Ce projet de loi comporte deux catégories de dispositions. Je n'évoquerai que brièvement les premières, qui relèvent de la justice et de la sécurité intérieure. Elles pérennisent et renforcent les mesures créées, à la suite de l'état d'urgence, par la loi dite « SILTE » (sécurité intérieure et lutte contre le terrorisme). Il s'agit notamment des mesures individuelles de contrôle administratif et de surveillance (dites MICAS). Dans ce domaine, le texte prévoit par ailleurs une nouvelle mesure de sûreté pour les détenus pour terrorisme qui restent dangereux après leur sortie. Il s'agit d'un enjeu qui revêt actuellement une importance essentielle. La nouvelle mesure est taillée au plus juste pour éviter une censure du Conseil constitutionnel semblable à celle qui avait frappé la loi instaurant des mesures de sûreté à l'encontre des auteurs d'infractions terroristes à l'issue de leur peine.
J'en viens à la seconde catégorie de mesures, qui nous intéressent plus directement : il s'agit d'ajustements relatifs aux prérogatives des services de renseignement. Je rappelle en effet que trois des services du « premier cercle » de la communauté du renseignement relèvent du ministère des armées : la DGSE, la DRM et la DRSD.
Il y a ici pour nous d'emblée un premier point de vigilance : lors des auditions, tous les services ont en effet souligné qu'ils aspiraient à une certaine stabilité législative.
Or, heureusement, le projet de loi ne constitue en aucun cas une remise en cause des principes fondamentaux posés par la loi du 24 juillet 2015. Ces principes sont les suivants : un contrôle a priori des techniques de renseignement par la Commission nationale de contrôle des techniques de renseignement (CNCTR), un encadrement des demandes par un certain nombre de finalités, enfin une définition précise des compétences des services, par ailleurs répartis en deux cercles. Cet encadrement est souvent résumé en évoquant le principe « une finalité, une technique, un service ».
Le bilan effectué en 2020 par la délégation parlementaire au renseignement, sous la direction de notre président, a montré que cet encadrement avait été très bien assimilé par les services, même si cela ne s'est pas fait sans efforts. Aujourd'hui, tous les services nous ont dit que le fonctionnement était fluide, et le contrôle de la CNCTR bien intégré.
Le projet de loi préserve donc ces équilibres et nous pouvons nous en féliciter.
Il nous faut cependant porter une attention particulière à plusieurs nouvelles techniques de renseignement introduites par le texte. En effet, le caractère très évolutif des technologies sur lesquelles elles s'appuient rendent leur efficacité en partie incertaine. Il faudra donc suivre attentivement leur déploiement et les résultats obtenus.
Il s'agit d'abord de la captation des communications satellitaires. Vous le savez, nous assistons ici à une véritable révolution. Des constellations, regroupant parfois plusieurs milliers de satellites, vont être déployées de manière imminente. Je pense en particulier à Starlink de Space X avec plus de 4 000 satellites dans un premier temps ou à Kuiper d'Amazone, qui regroupera également des milliers d'unités. Ceci permettra aux personnes qui souhaitent améliorer leur connexion à Internet, mais aussi aux criminels ou aux terroristes, de contourner les moyens classiques de communication. Ils échapperont ainsi aux moyens d'interception habituels des services. Ce n'est pas une hypothèse fantaisiste : cet usage est déjà à l'oeuvre en Guyane par exemple. La possibilité pour les services de s'adresser à ces nouveaux opérateurs étrangers est envisageable, mais présente deux inconvénients majeurs : seront-ils coopératifs, et aurons-nous envie de leur donner des indications sur nos cibles ? Il y a là pour notre pays un vrai sujet de souveraineté !
Dès lors, l'autre solution est de capter directement les faisceaux satellitaires. C'est l'hypothèse envisagée par le texte. Il faut garder à l'esprit qu'il s'agit d'une technique encore largement balbutiante. Des garanties importantes sont prévues : expérimentation pendant 4 ans, caractère subsidiaire, centralisation des interceptions réalisées au groupement interministériel de contrôle (GIC), fixation d'un nombre maximal d'interceptions simultanées. Le directeur technique de la DGSE, Patrick Pailloux, nous l'a bien précisé : les services ne savent pas encore exactement quelles technologies ils utiliseront. En tout cas, cela relèvera dans un premier temps de la DGSE, qui préfère garder la main sur ce sujet pour éviter des expérimentations hasardeuses. C'est pourquoi je vous proposerai un amendement de précision pour indiquer que seuls les services du premier cercle pourront mener cette expérimentation. Il sera temps, au moment de son éventuelle pérennisation, d'élargir l'accès à cette technique.
Au total, il s'agit là d'un apport important de cette loi, qui permettra aux services de rester dans la course technologique.
Il en va de même de la deuxième avancée que je souhaite évoquer : la possibilité de solliciter les opérateurs lors de la mise en oeuvre de la technique dite de l'« IMSI-catching ». Celle-ci permet actuellement de recueillir des données de connexion à proximité d'une personne ciblée. L'objectif de la nouvelle disposition est d'anticiper le déploiement de la 5G. Celle-ci aura pour effet de rendre temporaires les identifiants des téléphones portables. Il n'y a que l'opérateur qui pourra relier ces identifiants aux abonnements ou téléphones utilisés. L'objectif de cette disposition est ainsi finalement de garantir l'intérêt opérationnel des IMSI-catcher, qui sans cela risquerait de disparaître totalement, après le déploiement de la SG.
Troisième innovation : l'extension du champ des désormais fameux « algorithmes » introduits par la loi de 2015. Je rappelle que cette technique avait alors été créée à titre expérimental. À vrai dire, son champ d'application, d'emblée limité aux données téléphoniques, a empêché qu'on obtienne des résultats vraiment probants. C'est pourquoi le texte, outre qu'il pérennise cette technique, en étend l'application aux « URL », c'est-à-dire aux adresses des pages internet. Les services estiment qu'avec cette extension, les algorithmes sont très prometteurs. On passe en quelque sorte de l' « ancien monde » de la téléphonie, de moins en moins utilisé, au « nouveau monde » des adresses IP et des URL. Là encore, les garanties prévues nous semblent sérieuses : les algorithmes sont contrôlés par la CNCTR, qui dispose d'un accès permanent à ces traitements. Je rappelle que les algorithmes ne permettent pas en soi d'identifier les personnes et que l'ajout des URL ne changera rien sur ce plan. C'est seulement dans un second temps, si l'algorithme aboutit, que les services demandent à la CNCTR l'autorisation d'identifier les personnes. Dans ces conditions, il me semble que nous pouvons approuver les dispositions qui nous sont soumises.
Je souhaitais également évoquer une nouvelle faculté ouverte à plusieurs services de l'État par l'article 18 : il s'agit du brouillage de drones. On sait la menace croissante que représentent ces engins dans le cadre de grands événements sportifs ou politiques, de certains convois officiels, ou encore au-dessus de nos emprises militaires. L'autorité administrative pourra donc demander des opérations de brouillage dans le cadre juridique fixé par la loi. Les gendarmes jouent déjà un rôle essentiel dans la mise en oeuvre de cette technique. Depuis 2017, 52 drones ont ainsi été neutralisés par des gendarmes formés à cette tâche. En tout état de cause, nous pouvons nous féliciter de cette nouvelle disposition, s'agissant d'une menace qui ne fait que croître.
Au-delà de ces quatre nouvelles techniques prévues par la loi, je souhaitais toutefois signaler un point de vigilance très important. Par sa décision du 21 décembre 2016 dite « Tele 2 », la Cour de justice de l'Union européenne a estimé que la conservation généralisée et indifférenciée des données de connexion par les opérateurs de télécommunication était illégale. Actuellement, la législation impose à ces opérateurs de garder ces données pendant un an. C'est ce qui permet ensuite aux services de renseignement de faire des demandes ciblée sur des individus. Il va de soi que cette décision de la CJUE a placé l'ensemble des services de renseignement européens dans l'embarras. Compte-tenu de la menace qui pèse sur la France, la consternation a été particulièrement forte au sein de nos services de renseignement.
C'était sans compter l'interprétation constructive que le Conseil d'Etat, dans son arrêt « French Data Network » du 21 avril 2021, a donné de cette décision de la CJUE. En effet, que demande au fond le juge européen ? Il exige, pour justifier la conservation généralisée et indifférenciée des données, que soit alléguée une « menace grave, réelle et actuelle ou prévisible pour la sécurité nationale ». Le Conseil d'Etat a donc simplement indiqué qu'il serait dorénavant nécessaire - et c'est ce que prévoit le texte - que le premier ministre prenne chaque année un décret constatant cette menace grave. Avec 8 attentats en 2020 et déjà 3 en 2021, notre pays connaît bien actuellement une telle menace. Ainsi, les services pourront continuer leurs opérations d'interceptions de communications, indispensables en matière de sécurité nationale et d'anti-terrorisme.
Mais qu'adviendra-t-il à l'avenir ? Suffira-t-il d'une légère diminution de la menace pour que le Premier ministre ne puisse plus prendre de décret, et que toute interception soit rendue impossible ? On peut certes imaginer, comme certaines associations, un Gouvernement qui surévalue la menace, mais après tout, on peut aussi imaginer l'inverse. Il est donc impératif que le Parlement, et en particulier la DPR, suive ce sujet avec la plus grande attention chaque année.
Enfin, l'article 19 concerne les archives intéressant la défense nationale. Il clarifie le régime de communicabilité des archives classifiées au bénéfice de l'ensemble des usagers, en particulier des chercheurs et des historiens, tout en garantissant mieux la protection des documents les plus sensibles. Il rend en effet communicable l'écrasante majorité des documents classifiés datant de plus de cinquante ans, allégeant ainsi la charge pesant actuellement sur les services publics d'archives pour la préparation des demandes de déclassification. Le service historique de la défense estime que cet article permettra ainsi l'ouverture de 650 000 dossiers. Inversement, le texte mentionne quatre types de documents dont la communication, même au bout de 50 ans, pourrait être préjudiciable : les plans de centrales nucléaires, de barrages hydrauliques, d'infrastructures militaires ; les matériels de guerre ; les procédures opérationnelles des services de renseignement ; enfin le système de contrôle gouvernemental de la dissuasion nucléaire. Cet article atteint ainsi un équilibre qui nous semble satisfaisant. En effet, il n'y aura pas, comme le craignent certains chercheurs, de refus de communication sans possibilité de recours : de tels refus, même dans les quatre cas mentionnés, pourront bien faire l'objet d'un recours en justice. Toutefois, les discussions entre la commission des lois et la commission de la culture, qui s'est saisie de cette question, sont toujours en cours pour faire bouger le curseur. Peut-être pourront-nous rejoindre ce travail d'ici la séance.
Par ailleurs, le texte comporte également des avancées sur le plan des garanties apportées au regard des libertés publiques. Il s'agit d'abord de l'encadrement des échanges entre services. D'une situation où la communication entre services était fondée sur le « rien sauf », on est passé progressivement à une situation de « tout sauf ». Ce que redoutent désormais le plus les services, c'est qu'un attentat soit commis parce qu'ils n'ont pas transmis une information au bon destinataire. Cependant, on voit bien qu'il faut encadrer ces échanges. Sans cela, la distinction entre un premier et un deuxième cercle des services deviendrait caduque. C'est ce que fait le texte avec suffisamment de souplesse pour ne pas casser cette dynamique finalement très profitable à l'efficacité des services.
Je terminerai en évoquant les évolutions qui concernent la délégation parlementaire au renseignement. L'idée, depuis quelques années, est qu'il convient de garder un équilibre entre les prérogatives des services de renseignement d'une part, et les pouvoirs de contrôle de la délégation d'autre part. C'est ainsi que d'un simple suivi des services de renseignement, la DPR est passée à un véritable contrôle de la politique de renseignement.
Le Gouvernement n'avait pas proposé de nouvelle avancée sur ce point. L'Assemblée nationale y a pourvu, par un amendement déposé par la présidente de la délégation, Françoise Dumas. Cet article élargit d'abord le champ d'action de la DPR en lui reconnaissant la possibilité de traiter des enjeux d'actualité liés au renseignement. En outre, le Gouvernement devra transmettre à la DPR, chaque semestre, la liste des rapports d'inspection portant sur les services de renseignement. S'agissant enfin des personnalités susceptibles d'être auditionnées par la DPR, la liste en est élargie à toute personne exerçant des fonctions de direction au sein des services, au-delà des seuls directeurs de ces services.
S'agissant de la DPR, je vous proposerai deux amendements ayant trait à une meilleure protection du secret de la défense nationale. En effet le rapport de la DPR, et surtout celui de la commission de vérification des fonds spéciaux (CVFS), sont remis à certaines autorités en plus du Gouvernement à qui ils sont destinés : présidents des assemblées mais aussi présidents des commissions des finances et rapporteurs généraux de ces commissions. Or la CVFS ne pouvant s'assurer que son rapport soit alors conservé dans des conditions conformes à l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale (dite « IGI 1300 »), elle a décidé d'en faire chaque année une présentation à ces autorités puis de le tenir à leur disposition, au lieu de le leur remettre. Ces amendements mettent ainsi le droit en conformité avec le fait.
Mes chers collègues, le projet de loi que nous examinons aujourd'hui répond parfaitement aux demandes opérationnelles des services, tout en offrant des garanties précises pour la préservation des libertés fondamentales. Le président de la CNCTR, qui effectue un contrôle très approfondi de la mise en oeuvre des techniques de renseignement, nous a confirmé que ce texte, qui prend en compte la plupart des recommandations qu'il avait faites, est équilibré.
Je vous propose donc, sous réserve des amendements que je vais vous présenter, de donner un avis favorable à l'adoption de ce projet de loi.
Examen des amendements
Le premier amendement vise à limiter l'expérimentation des interceptions satellitaires aux services du « premier cercle ».