Intervention de Florence Parly

Il s’agit de compléter la loi relative aux mesures de surveillance des communications électroniques internationales, pour autoriser la mise en place de mécanismes de levée de doute et une meilleure prise en compte des menaces transnationales.

Cet amendement répond à une double nécessité. Tout d’abord, il convient de permettre aux services de n’engager qu’avec discernement la surveillance des communications d’un individu.

Les services doivent traiter quotidiennement une masse d’informations toujours croissante. Faire le tri est une opération essentielle, non seulement pour leur efficacité opérationnelle, mais aussi pour que l’usage de techniques plus invasives prévu par la loi soit aussi proportionné que possible.

Ensuite, nous voulons mieux lutter contre la menace que présentent sur notre sol des individus du fait de leurs liens avec l’étranger. La séparation étanche entre surveillance des communications nationales et internationales pose des difficultés que l’évolution de la menace met au jour.

En 2015, le législateur n’a jeté qu’une passerelle très étroite entre les deux régimes pour permettre un droit de suite quand une personne menaçante quitte notre sol. Mais il n’est pas possible d’exploiter les données légalement recueillies au titre de la surveillance des communications internationales pour apprécier la menace que présente un résident français en France du fait de ses liens hors du territoire national. Il est donc difficilement compréhensible que l’on se coupe ainsi de données légalement recueillies. Par exemple, un résident français qui planifierait un attentat depuis le Yémen peut être surveillé. En revanche, ses complices, qui font des allers-retours entre la France et la Belgique, ne peuvent pas l’être.

L’expérience des trois dernières années nous conduit malheureusement à évaluer très différemment le caractère transnational de la menace, qu’il s’agisse de terrorisme ou de cyberattaques. Cette réflexion, partagée par la CNCTR, justifie de réévaluer la frontière tracée en 2015. Comment allons-nous procéder ? Avec quelles garanties ?

Le Gouvernement ne souhaite évidemment pas, par le biais d’un amendement au détour du projet de loi relatif à la programmation militaire, remettre sur le métier la loi relative au renseignement. C’est un chantier qui nous occupera plutôt en 2020 et auquel il paraît indispensable d’associer étroitement la délégation parlementaire au renseignement, la DPR.

Je vous propose donc, mesdames, messieurs les sénateurs, de permettre simplement une utilisation plus rationnelle des données légalement recueillies dans le cadre de la surveillance des communications internationale. Nous ne donnons pas aux services de nouveaux moyens de collecte ni ne modifions en profondeur les équilibres retenus en 2015.

La levée de doute prendra la forme d’une vérification ponctuelle sur les données de connexion légalement interceptées dans le cadre de la surveillance des communications internationales.

Il s’agit d’opérations très rapides, non répétées et susceptibles de mettre en évidence un graphe relationnel ou la présence à l’étranger d’une personne, qui pourra alors être surveillée si elle présente une menace. Dès que la vérification fera apparaître la nécessité d’une surveillance, l’exploitation des communications ne pourra être poursuivie que via les techniques de renseignement inscrites dans la loi de 2015, dans le respect des garanties procédurales qui les entourent.

Nous voulons toutefois aller plus loin dans deux cas très particuliers.

D’abord, pour prévenir des menaces terroristes urgentes, les services doivent pouvoir recourir à un tamis plus fin, permettant une orientation plus rapide de leurs investigations. Il est donc prévu que, dans ce cas, les vérifications ponctuelles puissent porter sur des correspondances, avec une obligation de traçabilité renforcée, dans la mesure où des identifiants criblés seront transmis au Premier ministre et à la CNCTR.

Ensuite, pour détecter les cyberattaques majeures, celles qui sont susceptibles de mettre en cause l’indépendance nationale ou les intérêts de la défense nationale, il faut aussi que les vérifications ponctuelles puissent porter sur les correspondances. La démarche proposée est très différente : il ne s’agit pas de mettre en évidence la menace ou la vulnérabilité que présente un individu, mais des marqueurs techniques de flux malveillants circulant entre des machines victimes ou relais de l’attaque.

Le Conseil d’État et la CNCTR ont émis un avis favorable sans réserve sur ce dispositif.

Cet amendement comporte un second volet : pour mieux prendre en compte les menaces transnationales, nous prévoyons deux mesures.

Nous voulons d’abord permettre l’exploitation des données d’un identifiant technique rattachable au territoire national interceptées dans le cadre de la surveillance des communications internationales, alors même que son utilisateur est en France. Aujourd’hui, ce n’est pas possible et c’est une faille importante.

Cette surveillance ne pourra être demandée que pour la promotion et la défense de certains des intérêts fondamentaux de la Nation, ceux que compromettent des menaces transnationales. Elle relèvera d’une autorisation individuelle du Premier ministre, après avis de la CNCTR.

La même démarche d’adaptation de la frontière entre les régimes applicables en France et à l’étranger conduit à prévoir une mesure de moindre portée. Il s’agit de mettre fin à une situation peu cohérente résultant de la rédaction de la loi, afin que certaines techniques de renseignement autorisées sur le territoire national puissent permettre l’exploitation des données strictement correspondantes interceptées dans le cadre de la surveillance des communications internationales.

Ainsi, les interceptions de sécurité donneraient accès pour trente jours au flux des communications mixtes, vers ou depuis l’étranger, et les demandes de « fadettes » permettraient d’obtenir un double relevé de données de connexions nationales et internationales, sur une durée bornée à un an.

C’est donc une clarification importante au plan opérationnel et très cadrée que le Gouvernement soumet, mesdames, messieurs les sénateurs, à votre approbation.