Loi Renseignement : au Sénat, mettre la CNIL dans la boucle du contrôle

Le projet de loi sur le renseignement sera débattu au Sénat, en séance, dès le 2 juin prochain. Le vote solennel est programmé le 9 juin. En attendant, dans la salve des premiers amendements, plusieurs sénateurs veulent accentuer le contrôle des fichiers sécrétés par les services spécialisés.

Le 20 mai dernier, lors d’un échange organisé par l’UDI autour du thème sensible du respect des libertés face au besoin de sécurité, Isabelle Falque-Pierrotin, présidente de la CNIL, répondant à une de nos questions, avait concédé que le projet de loi sur le renseignement avait connu du mieux depuis son avis de mars 2015. « Nous avions demandé que le dispositif soit resserré, que ces nouvelles techniques, sans entrer dans le détail, puissent être plus finement mise en œuvre, avec des principes de subsidiarité ou que certains outils soient utilisés que pour certaines finalités, etc. Le gouvernement et le Parlement ont pour partie répondu à ça ».

Cependant, elle ne pouvait que le constater : il reste un problème d’ampleur. « le texte n'a absolument pas progressé par rapport à ce déséquilibre initial que nous observions et qui existe toujours : la collecte via ces nouvelles techniques est encadrée par la Commission nationale de contrôle des techniques de renseignement, mais une fois que la donnée entre dans le système et alimente les fichiers des renseignements, il n’y a aucun contrôle. ». Elle embrayait : il y a « une forme de déséquilibre entre le contrôle amont de la donnée que le gouvernement et le Parlement veulent robuste, et son contrôle en aval qui aujourd’hui est inexistant. Nous avons dit que ce dispositif n’est pas raisonnable, et nous souhaitons que la CNIL puisse être chargée du contrôle des fichiers en aval, alimentés via ces nouvelles techniques de collecte. »

Les critiques de la CNIL entendues par des sénateurs UDI

Le message a été entendu et amplifié par des sénateurs. En préparation des amendements déposés en séance, Catherine Morin-Desailly et Loïc Hervé (UDI) ont déposé une rustine afin de corriger le tir. Ils voudraient que la loi de 1978 dite Informatique et Libertés (dont Loïc Hervé est par ailleurs membre) soit modifiée afin que la conformité́ des traitements soit contrôlée par les magistrats siégeant à la CNIL, en coopération avec la Commission nationale de contrôle des techniques de renseignement. Compte tenu du secret-défense entourant ces activités, les conclusions de ces contrôles ne seraient alors remises qu’aux seuls ministres compétents.

Selon les auteurs de l’amendement, « le présent projet de loi, qui va pourtant considérablement renforcer les moyens d’action légaux des services de renseignement, ne prévoit (…) aucun contrôle sur l’utilisation par la suite de ces données et sur les fichiers ». Les deux élus UDI ajoutent que, voté, « le contrôle sur place ne viserait pas à apprécier la pertinence et la réalité de telle ou telle information, mais à apprécier les conditions de mise en œuvre globale du fichier au regard de la loi Informatique et Libertés. Le contrôle porterait donc sur les catégories de données collectées, leur durée de conservation, les destinataires de ces données, les mesures de sécurité apportées au traitement ou les éventuelles interconnexions et transferts de données. »

Dans un autre amendement, ces mêmes sénateurs souhaiteraient aussi que la CNIL et l’ARCEP soient aussi associés au décret précisant « les modalités de mise en œuvre des techniques de recueil du renseignement » (boites noires, sondes aspirant directement les données de connexion chez les acteurs en ligne, etc.) Pourquoi ? « D’une part, la CNIL dispose d'une expertise de la protection des données à caractère personnel. D’autre part, l’ARCEP dispose d’une expertise technique qui serait très utile à la rédaction du décret ». Ils ajoutent une dernière finesse : inscrire dans le marbre de la loi le fait que les opérateurs embarqués sans option dans la boucle du renseignement perçoivent « une juste compensation des surcoûts engendrés », conformément à la jurisprudence du Conseil constitutionnel.

Des socialistes regrettent aussi le déficit de contrôle des fichiers du renseignement

Leur analyse est aussi partagée par des socialistes. Karine Claireaux et Gäeten Gorce, lui aussi membre de la Commission,  veulent que la CNIL mette tout autant son grain de sel dans le déploiement des IMSI catcher : « Afin de limiter les risques de captation de données émanant de personnes n'ayant aucun lien avec l'objet des opérations conduites dans ce cadre, les outils ou dispositifs techniques utilisés font l'objet d'une habilitation préalable délivrée par la Commission nationale de l’informatique et des libertés » indiquent-ils. La raison est simple : « Un tel dispositif conduira en effet à collecter de manière systématique et automatique des données appartenant à des personnes pouvant n'avoir qu'un lien purement géographique avec les individus effectivement surveillés ». Dans son amendement 28, Gäeten Gorce a d’ailleurs tout autant déploré que le projet de loi présentait une grande faiblesse : « La quasi-absence de contrôle [en] aval. »