La loi relative au renseignement est une loi française, examinée par le Parlement à partir du [1] et promulguée le .
Visant à renforcer le cadre juridique national du renseignement en France, elle prévoit la mise en place de plusieurs mesures controversées sur le plan des atteintes à la vie privée, telles que l’installation chez les opérateurs de télécommunications de dispositifs, surnommés « boîtes noires », visant à détecter les comportements suspects à partir des données de connexion ; mais aussi des dispositions sur l’utilisation de mécanismes d’écoute, logiciels espions ou encore IMSI-catchers.
Le , le député Jean-Jacques Urvoas publie son rapport concernant le cadre juridique des activités de renseignement, dans lequel il pose déjà des bases de la future proposition de loi, telles que le remplacement de la CNCIS[2].
Des discussions actives entre les ministères de l’Intérieur, de la Justice et de la Défense sont entamées autour de à son sujet. En , l'Agence France-Presse fait déjà état d'une présentation du projet de loi pour l’année suivante[3]. Le projet dans son ensemble ne fait donc pas suite aux attentats de janvier 2015, même si des sources font état de l’accélération de son chantier à la suite des événements[4].
Le , Le Figaro publie un article dans lequel il décrit les mesures du projet à venir dans les grandes lignes[5]. Le , un journaliste de 01net publie une première version du projet de loi[6], sur le site de partage de documents Scribd, antérieure à sa soumission au Conseil d’État, avant le dépôt de la version officielle le sur le bureau de l’Assemblée nationale[1].
Lors du Conseil des ministres du , le Premier ministreManuel Valls présente le projet de loi, qui sera examiné par le Parlement en procédure accélérée[7]. Il précise que ce projet de loi est le « résultat d’un travail approfondi » et qu'il vise à « renforcer les moyens d’action des services spécialisés de renseignement » et « garantir le respect des libertés publiques et de la vie privée »[7].
Examen en première lecture par l'Assemblée nationale
Le rapporteur du texte pour l'Assemblée nationale est Jean-Jacques Urvoas[8], déjà co-auteur en 2013 d'un rapport parlementaire sur le cadre juridique applicable aux services de renseignement[9].
434 amendements ont été déposés par les députés[10] préalablement à la discussion en séance publique les 13, 14, 15 et . Le , les députés adoptent en séance publique les mesures relatives à la surveillance des données Internet. L’article 2 est adopté avec 25 voix pour et 5 voix contre[11].
227 amendements ont été déposés par les sénateurs[16] préalablement à la discussion publique les 2, 3 et et au vote solennel le [17].
Examen par la Commission mixte paritaire
La Commission mixte paritaire, composée de 7 députés et de 7 sénateurs, a proposé une version finale du projet de loi sur le renseignement, préalablement au vote des deux assemblées[18]. Un amendement au projet de loi sur le renseignement, présenté le par Jean-Jacques Urvoas, prévoit que les étrangers de passage en France puissent être surveillés par les services de renseignement sans le contrôle préalable de la Commission nationale de contrôle des techniques du renseignement (CNCTR)[19],[20]. Le , à la suite de l'alerte lancée par l'actuel président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS), Jean-Marie Delarue, le gouvernement a fait savoir qu'il allait déposer un amendement afin de le supprimer[21],[22].
Saisines du Conseil constitutionnel
Le , le président de la République François Hollande annonce à l’occasion d’une émission sur Canal+ que pour répondre aux inquiétudes formulées il saisira lui-même le Conseil constitutionnel sur le texte de loi[23]. C’est la première fois que le président de la république annonce lui-même la saisine du Conseil Constitutionnel concernant une loi dite « ordinaire », c’est-à-dire ne relevant pas du droit européen[24].
Le , les députés Laure de La Raudière et Pierre Lellouche indiquent avoir réussi à rassembler 60 collègues pour saisir également le Conseil constitutionnel[25]. Le , la majorité des députés Europe Écologie Les Verts a décidé de s'associer au recours devant le Conseil constitutionnel sur le projet de loi sur le renseignement[26].
Le , la Quadrature du net, l'association French Data Network (FDN) et la fédération FDN, opposées à certaines dispositions de la loi sur le Renseignement, ont rendu public un mémoire ou «amicus curiæ» de 120 pages pour appuyer la démarche des parlementaires de saisine de Conseil Constitutionnel[27],[28].
Le , le think tankGénération libre a également déposé un mémoire à l'attention du Conseil constitutionnel[29], dans lequel il considère que les « boîtes noires » prévues par la loi sont la version numérique des « cabinets noirs » de l'Ancien Régime et demande la censure de la loi pour violation du secret des correspondances.
Le , le Conseil constitutionnel valide l’essentiel de la loi[30].
Le , les « Exégètes Amateurs » réunissant French Data Network, La Fédération FDN ainsi que La Quadrature du Net déposent une QPC sur les mesures de « surveillance hertzienne » de la Loi Renseignement[31]. L'argumentaire défendu soulignait le manque de proportionnalité dans le champ d'application de ce type de surveillance ainsi qu'une atteinte disproportionnée à la vie privée et au secret des correspondances. Le , le Conseil Constitutionnel considérait comme « non-conforme » ces mesures et donne un délai de 14 mois au gouvernement pour retirer ces mesures.
La loi prévoit un certain nombre de mesures de renseignement, dont certaines étaient déjà mises en œuvre de facto et hors de tout cadre juridique[33]. Listées dans le titre V du livre VIII du Code de la sécurité intérieure (CSI), il s'agit notamment de la collecte des données de connexion (dites méta-données), de la « sonorisation » (c'est-à-dire des écoutes), de l'interception des communications électroniques via des IMSI catchers, et de la surveillance des communications internationales, via l'interception des communications transitant par les câbles transocéaniques. L'article 2 de la loi prévoit les cas où ces mesures sont autorisées (CSI, L. 811-3):
L'indépendance nationale, l'intégrité du territoire et la défense nationale ;
Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère ;
Les intérêts économiques, industriels et scientifiques majeurs de la France ;
La prévention du terrorisme ;
La prévention :
Des atteintes à la forme républicaine des institutions ;
Des violences collectives de nature à porter gravement atteinte à la paix publique ;
La prévention de la criminalité et de la délinquance organisées ;
La prévention de la prolifération des armes de destruction massive.
La liste va donc ainsi au-delà des seules affaires de terrorisme et même de crime organisé, puisqu'elle implique également le renseignement économique, les « intérêts majeurs de la politique étrangère » (notion peu définie juridiquement, comme l'ont notamment souligné lors des débats le groupe écologiste) et même les « violences collectives de nature à porter gravement atteinte à la paix publique », notion qui pourrait s'appliquer à de simples manifestations selon plusieurs syndicats (CGT, Syndicat de la magistrature, etc.)[34].
Collecte en temps réel des données de connexion
L’article 2 du projet de loi[1] prévoit l’installation, sur les réseaux des opérateurs de téléphonie et des fournisseurs d’accès à Internet, de dispositifs, surnommés par certains « boîtes noires », permettant aux services de renseignement de recueillir, en temps réel, les données de connexion relatives à des personnes préalablement identifiées comme présentant une menace[35] (article L. 851-3).
Par ailleurs, l’article L. 851-4 permet la mise en place d’un « algorithme » traitant les données de connexion de tous les connectés et visant à détecter une menace terroriste, mais « sans procéder à l’identification des personnes concernées par l’analyse des données autres que celles suspectées de terrorisme »[35]. Le texte prévoit que la levée de l’anonymat des personnes se fait sur ordre du premier ministre ou délégué si l’algorithme détecte une menace terroriste[35].
Les données ainsi mises à disposition des services de renseignement sont celles indiquées à l’article L. 851-1 du code de la sécurité intérieure[36], c’est-à-dire les « informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications »[37]. Ces données n’incluent pas le contenu même des communications.
Fonctionnement de l'algorithme
Il est prévu que les données relatives au fonctionnement de l'algorithme soient publiées dans un décret non public et classifié[38].
Lors de la deuxième séance du , Bernard Cazeneuve a mentionné, comme exemple de données détectables, l’établissement de connexions « sur le darknet », via « une multitude d’adresses IP qui se masquent les unes les autres »[38] : ces deux éléments de langage font explicitement référence au projet Tor[39] ; ce qui pourrait suggérer une journalisation unilatérale des connexions à ce réseau, même pour des usages parfaitement licites (tels que la protection des sources[40],[41]), étant donné que l’utilisation de multiples couches de chiffrement (la plus haute étant TLS) empêche théoriquement à un attaquant en position d’homme du milieu de savoir l’utilisation qui en est faite[42],[43].
Jean-Yves Le Drian, lui, a rapporté ce scénario : « si Daech met en ligne une vidéo de décapitation sur des sites djihadistes connus, puis se connecte sur d’autres sites pour s’assurer de la bonne réception et de la bonne qualité des images et du message, cette dernière activité se traduit par des connexions à certaines heures, depuis certains lieux, sur certains sites. Un algorithme permet de trier anonymement les connexions et de repérer ainsi un trafic caractéristique ». On notera que les « sites djihadistes connus » font déjà l’objet d’une politique de blocage (introduite par la loi anti-terrorisme de , et par ailleurs mise en place de manière controversée le [44], soit deux jours avant la révélation du projet de loi renseignement par Le Figaro), ce qui pourrait donc complexifier leur surveillance s'ils ne sont plus accessibles que par des moyens anonymisants.
La surveillance de la consultation de vidéos a également été évoquée[45] ; les cas de figure adjacents pourraient cependant être compromis par le fait que le principal site de partage de vidéos, YouTube, est déjà passé au chiffrement complet des échanges via HTTPS[46],[47], et que le centre de données de Google le plus proche ne se trouve pas en France, mais à Saint-Ghislain, en Belgique[48],[49]. Ne se trouvent en France que des caches présents chez les opérateurs sur lesquels ces derniers n'ont pas la main, et que Google pourrait vouloir retirer à tout moment[50].
« L’urgence absolue » ou la mise en œuvre en dehors de tout contrôle préalable
Le gouvernement prévoit de créer une autorité administrative indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR) composée de magistrats, d’une personnalité qualifiée pour ses connaissances en matière de communications électroniques et de parlementaires. Cette commission a pour mission de formuler un avis avant toute autorisation de mettre en œuvre une technique de renseignement. Néanmoins, comme le font remarquer les opposants à la loi, dans les cas d’« urgence absolue », cette autorisation pourra être délivrée automatiquement sans avis préalable de la commission[51],[52].
Censure par le Conseil constitutionnel en août 2017
Après la modification de la loi relative au renseignement dans le cadre de la prolongation de l’état d’urgence le , dans la foulée immédiate de l'attentat de Nice, par un amendement du rapporteur de la loi au Sénat, Michel Mercier, le Conseil constitutionnel censure le une disposition de l'article L 851-2 du code de la sécurité intérieure qui permet aux services de renseignement le recueil des données de connexion de « l’entourage » des personnes en lien avec la menace terroriste. Alors que la loi limitait précédemment l’accès en temps réel à ces données aux personnes en lien avec la menace terroriste et à une durée de deux mois, renouvelable, les nouvelles dispositions permettaient de surveiller « l’entourage » de la personne visée et de porter la durée maximale à quatre mois[53],[54]. La collecte des métadonnées avait été introduite par l’article 20 de la loi de programmation militaire du . Ce texte autorisait les services de renseignement à demander aux fournisseurs d'accès à Internet, hébergeurs ou opérateurs de télécommunications, de leur transmettre « en temps réel » les « informations ou documents » d’une personne impliquée dans des activités liées au terrorisme, à la criminalité organisée ou menaçant la sécurité nationale ou « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France[54] ». La contestation de ces dispositions est effectuée le collectif des « Exégètes amateurs » regroupant la Quadrature du Net, French Data Network et la Fédération française de fournisseurs d’accès à internet associatifs, via une question prioritaire de constitutionnalité (QPC). plaidée devant le Conseil constitutionnel le . Dans sa décision du 4 août, le Conseil a validé l’allongement de la durée de l’autorisation à quatre mois, mais a censuré la disposition évoquant « l’entourage », qu'elle voit comme « un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit ». Aux yeux du Conseil, le législateur n’a pas concilié de façon équilibrée la prévention du terrorisme et le respect de la vie privée, reproche de ne pas l'avoir limité ou bien défini, comme c’est le cas pour le nombre de lignes téléphoniques pouvant être écoutées. Le Conseil date la prise d'effet de la censure au , de façon à laisser au gouvernement de revoir les textes applicables[53],[54].
Critiques
Organisations civiques
Le projet de loi reçoit rapidement des critiques de la part :
du juge anti-terroriste Marc Trévidic qui estime en avril que ce nouveau projet de loi est « une arme redoutable si elle est mise entre de mauvaises mains ». Il fait part à la presse de son inquiétude notant : « Il y a une absence de contrôle totale dans cette loi »[57] ; en juin, il ajoute : « Il faut arrêter de croire que c'est le renseignement, acquis grâce à des écoutes/sonorisations/balises administratives, qui permet d'arrêter les terroristes ! Seul, le judiciaire permet d'interpeller (...) On n'envoie pas en prison, on ne débarque pas chez quelqu'un sur un simple renseignement (...) Demain, si un service de renseignement me dit que vous êtes un dangereux terroriste qui projette de poser une bombe, devrais-je croire ce service sur parole, sans aucun élément ? C'est pourtant la tendance qui se dessine. » Selon le juge, le gouvernement privilégie le renseignement au judiciaire car « il ne peut pas contrôler le judiciaire. Le renseignement, sur lequel il a la main, si[58]. »; à l'inverse le haut fonctionnaire Bernard Squarcini, ancien directeur central du renseignement intérieur, est plus mesuré quant à la Loi. Selon lui, « ces mesures sont nouvelles. Il faudra cependant attendre la pratique pour connaître leur efficacité et voir si elles correspondent à l'esprit et à l'attente des services »[59].
de la Quadrature du Net, une association de défense des droits et libertés des citoyens sur Internet, qui estime que le projet de loi – en l’état – « met en place la surveillance généralisée et légalise les pratiques des services de renseignement attentatoires aux libertés fondamentales, sans aucune garantie sérieuse contre les dérives potentielles »[60]. D’autres associations telles que la Ligue des droits de l’homme, Amnesty International ou encore Reporters sans frontières critiquent « un projet liberticide »[61] ;
du Syndicat de la magistrature qui souligne que « tout le dispositif est placé entre les mains de l’exécutif évitant le contrôle par le juge judiciaire de mesures pourtant gravement attentatoires aux libertés individuelles qu’il est constitutionnellement chargé de protéger »[62]. Le barreau de Paris s’est joint à ces critiques.
Lors de son audition le par la Commission des Lois de l’Assemblée nationale, le Défenseur des droitsJacques Toubon a ainsi précisé que « la loi doit être d’une clarté et d’une précision suffisantes pour fournir aux individus une protection adéquate contre les risques d’abus de l’exécutif dans le recours aux techniques de renseignement »[63].
Pierre-Olivier Sur, bâtonnier du barreau de Paris, interrogé au sujet du projet de loi, parle de « mensonge d’État ». Il avance que « ce projet menace gravement les libertés publiques. »[64].
Acteurs du numérique
Le , un collectif d’entreprises du net opposées au dispositif des « boîtes noires » chargées de surveiller les connexions des internautes annoncent le lancement du mouvement « ni pigeons, ni espions »[65]. Ce collectif est « contre la surveillance généralisée d’Internet » jugée « inefficace » et « dangereuse pour la croissance »[66],[67]. Le collectif comptait 942 organisations signataires le [66].
Le samedi , le site officiel des Anonymous France[68] déclare la loi comme "liberticide". Elle est en effet clairement à l'encontre de leur projet de protection de la vie privée sur Internet.
Une pétition rassemblant plus de 100 000 signatures
Le , le politologue Thomas Guénolé et la communicante Katerina Ryzhakova lancent une pétition contre le projet de loi : notamment relayée par Libération[69], elle dépasse rapidement les 100 000 signatures[70]. Le 23, Le Monde publie le Manifeste des 110 000 contre le Big Brother français[71], des mêmes auteurs. Le 28, les co-initiateurs déposent le texte de la pétition et ses plus de 119 000 signatures à l’hôtel Matignon, à l’attention du Premier ministre[72].
Médias français
Dans les jours précédents l’examen du projet de loi en première lecture par l’Assemblée Nationale, plusieurs grands quotidiens français consacrent des articles aux problématiques induites par ce projet de loi. Le numéro de Libération du week-end des 11 et titre « tous épiés, tous suspects » et consacre un dossier de huit pages au projet de loi, incluant une interview du Ministre de l’intérieur Bernard Cazeneuve. L’édition du Monde des mêmes jours dévoile par ailleurs l’existence d’un « « Big Brother » dissimulé au cœur du renseignement », la Plateforme nationale de chiffrement et de déchiffrement, se livrant déjà aux pratiques que la loi Renseignement a pour but de légaliser[73].
Le , l’Observatoire des médias Acrimed publie un communiqué déclarant son opposition au projet de loi[74].
Médias internationaux
Le New York Times, dans un éditorial du intitulé « French Surveillance State » (« L’État français de surveillance »), appelle le Parlement français « à protéger les droits démocratiques de ses citoyens d’une surveillance gouvernementale indûment expansive et intrusive ». Il dénonce un projet de loi qui « concentre des pouvoirs extraordinaires » dans les mains du premier ministre « en lui donnant, plutôt qu’aux juges, le contrôle du processus d’approbation des demandes de surveillance des agences de renseignement » et s’inquiète aussi du fait que la loi « met en danger la liberté de la presse »[75],[76].
Le , l’Observatoire des libertés du numérique, groupement d’associations incluant la Quadrature du net, a appelé à manifester devant le Palais Bourbon. La police a compté « plusieurs dizaines de manifestants »[77].
Intervention pendant la manifestation contre le projet de loi renseignement
Manifestants contre le projet de loi renseignement
Occupation devant les locaux de la DGSI le 21 juin 2015
Peu avant le vote solennel du projet de loi au Sénat à l’issue de la procédure accélérée, plusieurs associations et collectifs ainsi que les inculpés de l’affaire Tarnac se sont réunis à Levallois-Perret près du siège de la Direction générale de la Sécurité intérieure pour un rassemblement intitulé «Occupy DGSI»[88],[89].
Conséquences
Économiques
À la suite de l’examen du projet de loi à l’Assemblée nationale, l’hébergeur de noms de domaine EU.ORG a annoncé le qu’il allait procéder « au déménagement de tous ses serveurs de noms hors de France »[90].
Le même jour, l’hébergeur Altern, pionnier en France de « l’Internet Libre », a indiqué qu’il « ferme ses services le temps de déménager à l’étranger »[90] ; son fondateur Valentin Lacambre annonce le que ses serveurs sont désormais hébergés en Norvège[91].
Le , l’hébergeur internet Gandi confirme son opposition au texte de loi approuvé par l'Assemblée nationale et indique qu'il compte « poursuivre son développement à l'étranger, notamment au Luxembourg »[92],[93]. Le , il donne le choix à ses clients de migrer leurs données en dehors du territoire français[94].
Cette même année, l'hébergeur OVH menace de déménager l'ensemble de ses serveurs informatique en dehors du territoire français[réf. souhaitée].
La plateforme Movim Network annonce le avoir déménagé ses serveurs aux Pays-Bas[95],[96].
Selon l'association, le « vice majeur » du dispositif consiste en ce qu'aucune limite n’est fixée pour déterminer quand et selon quels critères le régime du renseignement relevant d’une police administrative d’exception devra laisser place à une enquête judiciaire de droit commun, assortie des garanties qu’elle comporte pour ceux qui en font l’objet[97].
Cette loi est qualifiée de « dispositif pérenne de contrôle occulte »[97].
↑Gilbert Laszlo Kallenborn, « Projet de Loi Renseignement », version de mars 2015, avant passage au Conseil d’État, sur le site de partage de documents Scribd, (consulté le ).
↑Guillaume Champeau, « La loi Renseignement sera débattue du 2 au 9 juin au Sénat », Numerama, (lire en ligne)
↑Guillaume Champeau, « Loi Renseignement : les députés et sénateurs de la CMP désignés », Numerama, (lire en ligne)
↑Marc Rees, « Loi Renseignement : les non-résidents mieux protégés, les lanceurs d’alerte beaucoup moins », Next INpact, (lire en ligne)
↑Marc Rees, « Loi Renseignement : l'amendement sur les non-résidents, l'émotion sélective du gouvernement », Next INpact, (lire en ligne)
↑Edwy Plenel, « Le putsch de l’Etat profond », Mediapart, (lire en ligne)
↑« Loi renseignement et étrangers : « Cet amendement affaiblit la commission de contrôle » », Le Monde, (lire en ligne)
↑M.P., « Projet de loi Renseignement: Hollande veut rassurer et annonce qu'il saisira lui-même le Conseil constitutionnel », 20 minutes, (lire en ligne, consulté le ).
↑Louis Adam, « Renseignement : les parlementaires saisiront eux aussi le Conseil Constitutionnel », ZDNet, (lire en ligne)
↑Andrea Fradin, « Loi renseignement : la droite saisira les Sages, la gauche s’abstiendra », Rue89, (lire en ligne)
↑« #PJLRenseignement La majorité des députés EELV a décidé de s'associer au recours d'élus de droite devant le Conseil constitutionnel sur le projet de loi sur le renseignement », Nouvel Observateur, (lire en ligne)
↑Jules Darmanin, « Loi renseignement : les opposants tirent leur dernière cartouche », Le Figaro, (lire en ligne)
↑Guillaume Champeau, « Loi Renseignement : un recours citoyen de 120 pages dévoilé ! », Numerama, (lire en ligne)
↑Andrea Fradin, « Loi renseignement: deux députés saisissent l’UE », Le Figaro, (lire en ligne)
↑Félix Tréguer, "Intelligence Reform and the Snowden Paradox: The Case of France", Media and Communication, 2017, Volume 5, Issue 1, Pages 17–28 ; DOI: 10.17645/mac.v5i1.821 [lire en ligne]
↑ a et b« Ce cadre juridique permettra que soit pris un décret classique en Conseil d’État, relatif aux conditions et aux procédures applicables et un autre qui ne sera pas publié mais qui sera soumis à l’avis préalable de la CNCTR ainsi que du Conseil d’État et communiqué à la délégation parlementaire au renseignement. Il ne sera pas publié pour ne pas dévoiler à nos adversaires nos capacités techniques » (Jean-Yves Le Drian, « Deuxième séance du mercredi 15 avril 2015 », sur Assemblée nationale, (consulté le )).
↑ ab et cLibertés/Démocratie Politique de sécurité Loi renseignement : tous surveillés !, « Loi renseignement : tous surveillés ! », sur Ligue des droits de l’Homme, (consulté le )
↑Débat sur le projet de loi Renseignement, « Quels enjeux et risques de la loi renseignement ? Quel devenir pour la vie privée, l’arbitrage entre sécurité et libertés, le rôle des gouvernements et des opérateurs, le rapport des citoyens aux gouvernants ? Quelles propositions alternatives ? », avec Laurence Blisson, porte parole du Syndicat de la Magistrature, Benjamin Bayart, représentant la FFDN et la Quadrature du Net, Eduardo Rihan Cypel, député PS de la 8e circonscription de Seine-et-Marne, Daniel Martin, Président de l’Institut International des Hautes Études de la Cybercriminalité et Bertrand Warusfel, Docteur d’État en Droit.
Ni-pigeons-ni-espions.fr Site web d’un collectif d’entreprises opposées au dispositif imposant l’installation des « boites noires », tel que prévu par ce projet de loi