Actes du colloque du 11 mai 2023, à l'Assemblée nationale, sur le thème : « La politique publique du renseignement est-elle bien contrôlée ? »

RAPPORT

FAIT

AU NOM DE LA DÉLÉGATION PARLEMENTAIRE AU RENSEIGNEMENT

« LA POLITIQUE PUBLIQUE DU RENSEIGNEMENT EST-ELLE BIEN CONTRÔLÉE ? »

Actes du colloque du 11 mai 2023 à l'Assemblée nationale

ACTES DU COLLOQUE : « LA POLITIQUE PUBLIQUE DU RENSEIGNEMENT EST-ELLE BIEN CONTROLEE ? »

I. PROGRAMME DU COLLOQUE

Délégation parlementaire Commission nationale de contrôle au renseignement des techniques de renseignement

La politique publique du renseignement est-elle bien contrôlée ?

LE PROGRAMME

Jeudi 11 mai 2023 de 9h à 12h45

Assemblée nationale - Hôtel de Lassay

Colloque de la Délégation parlementaire au renseignement `

et de la Commission nationale de contrôle des techniques de renseignement

Sous le haut-patronage de la Présidente de l'Assemblée nationale et du Président du Sénat

8h30 Café d'accueil

9h Discours d'ouverture de Mme Yaël BRAUN-PIVET

Présidente de l'Assemblée nationale

9h15 Allocution de M. Sacha HOULIÉ, Député de la Vienne, Président de la Délégation parlementaire au renseignement et de la Commission des Lois de l'Assemblée nationale

Les tables rondes

9h30 - Première table ronde

QUELS CONTRÔLES ?

Les enjeux du contrôle du renseignement à la lumière de l'évolution des menaces et des techniques

Modérateur : M. Bertrand WARUSFEL, Professeur à l'Université Paris VIII

Face à une évolution permanente de la menace, les services de renseignement adaptent leurs modes opératoires et peuvent recourir à un certain nombre de techniques à des fins de détection et d'entrave. Alors que les moyens de communication changent rapidement, le cadre légal issu de la « loi renseignement » de 2015 a été récemment complété, notamment par les lois de 2017 (SILT) et de 2021 pour doter la communauté du renseignement de nouveaux moyens toujours plus sophistiqués. Mais le temps juridique peut-il suivre le même rythme que le temps technologique ? Et que devient la réalité du contrôle exercé face à la complexité croissance des outils techniques utilisés par les services de renseignement ? A la lumière de l'évolution des menaces et des techniques, il s'agit dès lors de concilier la capacité d'action des Services avec l'effectivité du contrôle inhérent à toute politique publique dans un état de droit.

Intervenants

M. François-Noël BUFFET, Président de la Commission des Lois du Sénat et membre de la Délégation parlementaire au renseignement

M. Bertrand CHAMOULAUD, Directeur du Service central du renseignement territorial

M. Bernard ÉMIÉ, Directeur général de la sécurité extérieure

Mme Camille HENNETIER, Cheffe du Service national du renseignement pénitentiaire

M. Serge LASVIGNES, Président de la Commission nationale de contrôle des techniques de renseignement

M. Nicolas LERNER, Directeur général de la sécurité intérieure

M. Patrick PAILLOUX, Conseiller d'État, ancien directeur technique de la DGSE

10h50 Pause

11h - Seconde table ronde

QUELS DIALOGUES ?

Les enjeux de la coopération entre les acteurs de la politique publique du renseignement

Modérateur : M. Frédéric CHARILLON, Professeur à l'Université Paris-Cité et à l'ESSEC

L'adoption en 2015 d'un cadre légal encadrant l'activité des services de renseignement a initié la mise en place progressive d'une véritable politique publique du renseignement. Fondée sur la définition d'objectifs stratégiques et déclinée autour de moyens opérationnels, elle associe de nombreux acteurs qui prennent part, chacun dans leur compétence, à sa gouvernance. Des dialogues se créent à de multiples niveaux : entre les services, sous l'impulsion du coordonnateur national du renseignement et de la lutte contre le terrorisme, entre les services et leurs autorités de contrôle mais aussi, et c'est relativement nouveau, entre les contrôleurs eux-mêmes. Pourrait-on évoquer l'émergence d'une « communauté des contrôleurs » en miroir de la communauté du renseignement ? Mutualisations techniques, échanges de bonnes pratiques, influence du droit européen sur le droit national : les sujets d'intérêt ne manquent pas pour nourrir la coopération entre les acteurs de la politique publique du renseignement.

Intervenants

Mme Béatrice GUILLAUMIN, Maître de conférence à l'Université Paris I

Panthéon-Sorbonne

Mme Constance LE GRIP, Députée des Hauts-de-Seine, 2^e Vice-Présidente de la Délégation parlementaire au renseignement et membre de la Commission de vérification des fonds spéciaux

M. Serge LASVIGNES, Président de la Commission nationale de contrôle des techniques

de renseignement

M. Pascal MAILHOS, Coordonnateur national du renseignement et de la lutte contre le terrorisme

Mme Inès-Claire MERCEREAU, Conseillère-maître à la Cour des comptes

M. Rémy SCHWARTZ, Conseiller d'État, Président de la formation spécialisée sur les techniques de renseignement

M. Yannick VAUGRENARD, Sénateur de la Loire-Atlantique, membre de la DPR et de la CNCTR, Président de la Commission de vérification des fonds spéciaux

12h30 Discours de clôture de M. Christian CAMBON

1^er vice-Président de la Délégation parlementaire au renseignement Président de la Commission des Affaires étrangères, de la Défense et des forces armées du Sénat

***

II. COMPTE RENDU DES DEBATS

Discours d'ouverture de Mme Yaël Braun-Pivet, Présidente de l'Assemblée nationale

Quand, le 23 juin 1789, Mirabeau opposa la volonté du peuple à la force des baïonnettes, il fonda l'existence d'un pouvoir législatif en France. Or l'ironie de l'histoire veut que le même Mirabeau ait aussi servi son pays en accomplissant une longue mission secrète en Prusse, avant 1789. C'est dire que, dès l'origine, Parlement et renseignement eurent partie liée. L'un des livres de Mirabeau porte d'ailleurs un titre évocateur : L'Espion dévalisé. Publié clandestinement, sous pseudonyme, il commence par le récit d'une véritable contre-filature, avant de livrer des analyses politiques. « Un contrôleur général qui cesse d'être soutenu par le ministre principal est bientôt écrasé », note ainsi Mirabeau, qui donne en conclusion le but à atteindre : « On sait que la France se gouverne par les lois et par l'autorité. Quand l'un est tempéré par l'autre, quand l'harmonie est entière, quand la balance est maintenue, tout est dans l'ordre, personne ne murmure, et chacun jouit paisiblement de son existence. »

C'est précisément ce juste équilibre entre exécutif et législatif que nous recherchons depuis l'invention du Parlement, y compris en matière de renseignement. Il y eut d'abord de nombreuses lois réprimant l'espionnage et la trahison, depuis celle de 1794 qui ordonne « l'arrestation de tous les sujets du roi de la Grande-Bretagne actuellement dans l'étendue de la République », un peu brutale, jusqu'aux lois plus élaborées de 1939, en passant par la loi Boulanger de 1886.

Sur l'organisation, le financement et le fonctionnement des services français, en revanche, l'exécutif s'est longtemps trouvé en situation de quasi- monopole - comme si, au coeur de l'État, au coeur du secret, il n'était plus possible au législateur d'intervenir. Périodiquement, des affaires d'espionnage ont pourtant secoué les deux hémicycles, de l'arrestation du capitaine Dreyfus à l'affaire du Rainbow Warrior, sans que les prérogatives du Parlement s'en trouvent considérablement étendues. Sans doute craignait-on les fuites, dans un univers où le cloisonnement et la conservation du secret constituent des exigences vitales.

Il a donc fallu attendre pour qu'émerge enfin un contrôle parlementaire du renseignement - un acquis récent, mais de première importance. Paradoxalement, c'est sous la V^e République qu'il s'est imposé, quand des institutions longtemps critiquées pour donner la part belle à l'exécutif évoluèrent dans le sens d'un meilleur équilibre.

Ce fut en effet la loi du 9 octobre 2007 qui créa la délégation parlementaire au renseignement (DPR) : en même temps que le cadre législatif naissait l'instrument du contrôle, les deux ayant ensuite évolué parallèlement. En 2015, une nouvelle loi institua la Commission nationale de contrôle des techniques

de renseignement (CNCTR), pour remplacer l'ancienne Commission nationale de contrôle des interceptions de sécurité (CNCIS) créée en 1991. DPR et CNCTR sont aujourd'hui les deux piliers du contrôle parlementaire du renseignement.

Pour moi, et je sais que nous sommes nombreux ici à partager ce point de vue, le renseignement constitue une politique publique au sens plein du terme, de portée stratégique, au service de la nation, pour protéger nos concitoyens des menaces pesant sur notre pays, et pour aider la France à préparer l'avenir. Dans un monde en mutation, où les effectifs et les moyens matériels des services atteignent partout des niveaux inédits, cette politique publique revêt une importance capitale. Il est donc parfaitement légitime, dans une démocratie comme la nôtre, qu'elle fasse l'objet d'un contrôle et d'une évaluation, exercés par les députés et les sénateurs.

Bien sûr, ce contrôle ne doit en aucun cas entraver l'efficacité des services. Cet équilibre est possible, comme le montre depuis 2007 l'action de la DPR, dont les prérogatives se sont d'ailleurs accrues depuis le colloque qui lui a été consacré en 2018. À l'époque, j'étais présidente de la commission des lois et de la DPR ; aujourd'hui, c'est en tant que présidente de l'Assemblée nationale que j'ai la joie d'ouvrir ce nouveau colloque et de pouvoir mesurer le chemin parcouru en matière législative. Car, entre-temps, il y a eu les grands acquis de la loi du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement.

Pour avancer dans ce domaine si délicat, il a fallu de la méthode, afin de légiférer de manière consensuelle et transpartisane. C'est ce souci de méthode qui a d'ailleurs marqué la vaste mission d'évaluation de la loi sur le renseignement de 2015, présidée par Guillaume Larrivé, avec Jean-Michel Mis et Loïc Kervran. Elle a permis de formuler plusieurs propositions qui ont, pour l'essentiel, été reprises par le Gouvernement. Loïc Kervran, rapporteur du texte sur la partie

« renseignement », était membre de la DPR et avait rejoint pour l'occasion la commission des lois, après avoir suivi ces questions au sein de celle de la défense. Avec sa collègue sénatrice Agnès Canayer, ils sont parvenus à un accord sur les articles relatifs au renseignement. En première lecture, à l'Assemblée nationale, nous avions pu ainsi adopter le texte avec un large consensus, allant du groupe Les Républicains au groupe socialiste. Sur la DPR en particulier, les avancées sont issues d'un accord entre Françoise Dumas, alors présidente de la commission de la défense de l'Assemblée nationale et de la DPR, le Gouvernement, Laurent Nuñez, coordonnateur national du renseignement et de la lutte contre le terrorisme, et moi-même.

Comme celle de 2007, la loi du 30 juillet 2021 a renforcé tout à la fois les moyens juridiques mis à la disposition des services et le contrôle parlementaire du renseignement. Elle a élargi le champ d'action de la DPR en lui reconnaissant explicitement la possibilité de traiter des enjeux d'actualité liés au renseignement et des défis qui s'y rapportent. La délégation peut ainsi mener des travaux en prise directe avec l'actualité et user de son droit d'accès à des informations classifiées, ce qui n'est permis à aucun autre organe parlementaire. En outre, obligation est faite au Gouvernement de lui transmettre la liste des rapports de l'Inspection des

services de renseignement et de ceux des services d'inspection générale des ministères. Pour pouvoir en demander la communication, encore fallait-il que la DPR ait connaissance de leur existence ; elle peut maintenant demander communication de tout document, information et élément d'appréciation utiles à l'accomplissement de sa mission. Elle ne reste destinataire que d'« éléments d'informations » relatifs au plan national d'orientation du renseignement, mais le coordonnateur national du renseignement et de la lutte contre le terrorisme peut effectuer, chaque année, une présentation de ce plan - peut-être pourrions-nous aller plus loin. Enfin, le pouvoir d'audition de la délégation a été étendu, la loi de 2015 a été révisée pour tenir compte de l'évolution des technologies, les partages de renseignements et d'informations entre services ont été encadrés et fluidifiés, l'accès aux archives classées secret-défense a été réformé. Dans le même esprit, le législateur a également renforcé les pouvoirs de la CNCTR.

Les avancées réalisées sont donc considérables. Loin de fragiliser nos services, le contrôle parlementaire tend à les renforcer, puisqu'il permet au législateur de mieux connaître les tendances, les menaces et les besoins, dans un cadre adapté.

Pour permettre aux élus de la nation et aux professionnels du renseignement de continuer à échanger sur les enjeux actuels et futurs de cette politique publique déterminante, un nouveau colloque était nécessaire. Je suis fière et heureuse de l'accueillir ici, en cette galerie des fêtes de l'hôtel de Lassay, et je me réjouis de voir que le contrôle parlementaire du renseignement fait salle comble. Je forme le voeu que ce nouveau colloque soit aussi fructueux que le précédent et nous aide à parfaire notre modèle français de contrôle parlementaire du renseignement. Je vous souhaite d'excellents travaux.

Allocution de M. Sacha Houlié, député de la Vienne, Président de la délégation parlementaire au renseignement et de la commission des lois de l'Assemblée nationale

C'est un grand honneur que me fait ce matin Yaël Braun-Pivet en m'invitant à ouvrir ce colloque intitulé « La politique publique du renseignement est-elle bien contrôlée ? ». C'est également un vaste programme, aurait-on dit à une époque où les liens entre le Parlement et les services étaient bien moins étroits qu'ils ne le sont aujourd'hui. C'est aussi une grande ambition, en vérité, tant le monde dans lequel nous vivons impose, entre le pouvoir parlementaire et le monde du renseignement, le dialogue comme la compréhension.

Vous me permettrez de remercier tout particulièrement le président Serge Lasvignes pour l'organisation conjointe de ce colloque par la DPR et la CNCTR. C'est peu dire qu'il a su trouver son public : vous êtes près de 300 personnes ce matin, plus nombreux encore que dans nos espoirs les plus optimistes, démontrant ainsi l'intérêt porté à notre initiative. Cela est rassurant, pour nos travaux d'abord, mais aussi parce que cela indique que ce n'est ni la méfiance ni l'indifférence qui vous anime lorsqu'il s'agit des travaux de nos instances. C'est aussi révélateur, je l'espère, de la nécessité des rencontres de cette nature : elles favorisent le débat, elles nourrissent les échanges et la connaissance réciproque de nos mondes respectifs. Car si les sujets dont nous traitons sont, par leur nature même, secrets et confidentiels, la communauté du renseignement gagne à se connaître, à se comprendre, et, par sa culture partagée, se renforce.

Si j'ai voulu que nos débats soient ouverts à la presse, je vous rappelle qu'ils se tiennent toutefois sous la règle de Chatham House, qui veut qu'aucun propos ne puisse être attribué publiquement. Je vous demande de ne pas prendre de photos et de ne pas diffuser le contenu de nos échanges sur les réseaux sociaux. Cette consigne est extrêmement importante et je vous invite à la respecter scrupuleusement, notamment pour la protection de nos services et pour la liberté de ton de nos échanges.

J'en viens au thème que nous avons retenu : « La politique publique du renseignement est-elle bien contrôlée ? » Ce sujet est périlleux dans la mesure où il consiste à évaluer notre travail, notre compétence. Il est toutefois intéressant de provoquer cet échange entre les services et les autorités, d'autant que le sujet du renseignement s'affirme, au fil du temps, comme une véritable politique publique, même si elle n'est pas comme les autres. Cette singularité a des conséquences sur le périmètre et les modalités du contrôle que nous exerçons. Vous le savez, ce contrôle obéit à des règles particulières, collectivement définies lors de la concertation préalable à l'adoption des différents textes mentionnés : leur respect scrupuleux légitime notre action et la confiance que vous nous faites. La DPR en est une illustration, avec une composition bicamérale - ce qui est assez rare -, une habilitation au secret-défense et des interdits, qui nous sont opposés au titre de la séparation des pouvoirs et du besoin d'en connaître.

En ouverture de ce colloque, je me risquerai à apporter quelques éléments de réponse à la question que nous nous posons ce matin : la politique publique du renseignement est-elle bien contrôlée ?

Elle l'est d'abord avec beaucoup d'acuité et une certaine régularité. C'est avec l'expérience d'une première année de présidence de la DPR que je m'adresse à vous - j'ai rencontré deux fois au moins chacun des directeurs de service du premier cercle, et je me suis entretenu avec une grande majorité d'entre vous ou des services que vous dirigez.

Elle l'est aussi au regard des travaux et des thématiques qui sont décortiqués : la criminalité organisée, sous la présidence de mon prédécesseur, François-Noël Buffet ; les ingérences étrangères, dans le rapport que nous achèverons au mois de juin. Ce thème, très tôt choisi par la DPR, a été traité avec méticulosité, loin de l'agitation, de l'immédiateté et du spectacle qui anime parfois l'hémicycle de l'Assemblée nationale. Je remercie à cet égard les membres des services qui, dans le respect des règles de droit qui régissent notre République et fondent notre contrat social, nous ont réservé leurs réponses et ont à juste titre rappelé à nos collègues, devant diverses commissions parlementaires, le rôle de notre délégation et son exclusivité dans le droit de connaître de leurs activités.

À la lumière de nos échanges, vous me permettrez d'identifier des similitudes entre le cycle du renseignement - détecter, surveiller, entraver - et celui du contrôle.

Tout d'abord, « détecter ». Notre mission consiste à identifier les sujets qui ne sont pas déjà sur la place publique. En amont, nous devons pouvoir faire le lien entre les sujets qui occupent ou préoccupent le monde du renseignement et le niveau de la décision politique. C'était le cas du rapport sur la criminalité organisée, dont j'ai pu constater la criante actualité à l'occasion d'un déplacement en Guyane en novembre dernier, auquel participaient notamment le directeur général de la police nationale et la directrice de l'Office français antistupéfiants (Ofast), présents ce matin. Cela sera aussi le cas de notre rapport sur les ingérences étrangères, dont nous avons très tôt identifié le sujet, en juin 2022.

Pourtant, nous connaissons comme vous une difficulté, d'ailleurs mentionnée par les personnes que nous avons auditionnées : celle ne pas avoir raison trop tôt, en appelant involontairement une attention au risque d'être incompris ou de mener des travaux vains. C'est un des enseignements de nos travaux qui nous ont conduits en Afrique australe, là où toutes les évidences comme toutes les attentions auraient pu nous mener vers l'Afrique francophone ou l'Asie pacifique en raison des activités des services en matière de contre-ingérence ou d'identification des ingérences étrangères. Nous montrerons dans le rapport annuel de juin tout l'intérêt de ce déplacement, qui souligne les dangers comme les opportunités qui s'offrent à la France pour parer les déstabilisations dont elle est la cible.

Là-bas comme ici, aux côtés des services, j'ai pu mesurer les menaces, leur ampleur, l'abîme qu'elles représentent. Mais j'ai aussi constaté la puissance, la maîtrise et l'intelligence que dégagent nos services dans leur organisation comme dans leur déploiement pour y faire face. Car ce sont nos services qui, au cours d'échanges menés tambours battants, nous ont enseigné que, s'il ne faut pas avoir raison trop tôt, la nature a également horreur du vide. Dans ces circonstances, ces mêmes services se sont efforcés de faire connaître à leur contrôleur leurs analyses, leurs actions et les opportunités qu'ils identifiaient. À cet égard, la délégation n'agit plus seulement comme un contrôleur, mais également comme un véritable partenaire du renseignement qui, en s'instruisant auprès des services, mesure la charge de sa tâche pour faire davantage au service de la nation.

Après « détecter » vient « surveiller » ou, plus exactement, « suivre l'activité ». J'évoquais en préambule la régularité de nos travaux. La permanence de ce suivi est essentielle dans notre activité de contrôle : elle nourrit la culture du renseignement qu'il nous incombe - à nous, parlementaires de la DPR - de partager avec nos collègues. Pour ce faire, nos moyens sont plutôt modestes - nous l'avons constaté en recevant nos collègues allemands du Parlamentarisches Kontrollgremium (PKGr), l'instance de contrôle du Bundestag. En revanche, la comparaison a montré que la force du suivi, l'importance des échanges avec nos propres services, la solidité des liens que nous avons établis et notre confiance réciproque ont de quoi rendre jaloux nos collègues étrangers.

Ce suivi tant de l'activité des services que, depuis la loi de juillet 2021 - c'est peut-être la conséquence directe de ce que je viens d'évoquer -, des « enjeux d'actualité et des défis à venir qui s'y rapportent », permet de dresser de nouvelles passerelles et de tisser de nouveaux liens entre le monde secret du renseignement et celui, public, du débat parlementaire, avec la pluralité qui l'anime - c'est aussi l'une des caractéristiques de la DPR.

Enfin, « entraver », c'est-à-dire empêcher, par le droit, que certaines pratiques n'enfreignent les principes de notre État de droit. Je mesure à quel point cela peut paraître contraignant pour certains d'entre vous. Néanmoins, ces règles nous distinguent et nous honorent : c'est par elles que nous nous démarquons, notamment de nos cibles et des pays qui pratiquent à notre encontre un certain nombre d'actions que nous dénonçons ou entravons. La CNCTR exerce, à cet égard, une fonction éminente, au titre du respect du cadre légal. Notre rôle, à la DPR, est d'être garants que les services ne franchissent pas la ligne rouge fixée par ce cadre légal, que nous avons délibérément voulu protecteur. Les services ont besoin de sécurité juridique pour mener à bien leurs missions, dans un monde toujours plus dangereux : le rôle du Parlement est de bien connaître leurs besoins afin qu'ils aient la latitude nécessaire pour agir.

Voilà esquissées quelques lignes du périmètre de notre contrôle, qui se construit progressivement depuis 2007, puis 2015 et 2021.

En conclusion, je dirais que le propre du contrôle est nécessairement d'être perfectible et de faire preuve d'humilité. Le renseignement relève d'une politique publique jeune, en construction, forcément évolutive. La pertinence du contrôle repose sur un subtil équilibre entre la confiance et l'exigence - l'un n'excluant pas l'autre -, dans le respect réciproque de la séparation des pouvoirs. L'enjeu est désormais de favoriser l'interaction entre les différents acteurs de la politique publique du renseignement, plus seulement autour de la communauté du renseignement, mais peut-être aussi - l'avenir nous le dira - d'une communauté des contrôleurs, en formation.

Première table ronde : Quels contrôles ? Les enjeux du contrôle du renseignement à la lumière de l'évolution des menaces et des techniques

M. Bertrand Warusfel, professeur à l'université Paris VIII, modérateur. Je suis doublement heureux et honoré d'être le modérateur de cette première table ronde, non seulement à titre personnel - je suis depuis longtemps, sur le plan universitaire, les questions de droit du renseignement -, mais également en raison du lien que votre communauté a noué avec ceux qui s'efforcent de produire des intelligence studies, ces études relatives aux pratiques particulières qui sont au coeur de votre métier. La présence d'universitaires ici ce matin est un gage de transparence et de volonté de réfléchir ensemble : je m'en réjouis.

Cette première table ronde s'intitule : « Quels contrôles ? Les enjeux du contrôle du renseignement à la lumière de l'évolution des menaces et des techniques. » Je note donc que nous n'en sommes plus au stade de nous interroger quant à la nécessité d'un contrôle : nous nous demandons ici comment s'exerce ce contrôle, et avec quels moyens. Peut-on l'améliorer, le faire évoluer et le rendre plus efficace ? Je tiens à saluer cet important progrès conceptuel.

Je vais sans tarder inviter M. François-Noël Buffet à s'exprimer. Le contrôle parlementaire a fait de gros progrès ces dernières années : en quoi ont-ils consisté ? Existe-t-il encore des pistes d'évolution voire des demandes précises de la DPR ?

M. François-Noël Buffet, président de la commission des lois du Sénat, membre de la délégation parlementaire au renseignement (DPR). La question posée est difficile. Il ne s'agit évidemment plus de savoir s'il est nécessaire d'avoir un dispositif de contrôle : cela est acquis depuis longtemps. C'est davantage la nature de ce contrôle, la façon de le mener et les limites qu'il comporte qui sont en question. Le Parlement - avec la DPR, composée de députés et de sénateurs - a vocation à être un interlocuteur privilégié de nos services, dans des conditions de secret que nous connaissons et qui sont absolument nécessaires. Il constitue aussi le moyen juridique, institutionnel, de faire évoluer les textes. Il peut discuter librement, en son sein, de toutes ces questions, ce qui lui permet ensuite de voter l'évolution législative la plus adaptée possible, sans toutefois révéler toutes les informations obtenues dans le cadre de la DPR.

L'exercice de ce contrôle relève de deux caractéristiques principales : une exigence et une responsabilité.

L'exigence, parce que les pouvoirs que nous accordons aux services de renseignement pour accomplir leurs missions empiètent sur les libertés publiques, et que les moyens dont ils disposent sont par nature soustraits à la transparence qui s'impose à l'action des pouvoirs publics dans notre système démocratique. Les

possibilités de détournement s'en trouvent évidemment renforcées, ce qui rend le contrôle absolument nécessaire.

La responsabilité, parce que les moyens votés par le Parlement le sont pour faire face aux menaces qui pèsent sur notre pays. Nous devons nous en protéger en acceptant que des outils efficaces soient mis en place, avec un cadre juridique précis. Il ne s'agit donc pas d'opposer les contrôleurs aux contrôlés, l'homme ou la femme de bureau à celui ou celle de l'action. Il y a le besoin commun de garantir que les procédures et les moyens ne soient pas détournés à des fins personnelles, politiques ou autres. Le travail des contrôleurs externes n'est en réalité pas très différent de celui des contrôleurs internes.

S'il semble y avoir aujourd'hui un climat de confiance entre le Parlement - la DPR - et les services, celui-ci s'est construit au fil des situations et des évènements. La loi de 2015 relative au renseignement a notamment été adoptée pour protéger les actions de nos services et nos propres agents, en raison d'un vide juridique qui présentait pour eux un risque : les parlementaires se devaient de trouver les moyens de garantir leur action. La loi de 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme (Silt) et celle de 2021 relative à la prévention d'actes de terrorisme et au renseignement ont, quant à elles, permis de s'adapter aux besoins technologiques nouveaux. En 2021, les questions des algorithmes et des moyens de captation satellitaires nécessitaient un cadre juridique parfaitement tenu. Sans révéler les secrets de fabrication de la loi, je tiens à souligner que la DPR, qui exerce le contrôle, est aussi un lieu favorable à la préparation des évolutions législatives : la discussion y est libre et les parlementaires ont besoin d'explications pour comprendre les techniques pointues qu'ils ne connaissent pas. Ainsi, ils peuvent proposer les règles de droit adéquates pour que les systèmes fonctionnent.

Plus la technologie devient sophistiquée, plus les moyens utilisés par les services sont pointus, plus il convient de considérer aussi l'importance du renseignement humain. La technologie ne peut pas tout et le renseignement humain, qui accompagne cette dernière, devient de plus en plus fondamental. À terme, une réflexion devra être menée sur ce point, pour un contrôle beaucoup plus précis.

N'oublions pas non plus que nous sommes sous le contrôle des juridictions européennes. Certaines décisions récentes nous ont amenés à évoluer et à obliger nos services à s'adapter, sur le plan juridique, notamment dans le domaine des systèmes d'échanges d'informations. La DPR comme la CNCTR sont des éléments de garantie de ce contrôle.

Le point le plus important, sans lequel il ne peut rien se passer, sauf à créer un climat de tensions inutiles, c'est la confiance entre la DPR et les services. Le message que nous faisons passer à ces derniers, depuis plusieurs années maintenant, est que nous ne leur sommes pas opposés. Nous avons une responsabilité politique, de parlementaires, de législateurs, au service du pays.

Seul un échange clair et précis nous permettra d'avancer correctement vers notre objectif commun : la préservation des intérêts de notre pays et de nos concitoyens. Dès lors que la confiance est présente, les choses peuvent se passer assez simplement. Nous devons concilier la sécurisation de l'action de nos services et la protection de nos concitoyens ; les textes de 2015, 2017 et 2021 nous ont permis d'y parvenir, même s'il reste du chemin à parcourir.

La DPR espère avoir le maximum d'informations et d'échanges, de façon à assumer pleinement sa propre responsabilité. La loi nous fixe des limites : ainsi, nous ne pouvons pas connaître les situations actuelles, même si certaines choses nous sont parfois révélées, par des moyens différents - nous pouvons alors parfois intervenir, mais des discussions sur ce point sont en cours. Ce qui compte, je le répète, c'est la confiance entre nous, l'absolue confidentialité des échanges qui lui est nécessaire, ainsi que notre capacité à apporter aux services les moyens juridiques de garantir leur action.

M. Bertrand Warusfel, modérateur. Il était normal, sous les ors de l'Assemblée nationale, d'évoquer d'abord le contrôle parlementaire et de donner la parole à un contrôleur - je reprends cette expression que certains ont employée. Je voudrais maintenant laisser s'exprimer les contrôlés, si j'ose dire, en commençant par le directeur général de la sécurité extérieure, M. Bernard Émié.

Les organes de contrôle ont besoin de comprendre les mécaniques complexes des services de renseignement. Le vôtre l'est particulièrement, dans la mesure où il s'agit d'un service intégré, avec un large spectre d'action, qui travaille essentiellement à l'étranger et constitue, au sens strict, un service secret - ce qui n'est pas le cas de tous ceux faisant partie de la communauté du renseignement. Vous avez en outre la main sur une grande partie des outils techniques de cette communauté, et vous travaillez de manière mutualisée pour celle-ci. Comment votre service a-t-il donc intégré la pratique du contrôle, qui ne lui était sans doute pas consubstantielle ?

M. Bernard Émié, directeur général de la sécurité extérieure (DGSE). Un parlementaire allemand avait dit, en 2018, que le renseignement inspirait de la méfiance en Allemagne, de l'admiration en Grande-Bretagne, et de l'indifférence en France. Le fait que nous soyons si nombreux aujourd'hui montre que ce n'est plus le cas, et je m'en réjouis.

Sommes-nous bien contrôlés ? Sommes-nous trop contrôlés ? Sommes- nous entrés dans le contrôle ? La réponse à cette dernière question est oui.

Je suis satisfait de discuter avec vous du contrôle des activités de renseignement - un sujet qui, dans une certaine presse autrefois, était souvent inutilement et injustement polémique.

Je pense que la France se situe parmi les bons élèves de l'Europe. Les contrôles sont menés en bonne intelligence, avec toutes nos autorités de contrôle. Christian Cambon, alors président de la DPR, évoquait souvent la confiance et

l'exigence, ce qui me convient très bien. Nous avons besoin de transparence - ce mot va vous surprendre - pour être efficaces.

Les contrôles sont essentiels pour faire fonctionner notre cadre légal, duquel découle l'acceptabilité démocratique des moyens exorbitants du droit commun qui nous sont conférés pour mener à bien notre travail. Il faut couper court à cette idée selon laquelle il y aurait une sorte de réflexe atavique des services de renseignement à être hostiles au contrôle. Permettez-moi de vous dire que c'est même tout le contraire !

Nous sommes des administrations très contrôlées - compte tenu de la nature des missions de la direction générale de la sécurité extérieure (DGSE), cela me paraît tout à fait normal -, et nous nous sommes approprié l'augmentation du corpus législatif.

En partenariat avec la direction générale de la sécurité intérieure (DGSI), qui d'autre que les services de renseignement pour détecter la constitution d'un réseau terroriste depuis la Syrie ? Qui d'autre pour déceler une éventuelle reprise du programme nucléaire iranien ? Qui d'autre pour attribuer une cyberattaque venue de Russie ? Dans ces situations, nous faisons face à des adversaires disposant de bien plus d'effectifs et de moyens, totalement désinhibés, d'une agressivité totale et faisant fi des règles de droit qui leur seraient éventuellement imposées pour sauver la face.

Dans une démocratie comme la nôtre, la première mission des services de renseignement est de protéger notre pays et nos compatriotes. Notre action vise aussi à défendre nos intérêts, et donc nos valeurs, notre mode de vie ainsi que nos libertés individuelles.

Pour ce faire, la DGSE collecte et traite des données à caractère personnel, qu'elle conserve dans une base, qualifiée de « fichier de souveraineté », sur laquelle travaillent en permanence nos agents. La Commission nationale de l'informatique et des libertés (Cnil), saisie par les citoyens, peut exercer un droit d'accès, et nous la recevons régulièrement pour lui apporter des réponses. Tout citoyen mécontent de celles-ci peut alors saisir, ce qui arrive souvent, le Conseil d'État se réunissant en formation spécialisée.

La DGSE met en oeuvre chaque année, sur le territoire national et à l'extérieur, des centaines de techniques de renseignement. Nous sommes, dans ce cadre, soumis au contrôle exigeant et bienveillant de la CNCTR, qui effectue chaque année près de trente visites de contrôle à la DGSE. Elle vérifie dans nos systèmes d'information les donnes collectées, les transcriptions, les extractions et la traçabilité des accès. Elle veille au strict respect des autorisations qui nous sont données. Son contrôle, exigeant et dense, se caractérise par une granularité qui a nécessité la mise en place de procédures internes et de ressources dédiées.

Nous avons, depuis 2015, multiplié les formations internes à l'attention de tous nos agents, mais aussi étoffé de manière significative l'effectif de notre

équipe juridique. Vous nous avez aidés, cher François Molins, à concevoir un service juridique très fort qui nous a accompagnés dans la mise en oeuvre du cadre légal, afin que chacun le comprenne et se l'approprie - ce qui n'est pas simple.

Il s'agit aussi de déterminer la meilleure technique de renseignement, de maîtriser les outils et de veiller à l'application des règles juridiques. Nos officiers de renseignement se sont approprié ce cadre légal, qui est assez récent.

Aujourd'hui, environ 20 % du temps d'un agent de la DGSE est consacré au respect du cadre légal qui nous est imposé. On pourrait rétorquer que ces 20 % seraient mieux utilisés à chasser les terroristes, mais ce n'est pas mon opinion. À mon sens, il est très important que nous construisions, que nous expliquions et que nous convainquions pour obtenir les moyens qui nous sont donnés.

Les procédures de contrôle auxquelles nous sommes soumis s'exercent avec notre soutien total et dans un dialogue constant avec de nombreux acteurs : la Cnil, le Conseil d'État, la CNCTR, l'Inspection des services de renseignement (ISR) - qui dépend de la Première ministre et effectue chaque année plusieurs missions d'inspection -, la Cour des comptes - qui nous contrôle en ce moment, pour une durée de six mois, et tente d'entrer « dans le ventre » de la DGSE -, le contrôle hiérarchique, le contrôle interne, la mission d'audit interne dirigée par un contrôleur général des armées.

Les contrôles parlementaires, très importants, sont d'abord effectués par la DPR : c'est dans un climat de confiance et de dialogue que nous répondons à ses questions et surmontons ensemble les difficultés rencontrées. En outre, la commission de vérification des fonds spéciaux (CVFS) permet d'entrer dans le détail des choses : nous lui donnons accès aux pièces justificatives de nos opérations les plus secrètes, à Paris et dans nos postes extérieurs, qu'il s'agisse de l'achat de matériels ou de la rémunération de sources. Au-delà du contrôle exercé par la CVFS, la DGSE est aussi entendue par les députés et les sénateurs, dans le cadre d'un contrôle parlementaire plus global : depuis mon entrée en fonction en 2017, j'ai ainsi été personnellement auditionné près de soixante fois par les commissions des affaires étrangères et de la défense, par la DPR et par des commissions d'enquête - je pense notamment à celle sur l'alliance entre l'Australie, le Royaume-Uni et les États-Unis (Aukus) -, parfois dans le cadre de la préparation des travaux budgétaires ou de la loi de programmation militaire.

Je souhaite dire combien j'ai le sentiment, dans le cadre de notre démocratie, d'être inspecté, contrôlé, auditionné et interrogé d'une manière que j'essaie à chaque fois de rendre la plus utile et la plus intéressante possible.

Le cadre légal est devenu, en quelques années, à la fois un aiguillon salutaire et un carburant exemplaire pour nos actions de renseignement.

M. Bertrand Warusfel, modérateur. Je donnerai maintenant la parole au directeur du service central du renseignement territorial (SCRT), M. Bertrand Chamoulaud. Nul n'ignore ici que ce service de renseignement se trouve dans une

position différente de celle de la DGSE, puisqu'il ne fait pas officiellement partie du premier cercle. En revanche, il a accès à un certain nombre de techniques de renseignement - c'est pourquoi il est soumis au contrôle de la CNCTR.

Comment un service jeune comme le vôtre - même s'il a pris la suite d'une institution plus ancienne qui n'avait pas la particularité d'être la mieux contrôlée de la République -, opérant à une échelle territoriale et utilisant davantage les techniques de renseignement humain que celles de renseignement numérique, apprend-il à s'intégrer à la communauté du renseignement et à s'adapter aux pratiques de contrôles qui la concernent ?

M. Bertrand Chamoulaud, directeur du service central du renseignement territorial (SCRT). Le SCRT est effectivement l'un des services de renseignement les plus récents, puisque sa création remonte à 2014, l'année à partir de laquelle le cadre juridique du renseignement a été construit. Nous nous sommes donc développés en même temps que ces textes. Le service a, dès 2015, mis en place les dispositifs nécessaires pour intégrer l'ensemble des mesures de contrôle, en particulier celles concernant les techniques de renseignement.

Le SCRT, qui a un statut un peu particulier en tant que service de renseignement de la direction générale de la police nationale (DGPN), travaille aussi au profit de la gendarmerie nationale, dans la mesure où sa compétence s'étend à l'ensemble du territoire, y compris aux outre-mer, à l'exclusion du périmètre de la préfecture de police de Paris, à savoir Paris et sa petite couronne.

Nos trois missions principales, qui nous conduisent à utiliser des techniques de renseignement, sont la prévention et la lutte contre le terrorisme, sous le chef-de-filât de la DGSI, la détection des risques de trouble à l'ordre public et des subversions violentes - on parle désormais d'extrémisme violent - et la lutte contre la criminalité et la délinquance organisées. Grâce à notre implantation territoriale, nous contribuons à la détection des trafics et de l'économie souterraine.

Nous sommes présents dans tous les départements de l'Hexagone, et chaque service départemental de renseignement territorial (SDRT) peut solliciter des techniques de renseignement. En outre, nous sommes un peu plus de 3 000 agents sur le territoire. Cette organisation nous a obligés à mettre en place un dispositif centralisé ainsi qu'un guichet unique, assuré par le service central, à Paris, afin de vérifier et de contrôler tant la pertinence que la qualité des techniques sollicitées avant qu'elles ne suivent le circuit complet de validation jusqu'au cabinet du directeur général de la police nationale, à celui du ministre de l'intérieur, à la CNCTR et, enfin, à la Première ministre. Nous avons, depuis 2015, amplement progressé en nous structurant afin que les demandes soient les plus pertinentes et les plus adaptées à nos besoins, tout en respectant les textes. Grâce à ce professionnalisme en interne, nous avons établi une doctrine du renseignement territorial et travaillé à des dispositifs de contrôle ; nous disposons en outre d'une

formation permanente des agents, dans le cadre de l'Académie du renseignement ou d'autres dispositifs.

Nous ne rencontrons donc que peu d'échecs dans les demandes de techniques de renseignement, puisque la Première ministre n'en refuse que 1 à 2 %.

Nous avons mis en place, avec le président de la CNCTR, un dispositif fondé sur l'échange, la confiance et la transparence, qui vise à expliquer nos besoins ainsi que nos attentes, mais aussi à progresser dans la qualité de nos demandes. Même s'il reste une marge de progression, nous avons atteint un niveau de professionnalisme reconnu, ce qui n'est pas simple quand on couvre l'ensemble du territoire et que quatre-vingt-dix-neuf services départementaux sollicitent des techniques de renseignement.

L'évolution des menaces, qui sont nombreuses, constitue un autre sujet important. Étant un service de renseignement généraliste du second cercle, nous ne traitons pas des sujets dévolus au premier cercle ; cependant, depuis la construction du renseignement territorial (RT), nous avons évolué sur les sujets les plus sensibles. En 2015, la priorité était à la prévention du terrorisme, une finalité qui reste très prégnante même si elle est aujourd'hui installée dans un rythme de croisière. Les menaces les plus présentes sont aujourd'hui les violences collectives, les extrémismes violents - je pense notamment à la multiplication des violences à l'occasion de manifestations ou de contestations environnementales. La finalité visée au 5° c) de l'article L. 811-3 du code de la sécurité intérieure (CSI), dite « finalité 5c », est parfois difficile à mettre en oeuvre car les violences collectives peuvent être difficiles à caractériser. Nous devons travailler sur des individus et des groupes, dans une phase de prévention, et trouver des éléments permettant de motiver nos demandes de techniques de renseignement ; or nous aurions justement besoin de ces techniques pour obtenir ces éléments ! Comme nous sommes chargés des niveaux inférieur et intermédiaire du spectre, notre action est parfois plus compliquée à mettre en oeuvre que celle d'autres services de renseignement traitant le haut du spectre.

L'actualité a montré l'importance du sujet des violences collectives : lors des manifestations organisées dans le cadre des journées nationales d'action et de contestation contre la réforme des retraites, on a vu des groupes violents, comme les black blocs ou des mouvements d'ultragauche, qui cherchaient à casser. Notre travail consiste à essayer de les détecter et de les identifier en amont, en sollicitant des moyens, notamment des techniques de renseignement. Comme tout service de police et de renseignement, nous avons aussi la possibilité d'employer des sources humaines, d'organiser des surveillances et des filatures. En croisant ces différentes données, nous parvenons à avoir une vision sur un certain nombre de sujets prioritaires.

Une autre difficulté est que certaines de nos cibles, ayant identifié les techniques de renseignement et notre façon de travailler, se sont adaptées.

Plusieurs groupes utilisent désormais des techniques autrefois employées par des délinquants : lorsqu'ils se réunissent pour préparer une action, ils vérifient qu'aucune balise n'a été placée sous leur voiture et déposent leurs téléphones portables afin de ne pas être suivis. De même, la plupart des personnes sur lesquelles nous travaillons utilisent des boucles très spécialisées sur des réseaux sociaux difficiles à percer. Ainsi, la transparence donnée aux techniques de renseignement a permis à nos adversaires de mieux comprendre notre façon de travailler, ce qui nous oblige à nous adapter.

Notre capacité à mélanger des techniques de renseignement du milieu fermé et du milieu ouvert nous permet d'obtenir, par leur croisement, une vision assez complète de la menace.

Nous sommes totalement intégrés dans le cadre juridique du renseignement. Tous les policiers et gendarmes constituant le renseignement territorial sont républicains et bien formés ; du fait de leurs modalités de recrutement et de leurs parcours, ils comprennent que les techniques et les moyens qu'ils sollicitent sont exorbitants du droit commun, même s'ils en ont besoin pour travailler, renseigner nos autorités et détecter les menaces. Nous aurons cependant besoin, à l'avenir, du maximum d'agilité possible car nos adversaires s'adaptent et trouvent des parades à nos techniques. Il faut nous donner les moyens de travailler et de nous adapter nous aussi, afin que nous ne soyons pas en retard mais, si possible, légèrement en avance.

Les mots « confiance » et « exigence », évoqués par les intervenants précédents, sont effectivement très importants. Un dialogue constructif avec les organes de contrôle, qu'il s'agisse de la DPR, de la CNCTR, de l'ISR ou d'autres, doit nous permettre d'expliquer nos spécificités, nos difficultés, et de trouver des solutions. Je crois que nous avons établi, avec la CNCTR, ce dialogue constructif ; nous élaborons notamment des notes de contexte afin que les membres de la commission ne reçoivent pas une demande sèche mais qu'ils comprennent bien le cadre dans lequel nous intervenons ainsi que les raisons pour lesquelles nous demandons l'usage de techniques de renseignement.

M. Bertrand Warusfel, modérateur. Nous poursuivons avec le directeur général de la sécurité intérieure, M. Nicolas Lerner, dont le service a en charge certains des sujets majeurs que nous avons évoqués tels que la lutte contre le terrorisme, les ingérences et les violences collectives.

La DGSI est, comme la DGSE, un service ayant la possibilité de centraliser l'utilisation d'un certain nombre de techniques de renseignement, ce qui vous conduit à avoir une exigence particulière dans vos contrôles.

La situation de la DGSI est également particulière dans la mesure où elle constitue à la fois un service de renseignement et, pour certaines activités, de police judiciaire. Elle relève donc non seulement du régime applicable aux techniques de renseignement, mais aussi de celui de la procédure pénale et du

contrôle de l'autorité judiciaire. Comment ces deux régimes se conjuguent-ils dans le cadre d'un grand service comme le vôtre ?

M. Nicolas Lerner, directeur général de la sécurité intérieure (DGSI). Je me réjouis de cette initiative du Parlement, qui contribue à sortir le renseignement de la cave, de la cuisine ou de l'arrière-cuisine dans laquelle il s'est trop longtemps tapi. Il ne s'agit pas d'aboutir à un principe de transparence, qui ne me semble pas être souhaitable en démocratie, mais de mettre la lumière sur ce domaine qui est devenu, comme Mme la présidente de l'Assemblée nationale l'a dit à juste titre tout à l'heure, une « politique publique » à part entière. Elle mérite donc d'être expliquée de la manière la plus large à nos concitoyens.

La DGSI a été créée en 2014, il y a moins de dix ans, à peu près en même temps que la création de la CNCTR et l'adoption de la loi de 2015 relative au renseignement. La construction de la DGSI et la manière dont nous nous sommes adaptés au nouveau cadre législatif doivent être replacées dans un contexte particulier, alors que la France était confrontée à une menace terroriste sans doute inédite dans son histoire. Les procédures et les modalités de contrôle ont donc été initialement établies dans le cadre de la mise en oeuvre de la « finalité 4 », celle de la lutte antiterroriste - c'est sans doute la thématique pour laquelle il y a le moins de discussions sur ce qui relève ou non de l'action d'un service de renseignement. Autrement dit, le fait que la DGSI ait été confrontée, entre 2014 et 2019, à une menace terroriste islamiste très forte a permis de roder ces nouveaux processus de contrôle, d'une manière qui souffrait assez peu de débats - il s'agissait de combattre une idéologie radicale et de prévenir des actions très violentes.

La confiance a pu être acquise sur ces bases, avec des taux très faibles de refus dans nos demandes de techniques de renseignement. Je me réjouis que cette confiance, obtenue face à l'adversité, face à la menace terroriste, irrigue aujourd'hui l'ensemble du champ d'activité de la DGSI, puisqu'elle concerne désormais des menaces qui dépassent largement celle du terrorisme islamiste, laquelle reste et restera malheureusement durablement présente.

J'aimerais vous décrire comment ce climat de confiance et ce dialogue irriguent nos échanges avec la CNCTR, la DPR, l'ISR et la Cnil.

La lutte contre les subversions violentes présente un certain nombre de particularités quant à l'intervention des services et à la logique de contrôle. Quelles démonstrations publiques devons-nous accepter en démocratie ? Qu'est-ce qui relève du champ de travail d'un service de renseignement ? Est-ce qu'une démonstration publique, même si elle est provocante ou crée de la perturbation, rentre dans notre champ de compétence ? Ces questions, dont nous débattons régulièrement avec les instances de contrôle, me paraissent tout à fait légitimes en démocratie.

Dans le triptyque qu'évoquait le président de la commission des lois et de la DPR, les problématiques de la détection et du suivi nous posent, sur cette

finalité, de très lourdes difficultés au regard de la masse d'individus produisant des propos et des appels à la violence extrêmement virulents, dont les élus, notamment les parlementaires, sont parfois les premières victimes - tous ces propos ne relèvent heureusement pas d'une logique de passage à l'acte violent. De quelle manière les services de renseignement peuvent-ils travailler sur des individus qui menacent et parlent beaucoup sans pour autant projeter un passage à l'acte ? Nous n'avons pas la capacité de surveiller tout le monde, ce qui ne serait sans doute pas souhaitable en démocratie. La logique du contrôle n'est cependant pas la même qu'en matière de terrorisme sunnite, d'autant que les modes opératoires sont très différents. Je me réjouis que pour cette thématique, où la relation que les services de renseignement peuvent avoir avec leur autorité de contrôle est plus complexe, le climat de confiance soit identique à celui qui a été acquis en matière de terrorisme islamiste.

Il n'est pas étonnant que la « finalité 5c » soulève les débats les plus poussés, voire les plus compliqués, avec la DPR, l'ISR et la CNCTR. Je ne suis pas non plus très surpris que nous essuyions sur cette thématique des taux de refus un peu plus élevés, même s'ils restent très faibles. Tout cela me paraît assez sain en démocratie, tant ces sujets sont complexes.

Je pourrais aussi illustrer mon raisonnement en évoquant la lutte contre l'espionnage et les ingérences étrangères. Concernant l'espionnage, la compétence judiciaire de la DGSI est très bien définie par un ensemble de codes et de lois. S'agissant des ingérences étrangères, le sujet soulève des questions parfois un peu plus compliquées. Peut-on reprocher à quelqu'un de défendre l'action de la Russie, de la Chine, de la Corée du Nord ou de l'Iran, dès lors que sa position est assumée et documentée ? De tels propos sont-ils punissables, et méritent-ils d'être suivis par un service de renseignement ? Peut-on reprocher à quelqu'un de se faire le relais d'un narratif étranger auquel il croit, même s'il est plein d'inepties et de bêtises ? Ces sujets me semblent justifier un débat en démocratie, et c'est ce débat que nous avons avec nos autorités de contrôle.

J'estime que le cadre de travail des services de renseignement, pour ce qui concerne en tout cas le droit national, nous permet aujourd'hui d'atteindre un équilibre entre l'efficacité opérationnelle et la protection des libertés individuelles. Un certain nombre de décisions juridictionnelles, notamment européennes, menacent cependant de fragiliser cet équilibre - mais il faudrait un colloque spécifique pour en discuter.

J'ai été très sensible aux propos tenus par M. Buffet : répondre aux enjeux techniques, ce n'est pas nécessairement répondre par la technique. Il y a différentes manières d'y répondre, comme le renseignement humain. J'insiste d'années en années, et de mois en mois auprès de mes services sur l'importance du renseignement humain et des sources humaines. Sur soixante-trois attentats déjoués par la DGSI depuis 2013, soixante et un ont fait intervenir, à un moment donné, une source humaine ou du renseignement humain.

S'agissant des enjeux techniques tels que le chiffrement et la menace cyber, je me réjouis que la loi votée en 2015, dans un environnement technique et numérique très différent du nôtre, nous permette de nous adapter à l'évolution et à la révolution numériques. Cette adaptation est rendue possible par la clairvoyance du législateur et par la manière dont la CNCTR a interprété un certain nombre de dispositions législatives - de la même manière, nous avons adapté nos dispositifs de contrôle.

Je me félicite en outre que le législateur ait, à deux reprises, décidé d'adopter des lois « à durée déterminée », s'agissant de l'algorithme en 2015 puis de la surveillance satellitaire en 2021. Dans la mesure où la technologie évolue très rapidement, il me paraît sain et nécessaire que nous ayons, en démocratie, des temps de rendez-vous dédiés aux questions de renseignement, et que nous puissions revenir tous les trois ou quatre ans vers le Parlement afin de discuter avec lui de l'évolution de notre cadre de travail.

Je me félicite enfin, comme Bernard Émié, du nombre de contrôles, d'inspections et de missions parlementaires relatifs à nos sujets. Si ces travaux prennent du temps et mobilisent notre énergie, ils témoignent de l'intérêt des parlementaires. Ils permettent surtout de renforcer les moyens dont notre démocratie dispose pour se protéger contre des formes de menaces beaucoup plus difficiles à prendre en compte - et donc à entraver - que la menace terroriste à laquelle nous avons été confrontés il y a une dizaine d'années.

M. Bertrand Warusfel, modérateur. Notre prochaine intervenante, Mme Camille Hennetier, dirige le service national du renseignement pénitentiaire (SNRP) ; il s'agit d'un jeune service, appartenant au second cercle du renseignement. Le renseignement pénitentiaire est recueilli dans des conditions très particulières, encadrées par le droit pénitentiaire et la procédure pénale afin d'assurer le respect des libertés fondamentales car n'oublions pas que le détenu - même privé de sa liberté d'aller et venir - n'en reste pas moins un sujet de droit. Compte tenu de ces spécificités, de quelle manière une doctrine particulière peut- elle s'élaborer ? Comment le renseignement pénitentiaire a-t-il intégré l'exigence de contrôle ? Une doctrine et des pratiques communes avec les différents services, leurs autorités de contrôle et le coordinateur national sont-elles en train d'émerger ?

Mme Camille Hennetier, cheffe du service national du renseignement pénitentiaire (SNRP). Le SNRP est effectivement le dernier-né de la communauté française du renseignement. Créé en 2017, il a été structuré en service à compétence nationale en 2019. Vous l'avez dit, il s'agit d'un service du second cercle, qui vise quatre finalités : outre la prévention du terrorisme, des mouvances extrémistes violentes et de la criminalité organisée, le CSI a confié au SNRP la mission de « prévenir les évasions et assurer la sécurité et le bon ordre des établissements », une finalité tout à fait spécifique au renseignement pénitentiaire.

À l'instar de tous les services de renseignement, le SNRP fait l'objet de nombreux contrôles, à la fois parlementaires, juridiques, administratifs et politiques. Le service est régulièrement auditionné par la DPR et la CVFS. En 2022, il a été contrôlé à cinq reprises par la CNCTR, tant à l'échelon central qu'au niveau des cellules interrégionales. Il fait aussi l'objet de contrôles ponctuels de l'Inspection générale de la justice (IGJ), de l'Inspection générale des affaires sociales (IGAS) et de l'ISR. En 2022, cette dernière a rendu un rapport très positif sur le fonctionnement du service. Entendue dans le cadre de cette inspection, la CNCTR avait décrit le SNRP comme un interlocuteur loyal et soucieux d'exemplarité - je le dis d'autant plus facilement que je n'y suis strictement pour rien, car tout le mérite revient à mon prédécesseur, Charlotte Hemmerdinger.

Le cadre du contrôle du renseignement pénitentiaire est aujourd'hui parfaitement établi grâce à un dialogue permanent avec la CNCTR et les autres autorités de contrôle, dans un contexte d'évolution profonde des menaces carcérales dans toutes les finalités visées par le SNRP.

Le service s'est approprié les techniques de renseignement (TR) accessibles. On constate ainsi, entre avril 2022 et avril 2023, une forte augmentation du nombre de TR auxquelles il a eu recours ; cela montre que le SNRP est arrivé à une phase de maturité. Le CSI établit une gradation entre les techniques de renseignement mobilisables par le renseignement pénitentiaire. Elles sont, pour la plupart, limitées aux personnes présentes en milieu carcéral - détenus ou intervenants -, mais peuvent aussi être élargies, au nom de la finalité de sécurité des établissements pénitentiaires, à des individus extérieurs susceptibles d'apporter leur concours à des projets d'évasion ou de déstabilisation de la détention.

Le SNRP agit en milieu fermé, ce qui a un impact sur la mise en oeuvre et le contrôle même des techniques de renseignement.

S'agissant d'abord du contrôle interne, le code pénitentiaire offre au SNRP un panel de prérogatives, qui ne lui sont pas réservées - les établissements pénitentiaires en disposent tout autant -, destinées à assurer le bon ordre et la sécurité. On peut citer la lecture du courrier des détenus, les écoutes de la téléphonie légale, l'exploitation tant du matériel informatique dont les détenus disposent légalement que des téléphones portables utilisés illégalement, la fouille des cellules, le contrôle des visiteurs... À la différence des TR, toutes ces prérogatives sont notifiées aux détenus et soumises au principe du contradictoire ; elles permettent au service d'obtenir une masse considérable d'informations concernant les détenus. On parle d'ailleurs d'« information pénitentiaire », par opposition au « renseignement pénitentiaire » recueilli par le biais des TR. À chaque fois que nous avons besoin d'un renseignement, l'existence de ces prérogatives nous oblige à nous interroger sur la possibilité de l'obtenir par ce biais plutôt que par la mise en oeuvre d'une TR, conformément au principe de subsidiarité.

À ma connaissance, la CNCTR ne traite pas différemment les demandes de TR selon que les personnes concernées soient des détenus ou des individus non incarcérés. Cependant, à la faveur d'un dialogue constant avec le SNRP, la jurisprudence de la Commission s'est adaptée aux particularités du monde carcéral.

Ainsi, bien que la CNCTR considère les lieux gérés par l'administration pénitentiaire comme des lieux privés, elle n'exige pas, pour la mise en oeuvre de certaines TR, que nous sollicitions une autorisation d'introduction dans un lieu privé et limite cette exigence à la cellule du détenu, qui constitue son domicile, et à ses extensions telles que les unités de vie familiale.

La prévention des mouvances extrémistes violentes, dont on a déjà parlé, fait partie des finalités du service. Les TR demandées au titre de cette « finalité 5 » sont très résiduelles. Cette finalité, considérée comme sensible, pose des difficultés d'interprétation car la rédaction des points a) et c) du 5° de l'article L. 811-3 du CSI est quelque peu absconse. Il n'est pas toujours aisé d'établir le lien entre la cible du service de renseignement et la finalité évoquée, ainsi que de déterminer le risque de passage à l'acte. Aussi la « finalité 4 », à savoir la prévention du terrorisme, est-elle le plus souvent privilégiée par le service pour la mise en oeuvre de TR dans le cadre de la prévention des mouvances extrémistes violentes. Il faut en effet préciser que la plupart des individus suivis au titre de cette finalité sont des détenus sous une qualification de terrorisme relevant d'une mouvance autre que celle du terrorisme islamiste sunnite- ce qui facilite grandement les choses. Je l'ai dit, la « finalité 5 » ne représente qu'une part infime des demandes de TR, et c'est là que le service est confronté à des avis négatifs ou à des refus. Quant à la « finalité 4 », celle de la prévention du terrorisme, elle représente environ 45 % des demandes de TR. Il faut enfin noter une augmentation très sensible du nombre de demandes formulées au titre de la « finalité 6 » ; elles concernent la prévention de la criminalité et de la délinquance organisées, lesquelles prennent en détention un reflet particulier compte tenu du profil de certains détenus.

J'aborderai enfin les difficultés concrètes que pose la mise en oeuvre des TR en milieu carcéral. Au-delà de l'appréciation singulière du principe de subsidiarité, que j'ai déjà évoquée, il s'agit d'un environnement clos où les surveillants sont formés à détecter tout comportement inhabituel et où les détenus, qui s'ennuient, se montrent très prudents. Je soulignerai par ailleurs la particularité des cibles sur lesquelles travaille le SNRP, ainsi que l'obligation de travailler en étroite collaboration avec l'autorité judiciaire, à laquelle la découverte de supports illicites doit être signalée dans la perspective d'une judiciarisation.

M. Bertrand Warusfel, modérateur. Notre prochain intervenant,

M. Patrick Pailloux, a été membre de la communauté du renseignement en tant que directeur technique de la DGSE : il connaît donc particulièrement bien les outils techniques utilisés par les services. Il fut auparavant directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Les évolutions

technologiques qu'il observe ou qu'il pressent seraient-elles susceptibles de remettre en cause les équilibres assez subtils établis depuis 2015 ?

M. Patrick Pailloux, conseiller d'État, ancien directeur technique de la DGSE. Ayant appartenu à la communauté du renseignement, il me sera difficile de vous dire que tout ce que nous avons fait était complètement idiot ! Je tiens à préciser au préalable que je m'exprime ici à titre personnel, et non au titre de mes fonctions passées ou présentes.

Personne ne maîtrise les évolutions technologiques ni leur vitesse d'apparition, qui est très - voire trop - rapide. Bien malin qui serait capable de nous dire comment internet fonctionnera dans cinq ans. Ceux qui se sont essayé à de telles prédictions se sont souvent lamentablement trompés.

Deux écueils doivent être évités. Le premier consiste à vouloir réguler dans l'absolu, en fonction de principes généraux, sans s'intéresser au fonctionnement des technologies. Certains pays européens ont essayé de le faire, mais cela n'a pas très bien marché. La deuxième erreur est de vouloir coller à la technique, ce qui est quasiment impossible. En 2019, Google Store et Android Store proposaient ainsi 2,6 millions d'applications pour smartphones ; chacune de ces applications génère quantité de données, toutes différentes. Il serait illusoire de vouloir prévoir toutes les situations possibles.

Quels principes puis-je tirer de mon expérience ? Il faut d'abord être le plus neutre technologiquement possible, pour la raison que je viens d'évoquer. Il faut ensuite être simple, car ceux qui mettent en oeuvre les principes techniques et juridiques ne sont pas forcément des experts du droit, ni des Prix Nobel ou des Médailles Fields : la meilleure garantie de la praticité et de la bonne application des règles techniques et juridiques est donc leur intelligibilité. Je n'oserai parler de la simplification du droit dans cette enceinte, mais cet objectif est particulièrement important dans notre domaine. Le troisième principe, c'est qu'il faut résister à la tentation que nous avons tous, et que j'ai probablement eue dans mes anciennes fonctions, de vouloir modifier les textes applicables dès qu'un nouveau besoin apparaît. Il est alors préférable d'engager un dialogue entre les différents acteurs.

J'illustrerai mon propos en prenant deux exemples : celui des données de connexion et celui des interceptions satellitaires.

La distinction entre les données de connexion et les données de contenu est une question qui taraude tous les praticiens. Dans le cas des communications téléphoniques - un exemple qui ne s'applique pas aux jeunes générations, car elles ne téléphonent plus -, il est assez simple de repérer les données de connexion : quel numéro a été appelé, quel jour, à quelle heure... Sur internet, cette distinction est beaucoup plus complexe. La faire sur un smartphone, c'est l'enfer : les 2,6 millions d'applications existantes contiennent ou génèrent des données toutes différentes et qui changent techniquement en permanence : des données bancaires, de paiement, de santé, de géolocalisation, des abonnements, des photos, des

vidéos, des agendas, des mails, des messageries instantanées, des répertoires, des jeux, des pilotages d'alarmes ou de consommation d'énergie... Il faut décider si chacune de ces données relève de la catégorie des données de contenu ou de celle des données de connexion. Parfois, c'est simple : il est à peu près évident qu'un message est un contenu, ou qu'un identifiant technique est une donnée de connexion. Pour tout le reste, en revanche, la distinction est beaucoup moins évidente, et on ne peut pas adopter un texte à chaque fois qu'une nouvelle application nécessite de répondre à cette question ! La seule façon de résoudre le problème est le dialogue, principalement avec la CNCTR. Les textes en vigueur contiennent un certain nombre de principes, plus ou moins neutres, qu'il convient de décliner en fonction des situations rencontrées. On atteint parfois les limites de l'exercice, s'agissant par exemple des mécaniques d'adresses IP. Le dialogue doit être engagé entre les juristes et les ingénieurs, les seconds venant expliquer aux premiers les problèmes auxquels ils sont confrontés, les premiers fournissant aux seconds une solution de juste milieu, selon une conception très américaine du droit.

Si l'existence des satellites n'est pas nouvelle, ces appareils sont désormais des milliers à tourner autour de la terre, gérés par de nouveaux opérateurs qui, pour l'essentiel, ne sont pas français ni même européens. Cela pose tout d'abord des difficultés structurelles, notamment lorsque ces opérateurs n'ont pas de prise sur le territoire national. Dès lors, comment les saisir ? Vont-ils accepter d'être réquisitionnés ? Avons-nous même envie de leur dire que nous souhaitons intercepter les communications de telle personne ou de telle structure ? Les problèmes sont également techniques : comment faisons-nous, concrètement, pour intercepter les signaux qui montent et descendent ? S'ajoutent à cela des problèmes juridiques, puisque nous ne pouvons légalement intercepter que les communications de la cible. Or il est parfois impossible de n'intercepter qu'une seule cible. Les problèmes sont enfin temporels : les technologies vont évoluer, mais on ne sait pas quand. Là encore, nous avons trouvé la solution dans le dialogue. Sans vraiment savoir l'étendue du besoin et des solutions réelles, nous avons imaginé dans la loi du 30 juillet 2021 une option technologico-juridique assortie d'une clause de revoyure (sunset clause). Il faut accepter l'idée que cette disposition est expérimentale : nous ne savons pas si nous en aurons besoin, ni si elle marchera.

La réponse aux évolutions technologiques doit donc être trouvée dans le dialogue entre les différents acteurs, à qui il revient d'analyser ensemble ce qui est possible juridiquement, acceptable politiquement et réalisable techniquement pour trouver le juste milieu. En France, ce nécessaire dialogue avec les directions des affaires juridiques, les cabinets ministériels, la CNCTR, la DPR et les directions techniques des services de renseignement, entre autres, a existé et continue d'exister. Nous avons créé en 2015 un système qui organise et permet un dialogue fructueux que nous ne retrouvons pas forcément dans les autres pays.

M. Bertrand Warusfel, modérateur. Je vous remercie d'avoir levé le voile sur certains débats préalables à l'édiction d'une norme juridique. Comme les

juristes américains, les juristes français se soucient du bon fonctionnement du droit : nous ne voulons ni d'une suite de grands principes inapplicables, ni d'une réglementation trop tatillonne.

Le dernier intervenant de cette première table ronde est le président de la CNCTR, M. Serge Lasvignes. La loi a créé cette instance afin de garantir le respect de l'État de droit par la communauté du renseignement, la mise en oeuvre de certaines techniques, extrêmement complexes, pouvant être très intrusive et porter atteinte à la vie privée. Après toutes ces années d'exercice, la CNCTR est- elle en mesure d'assurer à nos concitoyens que l'État de droit est bel et bien respecté ?

M. Serge Lasvignes, président de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Je répondrai à cette question en suivant un plan courant dans le domaine des sciences politiques : « oui, mais ».

J'illustrerai tout d'abord mon sentiment d'un bon contrôle par deux expériences vécues et deux chiffres.

Hier matin, nous recevions dans les locaux de la Commission des représentants d'un grand service, venus nous exposer les difficultés rencontrées pour insérer la mise en oeuvre d'une opération absolument essentielle dans le cadre légal. Après avoir échangé, nous avons trouvé une voie de passage. Or il s'avère que le recours à cette solution permettra d'améliorer le contrôle de la CNCTR. Cette situation illustre l'essentiel des principes soulignés par les précédents intervenants : la transparence, le dialogue, le contrôle constructif. Nous ne sommes pas la police du renseignement, ni les juges du renseignement : nous appartenons à la communauté du renseignement et sommes chargés de réguler ce que j'appellerai, avec une certaine audace et une certaine originalité, un service public.

La deuxième expérience vécue que j'aimerais vous présenter touche à la surveillance délicate de l'extrémisme violent. Pour nous aussi, il est plus facile d'être saisis de demandes de surveillance de terroristes que de demandes de surveillance de militants. Nous avons très largement échangé et dialogué avec les services, notamment avec les principaux concernés, la DGSI et le renseignement territorial. La Commission s'est alors acheminée vers un exercice dangereux, que j'ai assumé : la consolidation d'une forme de doctrine relative à la manière d'appréhender la surveillance du militantisme violent, que nous avons finalisée et transmise hier aux services concernés. Nous en publierons une version non classifiée dans notre prochain rapport annuel.

C'est ainsi que je conçois l'esprit du contrôle, et je constate avec grande satisfaction que nous sommes tous d'accord.

Je poursuis avec deux chiffres. En 2022, les services nous ont adressé 89 500 demandes de surveillance, pour 21 000 personnes surveillées - c'est 2 000 de moins que l'année précédente. On observe ainsi deux évolutions en apparence

contradictoires : le nombre de techniques continue de croître - de plus de 20 % depuis 2018 - tandis que la population surveillée a décru. Cela montre d'une part que notre contrôle n'est pas une entrave, d'autre part que les personnes surveillées se protègent de mieux en mieux, ce qui contraint, dans une forme d'escalade, les services à multiplier les techniques. Autrement dit, le nombre de personnes surveillées diminue mais l'intensité de leur surveillance augmente. La baisse du nombre de personnes surveillées est essentielle ; en proportion, ce chiffre, qui constitue un repère fondamental du fonctionnement d'une société démocratique, me paraît acceptable.

Par ailleurs, les services sont capables de changer de cibles. Il n'y a pas de routine de la surveillance : à la différence des pratiques d'autres régimes, ce n'est pas parce que vous êtes surveillés un jour que vous le serez toujours ! Si l'on regarde les chiffres de plus près, on s'aperçoit que l'essentiel de cette diminution tient à une évolution dans la surveillance de la menace terroriste : le terrorisme revêt d'autres formes, beaucoup moins organisées en réseau, tandis que le nombre de demandes visant les personnes surveillées au titre de la contre-ingérence augmente. Il y a une adéquation entre les priorités, l'enjeu présenté par les menaces et la manière dont les personnes sont surveillées. Tout cela me paraît rassurant.

Je nuancerai cependant mes propos, en exprimant tout d'abord quelques inquiétudes quant au risque d'une fragmentation du contrôle. À côté du cadre légal qui nous occupe aujourd'hui, le renseignement peut prendre d'autres formes. Ainsi, on peut faire voler des drones au-dessus d'une manifestation : cette pratique échappe à notre contrôle puisqu'elle relève du préfet. De même, l'Anssi peut capter les données de serveurs dans le cadre de la cyberdéfense ; c'est alors l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) qui est compétente. On peut encore se demander si certaines données qui devraient être détruites ne sont pas conservées dans certains fichiers - un contrôle qui relève de la Cnil. Certes, le cadre légal existant depuis 2015 fonctionne remarquablement bien ; sa mise en place a d'ailleurs constitué une petite révolution - je peux vous dire qu'il aurait été inconcevable avant cette date, lorsque j'étais secrétaire général du Gouvernement. Mais je ne voudrais pas qu'il s'affaiblisse du fait d'une fragmentation du contrôle.

Par ailleurs, certains intervenants ont parlé de l'évolution technique de la surveillance. Le cadre légal du contrôle est remarquablement adapté à la surveillance de la téléphonie - les interceptions de sécurité opérées par les services sont d'ailleurs qualifiées d'« écoutes ». En la matière, un opérateur unique, le groupement interministériel de contrôle, centralise les données, auxquelles la CNCTR a un accès immédiat - depuis nos bureaux, nous sommes capables de circuler dans ces données, ce qui renforce notre confiance mutuelle. Or

M. Pailloux relevait qu'on ne téléphonait plus ; lorsque l'affaire est sérieuse, les services ne s'en tiennent plus seulement aux interceptions, ils doivent aller plus avant dans l'intrusion. Le recueil de données informatiques est promis à un grand avenir, mais les conditions de son contrôle ne sont pas les mêmes : il n'y a pas de

centralisation, les grands services stockent les données, et nous devons nous déplacer pour y accéder. Puisque j'ai la chance de parler à la fois au législateur, aux services et au coordonnateur, j'aimerais insister sur mon souhait que ne s'accentue pas le décalage entre, d'une part, le cadre légal du contrôle, exercé par une commission qui fait beaucoup d'efforts avec des moyens modestes mais suffisants, et, d'autre part, une nouvelle réalité, marquée un volume très important de données et des techniques de renseignement de plus en plus sophistiquées, qui rendrait notre confiance naïve. Nous avons néanmoins progressé sur ce point, et je veux saluer la manière dont la DGSE s'est efforcée de faciliter notre accès aux données ainsi que notre compréhension des systèmes d'information et du mécanisme de traitement des données par le biais, notamment, de l'intelligence artificielle.

M. Bertrand Warusfel, modérateur. Vous venez de dire que les moyens de la CNCTR étaient modestes mais suffisants. Les moyens technologiques du contrôle sont-ils au niveau des exigences d'une société démocratique ? En 2017, lors du premier colloque organisé par la CNCTR, M. Patrick Calvar, qui dirigeait à l'époque la DGSI, avait affirmé de manière un peu brutale que seule la machine pourrait bientôt contrôler la machine. Il faut dire que les évolutions technologiques sont « disruptives », si vous me permettez l'expression. Le dispositif de contrôle de la CNCTR et de la DPR ainsi que les chaînes de contrôle internes aux différents services vous paraissent-elles adaptées ?

M. Patrick Pailloux. Il est très difficile de répondre à votre question dans l'absolu. Il n'est pas totalement faux de dire que la machine peut contrôler la machine ; c'est même quelque chose qui me rassure - j'y reviendrai dans quelques instants.

En 2015, nous avons voulu que nos systèmes techniques soient conçus ou adaptés pour être contrôlables et contrôlés. Deux principes de base s'appliquent aujourd'hui : toute personne intervenant dans la machine doit indiquer pourquoi elle le fait ; il faut garder une trace de toutes les actions menées dans le système. On dispose dès lors d'éléments pour le contrôle.

Les systèmes étant par nature complexes, les agents ne remplissent pas des cahiers, à la main. Concrètement, il existe des bases de données de traces, d'autorisations. Il faut que la CNCTR dispose d'outils pour les utiliser et les comprendre ; elle a besoin, entre autres, d'informaticiens. J'imagine que le président de l'autorité de contrôle dira, comme tout directeur de service, qu'il n'a pas assez de personnes - cela fait partie des règles du jeu. Cependant, la façon dont les systèmes ont été conçus est protectrice : l'automatisation, la traçabilité et même, d'une certaine manière, la complexité sont des garanties. Le contrôle n'est certes pas trivial, il n'est pas facile d'analyser et de comprendre les données issues des systèmes, mais il est certain que toutes les données le permettant existent : aussi, il est toujours possible d'opérer les vérifications nécessaires.

M. Serge Lasvignes. Ce serait une grave erreur pour la Commission que d'engager une sorte de compétition technique avec les services. Il ne s'agit pas de mettre en place un service informatique qui pourrait rivaliser avec ceux de la DGSE et de la DGSI. Nous devons disposer d'une compétence minimale : c'est pourquoi je me suis efforcé de renforcer les capacités techniques et humaines de la Commission. Cependant, une fois ce point acquis, il est crucial qu'il existe aussi, au sein de cette communauté, une transparence technique. Nous avons d'excellentes relations avec les services techniques du renseignement : nous savons dialoguer, et je crois que nous nous faisons confiance. Nous avons progressé, dans la mesure où j'ai retenu la proposition de la DGSE d'être associés à la conception des nouveaux systèmes de manière à mieux apprécier la façon dont ces derniers peuvent intégrer la fonction de contrôle. Le contrôle technique doit garantir notre connaissance et notre confiance, mais il ne saurait se substituer au dialogue que nous avons avec les services. Autrement dit, aucune intelligence artificielle ne remplacera la CNCTR pour savoir ce que font les services. La transparence technique et le dialogue humain sont complémentaires.

M. Nicolas Lerner. Je ne sais pas dans quel contexte mon anté- prédécesseur a prononcé la phrase que vous avez citée. En matière de contrôle des techniques de renseignement, c'est en réalité l'homme qui contrôle la technique. Bernard Émié a indiqué que 20 % du temps de ses agents était consacré au contrôle ; je n'ai pas de chiffre équivalent, mais je peux vous dire qu'avant qu'une technique de renseignement ne sorte de la DGSI pour être soumise à la CNCTR, elle a déjà passé les six à huit échelons hiérarchiques entre l'enquêteur de Perpignan, de Gap ou de Marseille et moi-même ou mon adjoint. On a parlé d'algorithmes et du recueil de données informatiques comme si la seule appétence des services de renseignement était de recueillir de la donnée ; la technique est certes importante, mais les policiers, qui constituent 65 % du personnel de la DGSI, s'en méfient aussi, car l'exploitation des données n'est pas aisée. Je me méfie donc de l'expression selon laquelle la machine contrôle la machine : à la DGSI, en tout cas, c'est l'enquêteur qui la contrôle.

M. Bertrand Warusfel, modérateur. Merci de nous avoir rassurés sur ce

point !

Il aurait fallu aussi évoquer la manière dont la communauté du

renseignement peut réagir aux évolutions européennes. L'arrêt Big Brother Watch rendu en 2021 par la Cour européenne des droits de l'homme (CEDH) a reposé la question du cadre d'échange des données avec les services étrangers. D'autres décisions relatives à la rétention des données de connexion, telles que l'arrêt La Quadrature du net (d'octobre 2020) et d'autres rendus encore plus récemment par la Cour de justice de l'Union européenne (CJUE), sont aussi sources d'inquiétude dans la mesure où elles refusent l'accès aux données conservées par les opérateurs pour les motifs de criminalité grave, ce qui pourrait poser des difficultés non seulement aux services de police judiciaire, mais également aux services de renseignement. Mais cela peut être évoqué plus tard dans la matinée.

Seconde table ronde : Quels dialogues ? Les enjeux de la coopération entre les acteurs de la politique publique du renseignement

M. Frédéric Charillon, professeur à l'université Paris-Cité et à l'Essec, modérateur. On considère, en science politique, que la conduite d'une politique publique recouvre cinq étapes. Premièrement, un problème existe dès lors qu'il est mis sur l'agenda et reconnu comme une priorité par les membres de la communauté de l'État. Deuxièmement, il faut définir les objectifs. Troisièmement, il faut affecter des moyens, principalement financiers. Quatrièmement, vient le temps de la mise en oeuvre, qui est souvent une étape particulièrement difficile, pour des raisons tenant à la coordination et au dialogue. Il faut déterminer à qui on va confier les différentes tâches et comment les services fonctionneront ensemble. L'étape finale est celle de l'évaluation, qui est distincte du contrôle.

Nous allons nous focaliser sur le dialogue entre les acteurs, c'est-à-dire sur l'étape de la mise en oeuvre.

Madame Guillaumin, vous êtes l'auteure d'une thèse de doctorat sur ce que vous qualifiez d'« administration ordinaire aux attributs extraordinaires ». Dans quelle mesure cette singularité a-t-elle une incidence sur le contrôle et le dialogue ?

Mme Béatrice Guillaumin, maître de conférences à l'université Paris I Panthéon-Sorbonne. J'ai en effet soutenu en 2021 une thèse sur l'appareil français de renseignement, dans laquelle je développe une approche institutionnelle du renseignement. J'analyse le droit qui gouverne l'organisation, le fonctionnement, l'activité et le contrôle des services de renseignement.

L'appareil de renseignement est, en partie, le reflet d'une administration classique, en raison de son organisation pyramidale ainsi que de sa soumission au droit et aux règles encadrant les ressources financières et humaines, et du développement d'une pluralité de contrôles. À d'autres égards, c'est une structure extraordinaire, qui constitue un miroir déformant de l'administration. Cela tient à l'ultra-exorbitance du droit qui lui est applicable et au secret de la défense nationale - lequel irrigue le fonctionnement, l'organisation et l'activité des services de renseignement -, ainsi qu'à la singularité des modalités de contrôle.

J'aimerais proposer quelques réflexions sur les jeux institutionnels qui se nouent et se dénouent entre les acteurs de la politique publique du renseignement.

S'agissant des rapports qu'entretiennent les organes de contrôle entre eux, on peut isoler ce que Jean-Jacques Urvoas a appelé en 2015 une « trame » de contrôle. Tous les organes de contrôle du renseignement sont imbriqués, ce qui se manifeste de deux manières.

En premier lieu, les acteurs sont interdépendants et entretiennent un dialogue, tel que celui noué par la DPR et la CNCTR ; la première peut notamment solliciter l'avis de la seconde. Par ailleurs, certains acteurs du contrôle jouent un rôle dans le cadre d'autres mécanismes. Ainsi, les requêtes formulées devant la formation spécialisée du Conseil d'État sont soumises, pour observation, à la CNCTR. Cette interdépendance entre les organes de contrôle est très vertueuse.

En second lieu, il existe une certaine dépendance entre les acteurs. Celle-ci peut être organique, concernant notamment l'activation des mécanismes de contrôle. Ainsi, la CNCTR peut ou doit, selon les hypothèses, saisir le Conseil d'État au sujet de la mise en oeuvre de certaines techniques de renseignement. Elle joue également un rôle privilégié dans le cadre de la procédure de lanceur d'alerte, puisque, lorsqu'elle est enclenchée, elle a la faculté de saisir le Conseil d'État ou d'aviser le procureur de la République.

Par ailleurs, il existe une dépendance fonctionnelle relative aux modalités d'exercice du contrôle, concernant notamment la circulation de l'information. Des progrès ont été accomplis en la matière, mais les méthodes juridiques ne systématisent pas toujours la transmission de l'information. Longtemps, on n'a pas communiqué à la DPR les rapports de l'inspection des services de renseignement. Elle pouvait en demander la communication, mais encore fallait-il qu'elle en connaisse l'existence. Il existe encore, en la matière, une marge de progrès. De ce point de vue, cette dépendance peut s'avérer pernicieuse.

Enfin, des jeux institutionnels se nouent et se dénouent entre les organes de contrôle et les services de renseignement. Leur collaboration de bonne foi est nécessaire pour rendre le contrôle pleinement effectif. A priori, cette collaboration est acquise, comme on le constate à la lecture des rapports de la DPR et de la CNCTR. On le mesure également à l'aune des nombreuses recommandations de ces deux institutions prises en compte par les services de renseignement.

Toutefois, il existe des marges d'amélioration. Dans son dernier rapport, la CVFS indique s'être vu opposer à plusieurs reprises une fin de non-recevoir dans l'exercice de son contrôle. La DPR, quant à elle, a regretté le refus de l'exécutif d'échanger sur l'affaire Sirli, ce qui soulève la question du contrôle des opérations en cours et de la coopération entre les services de renseignement français et leurs homologues étrangers. Il s'agit du principal enjeu juridique à l'heure actuelle, s'agissant notamment de l'élaboration d'un cadre juridique en la matière.

M. Frédéric Charillon, modérateur. Monsieur le préfet Mailhos, on parle beaucoup, aujourd'hui, des enjeux de la coopération et du dialogue, alors que l'on évoquait, il y a quelques années, la guerre des services. Que signifie, concrètement, coordonner le renseignement ?

M. Pascal Mailhos, coordonnateur national du renseignement et de la lutte contre le terrorisme. L'enjeu, qui n'est pas nouveau, consiste à respecter

l'équilibre entre la protection des intérêts fondamentaux de la nation et le respect des libertés individuelles ainsi que de la vie privée. Il faut se demander ce qui justifie des incursions dans l'un ou l'autre de ces champs.

Je voudrais témoigner du changement révolutionnaire qui a eu lieu. Il y a vingt ans, il n'y avait pas de communauté du renseignement. Beaucoup des organismes actuels n'existaient pas ; ceux qui existaient ne jouaient absolument pas le même rôle. Nous devons tous nous en féliciter. Il y a une politique publique du renseignement, qui n'existait pas ; il y a des organes de contrôle, qui n'existaient pas ; il y a une vraie confiance entre les services de renseignement, dont je rencontre les directeurs individuellement chaque mois. Je suis frappé par la maturité qu'ont acquise les services de renseignement et par leur capacité à se parler sans détours des sujets qui fâchent, dans le cadre d'une relation de confiance. Cette mise en perspective historique me semble intéressante.

Il nous revient de coordonner la politique publique du renseignement, pas de la contrôler. Ce contrôle relève des autorités légalement désignées pour ce faire : la DPR, la CNCTR, la CVFS, la Cour des comptes et le Conseil d'État.

La coordination nationale du renseignement et de la lutte contre le terrorisme (CNRLT), qui a été instituée en 2017 dans sa forme actuelle, mène quatre missions principales.

La première consiste à conseiller le Président de la République et à l'informer dans les domaines du renseignement et de la lutte contre le terrorisme. Bien qu'étant conseiller du Président, je ne suis toutefois pas membre de son cabinet.

La deuxième consiste à participer au conseil de défense et de sécurité nationale, ainsi qu'aux instances interministérielles. Cela permet au coordonnateur d'avoir connaissance, par-delà de la seule politique du renseignement, des stratégies menées, notamment dans les domaines militaire et diplomatique.

La troisième mission, qui est le coeur de notre activité, est la coordination de l'activité des services. Il importe, en la matière, de ne pas « déborder au coloriage », pour reprendre une expression en usage dans le monde du renseignement. Si la coordination prenait le risque de s'intéresser à l'activité des services, cela serait mal perçu, à juste titre, par ces derniers. La coordination n'est pas un service de renseignement. Elle n'a pas à agir dans les domaines qui sont de la responsabilité des services. Cette claire répartition des rôles est la condition de la confiance entre nous. Notre travail consiste notamment à élaborer le plan national d'orientation du renseignement et des doctrines - rares sont les sujets qui ne font pas l'objet d'une doctrine.

Par ailleurs, nous apportons un soutien dans les domaines juridique, budgétaire et des ressources humaines. À cette fin, nous nous efforçons de mettre en commun tout ce qui peut l'être et de faciliter les progrès en ces domaines. Par exemple, nous réfléchissons, avec les services, aux moyens de fidéliser les

personnels, compte tenu des difficultés de recrutement qu'ils connaissent. Nous entretenons également des liens avec les autorités de contrôle. De même que le coordonnateur est régulièrement entendu par la DPR, la CNCTR et d'autres organismes de contrôle, il veille à ce que les contrôles s'articulent de la manière la plus fluide possible avec ceux effectués par ces institutions.

Notre quatrième mission consiste à ouvrir la réflexion de la communauté du renseignement au monde académique. C'est l'une des particularités de la coordination, qui se manifeste, par exemple, par les rencontres de Marigny et par les échanges que j'ai avec certains universitaires. Il s'agit d'éviter la répétition de ce que les services considèrent, fût-ce à juste titre, comme la norme ou la règle.

Tout en étant membre de la communauté du renseignement et destinataire de toutes ses productions, la CNRLT n'est pas un service de renseignement et n'exerce à ce titre aucune fonction opérationnelle. Elle n'intervient d'ailleurs pas davantage dans le processus de mise en oeuvre des techniques de renseignement, qui relève des services de la Première ministre. Ce positionnement singulier, à l'articulation entre l'autorité politique et les services de renseignement confère à la CNRLT sa légitimité pour représenter les services, les orienter, les aider, les accompagner.

Loin de n'être que le passe-plats des services de renseignement, nous réfléchissons avec eux aux moyens de progresser, dans le cadre d'un dialogue exigeant et confiant. J'espère que nous resterons durablement la cheville ouvrière du dialogue permanent entre les services et les autorités de contrôle.

M. Frédéric Charillon, modérateur. Madame Le Grip, quelle est la spécificité du contrôle parlementaire du renseignement, que l'on nomme, dans d'autres pays, le contrôle démocratique ?

Mme Constance Le Grip, députée des Hauts-de-Seine, deuxième vice- présidente de la DPR et membre de la CVFS. Le Parlement n'a pas le monopole du contrôle démocratique. Des autorités administratives indépendantes, au premier rang desquelles la CNCTR, ainsi que des juridictions jouent pleinement leur rôle de contrôle de la politique publique du renseignement. Des médias, des ONG, des citoyens peuvent aussi être amenés à y contribuer, directement ou indirectement.

Le contrôle opéré par la DPR, composée de quatre députés et quatre sénateurs, n'en présente pas moins plusieurs spécificités. D'abord, il est mené par le législateur, qui a défini le cadre légal de l'activité des services de renseignement et les contrôle au nom du peuple souverain. Ensuite, par-delà notre positionnement politique, nous exerçons notre contrôle animés par l'idée que nous nous faisons de l'intérêt général et de l'équilibre délicat, mais vital, entre la défense des intérêts supérieurs de la nation et la préservation des libertés publiques ainsi que des droits fondamentaux de la personne. Ce fil rouge, nous devons toujours le conserver à l'esprit.

Par ailleurs, ce contrôle se distingue des autres contrôles effectués par le Parlement dans la mesure où il s'exerce dans le secret. Les membres de la DPR sont habilités « Secret-défense ». Nos travaux se déroulent à huis clos et ne font l'objet d'aucun compte rendu. Depuis la création de la DPR, il n'y a jamais eu, à notre connaissance, de fuite ni d'incident. Le rapport annuel que nous soumettons à quatre autorités - le Président de la République, la Première ministre, la présidente de l'Assemblée nationale et le président du Sénat - n'est pas rendu public. Seule une version très expurgée est publiée.

Le contrôle parlementaire se singularise également par le fait qu'il n'est pas, dans notre esprit, de nature fonctionnelle, organisationnelle ou technique. Il s'exerce au niveau des orientations stratégiques que nous contribuons à déterminer par nos auditions, nos recommandations et nos observations.

Le contrôle parlementaire de la politique publique du renseignement est relativement récent en France, par comparaison avec d'autres grandes démocraties occidentales. Cela ne nous a pas empêchés d'exercer pleinement nos prérogatives, même si notre mission s'inscrit dans le cadre du parlementarisme rationalisé et se heurte à certaines limites - nous disposons notamment de moyens relativement limités par rapport à ceux dont disposent les organes parlementaires d'autres pays. Toutefois, j'ai constaté non sans étonnement que nos homologues du Bundestag nous envient la nature et la diversité des informations auxquelles nous avons accès. L'organisme de contrôle du Bundestag a certes des moyens humains et matériels significatifs, mais, en pratique, nous n'avons pas à rougir de la comparaison.

Nous n'avons pas non plus à rougir de la manière dont nos préconisations sont prises en compte. Le président Vaugrenard vous parlera mieux que moi de celles de la CVFS, devenues de plus en plus précises au fil des ans. La CVFS exerce désormais un vrai suivi et entretient un dialogue franc et constructif, confiant et exigeant, avec les services qu'elle contrôle. Il en est de même de la DPR. L'exécutif, la coordination nationale du renseignement et les services de renseignement font une lecture attentive de son rapport annuel. En outre, nous avons un vrai dialogue avec eux. L'exécutif nous tient régulièrement informés de la manière dont nos préconisations sont suivies. Le contrôle parlementaire est singulier et allie, tel qu'il s'exerce dans le cadre du parlementarisme rationalisé, confiance et exigence. Enfin, il peut y avoir une vertu pédagogique auprès de nos collègues parlementaires.

M. Frédéric Charillon, modérateur. Monsieur Yannick Vaugrenard, pouvez-vous nous expliquer le fonctionnement de la CVFS et nous dire comment elle coopère avec d'autres acteurs ?

M. Yannick Vaugrenard, sénateur de la Loire-Atlantique, membre de la DPR et de la CNCTR, président de la CVFS. La CVFS est composée de deux députés et de deux sénateurs, tous membres de la DPR. Ses travaux sont couverts par le secret de la défense nationale.

Le montant des fonds spéciaux apparaît formellement dans chaque loi de finances et se situe, depuis 2020, autour de 76 millions d'euros. La commission fait un travail de certification des comptes, mais pas un contrôle d'opportunité de l'usage des fonds spéciaux.

Nous avons une doctrine, fondée sur deux piliers. Nous vérifions d'abord la confidentialité : lorsqu'un service achète du matériel pour l'utiliser en opération, il faut avoir la certitude qu'il ne peut pas être identifié. Nous vérifions ensuite l'urgence opérationnelle : le recours aux fonds spéciaux est souvent un moyen d'agir plus rapidement, car leur utilisation permet de s'affranchir de certaines contraintes administratives.

Chaque année, la commission contrôle tous les services bénéficiaires, sur pièces et sur place. Ces contrôles sont faits par les parlementaires, ainsi que par les administrateurs de l'Assemblée nationale et du Sénat. Sur une année, ils effectuent une trentaine de contrôles, qui prennent chacun plutôt une demi-journée qu'une demi-heure. La commission publie un rapport annuel, dans lequel elle fait des recommandations. Il est présenté au Président de la République et au Coordonnateur national du renseignement et de la lutte contre le terrorisme (CNRLT), puis à la Première ministre, à la présidente de l'Assemblée nationale et au président du Sénat, ainsi qu'aux présidents et aux rapporteurs généraux de la commission des finances des deux assemblées. Ainsi, nous rendons compte de notre travail à la fois au pouvoir exécutif et au pouvoir législatif.

Nous dialoguons tout au long de l'année avec tous les services de renseignement, ainsi qu'avec le CNRLT qui répartit l'enveloppe des fonds spéciaux entre les différents services, fait le lien entre eux et veille à l'application de nos recommandations. Nous sommes également en contact avec l'inspection des services de renseignement.

J'aimerais à présent faire quelques remarques.

Premièrement, il me paraît important sur le plan symbolique - mais pas seulement - que le président de la CNCTR ait été associé à ces deux tables rondes. Cela témoigne du fait que l'utilisation de nos outils de renseignement est désormais étroitement contrôlée, à la fois par les parlementaires et, au sein de la CNCTR, par des membres représentant la Cour de cassation et le Conseil d'État. À travers eux, c'est l'ensemble de la société française qui est représentée, et c'est très important. Les parlementaires, comme beaucoup d'élus, sont à portée de baffe, pour reprendre l'expression de Gérard Larcher, mais il est bon que d'autres institutions soient représentées, au bénéfice de la justice et de notre fonctionnement démocratique.

Deuxièmement, la situation politique actuelle est très particulière, aux échelons international et national. Dans ce contexte, il importe que les membres de la DPR et de la CNCTR ne partent pas du postulat que notre pays sera toujours une démocratie. Rien ne garantit que la France, parce qu'elle est la France, n'aura

jamais un régime autoritaire. Le pire n'est jamais sûr, mais il peut arriver. Dans notre activité de législateur, dans notre mission de contrôle de l'utilisation des fonds spéciaux, comme dans nos échanges avec les services de renseignement, nous devons toujours conserver cela à l'esprit. C'est aussi la raison pour laquelle il importe de nous appuyer sur le triptyque que constituent la confiance, l'exigence et la vigilance.

À ce titre, j'aimerais dire un mot de nos marges de progression. Il est arrivé, sur des sujets particulièrement sensibles - Sirli et Pegasus récemment -, que la DPR souhaite auditionner des ministres. Ces auditions n'ont pas eu lieu, ce qui est regrettable. Nous avons entendu le Coordonnateur national du renseignement et de la lutte contre le terrorisme, mais il eut été préférable d'entendre aussi les responsables politiques, voire le Premier ministre, sur ces sujets d'actualité.

Il faut aussi réfléchir au contrôle des services français lorsqu'ils sont appelés à travailler avec les services étrangers. Je sais combien la préservation de nos sources de renseignement, qui est essentielle pour la DGSE et la DGSI, rend cette question complexe, mais n'en faut pas moins y réfléchir.

Enfin, les parlementaires ne doivent jamais oublier que les hommes et les femmes qui travaillent dans les services de renseignement, particulièrement dans les services extérieurs, prennent des risques considérables. Ils doivent être soutenus. Trop souvent, ils mettent leur vie en danger pour préserver la nôtre et pour défendre notre liberté. Merci à eux.

M. Frédéric Charillon, modérateur. Monsieur Serges Lasvignes, vous avez expliqué le rôle central de la CNCTR. Le contrôle que vous exercez est-il selon vous appelé à croître ? Pouvez-vous nous dire un mot des relations que vous entretenez avec d'autres autorités de contrôle, en France, mais aussi aux échelles européenne et internationale ?

M. Serge Lasvignes. J'imagine que notre contrôle peut être amené à évoluer dans le sens d'un contrôle constructif. Les contrôleurs formant une communauté, ce qui serait terrible, pour la CNCTR, c'est la solitude.

La CNCTR est une autorité administrative indépendante (AAI), ce qui signifie qu'elle est juridiquement et constitutionnellement fragile - la question de la légitimité des AAI est régulièrement soulevée depuis les années 1970. Nous devons être conscients de notre statut : nous sommes une administration qui a la particularité de ne pas être soumise à l'autorité du Gouvernement. Mais cela ne signifie pas que nous pouvons vivre seuls, hors sol. Nous intervenons dans un domaine régalien ; nous sommes quotidiennement en contact avec les services - nous traitons près de 300 demandes par jour ; nous évoluons dans un milieu où les contre-pouvoirs ont peu de moyens d'action et auquel le juge a peu de voies d'accès. On en a créé, mais elles sont peu empruntées, et généralement par des personnes qui ont plus de problèmes avec elles-mêmes qu'avec les services.

Nous devons donc absolument faire partie du pluralisme du contrôle démocratique qu'a évoqué Mme Le Grip. Nous sommes un élément d'une pluralité. Pour jouer pleinement notre rôle, nous devons a minima écouter nos partenaires et être capables de nous expliquer nous-mêmes. De ce point de vue, notre relation avec la DPR est cruciale. Je considère qu'il est de notre devoir d'expliquer au Parlement ce que nous faisons, les problèmes que nous rencontrons et les orientations que nous retenons.

Le fait que notre administration ne soit pas sous le contrôle du Gouvernement ne signifie pas que nous devons nous abstenir de toute relation avec lui. Nous ne sommes pas dans une tour d'ivoire. Je vois le cabinet de la Première ministre au moins deux fois par mois, parfois chaque semaine, dans le cadre d'une relation dont j'estime qu'elle est parfaite : je ne fais l'objet d'aucune pression et nous sommes capables de nous expliquer sur les difficultés que rencontrent les services ainsi que sur tout point sensible.

De la même façon, je pense que le coordonnateur national du renseignement a un rôle crucial à jouer dans cette sorte d'interface qu'évoquait Pascal Mailhos entre le politique et la vie des services. Sa transversalité et sa position en surplomb lui permettent d'échapper à toute tentation catégorielle mais, dans le même temps, il est suffisamment proche des services pour avoir avec eux un dialogue en prise avec leur réalité.

Lorsqu'il a fallu, après l'adoption de la loi du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement, mettre en oeuvre le contrôle des échanges de renseignements entre les services, la coordination nationale du renseignement a fait du bon travail. Nous pourrions aller plus loin : la coordination nationale du renseignement pourrait nous associer plus en amont à tout projet de réforme.

S'agissant de l'inspection des services de renseignement et du contrôle interne aux services, l'essentiel est de respecter la spécificité de ces contrôleurs. Ils n'ont ni les mêmes missions ni les mêmes préoccupations que les nôtres, mais leur collaboration me paraît possible. Je me demande même si l'on ne pourrait pas aller jusqu'à parler d'une co-construction du contrôle. Nous pourrions nous rapprocher, d'une part pour identifier ensemble des priorités, d'autre part pour harmoniser nos modes d'évaluation.

Plus généralement, nous pourrions tenter d'associer à cette communauté des contrôleurs d'autres AAI, telles que la Cnil ou l'Arcep, même si cela soulève la question du secret et celle de la culture propre à chaque autorité - l'Arcep, par exemple, a une approche plutôt économique, assez différente de la nôtre. Ce ne sera pas facile, mais il faut évoluer sur ce point.

S'agissant de la dimension internationale du contrôle des services de renseignement, elle prend la forme, en Europe, d'un forum annuel des organismes en charge du contrôle des services de renseignement, qui permet d'apprécier

l'extrême diversité des systèmes, de mettre en commun les expériences et d'avoir des idées, notamment sur la faisabilité de certains projets. Nous parlions tout à l'heure du contrôle des échanges entre services de différentes nations : certains pays savent déjà le faire et cela n'a pas l'air de soulever des difficultés insurmontables.

Cela étant dit, même si les AAI ont structurellement la tentation de créer des réseaux internationaux pour sortir de leur solitude, je crois que les perspectives sont très limitées en matière de renseignement, car l'enjeu de la souveraineté nationale, dans ce domaine, est crucial. Certains pays, notamment en Europe du Nord, commencent toutefois à imaginer des formes de coopération entre organismes de contrôle.

M. Frédéric Charillon. Madame Inès-Claire Mercereau, pouvez-vous nous dire comment la Cour des comptes intervient dans la communauté de contrôleurs, et dans quel périmètre ?

Mme Inès-Claire Mercereau, conseillère-maître à la Cour des comptes. Je remercie les organisateurs du colloque d'y avoir associé la Cour des comptes, qui ne s'exprime pas souvent à ce sujet. Ses contrôles font l'objet de rapports classifiés, couverts par le secret de la défense nationale. Tous les membres de la Cour qui participent à ces contrôles et au délibéré sur ces rapports sont eux-mêmes habilités à recevoir des informations classifiées. Nous veillons particulièrement à préserver le secret, compte tenu des risques que prennent nos agents, qui exercent un métier dangereux et très utile à nos concitoyens.

Cette deuxième table ronde invite à se pencher sur ce que signifient les mots « coopération » et d'« enjeux ». La coopération, c'est l'action de participer à une oeuvre commune. Elle est très différente du concours, du soutien et même de la collaboration qui ne comportent pas la notion d'oeuvre commune. Quant aux enjeux, ils sont ce que l'on risque de perdre et ce que l'on risque de gagner à cette coopération. Cela vaut pour les services de renseignement et pour les autorités de contrôle, quel que soit leur statut.

Les mécanismes de coopération entre les services de renseignement sont nombreux et variés : incitations par le biais des investissements et des crédits interministériels ; officiers de liaison ; échanges entre services ; mobilités. Nous essayons, en tant qu'instance de contrôle, de voir ce que les uns et les autres ont à perdre et à gagner à la coopération.

Les services étant très variés, par la taille comme par l'ancienneté, je m'en tiendrai à des généralités. Leur crainte principale est la perte d'identité - on redoute l'impérialisme d'un service plus gros, qui a plus de moyens - ou la perte de pouvoir - on n'a pas les moyens de rémunérer les meilleurs. Toutefois, la communauté du renseignement, me semble-t-il, a dépassé ce stade et atteint une vraie maturité, car les risques de gagner sont bien plus importants dans la coopération entre services. Nous essayons de voir s'il est possible d'aller plus loin

dans cette coopération. Il est certain que l'on fait toujours mieux son métier si on a plus d'informations, de savoir-faire et de moyens techniques et financiers.

S'agissant des enjeux de la coopération entre services contrôleurs, Bernard Émié évoquait tout à l'heure le contrôle de la DGSE que nous menons actuellement et le grand nombre dont celle-ci faisait l'objet, mais il n'a pas le plaisir, comme la Présidence de la République, de faire l'objet d'un rapport annuel de la Cour, ce dont peut-être il ne se porte que mieux ! Nous n'avons pas contrôlé la CVFS, car nous sommes respectueux des prérogatives du Parlement. En tout état de cause, nous veillons attentivement, lorsque nous commençons un contrôle, à voir tous les services contrôleurs, pour ne pas dupliquer leur travail dès lors qu'il est bien fait, et ne pas intervenir, si par exemple une mission de l'ISR sur tel ou tel service a déjà eu lieu, pour maintenir à un niveau élevé l'acceptabilité du contrôle par les services de renseignement.

Christian Vigouroux, conseiller d'État, identifiait, au lendemain de la promulgation de la loi du 24 juillet 2015 sur le renseignement, trois mots magiques du renseignement : la mutualisation, la communauté et le coordonnateur. Nous pouvons aujourd'hui en ajouter un quatrième : la confiance.

M. Frédéric Charillon, modérateur. Monsieur Schwartz, comment se déroule le dialogue entre le juge national et le juge européen qui, à Strasbourg et à Luxembourg, produit des jurisprudences susceptibles d'être contraignantes ?

M. Rémy Schwartz, conseiller d'État, président de la formation spécialisée chargée du contentieux de la mise en oeuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l'État. De façon virile mais correcte, comme disent les rugbymen !

Nous avons notamment eu un dialogue jurisprudentiel avec la CJUE sur la conservation des données d'interconnexion ainsi que sur l'application des règles communautaires sur la durée maximale de travail à la Gendarmerie nationale.

Par les décisions French data network et autres du 21 avril 2021 et Bouillon du 17 décembre 2021, nous avons rappelé la primauté du droit européen sur le droit national. Cette primauté inclut la jurisprudence de la CJUE, qui interprète le droit européen. Simultanément, nous avons rappelé à nouveau que la Constitution française est au sommet de l'ordonnancement juridique. Il fallait donc concilier l'obligation, pour les autorités administratives et judiciaires françaises, d'appliquer le droit européen tel qu'il est interprété par la CJUE, et l'application de la Constitution.

Le Conseil d'État avait déjà jugé que, lorsque des principes constitutionnels ont leur équivalence dans le droit européen, nous préjugeons de l'équivalence des protections, considérant que le droit de l'Union européenne, tel qu'interprété par la CJUE, permet le respect des règles et des principes Constitutionnels ayant leur équivalent dans le droit européen. Si celui-ci n'offre ni règle, ni principe équivalent à nos exigences constitutionnelles propres, alors son

application ne peut conduire à méconnaître les exigences constitutionnelles. Parmi ces exigences constitutionnelles propres, la doctrine avait déjà dégagé le principe de laïcité, et le Conseil constitutionnel celle de l'impossibilité de déléguer les pouvoirs de police administrative. Le Conseil d'État a affirmé, dans ses deux décisions, l'existence de deux autres règles propres.

Dans la décision du 21 avril 2021 relative à la conservation des données de connexion, le Conseil d'État a estimé que « les objectifs de valeur constitutionnelle de sauvegarde des intérêts fondamentaux de la nation, de prévention des atteintes à l'ordre public et de recherche des auteurs d'infractions pénales et de lutte contre le terrorisme » n'ont pas d'équivalent dans le droit européen. Dès lors que son application ne peut en aucun cas conduire à méconnaître ces exigences constitutionnelles, le juge peut être amené, le cas échéant, à écarter les règles du droit européen pour les préserver.

Toutefois, dans ce cas particulier de la conservation des données d'interconnexion, le Conseil d'État a donné une interprétation du droit européen le conduisant à relever que notre droit national, sur ces points, lui est globalement conforme.

S'agissant de la décision Bouillon concernant la durée du travail dans la Gendarmerie nationale, la jurisprudence de la CJUE issue de la directive communautaire de 1989 limitant la durée du travail distingue les agents non selon leur statut mais selon leurs activités. Elle fait donc entrer largement les gendarmes dans le champ de la directive.

Sur ce point également, nous avons interprété le droit national en considérant qu'il est conforme à la directive communautaire. Nous avons estimé que les astreintes des gendarmes ne sont pas des astreintes au sens du droit européen. Mais nous avons tenu à rappeler au préalable, dans le cadre de notre débat avec la CJUE, que les règles et les principes à valeur constitutionnelle sans équivalents dans le droit européen ne peuvent être méconnus par son application. Nous avons affirmé que la libre disposition des forces armées, qui permet de sauvegarder les intérêts fondamentaux de la nation, relève d'objectifs constitutionnels propres à la France qu'en aucun cas l'application droit européen ne peut conduire à les méconnaître.

Dans le cadre de ce dialogue avec la CJUE, le Conseil d'État, a donc fixé des limites à l'application de certaines règles de droit européen lorsqu'elles seraient susceptibles de conduire à une méconnaissance de principes ou objectifs constitutionnels propres à la France.

J'en viens au fonctionnement de la formation spécialisée du Conseil d'État que je préside. Depuis le 1er janvier 2016, elle contrôle les décisions de la CNCTR, ce qui donne lieu à moins de dix contentieux par an, ainsi que l'accès aux mentions dans des fichiers concernant la sûreté de l'État et leur vérification.

Depuis le 1^er janvier 2016, nous avons rendu 516 décisions.

Notre « clientèle », pour ainsi dire, se répartit en deux catégories à peu près égales. La première est constituée de personnes dont le président Lasvignes disait pudiquement qu'elles ont plus de problèmes avec elles-mêmes qu'avec les services. Il s'agit de braves gens qui s'estiment surveillés par leur grille-pain ou leur micro-ondes, ou qui nous soumettent d'épais dossiers de photos de camionnettes de livraison stationnées dans leur rue, ce qui témoignerait du contrôle étroit dont ils feraient l'objet de la part des services de l'État, ou de photos des antennes de télévision et des cheminées de leur voisinage témoignant de l'espionnage dont ils se disent victimes.

Nous adoptons une démarche d'écoute et de bienveillance pour leur expliquer que la formation spécialisée du Conseil d'État fait son travail et vérifie s'ils font ou non l'objet d'un contrôle par les services de l'Etat. Nous essayons, dans la mesure du possible, de les rassurer. Mais ils ne sont pas pour autant rassuré s'agissant de l'espionnage dont ils se disent victimes de la part de leurs voisins.

L'autre moitié est constituée pour une large part de gens qui passent parfois des vacances au Niger, au Soudan - destination bien connue - ou surtout en Turquie, voire à Londres, et sont fréquemment contrôlés dans les aéroports plus longtemps que les autres voyageurs, ce dont ils déduisent qu'ils font l'objet de mentions dans des fichiers intéressant la sûreté de l'État. Pour ces gens qui ne font pas partie du premier cercle des personnes surveillées par nos services, mais plutôt du deuxième, voire du troisième, la question qui se pose, à l'examen de leurs dossiers avec les services concernés, est celle de la pertinence du maintien de certaines mentions dans les fichiers. Sont en question le champ des personnes devant faire l'objet de mentions dans les fichiers intéressant la sûreté ainsi que la durée de conservation de ces mentions.

Pour le dire simplement, est souvent en question le « nettoyage » des fichiers pour faire disparaître des mentions qui avaient eu leur raison d'être mais qui sont devenues périmées. Souvent les services procèdent spontanément à un tel nettoyage, le plus souvent lorsque notre formation est saisie.

Depuis 2016, nous avons donné satisfaction aux requérants onze fois, neuf fois en demandant l'effacement de mentions obsolètes ou sans objet et deux fois en accordant des indemnités. Ces chiffres ne prennent évidemment pas en compte les effacements spontanés des mentions par les services lorsque la formation spécialisée est saisie.

Notre formation spécialisée fait ainsi son travail de contrôle sans être submergée par les saisines.

M. Frédéric Charillon, modérateur. Aux explications et aux pistes fournies par les intervenants, qu'il est temps de remercier avant d'en venir à la conclusion de nos travaux, nous pourrions ajouter, peut-être dans le cadre d'un futur colloque, l'étude des bonnes pratiques en vigueur à l'étranger.

Discours de clôture de M. Christian Cambon, Premier Vice-Président de la Délégation parlementaire au renseignement et Président de la commission des affaires étrangères et de la défense du Sénat

Madame la présidente de l'Assemblée nationale, monsieur le procureur général, monsieur le président de la DPR, cher Sacha Houlié, mesdames et messieurs, c'est un immense honneur pour moi de remplacer le président Larcher qui, il y a cinq ans, à cette même tribune, concluait la première édition de ce colloque. Je m'acquitterai de cette redoutable tâche avec d'autant plus de modestie que la qualité des intervenants et le caractère passionnant des informations qui vous ont été délivrées m'incite à l'humilité.

Au préalable, j'aimerais vous remercier très vivement, madame la présidente de l'Assemblée nationale, pour l'accueil et le cadre que vous offrez à ce colloque. Vous avez vous-même présidé avec beaucoup de bonheur la DPR. Ce matin, vous avez parfaitement fait passer le message que le contrôle parlementaire donne toute sa légitimité à l'action publique, en application de la loi. C'est encore plus vrai en matière de renseignement : trop longtemps, jusqu'à un passé qui n'est pas si lointain, le pouvoir exécutif pouvait, par l'invocation du secret, s'opposer à tout contrôle.

Dans un chapitre de L'esprit des lois intitulé « Faut-il des espions dans la monarchie ? », Montesquieu écrit : « L'espionnage serait peut-être tolérable s'il pouvait être exercé par d'honnêtes gens ». Par-là, il entendait que, pour commettre certains actes que la morale réprouve et qui ne sont pas ou peu contrôlés, il faut des femmes et des hommes particulièrement vertueux. Mais l'honnêteté, la vertu ou le sens de l'intérêt général ne peuvent seuls reposer sur la qualité des individus. C'est donc bien le contrôle qui assure l'exercice démocratique des activités de renseignement.

Telle est d'ailleurs la question que nous nous posions ici même en 2018, lors du colloque sur le dixième anniversaire du contrôle parlementaire du renseignement. Nous nous demandions déjà si l'exigence démocratique était satisfaite. Le chemin parcouru à l'époque était déjà considérable, tant du point de vue législatif que de celui de l'application pratique du contrôle au contact et au coeur de nos services.

Parmi les démocraties occidentales, la France n'a que tardivement instauré un contrôle parlementaire de la politique publique du renseignement. C'est le fruit d'une histoire récente. Depuis plus de quatre-vingts ans, avec la création le 1^er juillet 1940, par le général de Gaulle, du service de renseignement de la France libre, l'activité de renseignement et l'action clandestine forment l'héritage gaullien de la Libération.

Cette filiation s'est perpétuée jusqu'à nos jours à travers l'action des services dits du premier cercle, sans lesquels la France serait dépourvue de toute

capacité d'action et de décision souveraine. Cette construction patiente et méthodique d'une communauté de six grands services - DGSE, DGSI, direction du renseignement militaire (DRM), direction du renseignement et de la sécurité de la défense (DRSD), direction nationale du renseignement et des enquêtes douanières (DNRED) et Tracfin - s'est concrétisée en 2009 par la création du Conseil national du renseignement (CNR) et en 2014 par l'adoption d'une Stratégie nationale du renseignement (SNR).

Parallèlement, le développement des techniques de renseignement s'est accompagné de la création, en 1991, d'un environnement de contrôle administratif, assuré par la CNCIS, puis parlementaire, par la loi du 9 octobre 2007 portant création de la délégation parlementaire au renseignement. Depuis lors, la CNCTR a pris le relais de la CNCIS et la DPR a vu ses prérogatives s'étoffer, notamment par l'intégration de la CVFS, où mon collègue Yannick Vaugrenard, dont vous avez entendu la pertinence des jugements et des avertissements qu'il nous adresse, notamment sur la démocratie et le contrôle, fait preuve d'une implication particulière que je salue.

Près de quinze ans après la publication du premier rapport de la DPR, le temps était venu de dresser un bilan d'étape sur le contrôle de la politique publique du renseignement, avec la conscience désormais partagée de la légitimité que confère au secret le contrôle parlementaire et administratif d'un État de droit. À cet égard, je salue les propos du directeur général de la sécurité extérieure, dont le service est le seul habilité à mener des actions clandestines, et aux yeux duquel le contrôle, loin d'entraver l'action des services, est un élément central de la légitimité démocratique de l'action clandestine et du secret. Soyez remercié de vos propos, cher Bernard Émié.

Je conclurai mon propos avec le maître mot que le président Larcher souhaite vous transmettre, et qui est apparu tout au long de nos échanges : confiance - dans les services de renseignement comme dans les instances de contrôle, qu'elles soient administratives, juridictionnelles ou parlementaires.

Cette confiance mutuelle ne va pas de soi. En matière de renseignement, où dominent le secret et parfois l'action clandestine, la confiance n'a rien d'une évidence. Nous constatons à l'issue de ce colloque, et nous pouvons nous en réjouir, que la confiance progresse et qu'elle se gagne notamment grâce au contrôle et au dialogue : la confiance n'exclut pas le contrôle ; réciproquement, le dialogue implique la confiance. Cette relation doit s'entretenir mutuellement et dans le temps long.

Nous mesurons le chemin parcouru depuis la publication, en 2009, du premier rapport de la DPR, alors présidée par Jean-Jacques Hyest. Ce rapport avait pour unique objet de dresser le bilan factuel de l'activité de la délégation. Les observations, recommandations et critiques issues des travaux n'y figuraient même pas ; elles faisaient l'objet d'une communication directement adressée au Président de la République et au Premier ministre.

Aujourd'hui, le rapport public présente, dans les limites du secret de la défense nationale, les constats et les recommandations de la DPR, ainsi qu'un suivi de leur mise en oeuvre par les services. Il faut, à cet égard, saluer le rôle du coordinateur national du renseignement et de la lutte contre le terrorisme dans la construction d'un dialogue positif entre contrôleurs et contrôlés.

Toutefois, en dépit des nouvelles prérogatives qui lui ont été conférées, la DPR a pu être confrontée à ce que l'on pourrait appeler certaines inerties du Gouvernement, lorsqu'elle a été amenée, essentiellement par l'actualité, à devoir connaître des enjeux des affaires Pegasus ou Aukus. À ce sujet, je me plais à souligner que, lorsque la commission que j'ai l'honneur de présider a lancé sa petite enquête sur cette triste affaire Aukus, c'est à Bernard Émié qu'elle a dû la qualité et l'exactitude des renseignements qui lui ont été fournis, et non aux autres interlocuteurs qui auraient pu être bien plus compréhensifs vis-à-vis des questions que nous posions. C'est grâce à vous, cher Bernard Émié, que nous avons à peu près compris ce qu'il s'est passé dans cette triste affaire.

Nous pouvons donc progresser encore dans le contrôle et la confiance mutuelle. Je note d'ailleurs que l'opposition du secret, notamment à l'aune de la capacité de la DPR à le maintenir et à le garantir, n'est plus et ne doit plus être un sujet. Dans le périmètre de leurs prérogatives, la délégation et ses membres, que je tiens à saluer, ont démontré la plus grande rigueur dans ce domaine.

Je salue aussi, s'agissant d'un organisme interparlementaire, l'une des très belles applications du travail en commun de l'Assemblée nationale et du Sénat. Dans un contexte de politique nationale parfois étonnant, la DPR fonctionne grâce à des députés et à des sénateurs appliquant toujours les mêmes règles. J'y siège depuis quelques années et puis en témoigner pour quiconque a participé à ses travaux.

Sur l'absence d'opposition du secret, je note par exemple que le ministre des armées propose, de manière désormais assez fréquente, lors d'auditions publiques à l'Assemblée nationale et au Sénat, d'aborder certains sujets couverts par le secret de la défense nationale, tels que la dissuasion nucléaire et les exportations d'armement, devant la DPR.

Nous serons confrontés à cette question dans les temps à venir, car je doute que nous puissions maintenir, du moins en totalité, le secret absolu qui entoure les exportations d'armement, sans contrôle de quelque nature que ce soit. De même, la dissuasion nucléaire, sur laquelle les commissions de la défense de l'Assemblée et du Sénat peuvent, de manière discrète et confidentielle, essayer d'en savoir plus, devra relever du contrôle parlementaire. Par-delà le contrôle de la politique publique du renseignement, le cadre juridique propre à la DPR semble suffisamment robuste et souple à la fois pour accueillir de nouvelles compétences.

Outre ces quelques pistes, j'aimerais procéder à trois rappels.

D'abord, il est consubstantiel à la République de contrôler les instruments de sa souveraineté et de sa défense nationale, dans le respect de ses valeurs démocratiques. Il y a, me semble-t-il, un véritable lien entre les États démocratiques, qui acceptent le contrôle approfondi du domaine du renseignement, par opposition à certains États autocratiques - nous ne visons personne - qui, au contraire, entourent cette activité du plus grand secret, en l'absence de règles de transparence démocratiques.

Ensuite, les enjeux d'actualité de la politique du renseignement doivent être mieux pris en compte, ce qui nécessitera vraisemblablement l'audition régulière, par la DPR, de ministres et de responsables de services, de sorte que nous puissions suivre l'activité du renseignement pas uniquement a posteriori.

Enfin, je souhaite qu'une réflexion s'ouvre, dans le cadre de la présidence de la DPR assurée, dans la seconde partie de cette année, par la commission des affaires étrangères, de la défense et des forces armées du Sénat, sur l'adaptation du contrôle parlementaire, administratif et juridictionnel aux exigences nouvelles du numérique, du big data et de l'intelligence artificielle, qui sont des intrusions de plus en plus fortes à l'aune des libertés publiques. Il s'agit de permettre à notre organisme, sur ces modifications très importantes en matière de libertés qui font irruption dans notre vie quotidienne et dans la vie des affaires gouvernementales, de procéder à un véritable contrôle, certes compliqué car techniquement très difficile à mettre en oeuvre.

Les témoignages apportés ce matin montrent à l'évidence que l'action que nous menons, et qui suscite ce matin autant d'intérêt de votre part, doit être poursuivie, car elle fait honneur à nos libertés, à la démocratie et à la France.

III. LISTE DES INTERVENANTS

- Mme Yaël Braun-Pivet, Présidente de l'Assemblée nationale

- M. Sacha Houlié, Député de la Vienne, Président de la Délégation parlementaire au renseignement et de la Commission des Lois de l'Assemblée nationale

- M. Serge Lasvignes, Président de la Commission nationale de contrôle des techniques de renseignement

- M. François-Noël Buffet, Sénateur du Rhône, Président de la Commission des Lois du Sénat, membre de droit de la Délégation parlementaire au renseignement

- M. Christian Cambon, Sénateur du Val-de-Marne, Président de la Commission des Affaires étrangères, de la Défense et des forces armées du Sénat, 1er Vice-Président de la Délégation parlementaire au renseignement

- M. Bertrand Chamoulaud, Directeur du Service central du renseignement territorial

- M. Frédéric Charillon, Professeur à l'Université Paris-Cité et à l'ESSEC

- M. Bernard Émié, Directeur général de la sécurité extérieure

- Mme Béatrice Guillaumin, Maître de conférences à l'université Paris I Panthéon- Sorbonne, auteure de la thèse : « L'appareil français de renseignement : une administration ordinaire aux attributs extraordinaires ».

- Mme Camille Hennetier, Cheffe du Service national du renseignement pénitentiaire

- Mme Constance Le Grip, Députée des Hauts-de-Seine, 2e Vice- Présidente de la délégation parlementaire au renseignement et membre de la Commission de vérification des fonds spéciaux

- M. Nicolas Lerner, Directeur général de la sécurité intérieure

- M. Pascal Mailhos, Préfet, Coordonnateur national du renseignement et de la lutte contre le terrorisme

- Mme Inès-Claire Mercereau, Conseillère-maître à la Cour des comptes

- M. Patrick Pailloux, Conseiller d'État, ancien directeur technique de la

DGSE

- M. Rémy Schwartz, Conseiller d'État, Président de la formation spécialisée sur les techniques de renseignement

- M. Yannick Vaugrenard, Sénateur de la Loire-Atlantique, membre de la Délégation parlementaire au renseignement, Président de la Commission de vérification des fonds spéciaux et membre de la Commission nationale de contrôle des techniques de renseignement

- M. Bertrand Warusfel, Professeur à l'Université Paris VIII