Intervention de William Bourdon

Le hasard de ma trajectoire professionnelle et citoyenne m'a mis sur le chemin des lanceurs d'alerte. J'ai ainsi défendu le commandant de police Philippe Pichon auquel la Cour européenne des droits de l'homme (CEDH) vient, il y a quelques jours, de donner raison. Le droit européen est venu à son secours tardivement. Pour dénoncer l'illégalisme des fichiers de police français – notamment le système de traitement des infractions constatées (STIC) –, après avoir vainement tiré la sonnette d'alarme, après avoir subi représailles, vexations et intimidations, il avait, en dernier recours – ce droit d'appel ultime qu'évoque Hannah Arendt pour désigner la désobéissance citoyenne –, exfiltré deux fiches du STIC pour les livrer aux médias. La dix-septième chambre du tribunal correctionnel de Paris a rendu une décision de principe qui ouvre la voie à une forme d'exception de citoyenneté que j'appelle de mes voeux. Quand un citoyen, face à une grave atteinte à l'intérêt général, se trouve dépourvu de tout instrument d'action autre que la transgression, il doit bénéficier d'une bienveillance. Cette jurisprudence – qui implique le désintéressement de la démarche – est promise à un bel avenir.

J'ai également l'honneur d'être l'avocat français d'Edward Snowden. S'il n'est pas question d'évoquer ici notre action en sa faveur, son cas montre que la célébrité et la légitimité mondiale des lanceurs d'alerte reposent sur leur dénonciation de l'instrumentalisation des secrets à d'autres fins que ceux pour lesquels ils étaient prévus. Traîtres ou saints, hypercitoyens ou hypercriminels, les lanceurs d'alerte renvoient à des hyperdilemmes, notamment à celui entre la sécurité des citoyens – grave défi vu les faits cruels et complexes auxquels nous faisons face en Algérie et ailleurs – et la protection de la vie privée. Célébrée et sanctifiée comme jamais, celle-ci se voit pourtant aujourd'hui menacée par l'exceptionnelle exhibition dont elle fait l'objet – volontairement ou non.

Durant sa campagne électorale, le Président de la République s'était engagé à légiférer dans ce domaine, souhaitant faire de la France un pionnier de ces questions. En effet, le droit européen reste en cette matière balbutiant ; quant au droit international, son impuissance à protéger les citoyens via des normes contraignantes ne fait que renforcer la responsabilité du législateur national.

La France devrait également se distinguer par une loi exemplaire en matière d'habeas corpus numérique – proposition que j'avais formulée dans le cadre de la campagne présidentielle où je m'étais occupé du pôle des droits de l'homme et des libertés publiques. Dans sa décision rendue le 18 septembre 2014, la CEDH dit que la France « a outrepassé sa marge d'appréciation en la matière, le régime de conservation des fiches dans le STIC, tel qu'il a été appliqué au requérant, ne traduisant pas un juste équilibre entre les intérêts publics et privés concurrents en jeu. Dès lors, la conservation litigieuse s'analyse en une atteinte disproportionnée au droit du requérant au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique. » Le juge européen sanctionne donc la France au visa de l'article 8 de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales, mais – et on ne peut que le regretter – non de l'article 13 qui affirme que toute personne dont les droits et libertés reconnus dans la Convention ont été violés doit bénéficier d'un recours effectif devant une instance nationale. Cette décision rend d'autant plus nécessaire d'organiser un bouclier légal contre le risque d'arbitraire.

L'habeas corpus numérique – nom qui, pourtant porteur d'une symbolique forte, ne fait pas l'unanimité au sein du Gouvernement – doit avant tout prévoir la possibilité, pour un citoyen auquel l'administration refuse de communiquer sa fiche personnelle contenue dans un fichier de sécurité, de saisir le juge, y compris en référé. Plusieurs modalités pourraient être envisagées pour organiser ce droit de contrôle, pour l'instant limité, mais il faut absolument l'institutionnaliser car les citoyens doivent pouvoir quereller des décisions qui produisent des dégâts d'autant plus sournois qu'ils sont invisibles. Le STIC, principal fichier de police, contient des fiches concernant plus de 33 millions de Français, dont 80 % comportent des informations inexactes ou non actualisées. Nombre de personnes postulant pour des emplois publics se les sont ainsi vu refuser parce que leur fiche mentionnait une condamnation depuis réhabilitée ou prescrite. Les citoyens ne disposent d'aucun recours sur ces décisions et il apparaît d'autant plus urgent d'y remédier que la question des fichiers de sûreté et de sécurité est laissée de côté par la directive européenne de 1995.

Cette année, les fichiers d'Orange ont à trois reprises fait l'objet d'une intrusion. En janvier, l'incident a touché 300 000 personnes, en avril, 1,3 million ; en août, l'opérateur s'est vu infliger un avertissement par la Commission nationale de l'informatique et des libertés (CNIL), mais la charte de protection des données personnelles que Stéphane Richard a solennellement annoncé avoir signée apparaît comme un tigre de papier. Cette irresponsabilité juridique des opérateurs pose question ; ils devraient être obligés de sanctuariser dans une sécurité totale les fichiers de plus en plus volumineux, complexes et massifs de leurs clients, même si cela leur coûte cher. En cas de défaillance, la loi doit prévoir des sanctions.

En France, cinq lois différentes encadrent la protection des lanceurs d'alerte, cet éparpillement brouillant la lisibilité et la visibilité de la règle. Il faut aller vers une loi unique instaurant un mécanisme de protection universel, éventuellement décliné en dispositions particulières selon les secteurs, conformément aux recommandations du Conseil de l'Europe. Si elle fait un pas important en direction de cette universalité, la loi du 6 décembre 2013 ne protège les lanceurs d'alerte que lorsque ces derniers veulent révéler une situation qui s'apparente à un crime ou à un délit. Il existe pourtant des violations de la morale des affaires ou de l'éthique plus graves que bien des délits. Ainsi James Dunne – dont je suis l'avocat – a-t-il dénoncé les conditions dans lesquelles l'entreprise Qosmos a livré du matériel de surveillance au régime de Bachar el-Assad, ces livraisons rendant possibles des tortures de masse. Ayant alerté sur quelque chose qui ne relève ni d'un crime ni d'un délit – mais qui a conduit à des milliers de crimes –, cet homme ne bénéficie aujourd'hui d'aucune protection dans la loi française. Il s'agit d'une anomalie ; outre la nécessaire harmonisation de la loi, il faudra donc étendre la protection à ceux qui dénoncent des atteintes graves à l'intérêt général.

Enfin il faut créer, pour les lanceurs d'alerte, un canal d'information sécurisé. Le bilan de la loi du 22 novembre 2007 – la première à instaurer la protection des lanceurs d'alerte dans le domaine de la corruption – dressé par M. Lionel Benaïche, secrétaire général du Service central de prévention de la corruption, montre que la loi reste lettre morte parce que la crainte des représailles s'avère plus forte que les garanties offertes par la loi. Dans un contexte de crise économique et de chômage élevé, les possibilités indirectes et sournoises d'intimidation dont disposent les employeurs – y compris l'administration – conduisent les gens à céder, à se résigner et à renoncer à donner l'alerte. Il faut donc prévoir un mécanisme de circulation de l'information via un canal sécurisé, l'anonymat devant être réservé à des situations exceptionnelles.

Imaginons que demain, en raison de l'aggravation des risques, l'on demande à un agent de la Direction générale de la sécurité intérieure (DGSI) et à un agent d'Orange qui sous-traite la mise en oeuvre des écoutes administratives de manquer gravement à l'éthique au nom de la lutte contre le terrorisme. S'ils donnent l'alerte, ces agents – l'un public, l'autre privé – seront poursuivis pour violation du secret défense. À cette situation – qui ne manquera pas de se poser – la loi n'apporte actuellement aucune réponse. Arbitrer ce dilemme ne relève pas du ressort du juge ; pour combler ce vide, je propose plutôt d'imiter la solution canadienne en créant une haute autorité administrative indépendante, composée de grandes consciences qui, dans un dialogue confidentiel, arbitreraient et le cas échéant offriraient une forme d'immunité aux lanceurs d'alerte lorsque la transgression serait considérée comme proportionnelle à la gravité de l'atteinte à l'intérêt général dénoncée.

L'habeas corpus numérique devrait enfin prévoir le renversement de la charge de la preuve. Le législateur français et européen s'y est en effet résolu en matière de blanchiment en raison de la complexité et de l'opacité des infractions dans ce domaine ; or l'opacité n'est pas moindre en matière de graves atteintes à la vie privée. Le citoyen qui demain voudrait exercer son droit de contrôle sur une fiche personnelle du STIC pourrait alors se fonder sur l'obligation pour l'administration de prouver que la fiche est normale. Cette proposition viole certains principes de droit ; mais des dérogations s'avèrent parfois nécessaires. Ces questions complexes et difficiles s'inscrivent dans un débat de civilisation.