Intervention de Nathalie Kosciusko-Morizet

Elle visait à mettre en place un bureau des réclamations virtuel, avec la possibilité pour l’internaute de visualiser l’ensemble des informations détenues par le responsable de traitement ou de supprimer plus facilement son compte. J’avais regretté à l’époque que Google et Facebook ne soient pas prêts à la signer, mais je reste convaincue que nous devons sans cesse tenter de mettre autour de la table tous les acteurs, même les plus réticents, pour les inciter à agir. Je serai à cet égard intéressée de savoir quelles actions compte mener le Gouvernement pour poursuivre cette dynamique, y compris au niveau européen.

Enfin, la limitation des permissions d’entrave institutionnelle à la vie privée, sur laquelle je souhaite m’arrêter un instant.

Les enjeux de sécurité intérieure et extérieure à l’heure du numérique sont particulièrement importants. La France ne peut disposer d’un arsenal juridique et technique faible face à l’extraordinaire agilité des nouvelles menaces auxquelles nous sommes confrontés. Nous devons investir dans la sécurité numérique pour faire face aux cyberattaques de nos institutions ou de nos réseaux par des organisations parfois étatiques. Nous savons aussi que les réseaux terroristes utilisent internet pour se développer, propager leurs messages et maximiser l’impact de leurs actions.

Prévenir l’embrigadement, utiliser les traces numériques pour lutter contre ces réseaux sont des enjeux décisifs. Sur ce point, je ne fais preuve, comme vous, j’en suis sûre, d’aucun angélisme. Lors de la discussion du projet de loi relatif à la lutte contre le terrorisme, j’avais sensibilisé le ministre de l’intérieur à l’importance de réagir au fait que des jeunes consultaient des sites terroristes de façon habituelle. J’ai moi-même rencontré des parents désemparés face à un enfant s’auto-radicalisant en consultant des sites internet. Les jeunes Français partis combattre en Syrie en sont l’illustration dramatique aujourd’hui.

J’appelle cependant à la prudence. La profusion de données collectées et conservées par les opérateurs et d’autres organisations est telle que la tentation est très forte de venir en quelque sorte y faire son marché pour réaliser toutes sortes d’enquêtes sans l’autorisation d’un juge ou pour en tirer un bénéfice diplomatique ou commercial. Le scandale PRISM aux États-Unis a montré comment une opération de lutte contre le terrorisme pouvait se transformer en un programme de surveillance et d’écoute généralisée d’une population et de partenaires extérieurs.

C’est ce qui explique le vif émoi suscité par l’article 20 de la loi de programmation militaire. Outre les associations traditionnellement engagées dans ce combat, l’ASIC, le MEDEF, la CNIL ont vivement réagi, ainsi que le Conseil national du numérique, créé en 2011, qui conseille le Gouvernement sur les sujets numériques.

Cet article dispose en effet qu’en 2015, l’État pourra collecter des données sur les réseaux de communication sans contrôle du juge et sans autorisation préalable de la Commission nationale de contrôle des interceptions de sécurité. Ce qui inquiète, c’est le flou de la rédaction, d’autant que de très larges finalités sont prévues, au-delà de la lutte contre le terrorisme.

Le texte prévoit un recueil des données « sur sollicitation du réseau » et une transmission « en temps réel » sans autre précision, ce qui fait craindre un accès direct de l’administration aux opérateurs. Les données peuvent être « des informations ou documents traités ou conservés », la CNIL redoutant que soient ainsi visés des contenus au-delà des données de connexion. Pouvez-vous nous donner ce soir votre avis sur cette disposition, madame la ministre, et nous dire pourquoi le Gouvernement refuse de préciser ces éléments dans la loi, au-delà des discours rassurants ? Comment inciter les entreprises privées à respecter davantage la vie privée si l’État lui-même envoie un signal inverse ? Nous le savons, les gouvernements passent et la loi reste.