La première raison d'un tel projet de loi, c'est que la France est l'une des dernières démocraties occidentales à ne pas disposer d'un cadre légal cohérent et complet régissant l'action des services de renseignement. C'est une situation préjudiciable à la fois aux services, parce qu'un certain nombre d'outils, n'étant pas prévus par la loi, ne leur sont pas accessibles, et aux libertés, l'absence de régime légal impliquant l'absence de contrôle.
Ce projet de loi s'inscrit dans la continuité d'un mouvement de réforme initié à partir de 2007. Cette année-là a été créée une délégation parlementaire au renseignement : pour la première fois était ainsi reconnu le contrôle du Parlement sur cette politique publique. En 2007 la notion de communauté du renseignement a été définie, autour de six services : la direction générale de la sécurité extérieure (DGSE), la direction générale de la sécurité intérieure (DGSI), la direction de la protection et de la sécurité de la défense (DPSD), la direction du renseignement militaire (DRM), la direction nationale du renseignement et des enquêtes douanières (DNRED), et le service Tracfin chargé du renseignement financier. A également été créé le Conseil national du renseignement, une instance présidée par le Président de la République et qui siège en présence du Premier ministre, des ministres ayant en charge les services de renseignement, des directeurs des services de renseignement dont la présence est requise, du coordonnateur national du renseignement, fonction elle-même créée en 2009 et du SGDSN qui en assure le secrétariat. En 2010 a été créée une académie du renseignement chargée de former les cadres des services et en 2014 une inspection des services de renseignement, désormais opérationnelle.
Une autre raison de légiférer, est que nous avons été sensibles au fait que les révélations Snowden sur les activités de la NSA avaient pu susciter des interrogations et des inquiétudes dans l'opinion publique. Il était légitime d'apporter une réponse législative afin de montrer que la politique du renseignement telle qu'elle est conçue par le Gouvernement de notre pays ne relève pas de la même philosophie que celle qui prévaut aux États-Unis.
La volonté de légiférer a également été exprimée par le Parlement. Dans son rapport de mai 2013, intitulé Pour un État secret au service de notre démocratie, la mission d'information présidée par les députés Jean-Jacques Urvoas et Patrice Verchère a conclu à la nécessité d'une loi pour encadrer certaines activités des services.
Enfin, la loi du 10 juillet 1991 relative aux interceptions de sécurité – les fameuses écoutes téléphoniques, dont l'abus avait rendu nécessaire l'intervention du législateur – est antérieure à l'arrivée d'internet, du téléphone portable, de la massification des échanges d'informations sur les réseaux, et a donc considérablement vieilli.
Nous nous sommes mis au travail il y a plus d'un an. Ce projet de loi n'est ainsi nullement le résultat d'une réflexion précipitée à la suite des attentats de janvier, mais l'aboutissement d'une longue réflexion. Les attentats de janvier ont incité le Gouvernement à demander d'accélérer le calendrier et de tirer les enseignements de ces tragiques événements sur le plan opérationnel.
Ce texte répond à deux finalités. La première est de doter d'un cadre juridique les moyens techniques et opérationnels indispensables à l'accomplissement de leurs missions par les services de renseignement. En 1991, dans le cadre d'une écoute téléphonique, on écoutait une personne avec un téléphone filaire. Les individus que nous suivons aujourd'hui possèdent dix cartes SIM, cinq téléphones différents, une dizaine d'adresses internet, et utilisent des stratégies de contournement pour échapper à la vigilance des services.
Dans cette première partie du projet de loi, nous reprenons, en le toilettant, le dispositif des interceptions de sécurité et d'accès aux données de connexion tel qu'il résulte de la loi de 1991. Les données de connexion ne renseignent pas sur le contenu d'un échange ; elles indiquent par exemple que le portable de A s'est connecté au portable de B tel jour à telle heure. Elles peuvent apporter beaucoup d'informations sur la constitution de réseaux, les complicités entre individus, la préparation de projets. Dans le monde d'aujourd'hui, il est aussi important de savoir qui parle avec qui, que ce qui s'est dit. Le cadre juridique de l'accès à ces données a été défini par un article de la loi de programmation militaire de décembre 2013. La matière est reprise dans notre projet.
Ensuite, nous transposons dans le domaine de la prévention un certain nombre de techniques qui ne peuvent être utilisées actuellement que dans le cadre de procédures judiciaires. Dans ce cadre, en effet, les services de renseignement, sur instruction du juge, peuvent utiliser des techniques telles que le balisage de véhicules ou d'objets – pour en localiser les déplacements –, la sonorisation ou la captation d'images dans les lieux privés, la captation de données informatiques, et ils peuvent même procéder à des intrusions domiciliaires afin d'y installer ces moyens techniques. Le projet de loi a pour objectif de transposer l'ensemble de ces techniques dans le domaine de la police administrative, c'est-à-dire de la prévention. J'insiste sur la différence fondamentale, dans notre système juridique, entre la police administrative, qui vise à prévenir, et l'autorité judiciaire, dont l'objet est de réprimer. Le renseignement se situe très en amont du judiciaire et doit pouvoir intervenir sur certains individus à un moment où aucune infraction n'a été commise mais où il est indispensable de pouvoir lever le doute sur leurs intentions, avant, le cas échéant, de saisir l'autorité judiciaire s'il y a matière à le faire.
Nous estimons à plus de 3 000 le nombre d'individus qui, sur le territoire national, représentent, à des degrés d'intensité variable, une menace pour notre sécurité. Le grand défi des services de renseignement est de parvenir à détecter, parmi ces 3 000 individus, ceux qui sont susceptibles de passer à l'acte. Pour suivre physiquement un individu H24, il faut en moyenne dix-huit à vingt fonctionnaires de police, ce qui signifie que l'effectif de la DGSI devrait être de 60 000 fonctionnaires, contre les 3 200 qu'elle compte actuellement. Malgré les arbitrages du Gouvernement en vue d'augmenter les effectifs de ce service, ce serait entrer dans une logique folle que d'imaginer recruter en permanence des fonctionnaires pour courir après des terroristes. Pour être efficace, il faut donc pouvoir suivre en temps réel, sur internet et les réseaux, les connexions de ces individus, parce qu'elles nous renseignent sur leurs intentions. Savoir que tel individu s'est connecté à tel autre individu bien connu des services depuis des années est une information qui s'appelle un « signal faible », et le défi des services est d'être capable de détecter ces micro-informations qui, mises bout à bout, permettent de renseigner sur un éventuel projet d'attentat. Un article du projet de loi permettra donc d'accéder aux données de connexion des individus qui ont été repérés comme présentant une menace, de manière à suivre leurs intentions en temps réel.
Enfin, la loi fixe un cadre juridique pour les mesures de surveillance internationale. Ces mesures ne concernent que les personnes à l'étranger. La France est membre permanent du Conseil de sécurité de l'ONU ; elle est amenée à ce titre à prendre position sur les grands dossiers internationaux.
La DGSE, collecte du renseignement hors de nos frontières pour informer le gouvernement sur ces sujets. Nous avons souhaité fixer un cadre juridique car ces mesures d'interception – puisque c'est de cela qu'il s'agit –, couvertes par le secret de la défense nationale, sont parfois réalisées à partir du territoire national. Toutefois, le choix a été fait de réserver le régime juridique le plus protecteur pour les actions sur le territoire national. L'utilisation de ces techniques intrusives est assortie d'un cadre juridique contraignant qui veille à garantir le respect des libertés de nos concitoyens : c'est la seconde partie du projet de loi.
Premier élément de garantie, la loi définit de manière limitative les finalités pouvant justifier l'utilisation de ces techniques. Les services de renseignement peuvent être autorisés à recourir à ces techniques « pour le recueil de renseignements relatifs aux intérêts publics » énumérés sous le chef de sept items correspondant aux actuelles missions des services. Un oeil non averti pourrait s'imaginer que nous ouvrons un champ d'investigation illimité aux services de renseignement ; il n'en est rien, les finalités sont celles qui correspondent à l'action des services aujourd'hui.
Ces finalités sont la sécurité nationale, un concept reconnu en droit public, qui recouvre notamment la lutte contre la prolifération des armes de destruction massive, la contre-ingérence et le contre-espionnage : les intérêts essentiels de la politique étrangère ; les intérêts économiques et scientifiques essentiels de la France – cela vise les actions d'ingérence, en très forte augmentation, contre nos laboratoires et nos entreprises pour piller les technologies, nos savoir-faire, la recherche fondamentale, les nanotechnologies, l'aéronautique, le médical… – ; la prévention du terrorisme ; la prévention de la criminalité et de la délinquance organisées ; enfin, la prévention des violences collectives de nature à porter gravement atteinte à la paix publique – il ne s'agit en aucun cas d'utiliser les moyens du renseignement pour espionner des mouvements sociaux qui font partie de la vie politique de notre pays, mais de renseigner sur certains groupements qui pratiquent la violence de manière délibérée. Ces finalités, qui correspondent à celles qui sont déjà assignées aux services, chacun dans le cadre de leurs missions respectives, sont désormais inscrites dans la loi ; le progrès tient à un encadrement, qui faisait défaut jusqu'alors, de leur action
La procédure d'utilisation de ces techniques est très précisément définie. La demande doit être écrite et motivée. Elle est validée par le ministre en charge du service ou son directeur de cabinet. Les décisions d'autorisation sont prises par le Premier ministre, après l'avis d'une autorité administrative indépendante dont je parlerai tout de suite après. Ces décisions d'autorisation ont une durée maximale fixée par la loi : plus le moyen est intrusif et susceptible d'être attentatoire à la vie privée, plus la durée d'autorisation est encadrée. Elle ne peut être reconduite que selon les mêmes modalités que la demande initiale.
La clé de voûte du dispositif est l'intervention d'une nouvelle autorité administrative indépendante se substituant à la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Aux termes de la loi de 1991, cette dernière est censée émettre une simple recommandation a posteriori. La nouvelle loi met le droit en conformité avec la pratique, car cette commission émet dans la pratique des avis préalables. La Commission nationale de contrôle des techniques de renseignement (CNCTR) formulera un avis avant la décision du Premier ministre, et pourra contrôler l'utilisation des techniques et intervenir a posteriori.
Cette Commission serait composée de quatre magistrats ou anciens magistrats, d'une personnalité qualifiée pour sa connaissance en matière de communications électroniques, proposée par l'Autorité de régulation des communications électroniques et des postes (ARCEP) – il est important qu'un membre de cette Commission parle le même langage que les techniciens des services qui utilisent ces moyens très sophistiqués –, et de quatre parlementaires, deux députés et deux sénateurs, issus de la majorité et de l'opposition, de manière à renforcer l'indépendance de cette autorité.
Des garanties supplémentaires ont été prévues pour les techniques nécessitant une intrusion dans les lieux privés. Lors d'une perquisition judiciaire, les policiers, sous le contrôle du juge, peuvent ouvrir les tiroirs, fouiller, emporter les ordinateurs et les documents présents, tandis que l'intrusion domiciliaire n'est autorisée en police administrative que pour déposer un dispositif technique permettant de capter du son, de l'image ou des données informatiques. Une demande spécifique devra être formulée et les agents spécialement habilités. L'avis de la Commission devra avoir été rendu de manière expresse par l'un des quatre magistrats membres de la Commission.
Les durées maximales de conservation des données recueillies grâce à ces techniques sont également prévues par la loi.
Enfin, un droit au recours juridictionnel a été ouvert. Cela peut paraître banal mais, dans le domaine du renseignement, c'est une novation très importante. Le Conseil d'État pourra être saisi d'un recours juridictionnel par tout citoyen ayant intérêt à agir – toute personne estimant, à tort ou à raison, avoir fait l'objet d'une surveillance par l'une des techniques de renseignement que j'ai évoquées – après avoir déposé une réclamation auprès de la CNCTR. Le Conseil d'État pourra également être saisi par la CNCTR lorsque celle-ci estimera qu'une décision d'autorisation a été prise par le Premier ministre en méconnaissance de la loi. S'il juge qu'une illégalité a été commise, le Conseil d'État pourra annuler l'autorisation accordée, ordonner la destruction des renseignements illégalement obtenus, indemniser le requérant et saisir en cas d'infraction le procureur de la République.
Encore une fois, c'est une révolution. Nous avons estimé que ce projet de loi ne serait pas crédible s'il se contentait de donner des moyens techniques renforcés aux services, sans prévoir de garanties. Dans le grand débat, que nous aimons bien en France, entre libertés et sécurité, nous avons introduit un troisième terme : les garanties. C'est ce qui rend possible une action des services plus efficace sans porter atteinte aux libertés.