ENTRETIEN - Jean-Jacques Urvoas, rapporteur de la loi relative au renseignement promulguée le 24 juillet dernier, revient en détail sur certaines dispositions. Un entretien réalisé dans le cadre d’un dossier sur la « surveillance », à retrouver vendredi sur le site de France Inter et dans l’émission Secrets d’Info.

Jean-Jacques Urvoas, rapporteur de la loi relative au renseignement, Assemblée nationale, 30 Juin 2015.
Jean-Jacques Urvoas, rapporteur de la loi relative au renseignement, Assemblée nationale, 30 Juin 2015. © Christophe Morin / IP3 / MaxPPP

La loi sur le renseignement a déclenché beaucoup de questions auprès des citoyens et des spécialistes du numérique.Notamment : quelles informations pourront être interceptées, avec la mise en place de cette loi ?

Jean-Jacques Urvoas : La vocation de la loi est de donner aux services de renseignement de nouveaux moyens d’investigation. Jusqu’ici, nous ne disposions que d’outils extrêmement rudimentaires : filatures, interceptions de téléphone, usage de fichiers...

N’existe-t-il pas déjà des moyens de surveillance, sur internet, pour les services ?

Non, il n’y avait aucune surveillance d’internet, ce qui était d’ailleurs pour les services de renseignement un véritable trou noir. L'interception des communications téléphoniques qui étaient interceptées, n’apportait rien : ceux qui sont des menaces pour la sécurité nationale ne communiquaient plus par téléphone puisqu’ils se savaient probablement sur écoute. C’est sur internet, à travers par exemple des messageries instantanées, à travers même des jeux dans lesquel il y a des espaces de discussion entre les joueurs, que les communications sont diffusées. La règlementation française devait donc s'adapter et tenter de couvrir cette capacité de communication de ceux qui sont pour nous des menaces.

La loi a donné aux services de renseignement des moyens qui existaient déjà pour les services de la police judiciaire. Nous n’avons rien inventé, nous avons simplement élargi les compétences aux services de renseignement qui agissent dans la prévention , là où la police judiciaire agissait dans la répression.

Justement, quels types d’information vont être interceptées exactement ?

En réalité, le sujet n’est pas celui-là. Le risque, pour une loi, est qu’elle devienne caduque très rapidement compte tenu de l’évolution de la technologie. La loi a permis d’autoriser des pénétrations sur des supports internet : avoir accès à des ordinateurs. Peu importe la communication, ce qui compte c’est le moyen utilisé.

On ne peut pas plus détailler les types d’informations interceptées ? Par exemple, des discussions sur des messageries instantanées, des emails…

En effet, ces échanges seront concernés. Mais il faut comprendre qu'une surveillance engagée sur un objectif répond avant tout à un but légalement permis. Prenons par exemple une menace sur le terrorisme , puisque c’est le sujet qui est malheureusement le plus actuel. Si un individu constitue potentiellement une menace pour la République et pour les intérêts et libertés fondamentales des citoyens, il fera l’objet d’une surveillance. Il faisait déjà l’objet d’une surveillance, mais désormais nous aurons accès à sa messagerie. Dans sa messagerie, nous ne nous intéressons pas à tout le contenu. La loi ne permet de s’intéresser qu’au contenu qui est en adéquation avec le but recherché. Sous le contrôle d’un certain nombre d'acteurs : une commission administrative indépendante, le Conseil d’Etat, l’intervention par voie préjudicielle du juge judiciaire…

Sur un individu suspect de terrorisme, les services auront-ils accès au contenu de ses messages ou uniquement à ses métadonnées ?

Cela dépendra de la demande du service de renseignement et de l’autorisation qui lui sera donnée par la commission nationale de contrôle.

Au maximum, prenons le cas le plus extrême, que pourront-ils surveiller ?

Je ne peux pas vous donner la réponse puisqu’une partie de l’application de la loi est liée à des décrets qui n’ont pas encore été publiés.

Pourtant Bernard Cazeneuve a dit en août sur France Inter qu’il sera possible de lire les contenus des messages. Et Jean-Yves Le Drian a parlé, pendant les débats parlementaires, d’accès aux vidéos que visionnent des internautes.

Les mots qui sont prononcés dans les enceintes publiques ont une interprétation que la loi a du mal à concrétiser. Ce qui est certain, c’est que pour un individu qui est aujourd’hui l’objet d’une surveillance, l’Etat aura une capacité d’interception qu’il n’avait pas jusqu’à présent.

La loi prévoit l’installation chez les fournisseurs d’accès et certains sites, d’un dispositif d’analyse automatique de données censé "révéler une menace terroriste ". Cet algorithme permettra donc de détecter dans la masse un comportement suspect. Est-ce bien cela ?

Les services de renseignements observent aujourd’hui que les individus déjà identifiés comme des menaces, ont des habitudes numériques. Ces habitudes laissent des traces. Les dispositifs qu’ils ont imaginés vont chercher à faire des connexions, pour identifier des personnes. C’est en cela que ce n’est pas une surveillance massive puisque nous nous intéressons à des objectifs précis.

Nous recherchons quelque chose de particulier. Et c’est la difficulté de l’exercice, nous recherchons des aiguilles dans des bottes de foin, à la différence des Américains qui collectent la totalité de la botte de foin.Nous savons ce que nous cherchons mais nous avons besoin d’une plus grande vélocité dans les outils.

Si vous utilisez l’algorithme pour savoir quels sont les comportements suspects, il faut bien analyser les données par rapport à la masse. Donc il faut bien surveiller la masse.

Là encore, je ne peux pas rentrer plus dans les détails, d’une part car l’algorithme n’existe pas encore aujourd’hui.

D’autre part, car en tant que rapporteur de la loi, je n’ai pas encore accès à la manière dont il va être élaboré car il sera naturellement classifié, puisque ce sera une arme. C’est une arme au service des libertés individuelles et des services de renseignements et donc de l’Etat.

Je ne peux me prononcer que sur l'intention du législateur qui était simple et évidente : il fallait accentuer les moyens de surveillance de ceux qui sont déjà des menaces.

Certaines personnes s’inquiètent, notamment des députés, de l’usage du « Deep Packet Inspection » (ou «inspection profonde des paquets », une technologie extrêmement intrusive). Est-ce que, à l’heure actuelle, vous savez si elle va être utilisée ou pas ?

Le ministre a dit qu'elle ne le serait pas. En séance, dans l’hémicycle, dans le lieu le plus solennel de l’Assemblée nationale, à la fois Jean-Yves Le Drian et Bernard Cazeneuve, ont répondu à Laure de Laraudière, qui évoquait cet aspect, que ça ne serait pas le cas.

Quel sera le contrôle effectué par laCommission nationale de contrôle des techniques de renseignement(CNCTR) ?

C’est une structure imaginée sur la base d’un modèle qui existe déjà : la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui existe de 1991. Ce sera donc une autorité indépendante, composée de deux tiers de magistrats (de l’ordre judiciaire et de l’ordre administratif) et dont la capacité de contrôle sera, et j’insiste sur les mots :totale, permanente et complète . Nous avons donné dans la loi, tous les moyens de droit lui permettant d’exercer son contrôle. Il ne pourra pas y avoir d’obstacle à la volonté de la commission de pouvoir contrôler l’usage que les services feront des outils.

Le service va solliciter une autorisation, de manière précise (et non générale et indéfinie). Elle lui sera accordée pour une durée limitée de quatre mois pendant lesquels cette commission aura tout accès aux lieux dans lesquels l’information est collectée. Elle pourra à tout moment, de manière impromptue ou organisée, vérifier que l’autorisation délibvrée est scrupuleusement respectée. Au bout de quatre mois, elle pourra aussi demander un renouvellement si le service estime qu’il a encore besoin de continuer sa surveillance.

Quels seront les moyens mis à disposition pour cette Commission ?

Une évaluation a été réalisée et évoque une vingtaine de personnes pour commencer. Elle sera organisée comme la CNIL.

C’est la CNIL du renseignement, que nous avons créée.

J’ai demandé à ne pas en faire partie car je ne pense pas avoir suffisamment de temps pour m’y consacrer avec le mandat qui est le mien. (…) Les magistrats de la CNCIS seront les mêmes magistrats qui travailleront demain pour la CNCTR. Le Président sera nommé par la Président de la République après avis des commissions des lois concernés. La loi aujourd’hui n’est pas appliquée, elle ne le sera qu'après la composition de la CNCTR.

Est-ce que des citoyens pourront lui demander de faire un contrôle, comme il est par exemple possible avec la CNIL ?

Les citoyens pourront s’adresser à la CNCTR qui sera tenue de leur répondre. Il y a un certain nombre de personnes qui écrivent déjà à la CNCIS en disant « je suis sur écoute et ce n’est pas normal ». La commission aujourd’hui procède à la vérification de la suspicion mais n’a pas la possibilité de dire autre chose aux citoyens que « la loi a été respectée . » Ce qui n’apporte rien à l’individu. Soit il n’avait pas été écouté et c’est normal car cela n’a pas à l’être. Soit il est surveillé et vu ce qu’il représente comme menace, on ne va pas lui dire qu’il est surveillé. Soit enfin, c’est une affabulation et on ne va pas perdre de temps à la démentir. « La loi est respectée », cela ne veut rien dire. Demain, la Commission de contrôle a la faculté d’être plus précise si elle le désire.

Et que se passera-t-il si des chercheurs ou des journalistes ou n’importe qui, regardent des vidéos sur le terrorisme… Il y aura des « faux positifs » : des personnes surveillées alors qu’elles ne représentaient pas de menaces. Que se passera-t-il dans ce cas-là ?

Au regard des dispositions législatives votées, cela voudrait donc dire qu’il y a un dévoiement de la loi, puisqu'aucun article ne couvre ce cas de figure. Le citoyen concerné pourra aller devant le Conseil d’Etat pour faire condamner l’Etat pour dévoiement de la loi. Et nous avons pour la première fois, dans la législation française décidé qu’un tribunal, en l’occurrence le Conseil d’Etat, ne pourrait pas se voir opposer le Secret Défense.

Encore faut-il que le citoyen en question sache qu’il fait l’objet d’une surveillance illégale ?

A ce moment-là, il faut repartir à l’origine. Si vous êtes journaliste, et qu’un service de renseignement demande une mesure de surveillance sur vous, il va falloir qu’il le justifie à la commission de contrôle. Si la commission de contrôle s'y oppose, il n’y aura pas de surveillance.

Derniers articles
Ce contenu n'est pas ouvert aux commentaires.