Intervention de Nicole Belloubet

Le Gouvernement émettra également un avis défavorable sur cet amendement.

Je crois en effet que son adoption romprait un certain équilibre et vais tenter de vous en expliquer les raisons. Je serai peut-être un peu longue à ce propos, et à ce propos seul, parce qu’il s’agit d’un point important.

Comme vous le savez, les fichiers de renseignement constituent un sous-ensemble des fichiers dits « de souveraineté », qui intéressent la sûreté de l’État, la défense et la sécurité publique, et qui sont mentionnés à l’article 26 de la loi Informatique et libertés.

De par la nature même de ces fichiers et les finalités qu’ils servent, certains droits ne sont pas reconnus aux personnes concernées. Le droit d’accès aux données contenues dans ces traitements est ainsi exclu. Néanmoins, toute personne qui s’interroge sur la présence dans ces fichiers de données la concernant peut s’adresser à la CNIL, qui procédera aux vérifications en son lieu et place. C’est ce que l’on appelle le « droit d’accès indirect ».

Les principales caractéristiques de ces fichiers de renseignement – je veux parler des finalités du fichier, du type de données collectées, des destinataires des informations ou de l’absence d’interconnexion – sont définies dans un texte réglementaire, en l’occurrence un décret en Conseil d’État, pris après avis de la CNIL.

Cependant, pour des raisons évidentes de confidentialité, et afin de ne pas mettre en cause leur finalité même, la plupart de ces décrets sont dispensés de publication, comme l’autorise l’article 26 de la loi Informatique et libertés.

Le décret du 15 mai 2007 liste les quatorze fichiers concernés par ces dispositions. La possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièce et sur place, plein et entier, n’est exclue que pour huit de ces quatorze fichiers : il ne s’agit donc que des fichiers de renseignement les plus sensibles et pour lesquels la possibilité d’obtenir copie de tout document ou information et d’examiner l’architecture des outils techniques est exclue, au risque de mettre gravement en cause les modalités d’action des services de renseignement.

Au demeurant, l’accès à ces fichiers au sein des services de renseignement est étroitement encadré par des habilitations précises et le besoin d’en connaître.

Comme je le disais, le dispositif de l’amendement pourrait mettre en cause les modalités d’action des services de renseignement, mais aussi le lien de confiance entre nos services et les services étrangers partenaires. Ce n’est qu’avec l’accord exprès d’un partenaire que l’on peut mettre des informations qu’il a partagées à la disposition d’un tiers.

Les huit fichiers dont je viens de parler relèvent de la DGSE, pour deux d’entre eux, de la DGSI et de la Direction du renseignement militaire, pour deux autres d’entre eux, de la Direction du renseignement et de la sécurité de la défense, ainsi que du service de renseignement de la préfecture de police et de celui des douanes. Si, les concernant, la CNIL ne peut pas effectuer un contrôle plein et entier de droit commun, il n’en demeure pas moins que ces fichiers font déjà l’objet d’une pluralité de contrôles.

Les informations qu’ils contiennent sont bien souvent issues de l’utilisation de techniques de renseignement qui sont très strictement encadrées. Comme vous le savez, monsieur le sénateur, la mise en œuvre d’une technique de renseignement suppose l’autorisation préalable du Premier ministre, prise après avis d’une autorité administrative indépendante, la CNCTR.

Cette commission procède par ailleurs à un second contrôle une fois la technique de renseignement mise en œuvre, afin de s’assurer du respect des conditions posées par l’autorisation. Ce contrôle a posteriori est réalisé pour chaque service deux à trois fois par mois de manière très approfondie. Il se double d’ailleurs d’un dialogue très exigeant entre la CNCTR et les services de renseignement sur tout point d’interprétation du cadre juridique rigoureux adopté par le législateur en 2015.

Les renseignements collectés peuvent ensuite être transcrits dans le fichier d’un service de renseignement. Néanmoins, il ne faut pas l’oublier, la création de ce fichier est subordonnée en amont à un examen préalable de la CNIL, puis à celui du Conseil d’État qui, pour autoriser la création par décret de ce traitement, s’assure de la légalité de ses principales caractéristiques, à savoir le type de données recueillies, leurs modalités de conservation et les possibilités de croisement.

Une fois ce fichier créé, et dans le cadre du droit d’accès indirect que j’ai précédemment évoqué, la CNIL se rend trois à quatre fois par an dans chacun des services de renseignement afin de vérifier, au bénéfice des personnes qui la saisissent, que les données détenues le cas échéant par ces services sont nécessaires et respectent les caractéristiques initialement définies dans le texte réglementaire sur lequel la CNIL a donné son avis.

Ce contrôle fait par la suite l’objet de nombreux échanges entre le service de renseignement concerné et la CNIL afin, le cas échéant, de procéder à la rectification ou à l’effacement des données qui ne seraient pas pertinentes.

Enfin, une personne qui pense être connue d’un service de renseignement peut, sans autre condition préalable que le soupçon qui l’habite, saisir une formation spécialisée du Conseil d’État habilitée au secret de la défense nationale, afin d’obtenir l’effacement des données la concernant si celles-ci sont irrégulièrement détenues par les services de renseignement. À l’occasion de ce recours, la CNIL intervient systématiquement et produit les éléments qu’elle a recueillis lors de l’exercice du droit d’accès indirect.

Il me semble que cette pluralité de contrôles répond à une logique propre, qui a été définie à l’occasion de l’adoption de la loi de 2015 relative au renseignement. À ce titre, la CNCTR est compétente pour contrôler le recueil des données brutes de renseignement, c’est-à-dire celles qui seront saisies à l’occasion de l’utilisation d’une technique de renseignement.

La CNIL, quant à elle, est compétente pour contrôler les conditions dans lesquelles les données recueillies sont conservées et, surtout, les conditions dans lesquelles celles-ci sont exploitées dans un fichier.

Cette ligne de partage voulue par le législateur est essentielle, puisque les activités des services de renseignement ne sont pas les mêmes. Si les membres et les agents de la CNCTR, comme ceux de la CNIL, sont habilités au secret de la défense nationale, le principe du cloisonnement en matière de renseignement, qui s’applique au fonctionnement quotidien des services comme aux relations avec nos partenaires étrangers, explique l’équilibre qui a été trouvé, un équilibre qui concilie à la fois la protection des libertés, notamment le droit au respect de la vie privée, et les exigences liées à la préservation des intérêts fondamentaux de la Nation.

C’est parce qu’il me semble que la proposition que vous faites, monsieur le sénateur, modifie cet équilibre que j’émets un avis défavorable sur votre amendement.