C’est massivement, avec 438 voix, que le projet de loi sur le renseignement a été adopté par les députés de l’Assemblée.
Bien que fortement décrié par la société civile pour son manque de contre-pouvoir et le caractère intrusif des techniques qu’il autorise, le projet de loi sur le renseignement défendu par le gouvernement a été massivement adopté ce mardi 5 mai par l’Assemblée.
Les députés se sont prononcés à 438 voix en faveur du projet, 86 contre, et 42 abstentions.
L’étape suivante va être son examen par le Sénat, puis par le Conseil constitutionnel.
Pour rappel, ce projet de loi sur le renseignement énonce les domaines que peuvent invoquer les services pour justifier leur surveillance. Il s’agit notamment de « l’indépendance nationale, de l’intégrité du territoire et de la défense nationale », sans oublier « la prévention du terrorisme » ainsi que « les intérêts majeurs de la politique étrangère », « la prévention des atteintes à la forme républicaine des institutions » et « la criminalité et de la délinquance organisées ». Ces formulations jugées larges inquiètent les opposants au texte.
Le texte prévoit que le contrôle de cette surveillance soit confié à la Commission nationale de contrôle des techniques de renseignement (CNCTR), une nouvelle autorité administrative indépendante qui sera constituée de six magistrats du Conseil d’État et de la Cour de cassation, de trois députés, de trois sénateurs de la majorité et de l’opposition, et d’un expert technique. Sauf cas d’urgence, elle délivrera son avis avant toute opération de surveillance ciblée.
La loi prévoit deux types urgences : « une urgence absolue » qui prévoit qu’un agent pourra se passer de l’avis de la CNCTR mais pas de l’autorisation du premier ministre est « une urgence opérationnelle » extrêmement limitée, notamment en termes de techniques, à l’initiative du chef du service de renseignement. Ces cas d’urgence ne justifieront pas l’intrusion d’un domicile ni la surveillance d’un journaliste, un parlementaire ou un avocat. Dans ces cas, la procédure normale devra s’appliquer.
L’avis de la CNCTR ne sera pas contraignant. La commission pourra saisir le Conseil d’État si elle estime que la loi n’est pas respectée et elle disposera de pouvoirs d’enquête.
Une des dispositions les plus contestées de ce projet de loi est le fait de pouvoir contraindre les fournisseurs d’accès internet (FAI) à « détecter une menace terroriste sur la base d’un traitement automatisé ». Ce dispositif, autorisé par le premier ministre par tranche de quatre mois, devrait permettre de détecter, en temps quasi réel, les internautes respectant certains « schémas » utilisés par les terroristes pour transmettre des informations. Concrètement, les services de renseignement pourraient installer une « boîte noire » chez les FAI pour surveiller le trafic, pas le contenu qui resterait « anonyme », mais les métadonnées (origine ou destinataire d’un message, adresse IP d’un site visité, durée de la conversation ou de la connexion, etc.).
Alors que cette disposition est apparentée à une forme de « pêche au chalut » qui ratisse très large les données des Français, le gouvernement se défend de toute similarité avec les dispositifs mis en place par la NSA.
Les services pourront, après avis de la CNCTR, à la pose de micros dans une pièce ou de mouchards sur une voiture par exemple, ou à l’intérieur d’un ordinateur. L’utilisation des IMSI-catchers (fausses antennes qui permettent d’intercepter des conversations téléphoniques) est également légalisée dans certains cas.
La loi sur le renseignement introduit également des mesures de surveillance internationale.
Le texte prévoit aussi la création d’un fichier judiciaire national automatisé des auteurs d’infractions terroristes (FIJAIT), dont les données pourront être conservées pendant vingt ans. Ce fichier concerne les personnes ayant été condamnées, même si une procédure d’appel est en cours. Les mineurs pourront également être inscrits et leurs données conserver jusqu’à dix ans. L’inscription ne sera pas automatique et se fera sur décision judiciaire.
En cas de non-lieu, relaxe, acquittement, amnistie ou réhabilitation, ces informations seront effacées.
La durée de conservation des données collectées pourra aller jusqu’à cinq ans, hors du périmètre d’action de la CNIL.