Soutenons La Quadrature du Net !

La loi renseignement attaquée devant le Conseil d'État

Paris, le 10 mai 2016 — Les Exégètes amateurs, l'équipe juridique commune à La Quadrature du Net, FDN et FFDN, vient de déposer de nouvelles écritures dans les recours engagés au Conseil d'État contre la loi renseignement et ses décrets d'application. L'ensemble des arguments contre cette dangereuse loi de surveillance y sont développés. La stratégie consiste pour l'essentiel à mobiliser la jurisprudence de la Cour de justice de l'Union européenne. Une disposition de la loi renseignement restée complètement ignorée des débats parlementaires fait quant à elle l'objet d'une question prioritaire de constitutionnalité... Explications.

L'analyse ci-dessous a été publiée sur le site des Exégètes.

En juin 2015, Le Figaro titrait : les opposants à la loi renseignement tirent leur dernière cartouche1. Eh bien non ! Depuis la validation partielle de la loi renseignement par le Conseil constitutionnel, nous nous sommes attelés à saisir le Conseil d’État.

Ce vendredi, avec l’aide du cabinet Spinosi–Sureau, nous avons déposé plusieurs écritures qui détaillent l’ensemble de nos arguments contre la surveillance à la française. Trois ans après le début des révélations Snowden, alors que l’État de droit plie chaque mois un peu plus sous les coups de butoir de l’État policier, devant cette faillite politique, nous nous tournons vers les juges pour faire valoir nos droits fondamentaux.

Sur quoi portent les recours ?

Le 30 novembre 2015, la Fédération des fournisseurs d’accès à Internet associatifs (Fédération FDN), La Quadrature du Net et French Data Network (FDN) déposaient des requêtes introductives d’instance contre les trois premiers décrets d’application de la loi renseignement.

Plus tard, deux nouveaux décrets étant parus, deux requêtes supplémentaires furent introduites (dont l’une a été déposée par Igwan, fournisseur d’accès associatif dans les Antilles, membre de la Fédération FDN).

Le but de ces recours est de démontrer que ces cinq décrets sont contraires à nos droits fondamentaux. Pour ce faire, nous contestons directement la validité de la loi qu’ils appliquent et parvenons ainsi à remettre en cause l’ensemble de la loi renseignement.

Dans quel contexte s’inscrivent ces recours ?

Cette action est le prolongement direct de celle entreprise à la suite du vote de la loi, en juin 2015. Nous avions alors transmis au Conseil constitutionnel un amicus curiae reprenant de nombreux arguments constitutionnels contre la loi. Les actuels recours devant le Conseil d’État poursuivent ce travail, avançant désormais des arguments fondés sur la Charte des droits fondamentaux de l’UE et la Convention européenne de sauvegarde des droits de l’Homme.

En parallèle à notre action, de nombreux recours ont été déposés devant la CEDH par des organisations de journalistes et d’avocats. Nous saluons vivement ces recours, parfaitement complémentaires aux nôtres — notre but étant en priorité de faire appliquer le droit de l’Union européenne.

Où en est la procédure ?

Les premières requêtes introductives, qui ont marqué le début de la procédure, datent de cinq mois. Elles avaient pour seul but de respecter les délais de saisine et ne comprenaient donc qu’une faible partie des arguments à soulever.

Ces arguments, nous les avons développés au cours des cinq derniers mois et les soumettons aujourd’hui au Conseil d’État sous la forme de mémoires complémentaires. De leur côté, le Premier ministre et le ministre de la Défense ont déjà commencé à nous répondre. Les échanges d’arguments vont donc se prolonger.

Quels sont nos arguments ?

Pour faire simple : notre stratégie consiste à mobiliser la jurisprudence de la Cour de justice de l’Union européenne (CJUE) qui, ces derniers mois, a rendu des décisions importantes pour la protection de la vie privée (voir notamment l’affaire Digital Rights et l’affaire Schrems). Dans cette perspective, au cas où le Conseil d’État refusait d’appliquer directement cette jurisprudence, nous lui suggérons différentes « questions préjudicielles » qu’il devra alors poser à la CJUE.

L’ensemble de nos arguments peuvent être consultés dans nos écritures, mais ces documents sont volumineux (le mémoire ampliatif principal fait par exemple près de 90 pages). Il s’agit donc ici d’en donner une vision synthétique.

Finalités

C’était déjà l’un des arguments soulevés dans le mémoire en « porte étroite » que nous avions déposé devant le Conseil constitutionnel l’été dernier : la loi renseignement autorise les services à espionner la population pour tout un tas de motifs pas suffisamment restreints ni assez précis (les intérêts majeurs de sa politique étrangère ; l’exécution de ses engagements européens et internationaux ; ses intérêts économiques, industriels et scientifiques majeurs ; la prévention de l’organisation de manifestation non déclarée ou ayant fait l’objet d’une déclaration incomplète ; ou encore la prévention de l’acquisition ou de l’emploie de stupéfiants à fins de consommation personnelle).

S’agissant de mesures de surveillance secrètes, cette imprécision est extrêmement préoccupante et cela nous semble aller directement à l’encontre du respect de la Charte, qui exige notamment des finalités suffisamment « précises, strictement restreintes et susceptibles de justifier l’ingérence ».

Accès aux renseignements collectés

La loi se borne à encadrer les conditions de collecte des données (collecte autorisée non seulement pour les services de renseignement mais aussi pour des dizaines d’administrations dont les effectifs cumulés dépassent les 45 000 personnes).

En revanche elle ne dit rien de la manière dont l’accès aux informations ainsi recueillies est encadré en interne, ouvrant la voie à des utilisations arbitraires. Cette absence d’encadrement est manifestement contraire à la jurisprudence Schrems de la CJUE.

Surveillance dite « internationale »

Les dispositions sur la surveillance internationale légalisent le vaste système de collecte du trafic Internet mis en place par la DGSE depuis 2008 pour refaire une partie de son retard sur la NSA et le GCHQ dans ce domaine. Il s’agit d’une surveillance à très grande-échelle : le Premier ministre désigne les câbles sous-marins et autres réseaux sur lesquels la DGSE peut se brancher et l’autorise à intercepter en masse le trafic.

Cette surveillance indiscriminée des communications constitue une atteinte frontale à l’État de droit, contraire aux jurisprudences de la CJUE et de la CEDH qui imposent d’étayer l’existence d’un soupçon raisonnable contre les personnes dont les communications sont interceptées. L’eurodéputée néerlandaise Sophie in’t Veld vient d’ailleurs de saisir la CNCTR pour contester ces dispositions.

Enfin, tel que l’a validé le Conseil constitutionnel, les citoyens surveillés ne disposent d’aucun recours juridictionnel pour contester les mesures dites de surveillance internationale, en violation flagrante des conventions européennes.

Échange de données avec les services étrangers

Les documents Snowden ont montré l’importance prise par les accords de coopération entre les agences de renseignement occidentales, lesquels prévoient des échanges massifs de données entre les services. Or, la loi renseignement interdit à la commission de contrôle, la CNCTR, d’avoir accès aux données détenues par les services français et transmises par leurs homologues étrangers. De sorte, elle empêche aussi tout contrôle du Conseil d’État.

Comme nous l’écrivons dans nos mémoires, « le GCHQ britannique ou le BND allemand peuvent ainsi collecter les communications de résidents français en vertu de dispositions qui, dans leur droit national respectif, relèvent de la surveillance des communications internationales, puis les transférer à leurs homologues français de la DGSE, lesquels échappent alors à tout encadrement et contrôle quant à l’utilisation de ces données ». En désarmant ainsi le contrôle de la CNCTR, la loi renseignement permet aux services de contourner les maigres garanties applicables en matière de surveillance nationale et privent les citoyens du droit à un recours effectif contre le recueil et l’exploitation de ces données.

Boîtes noires

L’an dernier, lors du débat parlementaire sur la loi renseignement, les boites noires ont beaucoup fait parler d’elles. Et à raison : les services de renseignement peuvent désormais contraindre les opérateurs télécoms ou les hébergeurs à installer ces mouchards sur leurs infrastructures pour scanner en temps réel l’ensemble du trafic, dans l’espoir de déceler des « signaux faibles » d’activités terroristes. Ces boîtes noires supposent donc de passer à la moulinette les communications de la quasi-totalité de la population.

Là encore, cette surveillance indiscriminée est contraire à la jurisprudence européenne. Mais cette disposition viole également l’esprit et la lettre d’une directive européenne de 2000 sur la société de l’information (directive eCommerce), laquelle interdit aux autorités nationales d’imposer aux opérateurs télécoms ou aux hébergeurs « une obligation générale de surveiller les informations qu’ils transmettent ou stockent, ou une obligation générale de rechercher activement des faits ou des circonstances révélant des activités illicites ».

Contrôle de la CNCTR

Cela a été dit et redit : La CNCTR n’émet que des avis non-contraignants sur les autorisations que le Premier ministre délivre aux services de renseignement pour mettre en œuvre des mesures de surveillance. Ce caractère facultatif emporte de vrais risques de dérives. Ainsi, l’an dernier, le président de l’ancienne commission de contrôle rappelait que près du quart des avis négatifs rendus au premier trimestre 2015 n’avaient pas été suivis. Or, la jurisprudence européenne est claire : elle impose que la collecte et l’utilisation secrète de données à caractère personnel fasse l’objet d’autorisations préalables par une entité indépendante. Tel n’est pas le cas en France.

Recours juridictionnel

Le droit à un recours juridictionnel devant une chambre spéciale du Conseil d’État a été présenté comme une avancée majeure apportée par la loi renseignement. Il s’agit en réalité d’un véritable jeu de dupe, qui fait entrer la raison d’État et son secret dans la justice française sans apporter les garanties minimales d’un procès équitable.

En effet, l’ensemble des pièces présentées par l’administration resteront secrètes ; le plaignant et son avocat n’y auront pas accès. La jurisprudence du Conseil d’État elle-même restera secrète, et il sera impossible pour un individu de savoir si oui ou non il a été placé sous surveillance. Là encore, ces règles spéciales vont à l’encontre de la jurisprudence européenne s’agissant du droit à un procès équitable.

Mais il y a plus !

Retour surprise devant le Conseil constitutionnel ?

Nous venons de soulever une question prioritaire de constitutionnalité (QPC) que le Conseil d’État devra d’abord examiner et, nous l’espérons, transmettre au Conseil constitutionnel.

Mais pourquoi retourner devant les juges constitutionnels, alors que ceux-ci se sont déjà longuement prononcés sur la loi renseignement, rejetant la grande majorité des nombreuses critiques que nous, comme tant d’autres, lui soumettions ?

Une disposition clé avait, semble-t-il, échappé à tous.

Comme tant de découvertes, c’est fortuitement qu’elle nous fut révélée : le 12 avril dernier, comme bien d’autres, nous apprenions dans le Monde « comment la DGSE a surveillé Thierry Solère » en 2012, en se fondant probablement sur l’article 20 de la loi de 1991. Nous nous souvenions de cet article 20, dénoncé dès 2001 comme pouvant être la base d’un large système de surveillance. Pourtant, sans trop y penser, nous avions sans doute imaginé son existence prendre fin avec la loi sur le renseignement, dont l’objectif annoncé par le Gouvernement était justement de mettre fin aux régimes flous et « alégaux » que ce type de dispositions avait laissé se développer.

En remontant la trace de cet article 20, nous l’avons retrouvé tout propre et souriant, inchangé depuis 25 ans, seulement renuméroté par la loi renseignement en article L. 811-5 du code de la sécurité intérieure.

Cet article prévoit que « les mesures prises par les pouvoirs publics pour assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie hertzienne ne sont pas soumises aux dispositions du présent livre ».

Tout d’abord, la notion de « transmissions empruntant la voie hertzienne » n’étant pas évidente pour tout le monde, il faut en donner quelques illustrations. Il s’agit entre autres de toutes les informations transmises :

  • entre un téléphone portable et son antenne relai (GSM/3G/4G) ;
  • entre une borne wifi et un ordinateur, un smartphone ou une tablette ;
  • par un ordinateur portable utilisant une clé 3G/4G ;
  • entre deux équipements Bluetooth (micros sans fil, etc.) ;
  • entre un téléphone « sans fil » (DECT) et sa base ;
  • entre deux radioamateurs, deux talkie-walkie, etc. ;
  • par des abonnés par satellite, WiMax, WiFi, etc. ;
  • entre un badge de télépéage et la borne ;
  • par une balise GPS ;
  • entre une puce NFC (carte bleue, badge quelconque…) et sa borne.

Ainsi, ce sont tous les « pouvoirs publics » – tous les services de l’État (ministres, préfets, DGSE, DGSI, autorités indépendantes, etc.) – qui peuvent recourir à n’importe quelle technique permettant « la surveillance et le contrôle » de ces transmissions hertziennes, pour « la défense des intérêts nationaux ».

Enfin, et surtout, ces techniques « ne sont pas soumises aux dispositions » du livre VIII du code de la sécurité intérieur qui, étant issu de la loi renseignement, encadre toute l’activité de surveillance en France. Dès lors, cette surveillance hertzienne se trouve libérée de tout cadre contraignant.

Ainsi, le législateur laisse la porte ouverte à toutes sortes de pratiques de surveillance par les services.

Les communications téléphoniques d’une personne doivent-elles être détruites un certain temps après leur interception ? Une autorité indépendante vérifie-t-elle que les e-mails envoyés depuis un smartphone ont bien été interceptés pour une raison légitime ? Quelles voies de recours sont ouvertes aux personnes surveillées ? Rien n’est dit à ce sujet.

Ainsi, toutes les communications sans fil sont de droit exclues du champ des — toujours insuffisantes — procédures de contrôle instituées par les techniques de renseignement. En somme, tandis que le Gouvernement prétendait encadrer les techniques de renseignement, il ne le faisait que sur quelques techniques de communication intégralement filaires. Ce qui est d’autant plus choquant est de savoir que pendant les débats législatifs sur la loi renseignement, notre attention a notamment été attirée sur les IMSI catchers alors même que ces techniques de renseignement ne sont par essence pas couvertes par la loi renseignement, puisque s’appliquant exclusivement à de la communication hertzienne.

Face à une telle absence de cadre, nous ne pouvons que nous attendre à ce que le Conseil constitutionnel suive sa propre jurisprudence et censure cette disposition pour incompétence négative, tel qu’il l’avait alors fait, examinant la loi renseignement, pour censurer les dispositions feignant encadrer la surveillance internationale.

En dehors de cette QPC, dont les délais sont bornés, il faudra sans doute nous armer de patience, tant le Gouvernement risque de jouer la montre afin de gagner du temps et éviter que les juridictions européennes ne soient saisies. Mais trois ans après le début des révélations Snowden, et face à l’inertie du Parlement, c’est désormais aux juges que revient le dernier mot. Espérons qu’ils sauront résister aux sirènes de la raison d’État.