Intervention de Francis Delon

Le projet prévoit également que la DPR est informée de la stratégie nationale du renseignement qui, en l'état des travaux du Livre blanc, devait comporter une partie publique et une partie confidentielle. Il s'agit donc de communiquer la partie confidentielle à la DPR. Il prévoit également que la DPR est informée du plan national d'orientation du renseignement. Il prévoit aussi que soit présenté à la délégation un rapport annuel de synthèse des crédits du renseignement -rapport classifié- ainsi que le rapport annuel d'activité de la communauté française du renseignement établi pour le Président de la République et pour le coordonnateur.

Les dispositions actuelles permettent à la DPR d'adresser des observations au Président de la République et au Premier ministre. Le projet de LPM prévoit de permettre également à la délégation d'adresser à chacun des ministres chargés de la sécurité intérieure, de la défense, de l'économie et du budget, des recommandations et des observations relatives aux services spécialisés de renseignement placés sous leur autorité respective.

Le transfert au profit de la DPR des compétences de la commission de vérification des fonds spéciaux est un point majeur du dispositif proposé par le Gouvernement.

L'article 6 du projet de loi confie à la DPR les missions de cette commission. Il prévoit que ces missions seront assurées par une formation spécialisée de la délégation, constituée de la moitié des députés et des sénateurs membres de la délégation. Cette composition restreinte, proche de la composition actuelle de la commission de vérification des fonds spéciaux, répond à l'impératif de stricte confidentialité des informations qui seront examinées par cette formation.

Le projet maintient au profit de la formation spécialisée les pouvoirs particulièrement étendus de la commission de vérification des fonds spéciaux, notamment en matière de communication de pièces et de contrôle des documents utiles. Le rapport qu'elle établira sur les conditions d'emploi des crédits, sera présenté à l'ensemble des membres de la délégation parlementaire, au même titre qu'au Président de la République et aux ministres concernés.

S'agissant de la création d'un fichier PNR, dans la lutte contre le terrorisme, le domaine de la sûreté aérienne tient une place particulière, encore renforcée depuis les attentats du 11 septembre 2001. Les menaces sur le transport aérien font l'objet depuis une décennie d'efforts considérables en matière de sécurité dans le monde entier. Ces efforts portent notamment sur l'ensemble de la sûreté aéroportuaire et s'appliquent aussi bien aux personnes qu'au fret.

Le transport aérien étant en expansion permanente, terroristes et trafiquants utilisent de plus en plus ce mode de déplacement, comme tout un chacun, mais ils savent fractionner leurs itinéraires pour concilier rapidité et discrétion.

Or, la particularité du transport aérien, par rapport à d'autres modes de transport, est que chaque passager est nominativement enregistré. C'est pourquoi les dispositions de sécurité liées à l'exploitation des données d'embarquement -Advance passenger information (API)- et de réservation -PNR- ont été élaborées au niveau international depuis 2004.

A l'échelon européen, les transporteurs aériens ont obligation de transmettre aux autorités nationales les données API depuis la directive 2004-82 du Conseil. Par ailleurs, des accords existent depuis plusieurs années entre l'Union européenne et les Etats-Unis, l'Australie et le Canada, sur l'échange des données PNR. Nous nous trouvons donc dans la situation paradoxale où ces données, qui concernent les passagers européens comme les autres, existent, sont fournies à trois pays amis qui, eux, les utilisent pour surveiller les vols entrant et sortant de leur territoire, alors même que nous ne sommes pas encore en mesure de les exploiter pour notre propre sécurité nationale !

Au sein de l'Union européenne, seul le Royaume-Uni, pour le moment, avec son programme appelé « e borders », exploite les données PNR à grande échelle. D'autres Etats membres utilisent les données PNR comme les Pays-Bas, la Belgique, la Suède, le Danemark, mais sur de plus faibles volumes, et de manière moins automatisée. Dans ces Etats, comme en France, le respect de la vie privée et l'équilibre entre sécurité et libertés individuelles sont l'objet d'une grande vigilance, illustration que les dispositions européennes sont bien compatibles avec un respect strict de la liberté des citoyens européens.

Au niveau national, la directive 2004-82 du Conseil a été transposée en droit français par la loi antiterroriste de 2006, en l'élargissant à l'obligation de transmission de données PNR, comme la directive l'autorise. Le Gouvernement a décidé, en 2010, de créer une plateforme d'exploitation des données API et PNR, en s'appuyant sur le projet de directive PNR déposé par la Commission européenne en février 2011.

Au Conseil Justice et affaires intérieures (JAI) d'avril 2012, ce projet de directive a fait l'objet d'un consensus politique. Le texte est actuellement soumis à l'examen du Parlement européen, où les discussions sont difficiles. Le Gouvernement français est favorable à une adoption rapide de la directive.

En attendant, notre pays ne dispose pas encore du dispositif concret qui permettrait d'exploiter ces données. C'est pourquoi l'article 10 du projet de loi prévoit un dispositif qui sera applicable jusqu'au 31 décembre 2017. Si la directive européenne PNR devait être adoptée avant 2017, la France transposerait ce texte.

Il est important de préciser à quoi sert le dispositif PNR proposé dans le cadre de la LPM de 2013, et quelles sont les nombreuses garanties prévues pour préserver l'équilibre entre sécurité et libertés individuelles.

Le dispositif envisagé a pour unique finalité la lutte contre les formes les plus graves de criminalité, à savoir le terrorisme et les crimes graves, tels que définis par l'Union européenne, et de défendre les intérêts supérieurs de la Nation, tels que définis dans le code pénal.

La plateforme d'exploitation des données permettra d'effectuer les opérations suivantes :

Tout d'abord, le ciblage des passagers sera fondé sur l'analyse du risque, à partir de critères objectifs, qui, combinés entre eux, permettent de repérer en amont du départ du vol des comportements spécifiques ou atypiques de passagers. Les critères de ciblage, prédéterminés, peuvent être modifiés en fonction de l'évolution des trafics et des modes opératoires des réseaux criminels et terroristes. Les résultats du ciblage feront l'objet d'une analyse humaine avant qu'une action soit décidée -surveillance, contrôle ou interpellation. Les services européens exploitant les données PNR ont constaté une très forte augmentation de taux de contrôle positif et de résolution d'affaires.

Ensuite le criblage : la plateforme nationale de chaque Etat membre permet de confronter les données PNR et API aux bases de données utiles à la prévention et à la répression du terrorisme et des formes graves de criminalité, dont les bases de données concernant les personnes et les objets recherchés. Le résultat du criblage est une correspondance potentielle entre les informations croisées, qui pourra être discriminée de façon intelligente, afin de réduire au maximum les erreurs.

Enfin, l'inclusion des vols vers les départements et collectivités d'outre-mer, et les vols intracommunautaires, semble indispensable, en raison du fractionnement des déplacements effectués par les terroristes et les trafiquants, à l'image des candidats français au Djihad, qui ne partent généralement pas directement de Roissy vers les pays sensibles, ou des trafiquants de drogue sud-américains, qui transitent de plus en plus par les Antilles-Guyane.

Les données PNR seront transmises une première fois entre 24 et 48 heures avant le départ du vol. Pendant ce laps de temps, les services peuvent commencer à exploiter les données, et préparer si nécessaire une éventuelle action ou surveillance. Un second envoi sera effectué à la clôture du vol avec les données API. Ce second envoi permet de savoir si certains voyageurs ont réservé à la dernière minute, ce qui peut être un indice intéressant pour les services.

Les données PNR sont riches dans leur contenu : elles permettent par exemple de savoir à quel moment le passager a réservé son vol, et où il a effectué sa réservation. Elles apportent des informations sur l'agence de voyage auprès de laquelle le passage a réservé. Le mode de paiement a également son utilité.

Ainsi, lors de l'enquête sur Mohammed Merah, il a été relevé que le dispositif actuel n'avait pas permis d'évaluer la radicalisation de l'intéressé, malgré les informations potentiellement disponibles dans différents fichiers. Pourtant, Mohammed Merah avait suivi une évolution caractéristique en ayant passé plus de six mois au Moyen-Orient en 2010-2011, après avoir notamment emprunté de nombreux vols.

Dans ce cas précis, les données PNR auraient permis d'aller plus vite lors de l'enquête.

Le système envisagé prévoit de nombreuses garanties protectrices des libertés individuelles aux différents stades de traitement des données -collecte, conservation, échanges vers les Etats fiables. La mise en place de ce système d'information fera l'objet d'un décret pris en Conseil d'Etat après avis de la CNIL qui précisera l'ensemble de ces éléments.