Loi renseignement 2015 : le temps du contrôle parlementaire

La Loi « renseignement » votée le 24 juillet 2015 dans un climat très consensuel, compte tenu du contexte, avait pour ambition de définir le cadre d’intervention des services de renseignement tout en garantissant un juste équilibre entre la sécurité nationale et la protection des libertés publiques. 

L’intégration de l’algorithme à cette loi avait suscité beaucoup de débat ce qui avait rendu cette technique expérimentale jusqu’en 2018, puis jusqu’en 2020. C’est dans cet agenda qu’une mission d’évaluation, conjointe à la commission de la défense et à la commission des lois, a été créée, présidée par Guillaume Larrivé et pour laquelle j’ai été nommé co-rapporteur aux côtés de Jean-Michel MIS. Nous auront travaillé plusieurs mois, avec de nombreuses auditions menées à huit clos, pour rendre notre rapport le 9 juin dernier.  

Parallèlement, la loi a également considérablement renforcé les contrôles internes et externes des mêmes services. Il s’agit du groupement interministériel de contrôle (GIC) qui se place entre les services et les opérateurs pour la captation et la centralisation de certaines données à des fins de contrôle. La commission nationale de contrôle des techniques de renseignement (CNCTR) est chargée, quant à elle, de réaliser les contrôles a priori sur les demandes d’utilisation des techniques de renseignement. Un dialogue de qualité s’est d’ailleurs installé entre elle et les services contrôlés, en témoigne le taux de 1,4% d’avis défavorables émis par la CNCTR en 2019.

Les services de renseignement sont également fortement impactés par une évolution mouvante du contexte juridique de l’Union Européenne en la matière et par des enjeux technologiques majeurs :

• Le traitement des Big Data : il s’agit de traiter un flux gigantesque de données captées imposant l’utilisation de l’intelligence artificielle qui nécessite certaines dérogations de droit commun applicable en matière de conservation de données captées pour permettre aux services d’identifier des situations de menace.
• L’évolution des télécommunications avec l’arrivée de la 5G et du chiffrement des communications sur certaines applications de messagerie, empêchent les interceptions de sécurité et remettent en cause certains outils de renseignement.
• Les progrès de la reconnaissance biométrique. Cette technique, trop contraignante techniquement, n’est pas utilisée en France mais devrait être rigoureusement encadrée dans le cas contraire.
• L’accès aux fichiers de renseignement est un enjeu important pour les services et doit encore être amélioré.

La philosophie du rapport de la commission est bien d’éclairer le débat parlementaire sur des sujets aussi sensibles que complexes tout en garantissant l’équilibre entre libertés individuelles et sécurité de la nation. L’objectif était également de faire des propositions concrètes et opérationnelles qui nécessitait de bien connaître les services de renseignement et l’environnement dans lequel ils exercent leur mission.

1. Une première proposition émise par la CNCTR, visant à introduire un contrôle sur les échanges entrants et sortants entre les services français et leurs homologues étrangers a été écartée par nos travaux pour plusieurs raisons. Cet élargissement du champ d’intervention de la CNCTR, qui ne contrôleraient plus seulement les techniques de renseignement, reviendrait à lui confier une mission de contrôle au sens large. Le contrôle des services de renseignement en France est la mission de la délégation parlementaire au renseignement*. Par ailleurs, la coopération internationale en matière de renseignement a permis de sauver de nombreuses vies et un tel contrôle de la CNCTR conduirait à assécher ce précieux canal d’information en se heurtant à la règle du tiers service.

2. La nécessité de mettre à la disposition des services des outils efficaces  a conduits à proposer un droit de visite sur place de la formation spéciale du Conseil d’État pour avoir accès à des informations que seule l’administration détient. Cette proposition s’appuie sur l’art. 19 de la loi 78-17 du 6 janvier 1978 qui permet ce droit de visite à la CNIL.

   Nous avons également proposé d’inscrire dans le code de la sécurité intérieure, l’évolution constatée depuis 2015, du périmètre des techniques de renseignement centralisées par le GIC dans le cadre de sa mission de contrôle. 

3. Le partage d’informations entre les services (art. 863-2 du code de sécurité intérieure) est la seule disposition de la loi de 2015 à n’avoir pas fait l’objet d’un décret d’application. Nous avons donc proposé de modifier la loi pour préciser les modalités d’échange d’informations afin de garantir le respect des règles de finalité fixées par la loi.

4. Nous avons également mis en lumière des ajustements techniques consensuels pour améliorer l’efficacité opérationnelle des techniques de renseignement. Il s’agit d’introduire une durée maximale de conservation unique de 120 jours pour les données collectées, justifiée par l’intérêt d’avoir accès aux données liées aux images conjointement à celles liées au son par exemple.

   En ce qui concerne les demandes de retrait d’un dispositif nécessitant l’introduction dans un lieu d’habitation, nous avons proposé que l’avis de la CNCTR soit rendu par un membre statuant seul. Nous suggérons également d’augmenter la durée de l’autorisation prévue, sur le fonctionnement de la surveillance internationale, à un an et de porter à deux mois la durée de l’autorisation permettant de mettre en œuvre le recueil de données informatiques.

5. Au sujet des fichiers mixtes, la règlementation en vigueur a conduit la commission à identifier plusieurs pistes d’amélioration :

   – clarifier le régime des fichiers

   – permettre un accès plus large des services aux fichiers existants

   – favoriser les interconnections de fichiers par voie réglementaire ou législatives tout en les assortissant de certaines garanties

6. Enfin, concernant la technique de l’algorithme que la loi de 2015 a permis d’expérimenter, nous souhaitions avant tout, qu’un débat parlementaire ait lieu, et nous avons proposé de la proroger pour répondre aux enjeux de traitement d’une masse considérable de données. En effet, les services doivent encore entraîner leurs outils d’intelligence artificielle pour que cette technique permette d’identifier des menaces potentielles. Pour cela, ils ont besoin de disposer de données réelles en masse, c’est pourquoi nous avons émis une proposition de dérogation à la durée de conservation des données de droit commun et un encadrement de l’utilisation de ces données requises pour l’entraînement des machines. Cette dérogation ne devant servir qu’à rendre ces outils efficaces, il faudrait l’assortir d’une interdiction d’utilisation de ces données à des fins opérationnelles.

Les propositions que nous avons formulées sont précises, équilibrées pour adapter quelques dispositions de la loi de 2015 au regard des évolutions technologiques, mais également des nouvelles menaces, sans la vider de sa substance.

La délégation parlementaire au renseignement a pour mission de suivre l’activité générale et les moyens des services de renseignement. Ses membres participent à l’audition de l’ensemble des services de renseignement français. Les travaux de cette délégation sont couverts par le secret de la défense nationale. Chaque année, un rapport public redressant le bilan de ses activités est établi.  

Loïc Kervran, membre nommé par le Président de l’Assemblée nationale depuis 2017 vient être nommé par son bureau vice-président de cette délégation après avoir été président de la commission de vérification des fonds spéciaux de l’été 2017 à fin 2018.