B. RENFORCER LA COORDINATION ET LES PRÉROGATIVES DES SERVICES ANTITERRORISTES
La « fonction renseignement » a été revalorisée ces dernières années mais son organisation et les moyens juridiques associés sont encore perfectibles, en particulier dans le contexte du défi que représente la lutte contre les filières djihadistes.
Malgré les améliorations indéniables qui ont été apportées à l'organisation des services de renseignement, des marges de progression subsistent (1). En outre, si les services ont pu longtemps s'accommoder d'un cadre légal relativement flou définissant leur action, cette ambigüité nuit aujourd'hui à l'efficacité de leur action (2).
De manière plus générale, afin de pouvoir mieux appréhender les crédits budgétaires consacrés à la lutte contre le terrorisme, actuellement prévus par plusieurs missions (Sécurité, Action extérieure de l'État, Justice...), votre commission d'enquête préconise la création d'un document de politique transversale présentant l'ensemble de ces crédits.
|
Proposition n° 14 : Créer un document de politique transversale (DPT) consacré à la politique de lutte contre le terrorisme. |
1. Poursuivre l'amélioration de l'organisation des services de renseignement
Aujourd'hui, c'est moins le fonctionnement des services de renseignement qui peut susciter des interrogations que la coordination des services en charge de la lutte contre le terrorisme.
Les services de renseignement ont fait l'objet de nombreuses réformes au cours des dernières années. Toutefois, la réflexion a peu concerné la coordination de leur action en matière de lutte antiterroriste, qui nécessite pourtant d'être interrogée et améliorée (a). En outre, le renforcement du SCRT doit être poursuivi, au regard de son rôle fondamental (b). Enfin, d'une manière générale, l'augmentation des effectifs des services doit être poursuivie, en privilégiant les compétences techniques et linguistiques (c).
a) Ne pas élargir la communauté du renseignement mais mieux coordonner l'action des services
(1) Maintenir le périmètre actuel de la communauté du renseignement
La communauté du renseignement compte actuellement six services 220 ( * ) . L'appartenance à cette communauté implique notamment une intégration plus forte des services membres dans le partage des informations.
Plusieurs personnes entendues par votre commission ont estimé souhaitable, sans aller jusqu'à une fusion, d'intégrer dans la communauté du renseignement des services qui n'y figurent pas actuellement, tels que le service central du renseignement territorial (SCRT), la sous-direction de l'anticipation opérationnelle (SDAO), le bureau du renseignement pénitentiaire ou encore la direction du renseignement de la préfecture de police de Paris (DRPP).
Pour autant, votre rapporteur estime que les raisons qui ont conduit à la création de cette communauté restreinte restent fondées : ainsi, dans le cadre de la coopération internationale, une intégration trop large des services conduirait certains services étrangers à être moins enclins à partager leurs informations.
(2) Améliorer les relations directes des services entre eux
Si votre rapporteur prône le statu quo en matière de composition de la communauté du renseignement, il lui apparaît cependant indispensable de permettre aux services associés aux fonctions de renseignement de bénéficier d'une information améliorée. En effet, beaucoup de services fournissent des informations aux services de la communauté du renseignement sans savoir si celles-ci ont été mises à profit.
Il serait donc utile de créer un système simplifié de retour d'informations renseignant sur l'intérêt et l'utilité des éléments transmis par le service, sans évidemment intégrer des éléments protégés, afin de permettre aux services qui les ont recueillis de disposer d'éléments pour mieux orienter ou affiner leur production.
|
Proposition n° 15 : Systématiser le retour d'informations des services utilisateurs du renseignement aux services émetteurs afin que ces derniers soient informés de la suite donnée aux renseignements transmis et puissent assurer un meilleur suivi des dossiers dont ils ont la charge. |
Le bureau du renseignement pénitentiaire , créé en janvier 2004, dispose d'un effectif très restreint de 13 agents 221 ( * ) , à la formation inégale, pour des missions en hausse. En l'état actuel, ce bureau du renseignement n'est donc pas en mesure de remplir ses missions, pour des raisons principalement liées à ce sous-effectif.
Comme cela a été exposé précédemment, il est pourtant essentiel de disposer d'un outil adéquat de surveillance de la radicalisation en prison, disposant des moyens nécessaires pour le faire et pouvant effectivement communiquer aux autres services de renseignement les éléments collectés.
En conséquence, votre rapporteur estime que ce bureau doit être substantiellement et très rapidement renforcé.
|
Proposition n° 16 : Tripler dans un délai rapide les effectifs du bureau du renseignement pénitentiaire : la création d'au moins 100 postes est indispensable. |
Par ailleurs, dans la continuité des initiatives déjà prises pour mieux associer le bureau du renseignement pénitentiaire à l'action des autres services de renseignement, en intégrant un représentant de ce bureau au sein de l'UCLAT par exemple, votre rapporteur estime qu'il faut encore accentuer cette coopération, en particulier avec le SCRT, non seulement pour recueillir des éléments sur les individus qui entrent en prison mais aussi pour permettre le suivi de ceux qui en sortent.
Votre rapporteur observe que l'article 4 de l'arrêté du 9 juillet 2008 fixant l'organisation en bureaux de la direction de l'administration pénitentiaire précise que le bureau du renseignement pénitentiaire « est chargé de recueillir et d'analyser l'ensemble des informations utiles à la sécurité des établissements et des services pénitentiaires. Il organise la collecte de ces renseignements auprès des services déconcentrés et procède à leur exploitation à des fins opérationnelles. Il assure la liaison avec les services centraux de la police et de la gendarmerie ». Cette prescription n'a pas été véritablement suivi d'effets, en raison notamment du très faible effectif du bureau du renseignement pénitentiaire.
|
Proposition n° 17 : Organiser une coopération structurelle entre le bureau du renseignement pénitentiaire et les services de renseignement concernés, en particulier avec le service central du renseignement territorial (SCRT). |
La coopération entre la DGSI et la direction du renseignement de la préfecture de police (DRPP) peut également susciter des interrogations. En effet, cette dernière direction présente la particularité de réunir en son sein deux services désormais séparés au plan national : un service chargé du renseignement territorial et un service plus directement en charge de la lutte contre le terrorisme. Par ailleurs, la DGSI dispose d'implantations dans les départements de la petite couronne se chevauchant avec celles de la DRPP. Si les spécificités de Paris peuvent justifier le maintien d'une organisation particulière, force est de constater que cette superposition de compétences de la DGSI et de la DRPP mérite réflexion. Cette question est d'une grande complexité, ne serait-ce que parce que la DRPP assume d'autres missions que les missions de renseignement. Il est clair qu'il faut simplifier cette organisation et réduire les risques de « perte en ligne », liés aux redondances, à l'enchevêtrement et à la complexité du dispositif.
(3) Rénover la coordination des services
Comme on l'a vu, la coexistence d'une structure globale de coordination, l'UCLAT, et d'un dispositif généralisé d'échanges d'officiers de liaisons entre les services nationaux ainsi que de bureaux de liaison pour les implantations locales peut laisser penser que la coordination entre services reste perfectible.
Votre rapporteur s'interroge d'abord sur le périmètre actuel des missions de l'UCLAT. Ce service léger - comme cela se justifie pour un organe de coordination - s'occupe aussi d'autres missions, au risque d'affaiblir son rôle de coordination aussi bien en termes de positionnement , du fait qu'il représente par exemple la DGPN dans certaines instances nationales comme auprès de la direction générale de l'aviation civile (DGAC) ou du SGDSN, qu'en termes de moyens , puisque des effectifs sont mobilisés sur des missions ne relevant pas de la coordination.
C'est également pour cette raison que votre rapporteur a suggéré de détacher le CNAPR de l'UCLAT 222 ( * ) .
Votre rapporteur constate plus généralement que l'UCLAT elle-même, qui assure en réalité la coordination interministérielle de la lutte contre le terrorisme, devrait être logiquement rattachée directement au Premier ministre plutôt qu'à une direction de la police nationale.
Au regard du positionnement du coordonnateur national du renseignement, rattaché au Président de la République, créer un service de coordination au niveau du Premier ministre risquerait cependant d'induire des logiques de concurrences, sources d'inefficacités.
En outre, il apparaît essentiel à votre rapporteur de maintenir la structure de coordination des services en charge de la lutte antiterroriste sous l'autorité du ministre de l'Intérieur, celui-ci étant le principal responsable en ce domaine.
Une solution intermédiaire pourrait consister à donner à l'UCLAT le statut de service interministériel à compétence nationale , en le maintenant sous l'autorité d'emploi du ministre de l'intérieur, à l'instar du détachement central interministériel d'intervention technique 223 ( * ) . Cette proposition permettrait, d'une part, de centrer cette nouvelle structure sur un rôle unique de coordination, et, d'autre part, de ne pas bouleverser fondamentalement le fonctionnement actuel de l'UCLAT.
|
Proposition n° 18 : Attribuer à l'unité de coordination de la lutte antiterroriste (UCLAT) le statut de service interministériel à compétence nationale, sous l'autorité d'emploi du ministre de l'intérieur. |
En parallèle, votre rapporteur estime qu'il pourrait être utile de réfléchir à la composition de l'UCLAT ou du service interministériel qui serait en charge de la coordination en matière de lutte antiterroriste. À l'instar de ce qui existe dans certains pays 224 ( * ) , cette unité pourrait être majoritairement composée d'agents provenant justement des différents services à coordonner, détachés pour une période d'au moins trois ans au sein de l'unité. Cela permettrait de faciliter les contacts entre le service de coordination et les services en charge de la lutte contre le terrorisme et de réduire les phénomènes de concurrence entre services.
|
Proposition n° 19 : Composer l'unité de coordination de la lutte antiterroriste (UCLAT) pour moitié au moins de personnes détachées des services faisant l'objet de la coordination. |
b) Renforcer le service central du renseignement territorial (SCRT)
Le remplacement de la SDIG par le SCRT a été une étape essentielle de la rénovation du renseignement territorial, permettant notamment un accroissement progressif des effectifs y étant affectés. Toutefois, le service actuel n'a pas encore retrouvé son niveau opérationnel d'avant 2008.
Se pose tout d'abord la question de son rattachement organique, puisque le SCRT dépend de la direction centrale de la sécurité publique (DCSP). Comme exposé ci-dessus 225 ( * ) , cette direction se caractérise par le périmètre très large de ses missions, le renseignement n'en étant qu'un volet parmi d'autres. Ainsi, le SCRT et ses services départementaux sont sollicités sur beaucoup d'autres sujets que le renseignement, liés au maintien de l'ordre public. Avec des effectifs parfois très réduits et l'existence de priorités spécifiques pour chaque territoire, il existe un risque de dispersion de l'action du SCRT , alors même que la DGSI ne peut se concentrer avec efficacité sur la lutte contre le terrorisme djihadiste qu'en s'appuyant sur un renseignement territorial de qualité, capable de prendre en charge les phénomènes qui apparaissent en amont de la radicalisation.
Toutefois, le renseignement territorial faisant l'objet de réformes quasi ininterrompues depuis 2008, votre rapporteur insiste sur le fait que de nouvelles modifications du SCRT devraient être mesurées. À cet égard, la transformation du SCRT en direction centrale permettrait de répondre aux difficultés de positionnement du service sans entraîner de bouleversements majeurs de son fonctionnement.
En tout état de cause, les moyens aussi bien humains que matériels du SCRT sont encore trop limités pour permettre au service de mener efficacement ses missions. Dans la suite des augmentations récentes de personnels et de moyens, il est nécessaire d'accentuer ce renforcement, tout en s'interrogeant régulièrement sur l'implantation des services départementaux du renseignement territorial, les menaces évoluant rapidement.
|
Proposition n° 20 : Augmenter les moyens humains et matériels du service central du renseignement territorial (SCRT) et adapter en permanence l'implantation, les effectifs et les moyens des services départementaux du renseignement territorial à la réalité des menaces. |
En outre, cette rationalisation des implantations nécessite d'être étroitement coordonnée avec les services de la gendarmerie nationale qui assurent déjà un maillage très fin du territoire, notamment en milieu rural, et qui devraient jouer un rôle plus intégré dans la collecte de renseignement territorial.
D'une manière générale, votre rapporteur déplore la trop faible coopération entre ces services. En la matière, il partage pleinement l'analyse de la DPR qui plaide pour une meilleure collaboration au quotidien des forces de la gendarmerie et du SCRT 226 ( * ) .
|
Proposition n° 21 : Organiser une coopération effective et systématique entre les services départementaux du renseignement territorial (SDRT) et les implantations locales de la gendarmerie. |
c) Augmenter de manière ciblée les effectifs et les moyens des services
(1) Accroître les moyens en effectifs et en personnels, en anticipant les besoins
La question des effectifs et des moyens est récurrente pour les services de renseignement.
S'inscrivant dans la suite du rapport de la commission d'enquête relative au suivi et à la surveillance des mouvements radicaux armés 227 ( * ) et du rapport de la DPR pour l'année 2014 228 ( * ) , votre rapporteur estime que le renforcement des effectifs doit être poursuivi, en privilégiant le recrutement de personnels disposant de compétences particulières, notamment techniques et linguistiques . En effet, comme le préconisent les auteurs des rapports précités, il est essentiel en particulier de recruter des ingénieurs informatiques. Les difficultés de traduction de certaines langues rares ou de certains dialectes nécessitent également de doter les services de spécialistes disposant de compétences linguistiques rares, quitte d'ailleurs à les mutualiser entre plusieurs services.
|
Proposition n° 22 : Dans le cadre de l'augmentation annoncée des effectifs des services de renseignement, recruter en priorité des personnels dotés de compétences techniques et linguistiques particulières. |
Votre commission d'enquête souhaite insister en particulier sur l'utilisation grandissante de moyens de cryptographie , qui devrait être l'un des grands défis des services de renseignement dans les prochaines années. Il semble ainsi essentiel que les services anticipent dès maintenant aussi bien en matière de ressources humaines qu'en matière de moyens les difficultés liées à l'utilisation de la cryptographie.
Cet effort devra s'inscrire dans le cadre d'un « plan relatif à la cryptographie » auquel serait associés aussi bien des industriels que des autorités publiques, le pilotage en étant assuré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui dispose d'une compétence reconnue en la matière. Pour cela, il conviendrait d'adjoindre à l'ANSSI des moyens humains et matériels supplémentaires pour ne pas l'affaiblir dans l'exercice de ses missions opérationnelles.
|
Proposition n° 23 : Mettre en oeuvre un programme national de cryptographie (cryptage/décryptage) en mobilisant notamment les ressources de l'ANSSI. Accroître le nombre des personnels compétents en ces domaines dans tous les services concernés. |
D'une manière plus générale, votre rapporteur estime que l'ANSSI est un instrument essentiel qui mériterait d'être renforcé, en développant notamment son rôle de formateur des cadres de l'État ou des collectivités territoriales chargés de la sécurité informatique : les attaques informatiques contre les sites d'autorités publiques menées par des groupes se revendiquant de mouvements djihadistes sont en effet de plus en plus sophistiquées.
(2) S'appuyer sur tous les acteurs de la sécurité
Les acteurs de la sécurité privée sont des capteurs de terrain : au nombre de 160 000 environ 229 ( * ) , ils interviennent aussi bien dans des fonctions de gardiennage que dans des activités de convoyage de fonds. Ils interviennent ainsi parfois sur la voie publique. Actuellement, la communication avec les forces de l'ordre est organisée seulement de manière ponctuelle, à l'occasion d'évènements particuliers.
Votre rapporteur estime qu'il est souhaitable de formaliser l'échange d'informations entre acteurs de sécurité privée et services de police ou de gendarmerie, en fonction des besoins locaux.
|
Proposition n° 24 : Formaliser les échanges d'informations entre forces de l'ordre et acteurs de la sécurité privée en fonction des situations locales. |
2. Donner aux services de renseignement davantage de moyens d'agir contre le terrorisme
La conduite, par les services spécialisés, de politiques efficaces de prévention et de détection des actes terroristes impose la création d'un véritable cadre légal permettant de leur donner des outils adaptés à la gravité de la menace actuelle et d'accorder à leurs agents une protection juridique dans l'exercice de leurs missions 230 ( * ) . Ce renforcement de leurs moyens d'action devra avoir pour corolaire une amélioration des modalités de leur contrôle afin de garantir que les atteintes aux libertés individuelles auxquelles la conduite de leurs investigations les conduit soient proportionnées et justifiées eu égard aux objectifs qui leurs sont fixés.
a) Un véritable cadre légal pour le renseignement
Comme indiqué précédemment, la France fait figure d'exception en Europe en ce que les moyens d'action des services de renseignement ne font l'objet d'aucun cadre légal cohérent mais d'une accumulation de dispositions éparses sans cohérence , comme l'a précisé un responsable entendu par votre commission 231 ( * ) . Ainsi que le rappellent MM. Urvoas et Verchère 232 ( * ) , « les services de renseignement, faute de textes législatifs adaptés à certains aspects de leurs activités, sont parfois contraints d'agir en dehors de tout cadre juridique ». Or, toujours selon les mêmes auteurs, l'absence d'un cadre juridique prévoyant les conditions dans lesquelles les services de renseignement sont autorisés à porter atteinte aux droits et libertés pour l'accomplissement de leurs missions, expose la France à être condamnée par la Cour européenne des droits de l'homme 233 ( * ) . L'exigence d'un cadre juridique clair et précis s'impose d'autant plus que l'état actuel de la menace justifie l'octroi de nouvelles prérogatives aux services de renseignement pour lutter plus efficacement contre le terrorisme.
L'étude de droit comparé au 22 ème rapport annuel de la CNCIS 234 ( * ) montre à cet égard que nombre de partenaires de la France disposent d'un tel cadre juridique permettant d'offrir aux services une réelle efficacité d'action, sans pour autant négliger les conditions dans lesquelles leurs opérations sont autorisées et contrôlées. Ainsi, au Royaume-Uni, pas moins de six textes de loi consacrés aux services de renseignement ont été adoptés entre 1989 et 2013 235 ( * ) . Il en va de même aux États-Unis, pays dans lequel « le cadre juridique des actions des agences de renseignement est très développé » 2 . Telle est également la situation aux Pays ou en Italie, pays qui disposent chacun d'une loi-cadre sur l'activité des services de renseignement.
Votre commission d'enquête considère qu'il était indispensable que la France remédie à cette lacune de son droit interne et se félicite de la discussion prochaine devant le Parlement d'un projet de loi sur le renseignement.
b) Étendre les moyens d'investigation des services
Votre commission d'enquête l'a constaté à de nombreuses reprises lors de ses auditions et de ses déplacements : les agents des services considèrent que l'exercice de leurs missions s'effectue souvent, faute de moyens juridiques précis, en utilisant « la débrouille », « le système D ».
Surtout, force est de constater la séparation qui prévaut dans notre pays entre, d'une part, les activités de renseignement et, d'autre part, celles liées à des actes de police judiciaire, tant en ce qui concerne le cadre légal que les prérogatives qui en découlent. À cet égard, les États-Unis, qui se trouvaient dans la même situation avant les attentats du 11 septembre 2001, avaient réagi par l'adoption du Patriot Act .
Le Patriot Act a une connotation particulièrement négative car il est associé au centre de détention militaire de Guantanamo et aux violations des droits et libertés individuelles. Les auditions tenues par la délégation de votre commission d'enquête aux États-Unis ont permis de nuancer cette approche puisque l'utilisation de cette base militaire comme centre de détention ne résulte pas de l'adoption du Patriot Act.
|
Le cadre légal du Patriot Act Comme l'ont fait apparaître les entretiens menés par la délégation de votre commission d'enquête s'étant rendue à Washington, en particulier avec des représentants du département de la justice et du FBI, l'objet principal du Patriot Act , au-delà de ses aspects les plus controversés 236 ( * ) comme l'unification du cadre juridique des perquisitions ou l'utilisation massive des « lettres de sécurité nationale » 237 ( * ) envoyées par le FBI 238 ( * ) , était « d'abattre ce mur entre les missions de "law enforcement" 239 ( * ) et de renseignements », ces deux activités fonctionnant « en silos » avant les attentats du 11 septembre. De l'aveu de ces personnes, cette réforme, qui a « relié le fil blanc et le fil rouge » pour permettre un plus large partage d'informations entre ces deux maillons de la chaîne sécuritaire, a permis de rendre le fonctionnement de l'organisation des services plus efficace dans le domaine du contre-terrorisme. Les représentants du FBI ont précisé à votre délégation que l'état de la menace ne permettait plus à ce service de travailler « dans son coin » et que le renseignement se situait désormais « à la base de ses activités ». L'objectif du Patriot Act a donc été de donner à tous les acteurs les mêmes outils, du moins intrusif au plus intrusif 240 ( * ) , dès lors que l'opération de surveillance fait l'objet d'une autorisation en bonne et due forme respectant le cadre légal applicable. |
Votre commission d'enquête ne saurait préconiser l'importation dans notre système sécuritaire du Patriot Act pour des raisons tenant tant à la diversité des cultures juridiques et judicaires qu'aux dérives que ce texte a pu susciter aux États-Unis. Pour autant, elle considère que les améliorations apportées en matière de partage de l'information entre la communauté du renseignement et la « police judiciaire » constitue une piste de réflexion particulièrement judicieuse qu'il semble opportun d'approfondir dans la perspective de l'examen du texte sur le renseignement. Cette question recoupe au demeurant les analyses faites par votre rapporteur sur les difficultés ayant trait à la judiciarisation des informations obtenues dans des missions de renseignement. À cet égard, il lui apparaît nécessaire de donner un statut aux informations collectées dans le cadre du travail des services de renseignement pour en permettre la judiciarisation.
|
Proposition n° 25 : Donner un statut légal aux informations collectées dans le cadre du travail de renseignement. |
La pratique américaine des dix dernières années dans le domaine de la lutte antiterroriste s'appuie également sur la multiplication des « task forces » qui permettent à tous les services de sécurité (agences de renseignement, FBI, polices d'État, polices locales) de favoriser le partage des informations et d'assurer une fluidité dans le suivi des objectifs. La délégation de votre commission d'enquête a pu constater que cette pratique des « task forces » englobait également, en ce qui concerne la lutte contre les réseaux djihadistes, l'armée américaine et son commandement des opérations spéciales.
Le recours à cette pratique émerge progressivement en France, comme a pu le constater votre commission d'enquête au cours de ses auditions, mais demeure limitée 241 ( * ) . Compte tenu du nombre de cibles impliqués dans les réseaux djihadistes devant faire l'objet d'une attention des services, votre commission d'enquête estime que le partage de l'information doit être au centre de la stratégie antiterroriste française.
|
Proposition n° 26 : Créer, dans le domaine de la lutte contre les filières djihadistes, des « task forces » permettant aux services de sécurité de mettre leurs moyens en commun et de partager leurs informations. |
Enfin, il importe, aux yeux de votre commission d'enquête, que la loi sur le renseignement donne aux services la faculté d'utiliser des techniques d'investigation spéciales, pour certaines présentant un caractère intrusif, comme la sonorisation ou la fixation d'images dans des lieux privés, mais également la faculté de poser des balises sur des véhicules. Cette évolution, qui a pour corollaire indispensable le renforcement des contrôles auxquels les services seront soumis, apparaît nécessaire pour assurer une surveillance efficace des individus les plus dangereux et s'adapter aux évolutions de la criminalité. L'analyse de votre commission d'enquête la conduit à estimer que l'octroi de ces moyens d'action devrait s'effectuer de manière pérenne dès lors que leur définition s'effectuera au sein de la loi cadre sur les services de renseignement. En effet, les exemples récents de dispositions législatives dans le domaine de la sécurité conçues, dans un premier temps, comme temporaires, ensuite pérennisées, ont démontré le caractère peu pertinent de ce type de choix.
c) Revoir les modalités d'accès aux fichiers et les conditions de leur utilisation
Comme indiqué dans la première partie du rapport, en dehors d'accès limités à certains fichiers, les services de renseignement ne disposent pas d'un régime juridique général d'accès aux traitements de données à caractère personnel puisque chaque traitement fait l'objet de dispositions spécifiques définissant la liste des services pouvant y accéder. Lors de ses auditions, l'attention de votre commission d'enquête a été attirée sur le fait que nombre de services avaient recours à la pratique de la « réquisition administrative » pour obtenir ponctuellement des informations, qui présentent un intérêt majeur dans le domaine de la lutte antiterroriste afin de détecter des « signaux faibles », auprès d'autres administrations publiques ou entités para-publiques. Cette pratique, utilisée sans fondement juridique expose les agents de ces autres administrations à des risques juridiques pour non-respect du secret professionnel auquel ils sont astreints . Votre commission d'enquête considère qu'il convient de remédier à cette lacune.
|
Proposition n° 27 : Donner un fondement légal à la pratique existante de la réquisition administrative autorisant un service de renseignement à solliciter des informations auprès d'autres administrations ou entités parapubliques, après consultation de la Commission nationale de l'informatique et des libertés. |
Votre commission d'enquête a également souhaité que les services consulaires français soient autorisés, après avis de la CNIL, à interroger les organismes de sécurité sociale sur la situation de personnes ayant indiqué résider durablement hors de France et ayant fait appel à leurs services. À cet égard, il apparaît indispensable que les services consulaires puissent obtenir une réponse rapide à leurs interrogations.
|
Proposition n° 28 : Après avis de la Commission nationale de l'informatique et des libertés, autoriser les services consulaires à interroger les organismes de sécurité sociale sur des situations individuelles et prévoir des modalités de réponse rapide. |
D'une manière plus générale, il apparaîtrait utile de revoir les conditions d'accès des services de renseignement à différents fichiers de police. Il serait pertinent que le SCRT, mais également d'autres services de renseignement comme la DGSE, puisse avoir accès, dans des conditions précises et encadrées, au fichier des antécédents judiciaires 242 ( * ) dans l'exercice de ses missions préventives, au-delà de la seule possibilité qui lui est offerte aujourd'hui pour la réalisation des enquêtes administratives effectuées préalablement à un recrutement ou à une habilitation. Dans cette logique, votre commission d'enquête considère qu'il pourrait être également opportun d'élargir la liste des services de renseignement, à l'instar de la DRPP ou de la DGSE, ayant accès au fichier des documents volés ou perdus d'Interpol 243 ( * ) ou au fichier des personnes recherchées. Cet élargissement des accès aux fichiers de police devrait être effectué dans les conditions définies par la Commission nationale informatique et libertés.
|
Proposition n° 29 : Ouvrir l'accès des fichiers de police (fichiers des documents volés ou perdus d'Interpol et fichier des personnes recherchées) et de justice (traitement des antécédents judiciaire) aux services de renseignement qui n'y ont pas actuellement accès, dans les conditions définies par la Commission nationale de l'informatique et des libertés. |
Votre commission d'enquête souhaite enfin rappeler que les services de renseignement n'ont pas la possibilité de croiser les fichiers et d'extraire les données des fichiers auxquels ils ont accès pour les confronter à leurs propres sources informatisées de renseignement. Pour répondre à l'accroissement sans précédent des objectifs suivis par les services en matière de lutte contre le terrorisme, mais aussi être en capacité de détecter les « signaux faibles », il apparaît pourtant que le simple rapprochement de données ou l'enrichissement de fichier existant par saisie manuelle d'informations issues d'un autre fichier ne sont parfois plus suffisants. Or, cet objectif peut se heurter à diverses dispositions de la loi « informatique et libertés » dès lors que certaines données sont personnelles, qu'elles sont collectées pour des finalités initiales sans lien avec celles poursuivies par les services et qu'un tel traitement suppose nécessairement de croiser des données issues de plusieurs fichiers. À l'heure où les nouvelles technologies facilitent grandement les entreprises terroristes mais aussi d'autres formes de criminalité, l'exploitation plus efficace de ces données pourrait constituer un atout indéniable pour les services de renseignement .
Il apparait donc souhaitable d'envisager les conditions dans lesquelles une faculté de croisement des fichiers, sur des objectifs précis, pourrait être donnée aux services de renseignement, une telle évolution du cadre juridique ne pouvant s'envisager qu'en l'assortissant de garanties en matière de contrôle de l'accès et de l'utilisation de ces fichiers, dans le respect des droits et libertés et sous le contrôle de la CNIL.
|
Proposition n° 30 : Prévoir par la loi la possibilité pour les services de renseignement de mieux exploiter certains fichiers auxquels ils ont accès, dès lors qu'il s'agit de recherches dont l'objectif est précis et limité à leur mission (ce qui exclut les croisements généralistes) et que cette évolution s'exerce dans les conditions définies par la Commission nationale informatique et libertés et sous son contrôle. |
Il apparaît en outre nécessaire de renforcer la protection des fichiers des services de renseignement, dits de souveraineté. Si ces fichiers de souveraineté bénéficient déjà d'un régime de publication dérogatoire au droit commun des fichiers et que le droit d'accès aux informations contenues dans ces fichiers s'exerce de manière indirecte, la jurisprudence a fragilisé cet édifice en estimant que ces fichiers étaient divisibles 244 ( * ) .
|
Le droit d'accès indirect aux fichiers de souveraineté Par dérogation au principe général posé par la loi du 6 janvier 1978 en vertu duquel toute personne dispose d'un droit d'accès aux informations le concernant dans les traitements de données à caractère personnel et que ce droit s'exerce directement auprès du responsable du traitement, l'article 41 dispose que lorsqu'un traitement intéresse la sûreté de l'État, la défense ou la sécurité publique, ce droit d'accès s'exerce de manière indirect. À cet effet, la demande est adressée à la CNIL qui désigne l'un de ses membres 245 ( * ) pour mener les investigations utiles et faire procéder aux modifications nécessaires. La CNIL notifie au requérant qu'il a été procédé aux vérifications. Lorsque la CNIL constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l'État, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant. |
En effet, dans le cadre de certains contentieux, les juridictions demandent que soient versés au dossier de l'instruction écrite et contradictoire tous les éléments d'information appropriés sur la nature des pièces écartées et les raisons de leur exclusion, de façon à permettre au tribunal de se prononcer en connaissance de cause sans porter, directement ou indirectement, atteinte aux secrets imposés par des considérations tenant à la sûreté de l'État, à la défense et à la sécurité publique. En application de ce principe, les services de renseignement s'exposent donc à devoir expliciter les objectifs suivis comme leur méthode . En effet, la communication de ces informations est de nature à compromettre l'efficacité du système de surveillance que la personne concernée en fasse ou non l'objet. Cette problématique peut d'ailleurs dépasser le seul accès aux fichiers de souveraineté dès lors que de nombreuses décisions administratives (autorisation d'accès à des sites sensibles, naturalisation, expulsion, interdictions administratives ou de sortie du territoire, ...) sont prises après avis des services de renseignement. À ce titre, les avis émis peuvent donner lieu à contestation, ce qui contraint les services à fournir des notes blanches résultant de l'exploitation des informations détenues dans les fichiers. Il n'est d'ailleurs pas à exclure qu'un certain nombre de démarches administratives soient entreprises par des individus avec pour objectif final d'obtenir des informations sur ces éléments qui sont détenus sur eux par les services. Votre commission d'enquête considère qu'il est urgent d'envisager les modalités de remédier à ces risques juridiques qui peuvent amener les services à dévoiler leurs techniques d'investigation.
Il devrait cependant être apporté une réponse à ces difficultés avec le projet de loi sur le renseignement qui comporte une disposition donnant compétence au Conseil d'État pour statuer en premier et dernier ressort sur les contentieux résultant de la mise en oeuvre de l'article 41 de la loi « informatique et libertés » pour les traitements de données à caractère personnel intéressant la sûreté de l'État, ce dont votre rapporteur se félicite.
d) Protéger les agents des services de renseignement dans l'exercice de leurs missions
Votre commission d'enquête juge indispensable de prévoir des dispositions juridiques protégeant les agents des services de renseignement dès lors qu'ils agissent dans un cadre autorisé . Ce point a été souligné lors des auditions menées par votre commission d'enquête, une personne indiquant que l'un des objets du projet de loi sur le renseignement devait avoir pour but de « protéger les agents, qui donnent énormément à leur service et qui sont en droit d'attendre une protection à la mesure de leurs sacrifices - c'est ce qu'on leur promet à l'école ». Cette fragilité expose de surcroît les agents des services à de véritables risques juridiques.
À cet égard, votre commission d'enquête juge particulièrement préoccupante les conséquences de l'arrêt du TGI de Paris du 18 mars 2014 246 ( * ) pour la protection des identités des agents des services de renseignement. Il lui apparaît par conséquent indispensable, indépendamment du résultat de la procédure d'appel, que le projet de loi sur le renseignement clarifie le régime juridique des dispositions du code de la défense relatives à l'identité d'emprunt ou la fausse qualité.
|
Proposition n° 31 : Lister dans la loi les services de renseignement dont les agents peuvent utiliser une identité d'emprunt ou une fausse qualité. |
3. Le renforcement du contrôle des services de renseignement
Votre commission d'enquête juge que les modalités de contrôle des services de renseignement doit faire l'objet d'une révision en contrepartie de l'accroissement de leurs facultés d'agir tout particulièrement dans le domaine de la lutte antiterroriste.
En premier lieu, il est apparu, au cours des auditions menées par votre commission d'enquête, une disparité des procédures de contrôle pour l'exercice des opérations de surveillance des communications électroniques.
|
Les trois procédures d'autorisation des
opérations de surveillance
Les interceptions de sécurité sont sollicitées auprès du Premier ministre par les ministères dont dépendent les services de renseignement. Après avoir rendu sa décision, le Premier ministre en informe le président de la CNCIS dans un délai de quarante-huit heures au plus tard. Si ce dernier estime que la légalité de cette décision, au regard des finalités autorisant les interceptions, n'est pas certaine, il réunit la commission, qui statue dans les sept jours suivant la réception de la décision. Dans le cas où la CNCIS estime qu'une interception de sécurité a été autorisée en méconnaissance de la loi, elle adresse au Premier ministre une recommandation tendant à ce que cette interception soit interrompue. Ce schéma, qui devait théoriquement faire intervenir la commission de contrôle après la décision du Premier ministre, a cependant été renversé peu après l'adoption de la loi de 1991 puisque l'avis de la CNCIS est devenu préalable à la décision du Premier ministre. Les accès aux données de connexion sont, depuis le 1 er janvier 2015, sollicités par les agents individuellement désignés et dûment habilités des services de renseignement. Ces demandes sont motivées et soumises à une personnalité qualifiée placée auprès du Premier ministre, désignée pour une durée de trois ans renouvelable par la CNCIS, sur proposition du Premier ministre qui lui présente une liste d'au moins trois noms 247 ( * ) . Le contrôle effectué par la personnalité qualifiée vise à s'assurer que la demande répond aux exigences fixées par la loi et qu'elle est bien proportionnelle à son objet. Elle rend compte de ses décisions à la CNCIS qui a la possibilité de contrôler à tout instant les modalités de recueil des informations et données et de faire, comme en matière d'interception de sécurité, des recommandations au Premier ministre. Enfin, les autorisations de procéder aux opérations de géolocalisation sont accordées, sur demande écrite et motivée des ministres de la sécurité intérieure, de la défense, de l'économie et du budget, par décision écrite du Premier ministre pour une durée maximale de trente jours. La CNCIS est saisie a posteriori des autorisations et peut faire des recommandations au Premier ministre pour y mettre un terme si elle estime que la légalité de la décision n'est pas certaine. Il a cependant été porté à la connaissance de votre commission d'enquête qu'à l'instar des interceptions de sécurité, le contrôle a posteriori de la CNCIS avait été transformé en contrôle a priori . |
Cette diversité des procédures d'autorisation et de contrôle est de nature, selon une personne entendue, à des risques d'interprétations divergentes, et donc d'entrave aux opérations de surveillance mises en place par les services, alors mêmes qu'une même personne peut faire l'objet des trois techniques (accès aux données de connexion, interception de sécurité et géolocalisation) : « les services ont donc affaire à trois procédures différentes pour les données de connexion, les interceptions de sécurité et la géolocalisation en temps réel. Or, la même personne peut être concernée par les trois (...). Or, le service risque d'obtenir trois avis différents, ce qui serait scandaleux ». Votre commission d'enquête estime donc indispensable d'assujettir les trois techniques au même régime d'autorisation et de contrôle dans le cadre du projet de loi relatif au renseignement.
Au-delà de la question de cette unification des procédures, votre commission d'enquête considère que le texte sur le renseignement devra nécessairement prévoir, comme contrepartie à l'accroissement des prérogatives des services, un renforcement des contrôles auxquels ils sont soumis. Ce renforcement pourrait tout d'abord concerner le contrôle administratif des services de renseignement, notamment avec l'accroissement du rôle de l'Inspection des services de renseignement 248 ( * ) .
Surtout, le projet de loi devra rebâtir une organisation plus cohérente permettant l'autorisation explicite de l'usage des techniques spéciales d'investigation et, le cas échéant, la possibilité pour les personnes ayant fait l'objet de ces techniques d'un recours.
* 220 La direction générale de la sécurité extérieure (DGSE), la direction générale de la sécurité intérieure (DGSI), la direction nationale du renseignement et des enquêtes douanières (DNRED), la direction de la protection et de la sécurité de la Défense (DPSD), la direction du renseignement militaire (DRM) et la cellule du traitement du renseignement et action contre les circuits financiers clandestins (TRACFIN).
* 221 Voir page 125 et suivantes du rapport précité de la DPR pour 2014.
* 223 Créé par le décret n° 2010-51 du 14 janvier 2010 portant création du détachement central interministériel d'intervention technique.
* 224 Notamment aux États-Unis, comme la délégation de votre commission d'enquête, qui s'est entretenue avec des fonctionnaires du centre national de contre-terrorisme (NCTC) dépendant de l'ODNI (office de coordination de la communauté du renseignement) a pu le constater lors de sa mission à Washington.
* 226 Voir page 116 du rapport précité de la DPR pour 2014.
* 227 Rapport n° 1056 précité, p. 47.
* 228 Rapport de la DPR pour 2014 précité, page 119 et suivantes.
* 229 Intervention du ministre de l'intérieur le 8 décembre 2014, lors des Assises de la Sécurité privée.
* 230 Voir les développements consacrés sur ce sujet dans le rapport 2014 de la DPR.
* 231 « On a le sentiment que les textes de loi qui se succèdent forment un rapiéçage : on court après ce qui se passe . »
* 232 Voir rapport précité.
* 233 Voir pages 29 à 32 du rapport précité.
* 234 Voir op.cit. Cette étude a été réalisée par le bureau de droit comparé du service des affaires européennes et internationales du ministère de la justice.
* 235 Voir pages 28 et suivantes du 22 ème rapport de la CNCIS.
* 236 Le département de la justice fait valoir à cet égard que 90 % des 153 dispositions contenues dans le Patriot Act étaient en cours de préparation depuis de nombreuses années.
* 237 La section 505 du Patriot Act autorise le FBI à adresser des injonctions à une personne de produire des informations non protégées par la Constitution dans le but de prévenir des actes de terrorisme international ou d'espionnage sur le territoire national. Le Patriot Act a augmenté le nombre d'agents du FBI autorisés à utiliser cette faculté.
* 238 Les représentants du département de la justice rencontrés par la délégation ont eux-mêmes reconnu que cet outil avait été mal utilisé par les forces de police, sous la crainte, après le 11 septembre, de nouveaux projets d'attentats en préparation. Cette dérive aurait été corrigée suite à des audits effectués par le Gouvernement américain.
* 239 Équivalent anglo-saxon de la notion de police judiciaire.
* 240 Forcer un tiers à fournir des informations, sonoriser un lieu privé, etc.
* 241 À l'exception notable, que votre commission d'enquête souhaite citer en exemple, de la cellule DGSI/DGSE sur les filières syriennes qui fonctionne de manière parfaitement unifiée, chacun des deux services mettant en commun ses outils d'analyse et ses moyens pour travailler sur cet objectif.
* 242 Traitement des antécédents judiciaires (TAJ) régi par les articles 230-6 à 230-11 du code de procédure pénale, qui a remplacé les fichiers STIC et JUDEX.
* 243 Voir les développements consacrés à ce fichier page 204 du rapport.
* 244 Voir, en particulier, la décision de la 7 ème chambre de la Cour administrative d'appel de Paris du 20 décembre 2013.
* 245 Appartenant ou ayant appartenu au Conseil d'État, à la Cour de cassation ou à la Cour des comptes.
* 247 La CNCIS a ainsi désigné M. Pascal Girault, qui exerçait jusqu'à présent les fonctions de secrétaire général de la Cour nationale du droit d'asile, par décision en date du 26 décembre 2014.
* 248 Voir à ce sujet les recommandations effectuées dans le rapport 2014 de la Délégation parlementaire au renseignement précité.