Projet de loi relatif à la prévention d’actes de terrorisme et au renseignement – le dilemme entre libertés fondamentales et sécurité de la Nation
[Au moment de la publication de cet article, l’examen du projet de loi est toujours en cours]
Le 28 avril 2021, cinq jours après l’attentat à Rambouillet, le projet arrive en Conseil des ministres. Il est actuellement entre les mains du Parlement. L’objectif est de durcir les mesures prises dans le cadre de la lutte antiterroriste et du renseignement. Nos droits constitutionnels sont alors remis en question. En effet, la frontière entre la protection des libertés fondamentales et la protection de la Nation contre le terrorisme se fragilise de plus en plus. Bien que cette lutte soit légitime, il existe la crainte de basculer vers une limitation trop importante des droits humains.
Deux volets principaux sont abordés dans cette loi. Un sur la lutte contre le terrorisme, qui vient sceller les mesures précédentes en matière d’état d’urgence en y apportant des précisions supplémentaires. Un autre sur le renseignement, qui vient dépoussiérer la loi de 2015 sur les techniques de captation des données afin de détecter un foyer terroriste.
Sur le volet de la lutte antiterrorisme
L’objectif du projet est de pérenniser et renforcer les mesures prises par la loi SILT 2017 (loi renforçant la sécurité intérieure et la lutte contre le terrorisme). En effet, en 2017 la loi avait instauré des mesures relatives au régime dérogatoire exceptionnel adopté après les attentats du 13 novembre 2015. Cette loi faisait passer la logique de « l’état d’urgence » dans notre droit commun.
Les mesures de lutte antiterroriste de 2017
Les mesures initialement prévues conféraient des pouvoirs aux autorités administratives sans passer par l’approbation du juge judiciaire. Or, une décision judiciaire est prise à l’issue d’une enquête qui limite les atteintes disproportionnées à nos droits et libertés. Cependant, l’objectif semble légitime puisqu’il tend à préserver la sécurité nationale. Mais il est difficile d’évaluer la proportionnalité de ces mesures tant les termes de la loi sont vastes.
Ces mesures prévoyaient de donner des pouvoirs au préfet afin :
- D’ordonner des « visites domiciliaires et saisines » (autrement dit, des perquisitions) ;
- De fermer administrativement les lieux de culte ;
- D’instaurer des périmètres de protection (réservés aux lieux ou évènements soumis à un risque d’actes de terrorisme).
Également, la loi avait octroyé des pouvoirs au ministre de l’Intérieur :
- Décider des mesures de surveillance à l’encontre de toute personne lorsqu’il existe des raisons sérieuses de penser que son comportement constitue une menace particulièrement grave pour la sécurité et l’ordre public (ou MICAS pour Mesures Individuelles de Contrôle administratif et de Surveillance) ;
- De limiter la circulation d’un individu en l’empêchant de se déplacer à l’extérieur d’un périmètre géographique déterminé (sans être inférieur à la commune, ni l’astreindre à demeurer dans un lieu déterminé pendant une partie de la journée).
- En complément, l’individu pouvait être obligé d’aller pointer, au maximum, une fois par jour aux services de polices ou de gendarmerie (ou porter un bracelet électronique).
- Également, interdire l’individu d’être en relation avec certaines personnes susceptibles de présenter un danger pour la sécurité publique.
A ce titre, le droit à un procès équitable, la liberté de circulation, le droit à une vie privée et familiale ainsi que la liberté de travail se trouvent menacés par une décision potentiellement arbitraire et non proportionnée.
De plus, ces mesures étaient temporaires, elles devaient s’appliquer jusqu’en décembre 2020, puis elles ont été repoussées jusqu’en juillet 2021.
Ainsi, l’adoption du projet de loi de 2021 s’est développée au sein d’un climat de tensions et d’insécurité. De ce fait l’opinion politique penche grandement vers un renforcement des normes qui sont prises habituellement dans le cadre provisoire de l’état d’urgence. Cela risque de normaliser les atteintes à nos libertés constitutionnellement protégées.
Les mesures de lutte antiterroriste version 2021
- La fermeture des lieux de culte
- L’instauration de périmètre de protection
- Les mesures individuelles de contrôle et de surveillance (MICAS)
- Les « visites domiciliaires et saisines »
A cela, il ajoute des mesures supplémentaires :
- La possibilité de fermer des lieux dépendants d’un lieu de culte soupçonnés d’être liés à des faits de nature terroriste.
- Interdire une personne placée sous surveillance, ou assignée à un périmètre de résidence, de se présenter à un évènement où le risque terroriste particulier existe.
- Allonger jusqu’à deux ans les mesures de surveillance administrative pour les sortants de prison condamnés à au moins cinq ans ferme (ou trois ans en récidive) pour terrorisme, contre un an aujourd’hui.
- L’encadrement par des mesures judiciaires de réinsertion sociale antiterroriste de ces mêmes sortants de prison. Il peut se cumuler avec les mesures de surveillance. La durée maximale est d’un an, renouvelable dans la limite de cinq ans.
Fait important également, le préfet et les services de renseignement pourront croiser le fichier HOPSYWEB relatif aux personnes hospitalisées en raison de troubles psychiatriques, avec le fichier des personnes qui présentent un profil de radicalisation terroriste, et ceci sans leur consentement.
Sur le volet renseignement
Conscient des évolutions technologiques, le projet vient adapter et compléter la loi du 24 juillet 2015 relative au renseignement. Ainsi, il pérennise et étend la technique de l’algorithme qui consiste à détecter des personnes radicalisées qui seraient inconnues des services de renseignement.
En 2015 il était prévu que le Premier ministre, après avis de la Commission de Contrôle des Techniques de Renseignement (CNCTR), pouvait « imposer aux opérateurs de communication électroniques et aux fournisseurs d’accès à internet, la mise en œuvre sur leurs réseaux de traitement automatisés destinés à détecter les connexions susceptibles de révéler une menace terroriste ». (Article L851-3 du code de la sécurité intérieure).
Alors que le Gouvernement français avait critiqué les techniques de surveillance par la NSA à la suite des révélations d’Edward Snowden, il s’est doté dès 2015 d’outils équivalents au profit des services de renseignement de son territoire. Ainsi, l’installation de « boîtes noires » chez les fournisseurs d’accès Internet est permise pour capturer les données de potentiels suspects. A l’époque cela avait déjà suscité un tollé dans l’opinion publique. En effet, c’est un dispositif de surveillance de masse qui a pour conséquence d’influencer indirectement le comportement des internautes. C’est une atteinte incontestable à la vie privée. Vous allez certainement vous contenir de faire certaines recherches quand vous savez que vous pouvez potentiellement être surveillé.
En principe, l’identification n’est permise que si l’algorithme a détecté des données caractérisant une menace terroriste. Mais le principe des boîtes noires est couvert par le secret défense, donc personne ne sait réellement comment sont gérées les données. Cependant, on sait que les données concernées sont la localisation, le destinataire et l’émetteur de messages, heure d’envoi et de réception de communication, etc. (autrement dit les « métadonnées »). Le dispositif rend possible le repérage des signaux de faible intensité sur les données qui témoigneraient d’une « menace pesant sur la sécurité nationale » que l’humain ne peut détecter. Or, selon le journal Le Monde, 58 des 59 attentats déjoués depuis six ans, l’ont été grâce au renseignement humain. Ensuite, la mise en place d’une surveillance doit être autorisée, à l’instar de ce qui se fait déjà au niveau de la surveillance téléphonique.
Par ailleurs, le projet de loi prévoit d’étendre la technique de l’algorithme aux adresses web (URL). Cependant, les sites en https disposent d’une couche cryptographique impossible à casser. Les services de renseignement sauront alors quel site est visité mais ils n’auront pas accès au contenu. Par exemple, ils ne pourront pas savoir s’il s’agit d’une vidéo de décapitation si elle se trouve sur YouTube. Cette technique sera utile pour les sites n’utilisant pas de protocole https. Le texte autorise également les interceptions de communications satellitaires grâce à un dispositif de captation de proximité sans passer par les opérateurs télécoms.
La durée de conservation des données s’allonge également : d’un mois elle passe à deux mois. Au-delà, les services de renseignement peuvent conserver les données pendant 5 ans à des fins de recherche et de développement des outils d’intelligence artificielle.
Enfin, les opérateurs de service de communication seront enjoints par le Premier ministre à conserver les données de connexion des utilisateurs pendant un an, en cas de menace grave pour la sécurité nationale. Ici Le projet de loi a tiré les conclusions de la décision French Data Network du Conseil d’État du 21 avril 2021. Or, la Cour de justice de l’Union européenne avait rendu un arrêt le 6 octobre 2020 par lequel elle interdit la conservation généralisée et indifférenciée pendant un an des métadonnées de l’ensemble de la population. Une exception autorise une telle mesure si « l’État fait face à une menace grave, réelle et actuelle ou prévisible » et que la conservation est justifiée par la « sauvegarde de la sécurité nationale ». En revanche, c’est interdit pour la prévention des infractions.
Ainsi, la France estime que la menace est ininterrompue depuis 2015. Le Conseil d’État ordonne toutefois au gouvernement de « réévaluer régulièrement la menace« . Cependant, tout cela est laissé à une appréciation incertaine qui permet la surveillance massive de la population. En effet, il est à penser que tout prétexte peut-être bon pour sauvegarder la sécurité nationale.
Le RGPD édicte des obligations et donne les outils afin de sécuriser les données au niveau des organismes.
L’application du règlement est obligatoire pour quasiment tous les organismes (à partir du moment où vous traitez des données personnelles). A défaut, des sanctions sont prévues (jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires annuel mondial). Au-delà de l’aspect financier, c’est la préservation de nos libertés fondamentales qui est en jeu. Or, commencer par respecter le RGPD est un excellent début pour prendre conscience des risques et adapter les mesures de protection.