La loi de renseignement, promulguée le 24 juillet 2015 semble avoir apporté un équilibre entre usage des techniques de renseignement et respect des libertés individuelles comme en témoigne Francis Delon, président de la Commission Nationale de Contrôle des Techniques de Renseignement (CNCTR) : « le cadre légal a constitué un très net progrès […] : avant, ce dernier était très limité tandis qu’aujourd’hui, il est assez global ».
Près de 5 ans plus tard, la mission d’information parlementaire dirigée par le député Guillaume Larrivé, s’est employée à tirer les conclusions de cette loi de renseignement, qui doit être modifiée de manière particulièrement parcimonieuse. D’un bilan plutôt positif, les députés proposent 13 perspectives d’évolution en prenant en compte l’impact de techniques nouvelles et l’évolution mouvante du contexte juridique extra législatif.
Premier point d’alerte
La décision Tele2 Sverige AB de décembre 2016 de la Cour de justice de l’Union européenne rend une réglementation nationale prévoyant une conservation généralisée des données à des fins de lutte contre la criminalité contraire au droit de l’Union. Elle remet ainsi en cause les techniques de renseignement nécessitant le recueil de données de connexion en temps différé par les opérateurs.
C’est dans ce contexte que le rapport parlementaire a été présenté présentant un bilan positif du cadre juridique régissant les services de renseignement depuis la loi du 24 juillet 2015. En examinant les grands enjeux auxquels les services de renseignement sont confrontés : jurisprudentiels et technologiques, les députés ont ainsi réfléchis aux modifications qui pourraient être apportées pour améliorer l’efficacité opérationnelle des services de renseignement, dans le respect de la conciliation entre garanties des droits des citoyens et protection de la nation.
Le contrôle sur les échanges de renseignements jugé inopportun
Formulée par la CNCTR, la proposition d’instaurer un contrôle sur les échanges de renseignements entre services français et étrangers semble inopportune à la mission d’information parlementaire. Elle soulève plusieurs difficultés d’application concrète, au premier rang desquelles figure la nécessité d’appliquer la règle du tiers service. Les comparaisons européennes font apparaître de telles divergences entre les régimes juridiques nationaux qu’elles ne permettent pas de plaider en faveur d’une telle évolution.
La CNCTR ne remet pas en cause la légitimité de ces échanges puisqu’elle rappelle que « la prévention des menaces communes, notamment terroristes, auxquelles sont confrontés la France et ses alliés justifie l’existence d’une intense coopération entre services de renseignement de ces différents pays » et reconnaît la sensibilité du sujet. Une proposition qui laisse par ailleurs planer des soupçons « infondés » selon les parlementaires, sur les services de renseignement.
Renforcement des contrôles
La mission propose de consacrer la possibilité d’un droit de visite pour les membres de la formation spécialisée du Conseil d’État dans le code de justice administrative, d’inscrire dans le code de la sécurité intérieure les évolutions en matière de centralisation par le Groupe Interministériel de Contrôle (GIC) et appelle à une simplification de la procédure permettant de retirer un dispositif technique dans un domicile ainsi qu’à l’allongement de la durée d’autorisation de la surveillance internationale a un an.
Partage d’informations et accès aux fichiers : une clarification attendue
Les fichiers de renseignement, outil stratégique permettant aux services de renseignement d’enquêter en amont de l’usage des techniques de renseignement, ont été étudiés sous l’angle de trois problématiques : les fichiers mixtes (mi fichiers de renseignement, mi-fichiers de sécurité publique), l’accessibilité de certains fichiers aux services et la technique d’interconnexion des fichiers. La mission estime qu’une clarification du régime de partage d’informations entre les différents services et administrations est désormais nécessaire. « Nous proposons que le pouvoir réglementaire clarifie leur régime, de prévoir un accès indirect aux fichiers mixtes, d’élargir les possibilités d’accès des services aux fichiers et de favoriser les interconnexions de fichiers. » détaille Jean-Michel MIS, co-rapporteur de la Mission.
Les députés proposent de prévoir une durée maximale de conservation unique de 120 jours pour les données collectées par les dispositions de captation de parole et ceux de captation d’images prévus à l’article L. 853–1 du code de la sécurité intérieure et de porter à deux mois la durée de l’autorisation permettant de mettre en œuvre le recueil de données informatiques.
La mission préconise de clarifier les dispositions applicables en matière de droit d’accès aux fichiers et de renforcer l’accessibilité des fichiers aux services de renseignement ainsi que les possibilités d’interconnexion des fichiers. Cela appelle à une modification des textes réglementaires et législatifs, afin d’élargir, en les encadrant, ces possibilités d’interconnexion. La mission plaide pour la création d’un régime permettant la recherche-développement à partir de données réelles et de définir un régime dérogatoire de conservation des données à des fins de recherche, d’analyse et de test nécessaire à la phase d’apprentissage des outils d’intelligence artificielle utilisés pour traiter les données captées par les services de renseignement.
La question de l’algorithme
Le monde du renseignement fait face à de nouveaux enjeux technologiques : le traitement du big data et les évolutions des télécommunications apparaissent comme des enjeux majeurs. « Pour faire face à un flux gigantesque de données captées, des adaptations technologiques vont devoir être mises en place. Les services de renseignement ont besoin de recourir à des outils d’intelligence artificielle. » ajoute le député MIS.
La surveillance algorithmique, précédemment entendu sous le terme de « boites noires » est l’une des innovations les plus contestée de la loi de 2015. « Nous avons rappelé que les services français de renseignement ne pratiquent pas la surveillance mondiale, par défaut d’intérêt et de moyens. Les algorithmes sont cependant des outils de détection ciblée ayant pour objectif de révéler une menace terroriste, et donc très utiles aux différents services de renseignement. » poursuit le parlementaire.
Pour rappel, l’algorithme est une technique de surveillance opérée grâce à un programme informatique. Les services de renseignement disposent en temps réel d’un grand nombre de données numériques pour détecter des menaces terroristes. Trois algorithmes sont actuellement à l’œuvre : le premier a été déployé le 12 octobre 2017, les deux autres courant 2018. Ces derniers ne traitent que des données téléphoniques mais la loi leur permet toutefois d’inspecter le trafic Internet. Et les services souhaiteraient pouvoir nourrir leurs algorithmes des détails de navigation sur le Web. Cependant, la loi empêche l’algorithme d’ingérer d’autres données que celles dites « de connexion ». Les données relatives au contenu des communications sont donc exclues.
Les députés rappellent en substance que « le volume de données que l’algorithme permet d’appréhender ne peut pas l’être par des moyens classiques », craignant que la France et ses services de renseignement se privent « d’une grande chance » et accuse « du retard par rapport aux puissances partenaires ».
La mission juge alors nécessaire de proroger la technique de l’algorithme et d’étendre le champ du recueil de données de connexion en temps réel des personnes susceptibles d’être en lien avec une menace terroriste aux URL ainsi que l’expérimentation de l’algorithme pendant cinq ans.
Enfin, si certains services de renseignement aimeraient mettre les algorithmes au service d’autres missions que la lutte contre le terrorisme, notamment le « contre-espionnage et de criminalité organisée », les députés, jugeant que cela pourrait être « particulièrement utile » appellent néanmoins à rejeter cette option.
La 5G et la généralisation du cryptage vont également modifier les techniques de renseignement déjà mises en place, comme les IMSI-catchers. Le développement du chiffrement des communications de bout en bout, notamment sur certaines applications de messagerie, remet en cause la possibilité pour les services de renseignement de procéder à des interceptions de sécurité. « La reconnaissance biométrique doit être utilisée dans un cadre juridique strict, afin de limiter au maximum les atteintes aux libertés publiques. » ajoute le député. La reconnaissance biométrique, déjà utilisée dans plusieurs Etats occidentaux, apparaît comme un enjeu de taille pour les services de renseignement. Bien que cette technologie ne devrait pas être mise en place en France avant cinq à dix ans, « elle devrait finir par être utilisée par la puissance publique dans un cadre juridique rigoureux. »
Une révision plus profonde de la loi de 2015 devrait être remise à la fin du quinquennat.