Mercredi 4 novembre, l’Assemblée nationale examinera pour la seconde fois le projet de loi visant à prolonger encore une fois les « boites noires ». Introduites par la loi de renseignement de 2015, les « boites noires » sont des dispositifs analysant de façon automatisée l’ensemble des communications circulant sur un point du réseau de télécommunications afin, soi-disant, de « révéler des menaces terroristes ». Une de nos plus importantes affaires, récemment tranchée par la Cour de justice de l’Union européenne, vient de déclarer ces « boites noires » contraires au droit de l’Union.
Nous venons d’écrire aux députés pour qu’ils rejettent la tentative du gouvernement de violer le droit européen.
Objet : Supprimez les boites noires, ne violez pas le droit européen
Mesdames, Messieurs les membres de la commission des lois,
Le 4 novembre, vous examinerez le projet de loi relatif à la prorogation de diverses dispositions du code de la sécurité intérieure.
Le 8 juillet, vous aviez rendu un avis favorable à ces prorogations, notamment à celle de la mesure prévue à l’article L851-3 de ce code, jusqu’au 31 juillet 2021. Toutefois, depuis cet examen, un événement majeur est survenu et devrait vous convaincre d’adopter une position diamétralement opposée.
Le 6 octobre, au terme de cinq années de procédure, la Cour de justice de l’Union européenne a rendu un arrêt « La Quadrature du Net » dont les conséquences sur les activités de renseignement françaises seront d’une importance sans précédent. Cet arrêt dense et complexe affecte de très nombreux aspects du droit. Néanmoins, il y a un point sur lequel le Cour est limpide : la mesure décrite à l’article L851-3 du code de la sécurité intérieur, telle qu’elle est actuellement autorisée en droit français, est contraire au droit de l’Union et à ses traités.
La Cour considère que cette mesure est une « analyse automatisée [qui] s’applique de manière globale à l’ensemble des personnes faisant usage des moyens de communications électroniques » et que « les données faisant l’objet de l’analyse automatisée sont susceptibles de révéler la nature des informations consultées en ligne ». La Cour exige ainsi que cette « ingérence particulièrement grave » ne puisse être admise qu’à titre exceptionnel « face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible » et ce « pendant une période strictement limitée ». Enfin, la mise en œuvre d’une telle mesure doit faire « l’objet d’un contrôle effectif soit par une juridiction, soit par une entité administrative indépendante, dont la décision est dotée d’un effet contraignant ».
Le droit français ne respecte aucune de ces garanties. L’article L851-3 du code de la sécurité intérieure autorise cette mesure de façon générale et par principe, sans être conditionnée à la moindre « menace réelle et actuelle ». Le droit français n’encadre cette mesure dans aucune « période strictement limitée », mais autorise au contraire ces boites noires depuis cinq ans de façon ininterrompue. Enfin, le contrôle de cette mesure a été confié à la CNCTR qui, en droit, n’a aucun pouvoir contraignant.
Le gouvernement a annoncé qu’il corrigerait ces graves manquements dans une prochaine loi sur le renseignement, sans aucune garantie quant au délai ou à la pertinence des ces corrections. Pourtant, les services de renseignement ne cachent pas l’intérêt stratégique particulièrement limité de cette mesure. Dès lors, proroger l’autorisation de cette mesure ne pourrait être compris et décrit que d’une seule façon : la volonté active du législateur de renoncer aux princes de hiérarchie des normes et d’État de droit en matière de surveillance.