Monsieur le président, monsieur le ministre, madame la présidente et rapporteure de la commission, mes chers collègues, le 23 juillet dernier, le Conseil constitutionnel, qui a validé l’essentiel des dispositions de la loi sur le renseignement, a censuré les dispositions relatives aux mesures de surveillance internationale, « considérant qu’en ne définissant dans la loi ni les conditions d’exploitation, de conservation et de destruction des renseignements collectés […], ni celles du contrôle par la Commission nationale de contrôle des techniques de renseignement de la légalité des autorisations délivrées […] et de leurs conditions de mise en oeuvre, le législateur n’a pas déterminé les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques ».
Autrement dit, les Sages ont considéré que c’est à la loi d’autoriser et d’encadrer ces techniques de renseignement.
En réponse aux exigences du Conseil constitutionnel et dans le but de compléter le dispositif de la loi relative au renseignement, la présidente de la commission de la défense nationale et des forces armées, Patricia Adam, et moi-même avons donc déposé le texte dont nous allons débattre. Je me félicite au passage, monsieur le ministre, de l’excellente collaboration qui a prévalu entre votre cabinet et les parlementaires.
Je rappellerai en quelques mots l’historique : en juin dernier, l’adoption de la loi relative au renseignement était venue parachever les importantes réformes entreprises depuis 2008, puis 2012 pour doter la France, en matière de renseignement, de capacités techniques, humaines et financières en adéquation avec les enjeux stratégiques contemporains.
Le Livre blanc sur la défense et la sécurité nationale de 2013 avait d’ailleurs réaffirmé que la fonction « connaissance et anticipation » était un élément fondamental de notre stratégie de sécurité nationale et la condition de notre autonomie stratégique.
Cette loi est donc venue consolider les évolutions entreprises ces dernières années pour mettre en place une véritable politique publique en matière de renseignement. Elle permet de doter les services de renseignement d’outils techniques adaptés aux évolutions technologiques et aux mutations des menaces. Surtout, elle donne à notre politique publique de renseignement un cadre juridique clair et stable, plus protecteur, tant pour les agents de ces services que pour l’ensemble des citoyens. Elle organise également un contrôle très strict des activités de renseignement, grâce à un cadre contraignant, à des procédures lisibles, à une autorité administrative indépendante aux pouvoirs renforcés et à un contrôle juridictionnel inédit. Elle définit enfin les domaines précis dans lesquels interviennent les services.
À ce stade, chacun aura compris la nécessité impérieuse de doter ces derniers de dispositions législatives autorisant et encadrant la surveillance des communications internationales, afin de compléter les outils dont ils disposent déjà sur le territoire national.
En effet, le contexte international demande une attention de tous les instants. Terrorisme, bien sûr, mais aussi menaces sur les intérêts fondamentaux en matière d’industrie et de recherche, développement des grands trafics internationaux, cybersécurité.
Le continuum défense-sécurité dans le cyber-espace et dans la réalité concrète nécessite d’avoir des moyens d’action à l’international.
Afin d’aller dans le sens à la fois des requêtes du Conseil constitutionnel et de la nécessité de donner à nos services les moyens d’accomplir leurs missions dans un cadre juridique sécurisé, le texte que nous vous soumettons aujourd’hui contient quatre catégories de dispositions.
Tout d’abord sont définies les communications internationales susceptibles d’être surveillées. Ces correspondances sont limitées, précise le texte, aux correspondances ou données de connexion « émises ou reçues à l’étranger ». Cela exclut de fait les communications échangées par des personnes utilisant des numéros d’abonnement ou identifiants rattachables au territoire national. Le texte prévoit cependant deux exceptions : les personnes communiquant depuis l’étranger et faisant l’objet d’une autorisation d’interception de sécurité avant leur départ, ou bien identifiées comme présentant une menace au regard des intérêts fondamentaux de la nation.
Par ailleurs, le rôle du Premier ministre est précisé. Il lui revient de désigner les systèmes de communication sur lesquels l’interception est autorisée, et de donner son accord, pour une durée renouvelable d’un an, quant à l’exploitation non individualisée des données de connexion interceptées ou l’exploitation des correspondances et des données de connexion. Ces autorisations se font à la demande motivée des ministres ou de leurs délégués.
Le Premier ministre est également chargé d’organiser les dispositifs de traçabilité de l’interception et l’exploitation des communications, après avis de la CNCTR, et de définir les modalités de la centralisation des renseignements collectés.
La troisième catégorie de disposition, qui à mes yeux est essentielle, concerne le contrôle par la CNCTR, véritable garantie pour le citoyen.
La Commission nationale de contrôle des techniques de renseignement est, dans le cas qui nous occupe, dotée des moyens nécessaires à un contrôle a posteriori. Ainsi, elle reçoit communication de toutes les autorisations délivrées par le Premier ministre, dispose d’un accès permanent et complet à l’ensemble des renseignements collectés et peut s’assurer du respect par ces mesures de surveillance des conditions fixées par la loi et par les décisions d’autorisation du Premier ministre.
En cas de manquement, la CNCTR adresse au Premier ministre une recommandation tendant à ce que le manquement cesse et que les renseignements collectés soient, le cas échéant, détruits. Sans suite positive de la part du Premier ministre, la commission peut saisir le Conseil d’État.
Enfin, la dernière catégorie de mesures concerne la durée de conservation des données. De fait, les renseignements collectés sont détruits un an après leur première exploitation, dans la limite d’une durée de quatre ans à compter de leur recueil pour les correspondances, et de six ans à compter de leur recueil pour les données de connexion.
Pour les renseignements chiffrés, le délai court à compter de leur déchiffrement, sans pour autant excéder une durée de huit ans à compter de leur recueil. Les transcriptions ou extractions sont quant à elles détruites dès que leur conservation n’est plus indispensable à la poursuite des finalités.
Je suis convaincu qu’avec l’adoption de ce texte, nous donnerons à nos services les moyens de travailler dans un cadre leur offrant la sécurité juridique, ce qui était indispensable. Nous garantirons également à nos concitoyens le respect de leurs droits et de leur liberté.
Savoir, détecter, exploiter les renseignements, se protéger d’attaques de toute nature, être capable de riposter : tels sont les objets de cette proposition de loi. Il faut aussi avoir conscience que la technique seule n’est pas suffisante, mais que le métier du renseignement, c’est la fusion de toutes les informations : informations d’origine technique sur les communications, les images ; informations d’origine humaine pour donner un sens et fournir aux responsables de l’exécutif les moyens d’avoir une autonomie de décision.
Cette proposition de loi est donc une des pierres de l’édifice complexe de notre défense et de notre sécurité.