Délégation parlementaire au renseignement - rapport d'activité 2019-2020

RECOMMANDATIONS DE LA DÉLÉGATION PARLEMENTAIRE AU RENSEIGNEMENT

Sur le bilan des lois de 2015 :

Recommandation n° 1 : Modifier l'article L. 853-3 du code de la sécurité intérieure afin de renvoyer à la procédure d'avis de droit commun l'examen, par la CNCTR, des demandes de renouvellement des autorisations d'introduction dans un lieu d'habitation à des fins de maintenance ou de retrait de dispositifs techniques de surveillance.

Recommandation n° 2 : Allonger :

- à 4 mois la durée maximale d'autorisation de la technique de recueil de données de connexion par un dispositif de proximité prévue par l'article L. 851-6 du code de la sécurité intérieure ;

- à 6 mois la durée maximale d'autorisation d'exploitation des données recueillies dans le cadre d'une surveillance internationale, à l'exception des autorisations d'exploitation données à des fins de surveillance d'une personne située sur le territoire national.

Recommandation n° 3 : Confier à l'inspection des services de renseignement une mission de contrôle de la mise en oeuvre, par les services du premier cercle ainsi que les services listés par décret en application de l'article L. 811-4 du code de la sécurité intérieure, de l'exigence de traçabilité définie par le législateur et, plus globalement, des dispositifs de contrôle interne instaurés pour sécuriser les procédures de demande et de traitement des techniques de renseignement. Communiquer à la délégation parlementaire au renseignement les résultats de cette inspection.

Recommandation n° 4 : Favoriser les mutualisations et les partages d'expérience sur la mise en oeuvre de dispositifs de traçabilité. Étudier la possibilité de déployer le dispositif informatique de traitement des techniques de renseignement de la DGSI au sein des services du second cercle.

Recommandation n° 5 : Modifier l'article L. 853-2 du code de la sécurité intérieure afin de prévoir une modalité unique de collecte de données informatiques, plus conforme aux besoins opérationnels des services.

Recommandation n° 6 : Proroger, à titre expérimental, la technique dite de l'algorithme prévue par l'article L. 851-3 du code de la sécurité intérieure. N'envisager son extension aux données de navigation sur internet, et en particulier aux URL , que sous réserve d'un renforcement conséquent des garanties entourant la mesure et de la mise en place d'un contrôle parlementaire renforcé.

Recommandation n° 7 : Engager des négociations en vue de la conclusion d'un protocole d'assistance entre la DGSI et le SCRT dans la mise en oeuvre de certaines techniques de renseignement. Envisager, à terme, la mise en place d'une unité de mutualisation commune à plusieurs services.

Recommandation n° 8 : *****

Recommandation n° 9 : Étendre à la finalité de préservation et de promotion des intérêts économiques, industriels et scientifiques majeurs de la Nation le champ de l'autorisation d'exploitation de données collectées dans le cadre d'une surveillance internationale, à des fins de surveillance d'une personne située sur le territoire national.

Recommandation n° 10 : Réviser l'échelle des durées de conservation des données collectées dans le cadre des techniques de renseignement afin de tenir compte des contraintes opérationnelles liées à l'exploitation des données, sans toutefois remettre en cause le principe de graduation prévu par le législateur en 2015.

Recommandation n° 11 : Étendre la technique de géolocalisation en temps réel, définie à l'article L. 851-4 du code de la sécurité intérieure, à l'entourage des personnes surveillées, sous réserve de l'application d'un contingent maximal d'autorisations délivrées simultanément.

Recommandation n° 12 : *****

Recommandation n° 13 : Encadrer législativement la conduite de tests par le GIC et les services de renseignement du premier cercle sur les matériels de collecte de renseignement, à l'instar du régime prévu par l'article L. 2371-2 du code de la défense.

Recommandation n° 14 : Créer une nouvelle interception de sécurité pour couvrir la surveillance des correspondances physiques (lettres, paquets, etc.), susceptible, selon les besoins opérationnels, d'être associée à une introduction dans un lieu privé.

Recommandation n° 15 : Donner un cadre légal aux conditions dans lesquelles les renseignements collectés par le biais de techniques de renseignement peuvent être partagées entre services de renseignement. Modifier, en conséquence, l'article L. 863-2 du code de la sécurité intérieure.

Recommandation n° 16 : Engager une réflexion sur le statut des renseignements techniques recueillis ou exploités grâce à l'assistance d'un service de renseignement étranger et sur le niveau de protection qui les entoure.

Recommandation n° 17 : Engager une réflexion en vue d'ouvrir un droit d'accès ponctuel aux fichiers de souveraineté à la CNCTR, lorsqu'elle est saisie de réclamations sur le fondement de l'article L. 833-4 du code de la sécurité intérieure, à l'instar des droits actuellement reconnus à la CNIL.

Recommandation n° 18 : Conférer à la formation spécialisée du Conseil d'État la possibilité de s'adjoindre le concours de personnels techniques, soit par la voie d'un recrutement, soit par la voie d'un appui technique des équipes, selon les cas, de la CNCTR ou de la CNIL, dans le cadre de l'instruction des recours dont elle est saisie.

Recommandation n° 19 : Adapter, pour les décisions rendues par la formation spécialisée, la procédure d'exécution de droit commun :

- en confiant à la formation spécialisée le soin d'instruire les requêtes tendant à assurer l'exécution des décisions qu'elle rend et en lui autorisant à se saisir d'office ;

- en permettant à la CNCTR ou à la CNIL, en cas d'inexécution constatée d'une décision du Conseil d'État, de saisir la formation spécialisée en vue d'engager une procédure d'exécution.

Sur le renseignement pénitentiaire :

Recommandation n° 20 : Inscrire à l'article 6 nonies de l'ordonnance n° 58-1100 du 17 novembre 1958 l'obligation pour le Gouvernement de respecter le délai maximum d'un mois pour répondre à une demande de transmission d'un document par la DPR et de motiver sa décision en cas de refus.

Recommandation n° 21 : Expertiser la possibilité de créer un régime indemnitaire dédié aux métiers du renseignement pénitentiaire.

Recommandation n° 22 : *****

Recommandation n° 23 : Élargir aux agents du renseignement pénitentiaire la possibilité de recourir à une identité d'emprunt dans l'exercice de leurs missions.

Recommandation n° 24 : Allonger la durée de conservation des enregistrements de téléphonie légale (article 727-1 du code de procédure pénale) et recourir à des outils de traduction et de transcription automatique de la parole pour améliorer l'exploitation des données conservées.

Recommandation n° 25 : Expertiser la possibilité pour le SNRP de recourir à la technique de l'algorithme si elle venait à être pérennisée par la loi.

Recommandation n° 26 : Ouvrir un quartier d'évaluation de la radicalisation (QER) et un quartier de prévention de la radicalisation (QPR) dédié aux femmes.

Recommandation n° 27 : Autoriser les procureurs de la République à accéder au FSPRT.

Recommandation n° 28 : Instaurer un régime de sûreté ad hoc pour les sortants de prison.

Sur la maîtrise des risques :

Recommandation n° 29 : Harmoniser les procédures d'habilitation des agents des services de renseignement, en systématisant l'entretien de sécurité et l'entretien avec un psychologue.

Recommandation n° 30 : Rationnaliser le nombre de services enquêteurs placés respectivement auprès du ministère de l'intérieur et du ministère des armées, en mutualisant leurs ressources humaines et techniques. Ces services devront conduire leurs enquêtes suivant une méthodologie homogène, établie par le SGDSN, en y associant Tracfin. Les effectifs du SGDSN chargés du pilotage de la politique de protection du secret devront être augmentés afin, notamment, de conduire des audits qualité réguliers en ce domaine.

Recommandation n° 31 : Informer les personnes habilitées des devoirs qui leur incombent à travers la remise d'un fascicule, concomitamment à leur décision d'habilitation.

Recommandation n° 32 : Enrichir le rapport d'activités visé à l'article 12 de l'IGI 1300 afin de renforcer le dialogue entre les HFDS, le SGDSN et les services enquêteurs, et ainsi mieux identifier les risques liés aux habilitations.

Recommandation n° 33 : Formaliser les délégations accordées par les ministres aux services de renseignement en matière d'habilitation de leurs agents, en évitant de cumuler les fonctions d'autorité d'habilitation et d'officier de sécurité. Cette faculté devra être prévue par l'IGI 1300 dans sa nouvelle rédaction.

Recommandation n° 34 : Notifier aux agents des services du second cercle leur obligation en matière de déclaration de changement de situation personnelle auprès de l'officier de sécurité dont ils relèvent. L'officier devra quant à lui saisir l'autorité d'habilitation de ces nouvelles informations (notice 94 A révisée), qui les transmettra au service enquêteur compétent en vue de l'émission d'un nouvel avis de sécurité.

Recommandation n° 35 : Engager l'actualisation du cadre réglementaire relatif à la protection du secret de la défense nationale, avec pour objectif d'homogénéiser les procédures qui l'entourent, en particulier en matière d'enquêtes administratives.

Recommandation n° 36 : Confier à l'académie du renseignement la conception d'outils de formation et de sensibilisation aux enjeux de lutte contre la radicalisation, en lien avec les services compétents.

Recommandation n° 37 : Mettre en place un audit externe des dispositifs de détection et de lutte contre la radicalisation mis en place dans les services de renseignement.

Recommandation n° 38 : Mettre en place sur les réseaux informatiques de la DRM, avec le soutien du COMCYBER, un système qualifié visant à analyser les flux en sortie de réseau pour repérer d'éventuelles fuites de données. Son exploitation et le traitement des alertes resteront assurés en interne.

Recommandation n° 39 : Procéder à un audit régulier des systèmes d'information des services de renseignement et, en tant que de besoin, accompagner ces services dans la démarche d'homologation visant à protéger le secret de la défense nationale.

Recommandation n° 40 : *****

Recommandation n° 41 : Contraindre l'ensemble des agents des services de renseignement à rendre compte à leur officier de sécurité des délits qu'ils ont commis dans un cadre extraprofessionnel, quelle qu'en soit la nature. Lors du renouvellement de leur habilitation, le service enquêteur prendra l'attache des services de police et de gendarmerie afin de recueillir des informations utiles sur les candidats et mettre en lumière toute omission de leur part.

Recommandation n° 42 : Informer la délégation parlementaire au renseignement des manquements déontologiques graves commis par leurs agents ou leurs anciens agents, et des procédures juridiques initiées à leur encontre.

Recommandation n° 43 : Compléter le dispositif de lanceur d'alerte créé par la loi de juillet 2015 et étudier la possibilité de confier une partie de ces missions à la DPR.

Recommandation n° 44 : Améliorer l'information de la délégation parlementaire au renseignement par la commission nationale de contrôle des techniques de renseignement. Prévoir dans la loi une transmission à la DPR des recommandations adressées par la CNCTR en application de l'article L. 833-6 du code de la sécurité intérieure et, le cas échéant, des signalements adressés au procureur de la République sur le fondement de l'article L. 861-3 du même code.

Sur le renseignement spatial :

Recommandation n° 45 : Soutenir les modes collaboratifs entre la recherche publique et le secteur privé afin de développer les démonstrateurs nécessaires pour conserver notre avance technologique et stratégique.

Recommandation n° 46 : Afin d'améliorer la compétitivité du lanceur Ariane 6, introduire un « Buy European Act » pour garantir un nombre de commandes institutionnelles nécessaires à la viabilité financière et commerciale du programme.

Recommandation n° 47 : Mettre fin à notre dépendance à l'égard des États-Unis en nous dotant de capacités propres - a minima européennes sinon nationales - d'observation et d'analyse de la situation de l'eEspace et lancer un programme français de développement d'un nouveau système plus performant de surveillance de l'espace pour succéder au démonstrateur GRAVES.

Recommandation n° 48 : Développer une capacité autonome d'imagerie radar.

Recommandation n° 49 : Favoriser un accès indépendant aux systèmes et aux données spatiales en développant une filière souveraine de la donnée spatiale, sur l'ensemble de la chaîne, de l'amont (collecte) à l'aval (usages), notamment en ce qui concerne nos capacités de stockage de données.

Recommandation n° 50 : Confirmer la trajectoire budgétaire permettant le renouvellement de nos capacités de renseignement spatial contribuant à la fonction stratégique prioritaire « connaissance et anticipation ».

Recommandation n° 51 : Clarifier le positionnement du commandement de l'espace en matière de renseignement et constituer en son sein une formation spécialisée « renseignement ». Celle-ci pourrait produire du renseignement d'intérêt spatial au niveau opératif et tactique pour appuyer la planification et la conduite des opérations spatiales militaires.

Recommandation n° 52 : Restaurer un climat de confiance franco-allemand en élaborant une feuille de route commune au service d'une ambition spatiale commune européenne.

Recommandation n° 53 : Promouvoir au sein de la communauté internationale l'adoption rapide du code de bonne conduite proposé par l'Union européenne pour les activités humaines dans l'espace.

Sur la cyberdéfense :

Recommandation n° 54 : La DPR demande que les différents traitements de la menace cyber par les services de renseignement fassent l'objet d'un développement actualisé dans le PNOR et sous forme de plans d'actions comprenant des objectifs à atteindre et des modalités d'évaluation de la réalisation de ces objectifs. Elle demande à pouvoir prendre connaissance de ces documents et, régulièrement, des résultats obtenus au titre de sa mission d'évaluation de la politique publique de renseignement.

Recommandation n° 55 : Associer la DGSI et la DRSD à la réflexion sur la coordination institutionnelle et la définition d'une stratégie nationale de prévention et de sensibilisation aux risques cyber.

Recommandation n° 56 : Maintenir un niveau de financement suffisant pour garantir le niveau des investissements des services dans la cyberdéfense et leur permettre de recruter et de fidéliser des personnels de haut niveau.

Recommandation n° 57 : Poursuivre la mutualisation dans le développement des outils, la formation et les échanges de bonnes pratiques entre les services de renseignement.

Recommandation n° 58 : Associer les services de renseignement au travail prospectif d'élaboration d'une nouvelle stratégie industrielle de souveraineté en cybersécurité et orienter leur action dans sa mise en oeuvre.

Recommandation n° 59 : Mettre en place, sous l'autorité du CNRLT, un outil d'évaluation et de suivi de la contribution des services de renseignement à la politique publique de cyberdéfense. L'inspection des services de renseignement pourrait participer à la conception de cet outil. Une fois ce travail méthodologique réalisé, la DPR souhaite que les résultats de cette évaluation et de ce suivi lui soient communiqués dans le rapport annuel d'activité des services.

RECOMMANDATIONS GÉNÉRALES DE LA
COMMISSION DE VÉRIFICATION DES FONDS SPÉCIAUX

Recommandation générale n° 1 (à l'attention du Premier ministre) : Effectuer un « resoclage » de la dotation en fonds spéciaux inscrites au programme 129 pour tenir compte des besoins réels et de l'évolution de l'activité opérationnelle des services.

Recommandation générale n° 2 : *****

Recommandation générale n° 3 : *****

Recommandation générale n° 4 (à l'attention du Premier ministre) : Désigner par arrêté ou circulaire, non publié au Journal officiel , les entités et services susceptibles de bénéficier de fonds spéciaux. Cet arrêté ou circulaire, et les modifications apportées ultérieurement, seraient communiqués sans délai à la CVFS.

Recommandation générale n° 5 (à l'attention du Premier ministre) : Réaffirmer la possibilité pour la CVFS d'accéder aux rapports d'inspection et d'audit interne nécessaires à sa pleine information et à l'exercice de son contrôle, par la diffusion d'une instruction aux services.

Recommandation générale n° 6 (à l'attention du CNRLT) : Mettre en place, au sein de chaque service, des indicateurs *****.

Recommandation générale n° 7 (à l'attention du CNRLT) : Mettre en place une cellule interservices *****.