La loi Renseignement publiée au Journal officiel. Et maintenant ?
Que vais-je faire ?
Le 27 juillet 2015 à 09h30
25 min
Droit
Droit
Jeudi, à 22h30, le Conseil constitutionnel a donc rendu sa décision. Sur les 27 articles du projet de loi Renseignement, 3 ont été censurés, les 24 autres ont été publiés samedi au Journal officiel. C’est clairement une victoire pour le gouvernement, mais pas nécessairement un échec pour les adversaires du texte tant les points noirs restent nombreux. C’est ce que nous allons vous expliquer par un jeu de questions-réponses.
Avant de répondre à ces questions, revenons sur l’histoire de la loi Renseignement. Elle a été définitivement adoptée le 24 juin dernier. Le lendemain, trois saisines étaient adressées au Conseil constitutionnel : celle de François Hollande, celle de Gérard Larcher et celle d’une centaine de députés, portée par Laure de La Raudière. Si la saisine présidentielle est très vaste et celle du président du Sénat qualifiée de « blanche », en ce sens qu’aucun reproche n’y a été épinglé, les députés ont analysé plusieurs strates de problèmes.
Reprenons maintenant la logique du texte. Sous couvert d’une série de finalités parfois très amples comme la défense ou la promotion des intérêts majeurs de la politique étrangère, des intérêts économiques, industriels et scientifiques français, ou la lutte contre les violences collectives et le terrorisme, les services du renseignement se voient reconnaître le droit de déployer une armada de mesures de surveillance. Problème : faute de définitions exactes données par le législateur à plusieurs de ces finalités, les députés ont craint que le gouvernement ne dispose d’une marge de manœuvre trop importante. Or, plus l’exécutif peut surveiller, plus il peut empiéter sur les droits et libertés fondamentaux, alors que la Constitution confie ce pouvoir au seul législateur.
Une fois la finalité justifiée, l’Intérieur, les ministères de Bercy et la Défense peuvent requérir une autorisation de surveillance auprès du Premier ministre. Celui-ci doit cependant recueillir l’avis préalable de la CNCTR, Commission nationale du contrôle des techniques du renseignement. Si celle-ci ne répond pas dans les 24 heures, son avis est réputé favorable. Si ses neuf membres (dont quatre parlementaires) l’estiment nécessaire, ils peuvent saisir le Conseil d’État, qui tranche alors le différend dans une procédure secrète. Dans tous les cas, l’avis de la CNCTR ne lie pas le Premier ministre, qui peut donc l’ignorer.
L’autorisation et l’avis en poche, les services peuvent alors déployer quantité de mesures de surveillance : alpaguer des données de connexion directement dans les mains des acteurs de l’internet, installer des outils aptes à deviner une menace terroriste par examen algorithmique, mettre en place (même à distance) des mouchards dans les ordinateurs, aspirer des métadonnées via de fausses antennes-relais, ou pourquoi pas procéder à la surveillance d’avocats, magistrats, parlementaires, journalistes, etc.
Dans le projet, à l’échelle internationale, la marge de manœuvre est encore plus ample puisque le Premier ministre n’a pas à requérir l’avis préalable de la CNCTR. Ajoutons que ces mêmes services seront gratifiés d’une excuse pénale totale en cas de piratage informatique en dehors de nos frontières. Là, ils pourront donc hacker tel serveur pour y installer une série de logiciels de surveillance sans craindre de retombées issues de notre Code pénal.
Passons aux questions réponses.
Le Conseil constitutionnel a validé une (grosse) partie des articles de la loi, que se passe-t-il maintenant ?
Parmi les 27 articles du texte, les 3 articles censurés sont expurgés du projet de loi. Les auteurs du texte pourront maintenant corriger le tir en tenant compte des critiques du juge, mais il faudra repasser par une autre loi, et donc un nouveau vote et éventuellement un passage devant le même juge. Pour les 24 autres, le gouvernement a pu finaliser la publication du texte au Journal officiel. C’est d’ailleurs ce qu’il a fait samedi.
Seulement, tout n’est pas encore joué. D’abord, une ribambelle de décrets d’application sont attendus pour rendre applicable ces dispositions. Il faudra en effet des décrets pour :
- Désigner les services spécialisés de renseignement (L811-2).
- Désigner les autres services qui peuvent être autorisés à recourir aux techniques du renseignement (L811-4).
- Désigner le président de la CNCTR (L831-1).
- Lister les traitements intéressant la sûreté de l’État dont le contentieux sera réservé au Conseil d’État (L.841 - 2)
- Définir les modalités d’application des sondes permettant l’accès administratif direct aux données de connexion d’une personne désignée ou d’une série de sites (L. 851 - 1)
- Désigner les agents qui pourront utiliser de solutions pour capter, fixer, transmettre et enregistrer « des paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé » (L.853 - 1), installer et utiliser des logiciels mouchards (853 - 2), s’introduire dans un véhicule ou un lieu privé pour placer des outils espions (L853-3)
- Organiser les échanges des données des administrations de l’État, les collectivités territoriales, la Sécurité sociale, les établissements publics administratifs, avec les services du renseignement. (L. 863 - 2)
- Organiser la section du contentieux du Conseil d’État qui viendra gérer les affaires relevant de la loi Renseignement (L773-2).
- Définir les modalités d’application du fichier judiciaire national automatisé des auteurs d'infractions terroristes (706-25-14 du Code de procédure pénale), et la gestion des délais des procédures entourant ce fichier (706-25-14 II.B du CPP)
- Décrire les modalités d’accès par les services du renseignement au fichier de la police et de la gendarmerie organisé par l’article 230 - 6 du Code de procédure pénale (L234-4)
- Désigner, parmi les services, ceux qui peuvent faire usage d’une identité d’emprunt ou d’une fausse qualité (L861-2)
Ce n’est pas tout ! La quasi-totalité des articles validés est suspendue à la publication du décret nommant le président de la Commission nationale de contrôle des techniques de renseignement. C’est donc cette désignation qui lancera la grande course à la surveillance 2.0.
Donc rien n’est appliqué en attendant ?
Pas tout à fait. Il y a une série d’exceptions à ce report qui permettent à plusieurs articles de la loi d’entrer directement en application. Il s’agit principalement des articles 3 (préparation de la désignation du président de la CNCTR), 4 (doublement des peines au titre du droit pénal de l’informatique, sans lien donc avec le renseignement), 9 (demande d’entraide internationale émanant d’une autorité judiciaire étrangère concernant des faits relatifs aux services du renseignement), 16 et 17 (identification de ceux qui font appel à des prestataires de transport, et sanction pénale en cas de défaut de réponse), 18 (dépénalisation du piratage informatique international par les agents du renseignement), 19 à 22 (l’organisation du fichier judiciaire national automatisé des auteurs d'infractions terroristes). Tous sont d’ores et déjà applicables.
Pourquoi le Conseil constitutionnel a censuré la surveillance internationale ?
La première disposition annulée concerne en effet les mesures de surveillance internationale. Dans la version non encore censurée, le projet de loi offrait un pont d’or au Premier ministre, avec une marge de manœuvre très ample. Comme expliqué, il n’avait pas à soumettre la technique de surveillance envisagée à l’avis préalable de la CNCTR comme dans le cadre des mesures franco-françaises.
Cette CNCTR n’intervenait donc que tardivement, après les éventuels dommages collatéraux ou directs à la vie privée. Autre chose, les définitions données par le législateur pour qualifier d’internationale une communication permettait finalement de surveiller les échanges entre un Français et un étranger. Ce point a été reconnu par le Conseil, qui n’a pas relevé cependant que cette définition permettait aussi de surveiller ceux en France qui utiliseraient des services en ligne étrangers, identifiés donc par une IP non géolocalisée à l’intérieure de nos frontières (Google, Twitter, Facebook, etc.). Cette analyse a été contestée par le gouvernement dans ses échanges (PDF) avec le Conseil constitutionnel : « comme il a été dit très clairement lors des débats parlementaires, si une communication entre deux personnes résidant sur le territoire national transite par un serveur situé à l’étranger, elle ne pourra pas être regardée comme ayant été émise ou reçue à l’étranger ». Quoi qu’en dise l'exécutif, face à un échange utilisant un service étranger, la seule IP de façade visible est bien celle du service.
L’article censuré renvoyait de plus à un décret en Conseil d’État le soin notamment de définir les modalités d’exploitation, de conservation et de destruction des renseignements collectés. Pour le juge constitutionnel, le législateur s’est montré ici trop généreux avec l’exécutif, il a ignoré sa compétence définie par l’article 34 de la Constitution. La disposition a donc été déclarée non conforme, pour incompétence négative, comme on dit dans le jargon.
C’est une bonne nouvelle alors, non ?
Les opposants pourront applaudir, le gouvernement grimacer. Mais regardons de plus près. Avant le projet de loi, ces mesures de surveillances internationales étaient qualifiées d’ « alégales ». Le projet de loi a donc tenté de les rendre légales mais le Conseil a censuré cette tentative.
Résultat ? De deux choses l’une. Soit on considère que ces mesures deviennent désormais inconstitutionnelles, en partie au moins. Et c’est peu reluisant. Soit on considère que la surveillance internationale est désormais placée dans le giron du régime national : un service qui veut placer une boite noire ou une sonde chez tel opérateur étranger doit réclamer d’abord l’autorisation du Premier ministre, lequel doit solliciter l’avis préalable de la CNCTR, et hop !
Seulement, ce deuxième scénario est techniquement peu crédible. On voit en effet mal la Défense, l’Intérieur ou les ministères de Bercy demander même poliment à un opérateur cubain, syrien ou mexicain la possibilité d’aspirer les métadonnées dans leurs tuyaux. C’est d’ailleurs ce que le gouvernement reconnait, dans ses commentaires complémentaires au Conseil constitutionnel : « Par construction, il est effet impossible aux pouvoirs publics français de procéder à des réquisitions légales à l’égard des opérateurs auprès desquels les cibles de la surveillance sont abonnées. Ces opérateurs ne sont en effet pas soumis à la loi française ».
Le gouvernement révèle à cette occasion l’étendue de son appétit en dehors de nos frontières : « Les mesures ne visent par ailleurs pas seulement des cibles nominativement désignées mais aussi – pour les autorisations d’interception – des systèmes de communication, et pour les autorisations d’exploitation des correspondances, des zones géographiques, des organisations ou des groupes de personne. »
De plus, juridiquement, cette voie est contrariée par l’article L.821 - 1 qui veut que « la mise en œuvre sur le territoire national des techniques de recueil de renseignement (…) est soumise à autorisation préalable du Premier ministre, délivrée après avis de la Commission nationale de contrôle des techniques de renseignement ». Sur le territoire non national, on nage donc en pleine incertitude.
Le hic est que d’autres articles de la loi, qui n’ont pas été censurés, donnent clairement compétence à ces services d’agir à l’étranger. C’est le cas de l’article L. 811 - 2 du Code de la sécurité intérieure selon lequel « les services spécialisés de renseignement sont désignés par décret en Conseil d'État. Ils ont pour missions, en France et à l'étranger, la recherche, la collecte, l'exploitation et la mise à disposition du Gouvernement des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu'aux menaces et aux risques susceptibles d'affecter la vie de la Nation ».
De même, le nouvel article 694-4-1 du Code de procédure pénale vient encadrer les pots cassés. Il prévoit en effet que « si une demande d'entraide émanant d'une autorité judiciaire étrangère concerne des faits commis hors du territoire national susceptibles d'être en lien avec les missions réalisées (…) par un service spécialisé de renseignement, etc. » Parfait témoignage d’une action possible à l’étranger, non ?
Ajoutons que les magistrats, avocats, journalistes et parlementaires pourront être surveillés à l’international même dans l’exercice de leur mandat ou leur profession (L. 821 - 7).
Le Conseil constitutionnel n’a pas cru bon examiner d’office l’article 18 de la loi, article qui organise pourtant une dépénalisation des actes de piratage informatique mené par les services au-delà de nos frontières.
On en arrive donc à une situation exotique où l’encadrement de la surveillance internationale est inconstitutionnel, mais les services peuvent agir à ce niveau, et même pirater tout et n’importe quoi à cette échelle, même les magistrats, avocats, parlementaires, journalistes. Le sujet est pourtant une fontaine à questions : où commence « l’international » dans l’univers du piratage ? Doit-on par exemple retenir le lieu de localisation du propriétaire du serveur ou de celui des installations informatiques, ou le lieu où sont commis les faits ? La décision du Conseil manque cruellement de détail et d’épaisseur sur ces points.
Le Conseil constitutionnel a également sanctionné une des deux mesures d’urgence, pourquoi ?
Lorsque l’incendie menace une habitation, les pompiers ne vont pas rentrer dans un round d’autorisation auprès du syndic, du propriétaire, etc. Ils viennent éteindre le feu le plus rapidement possible, point. Le gouvernement et le législateur ont repris cette logique en matière de renseignement en instaurant deux types de procédures d’urgence.
La première est « l’urgence absolue », validée par le Conseil. Dans ce cadre, qui n’est pas définie par le législateur, le Premier ministre autorise les services à surveiller telle ou telle cible, site, communication, etc. sans passer par l’avis préalable de la CNCTR, qui n’intervient qu’a posteriori.
La seconde est l’urgence opérationnelle. La dérogation était encore plus forte : « en cas d'urgence liée à une menace imminente ou à un risque très élevé de ne pouvoir effectuer l'opération ultérieurement », les services pouvaient installer, utiliser, exploiter des dispositifs techniques de localisation en temps réel d'une personne, d'un véhicule ou d'un objet, voire encore identifier un équipement terminal ou un numéro d'abonnement ou encore intercepter les correspondances émises ou reçues, etc. L’autorisation du Premier ministre ne serait finalement intervenue qu’après coup, dans les 48 h, après avis rendu par la CNCTR. Le Conseil constitutionnel a cependant jugé qu’il y avait là « atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances » et a censuré cette disposition.
Le juge a également torpillé une question budgétaire...
L'article L. 832 - 4 du Code de la sécurité intérieure, injecté par la toute récente loi, concerne les moyens accordés à la Commission nationale de contrôle des techniques de renseignement. Sous peine de réduire à néant l’ampleur de ses missions, celle-ci doit en effet être armée d’un budget conséquent pour pouvoir mener à bien ses contrôles, de l’autorisation à la mise en œuvre du renseignement.
On savait déjà que l’étude d’impact du gouvernement avait été silencieuse sur l’ampleur de son budget ou celui des outils à déployer. Au Parlement, un amendement fut adopté pour adosser son budget sur ses crédits au programme « Protection des droits et libertés » de la mission « Direction de l'action du Gouvernement », laquelle est « rattachée au périmètre budgétaire du Premier ministre, sous la responsabilité du secrétaire général du gouvernement » rappelle la Cour des comptes.
Selon les neuf Sages, reléguer ces questions au Premier ministre « empiète sur le domaine exclusif d'intervention des lois de finances » estime-t-il. En clair, pour le Conseil constitutionnel, il y a un problème de fléchage : le budget de la CNCTR doit impérativement relever du domaine de la seule loi de finances, conformément là encore à l’article 34 de la Constitution, et pas d’une loi ordinaire ou d’un vague arbitrage administratif. Ce recadrage présente un intérêt indéniable puisque les députés et sénateurs vont pouvoir décider des moyens alloués à la CNCTR, avec la transparence normalement attendue des débats budgétaires qui débuteront à la rentrée. On verra si la majorité décidera de mettre la CNCTR au pain sec ou au contraire, préfèrera dorer ses murs.
Qu’en est-il des finalités qui justifient le renseignement, qui ont été si critiquées ?
Comme nous l’avons vu, les services du renseignement ne peuvent surveiller telle cible plus ou moins précises, ou amples, qu’en justifiant de la poursuite d’une des finalités définies par la loi. Elles correspondent à « la défense et la promotion » d’une série d’ « intérêts fondamentaux de la Nation », à savoir :
- L'indépendance nationale, l'intégrité du territoire et la défense nationale ;
- Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère ;
- Les intérêts économiques, industriels et scientifiques majeurs de la France ;
- La prévention du terrorisme ;
- La prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous, des violences collectives de nature à porter gravement atteinte à la paix publique ;
- La prévention de la criminalité et de la délinquance organisées ;
- La prévention de la prolifération des armes de destruction massive
Pour faire court, les députés qui ont saisi le Conseil ont considéré que ces dispositions étaient trop floues, faisant la part belle au gouvernement. Le Conseil constitutionnel n’a pas retenu cette analyse, mais il a cependant injecté plusieurs précisions afin d’imposer une grille de lecture de ces notions, exercice qui lui a permis de les valider sans pour autant les censurer.
Il a raccroché chacune de ces mesures à plusieurs dispositions du Code pénal, par exemple les violences collectives avec les articles 431 - 1 et suivants du Code pénal. Ce périmètre devrait sur le papier éviter les débordements, cependant il faut prendre conscience d’une chose : alors qu’un magistrat va consacrer des mois pour qualifier et jauger des faits, là les services agiront dans leur coin pour mener à bien ce même travail. Certes, leurs qualifications des faits seront chapeautées par la CNCTR qui comprend en son sein 4 magistrats, 4 parlementaires et un spécialiste des réseaux désignés par l’ARCEP. Mais ce verrou est évidemment conditionné à leur expertise, attendue dans des temps très courts. Rappelons que la CNCTR a 24 h pour rendre son avis (L. 821 - 3).
Et s’agissant des fameuses boîtes noires ?
Le Conseil constitutionnel a validé cette disposition sans sourciller d’un poil. Il s’est contenté de reprendre le descriptif de la loi, soit des traitements automatisés destinés « à détecter des connexions susceptibles de révéler une menace terroriste » à partir des métadonnées moissonnées sur les réseaux dans un périmètre inconnu. Pour conclure que « ces dispositions ne portent pas une atteinte manifestement disproportionnée au droit au respect de la vie privée » compte tenu des différentes garanties prévues par la loi (autorisation du premier ministre, contrôle de la CNCTR, levée conditionnelle de l’anonymat, etc.).
Le Conseil ne s’est pas posé la moindre question sur la capacité effective pour un traitement algorithmique de détecter une menace terroriste, ni de la question des faux positifs. Ce n'est pas sans doute son job de détailler ces questions techniques, mais les risques sont pourtant évidents.
Et quelle a été son analyse sur les mesures de surveillance face aux journalistes, magistrats, parlementaires, avocats ?
Là encore, c’est le minimum syndical qui a guidé chaque pas de la décision. Selon le Conseil, le fait que la CNCTR puisse exercer « un examen systématique » d'une demande de mise en œuvre « d'une technique de renseignement concernant un membre du Parlement, un magistrat, un avocat ou un journaliste ou leurs véhicules, bureaux ou domiciles » est une garantie là encore suffisante. C'est d'autant plus vrai que cette technique ne pourra concerner l'exercice du mandat ou de la profession de ces quatre personnes.
Il note aussi que la CNCTR « est destinataire de l'ensemble des transcriptions de renseignements collectés dans ce cadre » et sera même chargée « de veiller, sous le contrôle juridictionnel du Conseil d'État, à la proportionnalité tant des atteintes portées au droit au respect de la vie privée que des atteintes portées aux garanties attachées à l'exercice de ces activités professionnelles ou mandats ». Bref : pas d’atteinte « manifestement disproportionnée au droit au respect de la vie privée, à l'inviolabilité du domicile et au secret des correspondances ». En creux, il indique là qu'il n'existe aucun secret particulier pour les journalistes et avocats, ce qu'il consacrera dans la QPC Quadrature du Net et FDN (voir plus bas).
Cette approche est pour le moins hasardeuse. Comme exposé dans cette actualité, le texte lu a contrario autorise la surveillance des magistrats, journalistes, avocats, parlementaire s'il s'agit d'alpaguer les échanges étrangers à leur mandat ou profession. Question : comment les services pourront par définition anticiper qu’une communication qu’ils projettent de surveiller répondra à cette qualité ? C’est tout bonnement impossible ! Il y a aura nécessairement des atteintes au moins accidentelles à ces secrets. De plus, le Conseil constitutionnel souligne que la CNCTR sera destinataire « des transcriptions de renseignements collectés ». Ce sont donc les seuls renseignements transcrits qui seront contrôlés par ses soins, pas ce qui aurait été oubliés sous le stylo des services.
Plus grave, le Conseil n’a pas pipé mot sur le fait que ces opérations ne concernent que le périmètre français. À l’étranger, avocats, journalistes, magistrats et parlementaires pourront être surveillés même s’agissant des échanges concernant leur mandat ou profession.
Par contre, il a estimé que « le principe d'indépendance des enseignants-chercheurs n'implique pas que les professeurs d'université et maîtres de conférences » puissent « bénéficier d'une protection particulière en cas de mise en œuvre à leur égard de techniques de recueil de renseignement dans le cadre de la police administrative ». Ces professions pourront donc être surveillées, dans le spectre des finalités de la loi.
Qu’a dit le Conseil constitutionnel à propos des agents qui voudraient devenir lanceurs d’alerte ?
Il n’a rien soulevé d’office à l’égard de ces personnes (article L.861 - 3). Comme nous l'avons vu, les agents qui voudraient se transformer en lanceurs d’alerte pourraient théoriquement révéler à la CNCTR des « faits susceptibles de constituer une violation manifeste » de la loi.
Et cette Commission pourrait saisir le Conseil d’État voire alerter le Premier ministre des abus vérifiés. Seulement, suite à un amendement en dernière minute présenté par le gouvernement, ces mêmes agents ne peuvent plus faire état d’éléments couvert par le secret de la défense nationale, alors même que la CNCTR est habilitée à les recevoir. Ils pourront donc conter fleurette, évoquer la pluie ou le beau temps, mais pas plus. C’est très confortable pour le gouvernement qui sait que toute l’activité du renseignement est couverte par le sceau du secret défense.
Sera-t-il possible pour un citoyen d’attaquer devant le Conseil constitutionnel les articles qu’il a validés ?
Non. L’ensemble des articles jugés « conformes » par le juge sont par définition inattaquables à sa porte, par la seule voie qui aurait permis d’attaquer une loi publiée au Journal officiel, la question prioritaire de constitutionnalité. Nous avons fait le tour des dispositions, voilà les dispositions déclarées conformes :
- L. 811 - 3 : les finalités
- L. 811 - 4 : désignation des services du renseignement habilités à surveiller, autres que les services spécialisés
- L. 821 - 1 : le principe de l’autorisation du Premier ministre et l’avis de la CNCTR
- L. 821 - 5 : l’urgence absolue
- L. 821 - 7 : surveillance des magistrats, avocats, journalistes, parlementaires
- L. 822 - 2 : durée de collecte des renseignements (30 jours pour les interceptions administratives à 6 ans pour les données chiffrées)
- L. 831 - 1 : composition de la CNCTR
- L. 841 - 1 : compétence du Conseil d’État
- L. 851 - 1 : réquisition administratives des données de connexion et autres « informations et documents » chez les opérateurs, FAI et services de communication (sites, hébergeurs, etc.)
- L. 851 - 2 : sondes directes installées chez ces mêmes personnes pour butiner ces mêmes informations
- L. 851 - 3 : les boîtes noires
- L. 851 - 4 : réquisition sur « sollicitation du réseau »
- L. 851 - 5 : localisation en temps réel d'une personne, d'un véhicule ou d'un objet
- L. 851 - 6 : ISMI catcher et autres dispositifs de proximité
- L. 852 - 1 : interception des correspondances
- L. 853 - 1 : captation, fixation, transmission et enregistrement de paroles et d'images à titre privé ou confidentiel.
- L. 853 - 2 : piratage informatique administratif, mouchards sur ordinateur, même à distance.
- L. 853 - 3 : possibilité de s’introduire dans un lieu privé, une voiture, etc. pour y mettre des micros, caméras, etc.
- L. 773 - 2 : le contentieux du Renseignement au Conseil d’État
- L. 773 - 3 : principe du contradictoire raboté par le secret de la défense national dans ces procédures
- L. 773 - 4 : huis-clos de ces procédures
- L. 773 - 5 : possibilité pour la formation de jugement de relever d’office un moyen
- L. 773 - 6 : si elle est saisie par une personne qui s’estime surveillée, en l’absence d’illégalité, la formation de jugement lui dira seulement « qu'aucune illégalité n'a été commise, sans confirmer ni infirmer la mise en œuvre d'une technique »
- L. 773 - 7 : si une illégalité a été commise, le Conseil d’État « peut » annuler la décision et ordonner la destruction des renseignements collectés.
Les voies de recours sont-elles dans l’impasse ?
Pour tous ces articles, il n’est donc plus possible de faire une QPC. Heureusement, tout n’est pas perdu pour les opposants, mais la démarche va être nettement plus longue et complexe. Il sera en effet possible d’agir devant la Cour de justice de l’Union européenne ou la Cour européenne des droits de l’Homme. Cependant, ces procédures prendront plusieurs années avant d’aboutir, pour un résultat évidemment... incertain.
Vendredi, le Conseil constitutionnel a aussi rejeté la QPC de la Quadrature du Net, FDN et FFDN, pourquoi ?
Les requérants estimaient que la loi de programmation militaire votée fin 2013 définissait mal le périmètre des données que les services du renseignement pouvaient aspirer. Le Code de la sécurité intérieure évoque en effet l’expression d’ « informations et documents », qu’il range dans la catégorie des données de connexion. La Quadrature et FDN jugent les termes trop flous laissant du même coup trop d’amplitude au gouvernement pour aspirer ce qu’il juge nécessaire chez les opérateurs, FAI, sites et hébergeurs.
Le Conseil constitutionnel a jugé au contraire que le législateur avait bien défini ces dispositions et que les pouvoirs d’aspiration du gouvernement ne visaient que les données hors contenus.
Et les journalistes et avocats ?
Pour le CC, ces opérations de surveillance, encadrées formellement, ne malmènent en rien les dispositions fondamentales puisque le droit au secret des correspondances et à la liberté d’expression sont respectés.
C’est un choix très dangereux puisqu’il est par définition simple de connaître les sources d’un journaliste en consultant, pour des motifs liés à la prévention du terrorisme, de la criminalité organisée, etc., l’ensemble de ses appels ou ses communications électroniques. Cette solution s'explique toutefois : les neuf sages n'ont pas voulu consacrer au plus haut rang la protection de ces professionnels : « aucune disposition constitutionnelle ne consacre spécifiquement un droit au secret des échanges et correspondances des avocats et un droit au secret des sources des journalistes ».
La loi Renseignement publiée au Journal officiel. Et maintenant ?
-
Le Conseil constitutionnel a validé une (grosse) partie des articles de la loi, que se passe-t-il maintenant ?
-
Donc rien n’est appliqué en attendant ?
-
Pourquoi le Conseil constitutionnel a censuré la surveillance internationale ?
-
C’est une bonne nouvelle alors, non ?
-
Le Conseil constitutionnel a également sanctionné une des deux mesures d’urgence, pourquoi ?
-
Le juge a également torpillé une question budgétaire...
-
Qu’en est-il des finalités qui justifient le renseignement, qui ont été si critiquées ?
-
Et s’agissant des fameuses boîtes noires ?
-
Et quelle a été son analyse sur les mesures de surveillance face aux journalistes, magistrats, parlementaires, avocats ?
-
Qu’a dit le Conseil constitutionnel à propos des agents qui voudraient devenir lanceurs d’alerte ?
-
Sera-t-il possible pour un citoyen d’attaquer devant le Conseil constitutionnel les articles qu’il a validés ?
-
Les voies de recours sont-elles dans l’impasse ?
-
Vendredi, le Conseil constitutionnel a aussi rejeté la QPC de la Quadrature du Net, FDN et FFDN, pourquoi ?
-
Et les journalistes et avocats ?
Commentaires (90)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/07/2015 à 11h26
je pense que l’on aura plutôt droit a un gouvernement mondial a la place…
Le 27/07/2015 à 11h28
Le 27/07/2015 à 11h35
Tor (ou sa variante Orbot sur Android), PGP, Redphone, Textsecure (ou Signal sur iPhone) me semble un bon début.
Filer un peu de sous à Nos Oignons et à la Quadrature aussi ;)
Ensuite, notamment développer les outils de contrôles de certificats X.509 (comme “Perspectives” sous FF, qui manque cruellement de “Notaires” / serveur scrutant les certifs des sites visités) en attendant la généralisation de DANE, HKPK et HSTS
…
Bref, y a du taf " />
Le 27/07/2015 à 11h39
Un VPN ne rend pas anonyme " />
L’anonymat, c’est TOR et une bonne hygiène
Le 27/07/2015 à 11h49
“Le sujet est pourtant une fontaine à questions : où commence « l’international
» dans l’univers du piratage ? Doit-on par exemple retenir le lieu de
localisation du propriétaire du serveur ou de celui des installations
informatiques, ou le lieu où sont commis les faits ? La décision du
Conseil manque cruellement de détail et d’épaisseur sur ces points.”
ça doit dépendre des lieux des données, si ils sont en France(pas géographique mais politique), ils le transmettront aux services compétents (ils en ont l’obligation puisqu’ils ne sont théoriquement pas compétent pour opérer dans le territoire, et pourrait même être poursuivit).
Le 27/07/2015 à 11h50
Il y a quand même le considérant 55 « … ne
correspondances échangées ou des informations consultées, sous quelque
forme que ce soit, dans le cadre de ces communications … » qui contredit la fine équipe BC / JJU, j’en conclus que je peux mettre access_log off ; dans nginx.conf.
Le 27/07/2015 à 11h55
Le 27/07/2015 à 12h12
Oui, là ca vise les URL.
Le 27/07/2015 à 12h12
J’ai regardé les prix en Suisse et au final si l’on veut un petit serveur c’est bien plus cher qu’en France…
Un VPS a 3€ on passe à 10€ environ.
Si l’on veut un peu de stockage… c’est tout de suite bien plus cher pas vraiment d’équivalent à une dedibox ou kimsufi
Le 27/07/2015 à 12h46
Ils n’ont jamais été objectifs, hein. Ce ne sont quasiment que des hommes, âgés et de droite, et la loi et la Constitution devant être interprétées, ils n’en font pas la même interprétation qu’en ferait un panel de juges différent.
Et malheureusement, cette interprétation est parfois très limite : c’était déjà le cas quand ils ont justifié en 2013 le maintien du Concordat en Alsace-Moselle (et donc le paiement des religieux par l’État) alors que l’article premier de la Constitution indique dès sa première phrase « La France est une République indivisible, laïque*, démocratique et sociale. »… Si le Conseil n’avait pas été âgé, de droite, et sûrement catholique, donc attaché aux traditions, il n’aurait jamais décidé de dire que le Concordat est conforme à la Constitution. " />
*Qui implique la neutralité (alors que l’islam n’est pas véritablement inclus dans le Concordat), mais aussi la séparation entre l’Église et l’État.
Le 27/07/2015 à 13h09
Le 27/07/2015 à 13h13
Pour ceux qui veulent voir à quoi ressemble un “sage” :
Liste des membres du Conseil constitutionnel
Le 27/07/2015 à 13h34
Utiliser un VPN pour tout et n’importe quoi….
Le 27/07/2015 à 13h37
Les deux sont complémentaires. NXI informe, la quadrature fait le boulot militant " />
Le 27/07/2015 à 13h49
Le 27/07/2015 à 13h50
Le 27/07/2015 à 19h04
Le 27/07/2015 à 19h10
OK, mais c’était moyennement clair avant. Maintenant, ça claque de pouvoir dire : en vertu du considérant 55 de la décision 2015-713 DC qui a valeur constitutionnelle " />
Le 27/07/2015 à 19h14
Le 27/07/2015 à 19h15
Le 27/07/2015 à 19h16
Le 27/07/2015 à 19h17
Ou au tribunal… " />
Le 27/07/2015 à 19h21
Merci pour la synthèse et encore un grand bravo à Marc pour l’ensemble des articles publiés sur cette loi.
Le 27/07/2015 à 19h21
Le 27/07/2015 à 19h51
Ça chiffrait hier quand j’ai testé hier. Ou alors l’appli ment " />
Le 27/07/2015 à 20h42
Ah ok, je vois
https://whispersystems.org/blog/goodbye-encrypted-sms/
" />
Bon, ça reste une appli pour discuter de manière sécurisée. Ça ressemble plus à disons du XMPP avec OTR, mais j’ai moins de mal à vendre cette appli à mes proches que XMPP " />
Le 27/07/2015 à 21h04
Quand tu envoies un courrier ou colis par La Poste, ou tout autre transporteur;
Quand tu voyages par train, covoiturage (blablacar and co), avions, etc;
Toutes ces situations sont suceptibles d’être surveillées par les renseignements français.
“sanction pénale en cas de défaut de réponse” pour une de ces sociétés concernées par ces situations décrites 2 lignes plus haut.
Ciao!
Le 27/07/2015 à 22h26
Je propose de tous accrocher un “drapeau” (vieux T-Shirt, torchon, serviette ou autre) noir une de nos fenêtre en signe de deuil de notre France républicaine et démocratique.
Sais-t-on jamais, peut-être que ceux qui pensent n’avoir “rien à cacher” pourraient prendre conscience qu’il s’est passé quelque chose de pas très politiquement correct.
Le 28/07/2015 à 03h13
Drapeau rouge serait plus à propos pour faire le ménage…
Le 28/07/2015 à 06h05
Le 28/07/2015 à 06h14
Le 28/07/2015 à 06h54
Le 28/07/2015 à 07h04
Bon. Début du chiffrage pour moi. Rien à cacher mais rien à montrer non plus.
Le 28/07/2015 à 07h54
Le 28/07/2015 à 07h55
c’est pour ça, que je pense : que c’est “une raison Politique”* qui a motivée leur décision !
car, au vue de la Constitution (pure, et simple), ils auraient annulé la LR, et le Gouv.
devait LA réécrire !
* mais, laquelle ?
Le 28/07/2015 à 09h14
Le 28/07/2015 à 10h49
Le 28/07/2015 à 10h51
Le 28/07/2015 à 11h12
J’ai des amis sur iPhone, du coup pas de SMS Secure nativement dessus (et à priori ça risque pas d’arriver si j’en crois ton lien). Et si je comprends bien, la compatibilité entre SMS et Textsecure/Signal n’est plus assurée
Et va au bistrot au lieu de boire dans ton coin " />
Le 28/07/2015 à 11h29
Le 28/07/2015 à 11h30
Le 28/07/2015 à 12h04
Le 28/07/2015 à 12h05
Merci beaucoup :)
Le 28/07/2015 à 12h33
Je commence à comprendre l’origine de ton problème " />
" />
Le 28/07/2015 à 12h42
au contraire, “des petites piqures de rappel”, de tps-en-temps, ça permet de ne pas oublier
que “cette” décision est… " /> “mpkltrqm” = Grrr !!!!!!!!!!!!!!!!
Le 28/07/2015 à 13h28
Pour ca y’a SMS Secure qui est un fork de Text Secure mais qui reprend la ou Text Secure n’a plus encrypté les SMS/MMS.
https://smssecure.org/
Disponible sur F-Droid et sur Google Play. (Et Github)
Edit : BBQed. (Mais je l’utilise tout les jours et c’est un dev français à l’origine du fork :) )
Le 28/07/2015 à 14h11
Le 28/07/2015 à 15h12
Je fais la nuance entre avoir quelque chose à cacher (quelque chose que je ne souhaite vraiment montrer à personne) et rien à montrer (je peux le faire à la demande, mais hors de question de le faire à mon insu).
Pour ton avatar précédent c’était qui déjà ? Miwa ?
Le 27/07/2015 à 13h52
Le 27/07/2015 à 13h53
Le 27/07/2015 à 13h53
Le 27/07/2015 à 14h05
Ne siège plus ne signifie pas qu’il n’a plus le droit…
Le 27/07/2015 à 14h10
La première est « l’urgence absolue », validée par le Conseil. Dans ce cadre, qui n’est pas définie par le législateur, le Premier ministre autorise les services à surveiller telle ou telle cible, site, communication, etc. sans passer par l’avis préalable de la CNCTR, qui n’intervient qu’a posteriori.
Sérieusement ? mdr. Donc on dit que dans telle situation, on doit agir de telle sorte, mais on ne définit pas la dite situation.
Le 27/07/2015 à 14h12
Et le défilé militaire ! On y est presque =)
Le 27/07/2015 à 14h17
Perso, ce que je trouve troublant c’est que ça touche aux secrets des sources… mais visiblement les journalistes…, à quelques exceptions, ne sont pas tant montés au créneau que ça en amont du projet de loi. Dans ceux que j’ai entendus, ils se sont contentés d’annoncer la nouvelle loi et hop on passe aux résultats du loto…" />
Le 27/07/2015 à 14h24
En fait, le cadre était défini par l’urgence opérationnelle, celle « liée à une menace imminente ou à un risque très élevé de ne pouvoir effectuer l’opération ultérieurement ». Mais a contrario, je pense. L’urgence absolue est celle donc qui est liée à une menace imminente, mais sans le risque de ne pouvoir effectuer l’opération ultérieurement.
Le 27/07/2015 à 14h27
Le 27/07/2015 à 14h41
..et, une moyenne d’âge de 65 ans !
”- parlez leur : d’Internet, tiens” !!!
“késako” ??? " />
Le 27/07/2015 à 15h01
Le CC devrait être constitué de personnes de tout bord politique. En fait, il devrait être apolitique, mais comme personne ne l’est vraiment, avoir une personne de chaque “clan politique” serait une bonne chose. Y compris le fait d’avoir des jeunes et des vieux. Le CC devrait simplement lire et interpréter les textes qu’on lui soumet en comparant avec la constitution. Si une phrase va à l’encontre, on censure. Et ce genre de phrase, il y en avait pléthore ….
Le 27/07/2015 à 17h01
Il s’est contenté de reprendre le descriptif de la loi, soit des traitements automatisés destinés, soit des traitements automatisés destinés « à détecter des connexions susceptibles de révéler une menace terroriste » à partir des métadonnées moissonnées sur les réseaux dans un périmètre inconnu.
Est ce que ca veut dire qu’elles (les boîtes noires) ne peuvent pas être utilisée à autre chose que que de détecter ces “connexions susceptibles de révéler une menace terroriste ” ?
Le 27/07/2015 à 17h16
C’est clairement une victoire pour le gouvernement, mais pas
nécessairement un échec pour les adversaires du texte tant les points
noirs restent nombreux.
Je suis un exégète amateur et je n’ai pas retrouvé cet enthousiasme dans le corps de l’article " />
Le 27/07/2015 à 17h33
Le Conseil constitutionnel savait que la loi était très contestée au-delà même des frontières et que sa décision était très attendue. Pourtant, il a rendu une décision opérant un contrôle que Marc Rees appelle très très très rapide et qui en droit s’appelle un contrôle minimum, et même dans le cas d’espèce très très très minimum.
Ce qui est choquant c’est que les pouvoirs reconnus aux services de renseignement sont redoublés par la grande latitude qui leur est laissée pour interpréter la loi compte tenu de son imprécision dans la définition des notions-clés. On aurait pu s’attendre à ce que le Conseil constitutionnel équilibre le dispositif en donnant une nouvelle interprétation des libertés protégées par la Constitution. C’est le contraire qui se produit : il s’en tient sur ce point à une interprétation littérale. Il est vrai qu’il aurait fallu que le Conseil constitutionnel se montre audacieux au point d’invalider de larges pans de la loi, car la technique de la réserve d’interprétation a ses limites : le Conseil constitutionnel n’est pas le législateur et sous couvert de réserve d’interprétation il ne pouvait pas réécrire toute la loi ou presque.
Le résultat est une décision indigne d’une juridiction suprême dans un état démocratique du XXIe siècle.
C’est bien dommage que la tradition en France n’admette pas l’expression des opinions dissidentes ou séparées des juges ayant participé au délibéré… On aurait pu savoir à quelle majorité la décision a été acquise et y trouver en creux les raisons qui ont conduit la majorité a validé la loi.
L’arrêt de la CJUE Digital Rights avait pourtant ouvert la voie en redéfinissant la notion de vie privée, ce qui permet au principe de proportionnalité d’être efficient pour imposer des limites à l’action des services du renseignement. Bien sûr l’arrêt de la CJUE n’était pas directement applicable puisque la loi Renseignement ne procède pas d’une directive européenne. Le Conseil constitutionnel n’était donc pas lié par cet arrêt mais il aurait pu faire sienne sa jurisprudence.
Par cette décision, le Conseil constitutionnel montre qu’il tient à cantonner strictement l’influence de la CJUE dans l’ordre juridique français à la place que les traités européens lui donnent ; par ricochet, il s’oppose à l’émergence dans l’étendue de l’UE à une définition commune des droits et des libertés individuels. D’une certaine manière, cette attitude est un acte de rébellion contre la prééminence des normes et de la jurisprudence européenne sur la Constitution, qu’il s’agisse du droit de l’UE ou de la CEDH.
Cette rébellion est le seul acte d’audace de la décision du 23 juillet et je suis persuadée que le Conseil constitutionnel ne se l’ait autorisé que parce que la CJUE et la CEDH n’offrent que très peu de possibilités de recours effectifs contre la loi Renseignement. Pour la CEDH, la loi exclut tout mécanisme de contestation juridictionnelle et dénie même le droit de savoir si on est ou non surveillé : comment dès lors saisir Strasbourg ? La CJUE quant à elle est compétente pour apprécier la légalité de la législation européenne ou pour uniformiser son interprétation dans les différents pays de l’UE ; or la loi Renseignement ne procède pas de la législation européenne : comment dès lors saisir Luxembourg ?
Reste la QPC qu’on a peut-être tort d’exclure a priori. Il est vrai que la QPC est en principe impossible pour les dispositions qui ont déjà fait l’objet d’une déclaration de constitutionnalité. Il y a néanmoins une exception importante tirée du changement de circonstances, ce changement de circonstances pouvant provenir du droit interne ou du droit européen. Cela s’était produit pour les gardes à vue.
Il est donc encore trop tôt pour désespérer tout-à-fait d’obtenir un Habeas Data, surtout que le Conseil n’a pas lieu d’être particulièrement fier de cette décision ni sur le fond ni sur la forme et qu’il n’y a donc aucune raison particulière pour qu’il s’y accroche envers et contre tout.
Le 27/07/2015 à 18h59
Le 27/07/2015 à 19h01
Le 27/07/2015 à 09h55
Le 27/07/2015 à 10h01
Je ne comprends pas bien ça:
17 (identification de ceux qui font appel à des prestataires de transport, et sanction pénale en cas de défaut de réponse)
Le 27/07/2015 à 10h02
Entre la surveillance globale systématique, les passages de loi en 49.3, les spectacles interdit directement par le 1er ministre quand ça ne lui plait pas, et j’en passe, et bien, avant de faire une VIième république, il faudrait déjà restaurer une démocratie.
Le 27/07/2015 à 10h08
Pas encore tout lu, mais vais me faire plaisir/peur en mangeant…
En tout cas, merci pour ce GIGANTESQUE travail d’information Marc, vraiment !
Le 27/07/2015 à 10h11
Le 27/07/2015 à 10h15
Quand tous ces vieux cons crèveront de leur belle mort, je n’hésiterai pas à aller cracher sur leurs tombes.
En tant qu’Homme, comment est ce qu’on peut en arriver la?
L’histoire se répète indéfiniment, j’espère qu’il sont conscient qu’ils contribuent à l’acceleration de l’arrivé de la prochaine “révolution populaire”, sont ils conscient qu’ils seront directement responsable des têtes coupées de leur Enfants enbourgeoisés?
Le 27/07/2015 à 10h25
Le 27/07/2015 à 10h26
Je viens de me créer un compte juste pour pouvoir répondre à cet article.
Déjà, oui, c’est un bel article, complet, juste, et un peu effrayant. C’est effrayant parce que c’est vrai. On a rien pour se rassurer, ou presque, et on se rend compte que notre pays a abandonné l’idée de faire “semblant”. Je ne pense pas que la Haute Administration Européenne nous viendra en aide. Les gens qui dirigent la France ont les mêmes idées et les mêmes convictions que ceux qui dirigent l’Europe.
Il faudra se battre pour récupérer les libertés qu’on nous a honteusement supprimées.
Le 27/07/2015 à 10h27
Note : c’est pas un point godwin " />
Le 27/07/2015 à 10h41
Y’a rien à faire, quand je vois les tronches à cazeneuve, vals, urvoas, je suis terrorisé.
On peut pas les foutre en taule pour ça ?
Le 27/07/2015 à 10h49
Merci Marc et toute l’équipe pour l’excellent travail journalistique.
Avec ce type de texte, je prévois un avenir bien sombre pour notre pays et je ne suis vraiment pas impatient de savoir ce que nos gouvernants vont être capables de nous pondre ensuite …
Le 27/07/2015 à 10h49
Petite question :
décret nommant le président de la Commission nationale de contrôle des techniques de renseignement. C’est donc cette désignation qui lancera la grande course à la surveillance 2.0
Ce recadrage présente un intérêt indéniable puisque les députés et sénateurs vont pouvoir décider des moyens alloués à la CNCTR, avec la transparence normalement attendue des débats budgétaires qui débuteront à la rentrée
Je suppose donc que ce décret ne pourra intervenir que vers la période où la CNCTR sera dotée d’un budget ? Ce qui nous laisserai quelque mois de répit
Le 27/07/2015 à 10h54
Si on lit la déclaration de 1789 on a plus de constitution si les droits ne sont pas assuré ni la séparations des pouvoirs.
La plus de judiciaire dans cette loi comme dans beaucoup d’autres où l’on veut tout faire passer à l’administratif…
Et le législatif est au ordre de l’exécutif depuis le quinquennat.
Tout comme le CC qui ne garantie pas le respect des droits fondamentaux…
Pour rappel Thiers n’avait pas de constitution quand il a fait massacré la Commune de Paris…
Le 27/07/2015 à 10h58
Et maintenant ?
Recherche de VPN et de VPS à l’étranger….
Et on attend les présidentielles de 2017 qui vont nous faire croire qu’on peut changer les choses alors que le guignol qui sera élu retournera sa veste et continuera la même politique que son prédécesseur, peu importe le bord politique. C’est pas Vendredi….
Le 27/07/2015 à 11h15
Highway to dystopia.
Le 27/07/2015 à 11h20
A quand un grand dossier test sur les VPN et tous les moyens de sécuriser sa vie privée ?
Merci pour le super suivi de cette loi de m.
Maintenant on va voir la suite !
Le 27/07/2015 à 09h35
J’ai regardé Brazil ce matin: fini la film de science-fiction, juste une comédie steam-punk.
Le 27/07/2015 à 09h38
J’ai pas encore tout lu, seulement les parties qui m’intéressent les plus. Je me demande si les sages du CC sont encore sages et indépendant. Je ne comprends rien à l’absurdité de cette situation où ils ont décrété que (presque) tout allait bien dans ce projet. Particulièrement le fait qu’ils aient estimé que les définitions (ex: « informations et documents ») étaient claires, point indéniablement faux.
Si la dernière “barrière” du Pays n’est plus objective et impartiale, et que seule les “barrières” de l’Europe peuvent jouer les gardes-fous (et j’en doute encore plus), c’en est définitivement terminé de la démocratie telle que sa définition l’explique.
Le 27/07/2015 à 09h41
Vivement la VIe République !
Le 27/07/2015 à 09h41
Bizarrement… ils ont pas mis longtemps pour publier sur le JO….
Le 27/07/2015 à 09h44
normalement, les lois adoptées par les deux assemblées sont publiées immédiatement au JO s’il n’y a pas de recours, souvent le lendemain ou le surlendemain…
Le 27/07/2015 à 09h47
Petite question : c’est moi ou le CC a été en dessous de tout ? J’ai pas vu un seul élément juridique avancé pour justifier un soupçon de raisonnement qui mène à cette décision.
Le 27/07/2015 à 09h51
Non, il a été tout simplement rapide… Très. Très très.
Le 27/07/2015 à 09h54
T’es encore plus vache que moi " />
Le 29/07/2015 à 05h45
en supposant avoir compris un peu cette loi stupide, c’est le premier ministre qui décidera de l’action sans passer par un juge
et ensuite que se passera t-il ?
va t-il nous faire mettre en prison ou déférer à cayenne ?
Le 29/07/2015 à 05h51