Une surveillance de masse dangereuse pour les libertés fondamentales
Monsieur le président, monsieur le ministre, mes chers collègues, la proposition de loi relative aux mesures de surveillance des communications électroniques internationales connaît un parcours parlementaire assez singulier. En effet, elle a pour origine une décision du Conseil constitutionnel, qui, au mois de juillet dernier, a censuré l’article de la loi relative au renseignement consacré aux mesures de surveillance des communications « émises ou reçues de l’étranger ».
Je peux comprendre que face à la gravité et à l’ampleur des menaces terroristes, le Gouvernement ait eu besoin de trouver rapidement – avant la publication des décrets d’application – une parade à cette censure pour permettre une entrée en vigueur rapide de l’ensemble du dispositif. Néanmoins, nous lui reprochons d’avoir utilisé le biais d’une proposition de loi sur une matière aussi régalienne que l’action de l’État à l’étranger, qui relève donc du pouvoir exécutif, pour éviter, finalement, une étude d’impact juridique et économique qui nous aurait certainement éclairés. Je déplore également le recours à la procédure accélérée s’agissant d’un texte qui concerne les droits et les libertés fondamentales.
J’ai voulu rappeler les raisons et l’enchaînement qui ont conduit au dépôt de cette proposition de loi pour faire comprendre que l’hostilité de notre groupe à son encontre ne tient pas à la forme – encore que certains points soient tout à fait contestables. Comme nous l’avons rappelé en commission la semaine dernière, notre désaccord porte essentiellement sur le fond, c’est-à-dire sur les questions posées et sur la façon dont la proposition de loi y répond.
Ainsi, avec ce texte sur la surveillance des communications internationales, plus encore qu’avec la loi relative au renseignement qui s’applique au territoire national, les techniques choisies et autorisées de collecte massive et indiscriminée des données entraînent de facto une surveillance de masse disproportionnée par rapport aux besoins. Nous estimons, en conséquence, que cette collecte massive de données est dangereuse pour les libertés fondamentales et individuelles.
Nous trouvons pertinent de parler à nouveau de surveillance de masse – que nous avions évoquée lors du débat sur la loi relative au renseignement –, car ces techniques et cette méthode, que certains spécialistes des services appellent « pêche au chalut », nous font bel et bien passer à une autre conception du recueil de renseignements pour défendre l’intérêt national !
L’un des reproches que nous pouvons adresser à ce système de surveillance est de ne pas discriminer suffisamment, voire pas du tout, ses cibles. Il est, de surcroît, peu fiable et d’une efficacité douteuse dans la lutte contre le terrorisme.
Par ailleurs, quand on sait qu’une grande partie du trafic internet mondial passe par les câbles sous-marins français, on comprend facilement que notre pays s’inscrirait de facto dans un système de surveillance mondial.
J’appuierai mon argumentation sur deux exemples.
Le premier se réfère à une discussion en commission des lois au cours de laquelle notre président-rapporteur Philippe Bas a justifié la longueur des délais de conservation des données recueillies par le fait que, la masse d’informations étant excessive par rapport aux besoins réels, il fallait appliquer de nombreux filtres afin d’arriver à des informations réellement utiles. Cela nous paraît de nature à nous interroger sur la fiabilité de ces systèmes qui utilisent des algorithmes permettant peut-être d’identifier ce que l’on cherche mais parmi une masse de données considérables et exploitées dans des conditions tout à fait discutables.
Mon second exemple, encore plus concret, vient du système dit « Skynet », pratiqué par les États-Unis pour abattre, au moyen de drones, des individus soupçonnés de terrorisme au Pakistan. Ce programme, utilisé par l’une des multiples agences américaines de renseignement, la NSA, fonctionne sur une très complexe analyse algorithmique de données collectées par les compagnies de téléphonie mobile. Au-delà de l’éthique et de la légitimité de telles pratiques, il faut, en plus, constater que, en matière de lutte contre le terrorisme, les résultats du programme Skynet sont loin d’être efficaces et ont surtout occasionné – malheureusement ! – des erreurs de cibles, des dommages collatéraux irrémédiables.
Ce système est de même nature que celui qui serait mis en œuvre si le texte soumis à notre examen était adopté.
Enfin, si l’on raisonne en termes d’efficacité de lutte contre le terrorisme, la collecte massive de données personnelles est tout à fait aléatoire. Or les praticiens du renseignement sont nombreux à considérer que, en matière de recueil des données, la clé de la réussite, est avant tout la capacité d’analyse.
J’estime donc que, de ce point de vue, cette proposition de loi, qui repose sur une autre logique du renseignement, n’augmente en rien nos capacités dans le domaine de l’analyse.
Un autre point de critique porte sur le fait que ce texte étendrait la surveillance de masse dans des conditions floues, dépourvues de garanties – ou de recours –, ce qui serait extrêmement dangereux pour les libertés fondamentales et individuelles.
Je ne ferai qu’évoquer les aspects les plus contestables de ce texte. Par exemple, il ne détaille pas les modalités d’interception autorisées. Ainsi, les contrôles sont plus faibles que pour les données collectées sur le territoire national, ce que le Conseil d’État n’a d’ailleurs pas manqué de relever dans son avis, et ce qui risque – peut-être – de poser des problèmes au regard du droit européen.
À ce propos, ayons présent à l’esprit que la jurisprudence européenne s’est prononcée sur l’accord Safe Harbor, qui régissait l’exploitation commerciale des données privées des Européens vers les États-Unis. Elle en a suspendu la mise en œuvre en indiquant que le régime de protection des données n’était pas satisfaisant. On peut craindre qu’il en soit de même en l’absence de contrôle a priori et de contrôle portant sur le fonctionnement des fichiers. Je pense donc que le mécanisme de contrôle instauré par le texte est insuffisant puisque la CNCTR ne pourrait agir qu’après la décision unique du Premier ministre.
Les communications reçues à l’étranger, depuis le territoire national vers un identifiant étranger, le moteur de recherche Google, par exemple, pourront être surveillées sur la base du régime défini dans la proposition de loi. Or chacun utilise quotidiennement ces outils. Toutes les communications sont donc concernées. J’estime que cela donne à nos services de renseignement des pouvoirs trop étendus et disproportionnés par rapport aux missions qui sont les leurs.
Enfin, la durée de conservation des données est injustifiée. Elle est excessive et semble contredire les principes posés par la Cour de justice de l’Union européenne dans son arrêt du 8 avril 2014 invalidant la directive sur la conservation des données.
D’une façon générale, suivant la même démarche que la loi relative au renseignement, ce texte vise à légitimer des pratiques mises en place par les services de renseignement, notamment aux États-Unis et au Royaume-Uni, que nous pensons contraires aux droits civils humains. Notre groupe votera contre donc la proposition de loi, parce qu’il estime que celle-ci porte une atteinte disproportionnée aux libertés publiques au regard des impératifs de la sécurité nationale.