Intervention de François-Noël Buffet

Monsieur le président, monsieur le ministre, madame la secrétaire d’État, mes chers collègues, la commission des lois s’est saisie des dispositions du texte relatives au renseignement, à la sécurité des systèmes d’information et à la protection contre les drones malveillants.

Tout d’abord, nous devons nous féliciter que les trois services de renseignement relevant du ministre des armées – la direction générale de la sécurité extérieure (DGSE), la direction du renseignement et de la sécurité de la défense (DRSD) et la direction du renseignement militaire (DRM) – voient leurs effectifs augmenter et leurs investissements immobiliers et opérationnels être financés. Tel est l’objet premier d’un projet de loi de programmation.

Les dispositions prévues dans le texte du Gouvernement s’inscrivent dans le prolongement des textes antérieurs. La commission des lois les a approuvées, sous réserve de précisions.

Le projet de loi ne comportait aucune disposition visant à renforcer le contrôle des services de renseignement. Or l’équilibre entre l’extension des pouvoirs des services et les instruments de leur contrôle est essentiel pour garantir la conformité de notre régime aux exigences constitutionnelles en matière de protection des libertés et à la jurisprudence européenne.

La commission des lois, tout comme la commission des affaires étrangères, de la défense et des forces armées et les sénateurs membres de la délégation parlementaire au renseignement (DPR), a souhaité que l’information de celle-ci et le contrôle exercé par la Commission nationale de contrôle des techniques de renseignement (CNCTR) soient renforcés.

Il s’agit de garantir que, lorsque des sujets d’actualité concernant une action des services de renseignement sont révélés par la presse et admis par le Gouvernement, ils puissent faire l’objet d’un suivi par la DPR. Ce point a donné lieu l’année dernière à une divergence d’interprétation entre la DPR et le Gouvernement, mais depuis, il a fait l’objet d’un arbitrage au plus haut niveau de l’État – nous souhaitons le consacrer dans la loi.

Les ajouts apportés au texte par la commission des affaires étrangères, de la défense et des forces armées permettent également de renforcer les liens entre la DPR et la CNCTR, en prévoyant la présentation à la délégation d’un bilan annuel des recommandations de la commission, ainsi que son information sur les saisines du procureur de la République dans le cadre du dispositif de lanceur d’alerte.

Enfin, le dernier amendement, devenu l’article 22 quater, tend à permettre l’accès immédiat de la CNCTR aux éléments collectés par les services de renseignement lors de la mise en œuvre des techniques les plus intrusives, dont nous ne contestons pas la légitimité. Je note que le Gouvernement souhaite la suppression de cet article pour des raisons de principe et de calendrier.

En ce qui concerne les principes, il est important que le développement des techniques les plus intrusives s’accompagne d’une amélioration des moyens du contrôle, ce que nous souhaitons assurer par cet article.

En ce qui concerne le calendrier, il est bien sûr nécessaire de prendre en compte les contraintes opérationnelles. Nous pourrons donc y revenir une fois les principes posés. Il n’est pas question de mettre en difficulté nos services – ce serait bien sûr inacceptable –, d’autant plus que nous partageons avec vous les mêmes objectifs en la matière, monsieur le ministre.

Dans la même logique, afin d’éviter l’émiettement du contrôle, nous avons souhaité que la CNCTR puisse donner un avis avant l’adoption des décrets renforçant les pouvoirs de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Je rappelle que l’Anssi n’est pas un service de renseignement, même si ses liens avec eux sont étroits et que la nature de son intervention nécessite un regard informé par leur pratique.

Je terminerai par un mot sur le régime encadrant les échanges d’information entre les services de renseignement français et étrangers. Il s’agit d’un sujet extrêmement sensible, qui va peser sur le cadre légal du renseignement. Aussi, je n’ai pas souhaité qu’il soit intégré dans le texte par voie d’amendement. En revanche, cette situation devra être réglée rapidement. Pour ce faire, la délégation parlementaire au renseignement reste le lieu d’échanges le plus opportun.

En ce qui concerne la sécurité des systèmes d’information, les articles 32 à 35 tendent à renforcer la capacité de l’Anssi à détecter, à identifier et à prévenir les attaques informatiques visant les systèmes d’information des autorités publiques, des opérateurs stratégiques ou de leurs sous-traitants. Ces dispositions vont dans le sens d’une meilleure défense de la France. Aussi, nous y sommes favorables, sous réserve de quelques précisions.

En ce qui concerne le régime de lutte contre les drones malveillants, l’article 27 du projet de loi vise à doter les services de l’État des moyens pour parer sans délai à une menace imminente. Il a paru nécessaire à notre commission de renforcer les garanties en matière de protection du droit de propriété et de liberté d’informer : un amendement a été adopté en ce sens en commission.

Sous réserve des amendements qu’elle a soumis et qui ont été adoptés par la commission des affaires étrangères, de la défense et des forces armées, la commission des lois a considéré que le projet de loi comporte des mesures utiles pour les services de renseignement et pour la sécurité des systèmes d’information. Notre commission a donc émis un avis favorable à l’adoption de ce texte.