Cinq ans après, une lacune fragilise toujours la loi Renseignement
Un décret promis, jamais publié
Le 27 août 2020 à 13h29
8 min
Droit
Droit
Dans le rapport de 217 pages revenant sur les cinq ans de la loi Renseignement, une brèche de la loi de 2015 a été mise à l’index par les députés Guillaume Larrivé (LR), Loïc Kervran (LREM) et Jean-Michel Mis (LREM). Elle concerne l’échange de renseignements entre services, mais également avec les autres administrations.
Le 24 juillet 2015, la loi Renseignement est venue dépoussiérer le dispositif légal en vigueur. Nouveaux périmètres, nouveaux outils, nouvelle autorité, la fameuse Commission nationale de contrôle des techniques du renseignement...
Depuis, les services bénéficient légalement d’une trousse technologique, avec en vrac des IMSI Catchers, des « boîtes noires » destinées à anticiper les possibles menaces terroristes, et encore des moyens de suivi en temps réel des personnes.
Lors de l’examen du texte en première lecture à l’Assemblée nationale, un amendement 428 fut adopté dans l’hémicycle. Signé Jean-Jacques Urvoas, il prévoit que les services pourront désormais « échanger toutes les informations utiles à l’accomplissement de leurs missions ». En outre, les autorités administratives, au sens large, auront la possibilité de leur transmettre « de leur propre initiative ou sur requête de ces derniers, des informations utiles ».
Un risque né d'une interprétation a contrario
Le député socialiste et rapporteur du texte avait tenu à introduire une telle précision après lecture d’un amendement du gouvernement relatif aux échanges d’informations entre l’administration pénitentiaire et le « Rense ». « Ce faisant, en déduisait Jean-Jacques Urvoas, le Gouvernement estime donc que les échanges entre ces administrations ne sont actuellement pas permis par la loi ». Avec son amendement 428, la crainte fut en effet d’éviter « tout risque de raisonnement a contrario » s’agissant des autres flux de données.
En effet, si la loi ne prévoit pas de tels échanges sur des données attentatoires à la vie privée, une menace juridique pèse sur l’émetteur et le récepteur. L'un n'a pas à envoyer ces données personnelles. L'autre n'a pas à les recevoir. Une fragilité qui faisait bien mauvais genre alors que les travaux autour du RGPD touchaient à leur fin au Parlement européen.
Dans son exposé des motifs, le député jugeait en conséquence impératif de « maintenir les capacités de dialogue entre les administrations publiques sur des thématiques décisives pour la sécurité de nos concitoyens ».
Améliorer et sécuriser les échanges
Argument suivi par le gouvernement. En séance, il jugea « incontestable » que cet amendement permettrait dorénavant d’améliorer et de sécuriser juridiquement ces échanges outre la capacité opérationnelle des services. Témoignage que le député Urvoas ne s’était pas vraiment trompé.
Seule nuance apportée par l’exécutif, « l’expertise qui a été conduite nous amène à penser qu’un décret en Conseil d’État devrait en déterminer les modalités. Le Gouvernement ne s’oppose donc pas à l’amendement, mais cette précision pourra éventuellement être introduite lors de l’examen du texte au Sénat ».
L’appel du pied fut entendu au Sénat. La commission des lois adopta l’amendement COM-12 du rapporteur Jean-Pierre Sueur (PS) qui prévoit donc la publication d’un décret en Conseil d’État. Le texte d'application est destiné à fignoler les conditions de mise en oeuvre de ces transferts volontaires d’informations.
Cinq ans plus tard, la disposition est toujours codifiée à l’article L.263 - 2 du Code de la sécurité intérieure. Le texte n’a pas bougé, sauf le 21 juillet 2016, à l’occasion de l’adoption de la loi prorogeant l'état d'urgence et portant également « mesures de renforcement de la lutte antiterroriste ».
À l’alinéa 1 concernant les relations entre services du renseignement, le verbe « échanger » a été remplacé par celui de « partager ».
Bel hasard : deux ans plus tard, en 2019, le Monde révélait l’existence à Paris d’un bâtiment « ultrasécurisé » érigé entre 2016 et 2017, destiné au… partage d’informations entre les services.
Un décret d'application souhaité par le gouvernement, jamais publié
Mais un souci de taille pèse encore et toujours : le décret d’application sollicité par le gouvernement, voulu par Jean-Pierre Sueur, voté par les parlementaires est… introuvable.
« Ce décret est le seul acte réglementaire d’application de la loi du 24 juillet 2015 à ne pas avoir été publié » note le rapport d’application publié peu avant l’été 2020. La vérification se fait facilement : il suffit de consulter l’échéancier de l’application de loi Renseignement pour détecter ce point noir.
Le rapport cite ce commentaire de la CNIL, lourd de sens : « l’absence de décret pris pour l’application des dispositions prévues au premier alinéa du même article L. 863 - 2 du CSI fait peser un risque juridique sur les échanges entre services et la conservation éventuelle de ces informations. En particulier, toute conservation systématique dans un traitement de données de telles informations devrait faire l’objet d’un décret en Conseil d’État pris après avis de la CNIL ».
Le même document ajoute qu’ « une association » a saisi le Conseil d’État en juin 2019 « d’un recours pour excès de pouvoir contre ce qu’elle considère être un acte administratif pris sur le fondement de l’article L. 863 - 2 du code de la sécurité intérieure ». Et « selon les informations fournies à la mission d’information par le président de la formation spécialisée du Conseil d’État, l’affaire est en cours d’instruction ».
La Quadrature du Net passe à l'attaque
L’association en cause est la Quadrature du Net qui s’est armé de la décision de 2015 où le Conseil constitutionnel décapita l’article de la loi Renseignement relatif à la surveillance des communications internationales. Cet article renvoyait en effet à un décret en Conseil d’État la définition des modalités d’exploitation, de conservation et de destruction des renseignements collectés. Or, pour les neuf Sages, le législateur ne pouvait ignorer l’étendue de sa compétence issue de l’article 34 de la Constitution, et déléguer à l’exécutif le soin de définir les règles concernant de telles garanties fondamentales.
« En l’espèce, enchérit la Quadrature du Net, l’article L. 863 - 2 du CSI ne fixe aucune condition relative à l’exploitation, la conservation ou la destruction des renseignements collectés et partagés sur le fondement de cet article (…). Un tel silence de la loi rend celle-ci insuffisamment précise pour être appliquée directement, et le décret d’application prévu par ce texte est donc nécessaire pour que cette disposition législative puisse entrer en application ».
Or, non seulement la loi est donc trop peu bavarde pour encadrer ces partages d’information, mais de plus, LQDN considère qu’elle n’a pu « conférer à l’administration la compétence de prendre l’acte attaqué ». Pire, le texte en l’état ne fait aucune « distinction entre les différents régimes en organisant la réunion de différents types de renseignement ».
Ainsi, « impossible de distinguer les conditions d’exploitation et de conservation des renseignements ainsi réunies ». Et la Quadrature de promettre le dépôt prochain d’une question prioritaire de constitutionnalité pour faire tomber cette fois l’intégralité de l’article litigieux.
Les rapporteurs en appellent à une clarification
Dans le rapport parlementaire, la question de l’exploitation a justement été épinglée. Les auteurs rappellent que « certains services de renseignement ne sont habilités à recourir aux techniques de renseignement que sur le fondement de certaines finalités ».
Ainsi, tel service peut utiliser tel outil pour poursuivre telle finalité (défense ou promotion de l'indépendance nationale, de l'intégrité du territoire, de la défense nationale, lutte contre le terrorisme, etc.), tel autre dispose d'une latitude plus restreinte. La mission parlementaire estime donc utile de préciser que ce fléchage « soit pris en compte dans le cadre du partage de renseignements entre services ».
Concrètement, « il conviendrait donc notamment de préciser qu’un service qui n’est pas compétent pour une finalité n’a pas à recevoir de renseignement brut ni de transcription obtenue à l’aide d’une technique de renseignement, sur le fondement de ladite finalité ».
Et les députés de réclamer au final une clarification de l’article L. 863 - 2 du code de la sécurité intérieure « en y précisant les modalités du partage d’informations entre services de renseignement ». Autant d'arguments qui pourraient peser devant la haute juridiction administrative.
Cinq ans après, une lacune fragilise toujours la loi Renseignement
-
Un risque né d'une interprétation a contrario
-
Améliorer et sécuriser les échanges
-
Un décret d'application souhaité par le gouvernement, jamais publié
-
La Quadrature du Net passe à l'attaque
-
Les rapporteurs en appellent à une clarification
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/08/2020 à 13h59
Les promesses n’engagent que ceux qui
lesécoutent.« il conviendrait donc notamment de préciser qu’un service qui n’est pas compétent pour une finalité n’a pas à recevoir de renseignement brut ni de transcription obtenue à l’aide d’une technique de renseignement, sur le fondement de ladite finalité ».
On a pas inventé des ministres ou des secrétaires d’état pour répondre à ce problème trèèès courant ? L’oreille d’argent ne signerait donc que des papiers pour l’oreille d’or sans en voir la couleur (aux termes décrits par la loi en question). :oui2:
Le 28/08/2020 à 12h34
c’est une habitude de ne pas publier les décret d’applications, “Vous voyez nous avons voté la loi!!!!” Oui mais les décrets ne sont pas prêts donc loi inapplicable.
Le 28/08/2020 à 13h04
Et ce truc c’est vraiment qque chose que je ne comprends pas.
En gros si le législateur fait passer des lois qui ne plaisent pas à l’exécutif, suffit qu’il ne ponde jamais de décret pour que ces lois ne soient jamais appliquées… Ca donne quand même un pouvoir assez immense!
Le 28/08/2020 à 13h29
Est-ce qu’on n’est pas encore en train d’attendre le décret HADOPI pour nous expliquer comment sécuriser notre WiFi, duquel nous sommes pénalement responsable ?
Le 29/08/2020 à 16h02
Et ça change quoi ? On est moins espionné ou espionné quand même mais illégalement ?