Intervention de Philippe Aigrain

Si vous avez évoqué la préoccupation des libertés individuelles, monsieur Urvoas, notre commission a également le souci de certaines libertés collectives. Nous avons ainsi considéré que les articles 10 à 15 de la loi relative à la lutte contre le terrorisme pouvaient s'appliquer à toute forme d'action politique collective radicalisée, donc au-delà des seules actions terroristes.

Par ailleurs, si la France n'appartient pas aux Five Eyes, nous savons que la vision de la NSA et du GCHQ est celle de cercles concentriques, et que, dans le deuxième cercle, la France est considérée comme un partenaire privilégié, même si les relations sont très asymétriques. Les commentateurs, les personnes qui exploitent les documents d'Edward Snowden ou de Duncan Campbell, soulignent que, si la France n'occupe pas une position centrale dans ce système, elle n'en est pas absente.

Vous avez affirmé que les révélations d'Edward Snowden n'auraient appris des choses qu'à ceux qui n'ont pas assez travaillé sur ces questions. Sur le contenu même des informations, sur l'existence d'une surveillance généralisée, c'est vrai. Ces révélations apportent néanmoins la preuve que ce qu'affirmaient les groupes de défense des libertés fondamentales aux États-Unis, à savoir que le Foreign Intelligence Surveillance Act (FISA), bien qu'assorti en apparence de contrôles juridiques sérieux, ouvre la porte à la surveillance généralisée par le biais de toute une série de programmes de surveillance, dont la liste se monterait actuellement à quatre cents, avaient raison. Les insultes aux défenseurs des libertés, traités de paranoïaques, le traitement infligé à de hauts responsables de la NSA qui critiquaient là une dérive, témoignaient en réalité d'un aveuglement des contrôleurs.

La question, ensuite, de l'action des sociétés privées en matière de renseignement ne concerne pas seulement les atteintes très importantes à la déontologie des données de la vie privée par les grands intermédiaires de l'internet. Il s'agit certes d'un sujet de préoccupation majeur de cette commission, que nous espérons voir traité dans une loi, mais nous constatons aussi que les prestataires ou, dans le cas de partenariats public-privé, les partenaires privés des services et de l'administration sont source de risques.

Dans un contexte de faits non classifiés mais soumis à une obligation de confidentialité, j'ai eu l'occasion d'auditionner des responsables de services, quand la France, à l'occasion de l'élaboration du Livre blanc sur la défense, cherchait à redéfinir sa politique à l'égard de la sécurité dans le cyberespace. Il semble qu'un très grand nombre de risques proviennent de pressions imaginées par les services eux-mêmes, souhaitant prouver leur utilité. Le risque de dérive des services tient souvent aux formes d'interaction entre le pouvoir politique et ces services. Les services de la sécurité intérieure occupent à cet égard une place particulière, par rapport à ceux de la sécurité extérieure.

J'en viens à quelques questions. Vous avez indiqué que la DPR n'intervenait que sur ce dont elle était informée, en essayant de remonter à la source. Pouvez-vous préciser les modalités de cette remontée à la source ? S'il se fait jour une surveillance en voie de généralisation – c'est ainsi que j'appelle une surveillance qui aimerait être généralisée, au même niveau que les pays anglo-saxons, mais qui se heurte à des limites budgétaires –, si une telle dérive, vers une surveillance généralisée des communications sur internet, s'amorce, comment les instances de contrôle en auraient-elles connaissance ou, à tout le moins, pourraient-elles le soupçonner ?

En cas d'attribution de nouveaux pouvoirs à des services de police ou de sécurité, il est à notre sens raisonnable de considérer l'hypothèse qu'ils en abusent. L'histoire des services de sécurité semble montrer que ce n'est pas seulement une éventualité, mais plutôt une constante, dans tous les pays. Or, lorsque, dans le cadre de cette commission, nous avons auditionné des membres du cabinet de M. Cazeneuve, un tel point de vue a suscité des difficultés de dialogue, alors même que c'est un point de vue nécessaire pour pouvoir être réactif.

Enfin, il est fréquent que des parlementaires qui ont participé aux débats aboutissant à la création d'autorités de contrôle, y soient nommés. Par exemple, M. Riester et M. Thiollière, rapporteurs respectifs de la loi créant la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet (HADOPI) dans les deux chambres, ont été nommés membres de cette autorité ; depuis lors, je ne sache pas qu'ils aient été particulièrement actifs dans les débats sensibles. Nous avons considéré qu'il y avait là une forme d'atteinte à la séparation des pouvoirs, ou de conflit d'intérêts, mais cela ne semble pas être votre opinion. Qu'en est-il ?