Les interceptions de communications internationales ne sont encadrées par une loi que depuis 2015
C’est une bonne nouvelle pour le droit dans nos démocraties, c’est aussi une source d’inquiétude pour les services secrets français. La publication, le 19 mai, par la Cour constitutionnelle allemande, d’un arrêt considérant que la surveillance des communications internationales par les services de renseignement viole « le droit fondamental au secret des télécommunications », n’est pas passée inaperçue dans le monde du secret hexagonal. La plus haute juridiction du voisin allemand dit que le niveau de protection accordée à ses citoyens doit aussi bénéficier aux étrangers. Elle donne jusqu’à fin 2021 pour que le cadre légal, pourtant adopté en 2016, soit modifié.
C’est une pierre dans le jardin de nombre de pays, dont la France, qui considère que si ses propres nationaux ont droit à une protection de leurs communications, les données non rattachables au territoire français sont en accès libre pour ses services secrets. Et le seul regard indépendant sur cette pratique est celui de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Elle vise, a priori, pour un avis consultatif, toutes les demandes d’interception sur le sol national. Mais elle ne dispose que d’un droit de regard a posteriori, par sondage, sur l’immense collection de données à l’international.
Pilier de la sécurité nationale
Dans son rapport 2018, la CNCTR suggère que le tri n’est pas fait entre données françaises et étrangères, contrairement aux affirmations des autorités. Ces flux de données, souvent cryptées, ne circulent pas selon des critères géographiques mais au gré de considérations techniques qui conduisent des communications franco-françaises à transiter par un sol étranger. Par ailleurs, si tout citoyen français dispose d’un droit de recours devant la CNCTR puis devant le Conseil d’Etat en cas de suspicion d’écoute illégale dans le cadre des interceptions franco-françaises, il lui est refusé pour les écoutes internationales.
Il faut dire que le pays est un cancre en matière de contrôle démocratique du renseignement. Il a fallu attendre le 24 juillet 2015 pour qu’une loi encadre cette activité. Et le Conseil constitutionnel a dû taper du poing sur la table pour que la question des interceptions de communications internationales fasse l’objet d’un texte en bonne et due forme le 30 novembre 2015.
La loi de 2015 avait relégué la surveillance des communications internationales dans un article laconique indiquant que ses détails figureraient dans un décret en Conseil d’Etat non publié. Le Conseil constitutionnel a renvoyé sa copie au Parlement, soulignant « sa compétence négative », en d’autres mots qu’il avait démissionné de son rôle en adoubant un peu vite la seule volonté de l’Etat.
Cette volonté de discrétion des autorités s’explique par la place prise par les moyens techniques de collecte massive dont s’est dotée la France à l’heure du big data et d’Internet. Cette capacité à écouter le monde est aujourd’hui considérée comme un pilier de la sécurité nationale aussi important sinon plus que la dissuasion nucléaire. Ces moyens, entre les mains de la direction générale de la sécurité extérieure (DGSE), sont vraiment nés en 2008 avec la création de la plate-forme multimodale (rebaptisée aujourd’hui plate-forme mutualisée).
Elle collecte les communications transitant essentiellement par les câbles de fibre optique voyageant au fond des océans, elle les stocke et les décrypte. La Cour constitutionnelle allemande a aussi, dans son arrêt, estimé que le contrôle des échanges d’interceptions avec les services étrangers devait être renforcé, ce qui constitue un autre message fort adressé à la France. Car, si les services secrets allemands (BND) sont priés d’améliorer un cadre déjà existant de protection des données échangées, leurs homologues français n’ont de comptes à rendre à personne. Cette coopération porte sur des volumes très importants de données techniques de communication. Par exemple, l’Agence de sécurité nationale (NSA) américaine peut demander à la DGSE plusieurs mois de données venant du Sahel ou d’Afghanistan. La BND transmettra à la DGSE des données sur la Syrie, etc.
Cadres légaux
L’arrêt enfonce un coin dans la doctrine française. Les services français s’en tiennent à la « règle du tiers » qui impose de soustraire à tout regard extérieur le fruit de ces échanges pour protéger les sources. Entendu le 23 janvier par la mission parlementaire d’évaluation de la loi renseignement de 2015, Pierre de Bousquet de Florian, coordonnateur national du renseignement et de la lutte contre le terrorisme, a assuré que cette coopération est un élément central de la protection du pays.
Devant la même mission, le 16 janvier, le président de la CNCTR, Francis Delon, avait, au contraire, plaidé pour qu’un nouveau texte de loi étende son contrôle aux échanges, arguant que d’autres pays européens ont défini des cadres légaux pour ce type de partage. La CNCTR pointait, enfin, dans son rapport 2018, l’existence d’un « risque théorique qu’un service de renseignement auquel une autorisation de recueillir des données aurait été refusée obtienne ces données par l’intermédiaire d’un partenaire étranger ».