Pour la CNIL, le projet de loi sur le renseignement « reste profondément déséquilibré »

Monde (des libertés) a publié ce 21 mai une excellente interview d’Isabelle Falque-Pierrotin, la présidente de la Commission nationale informatique et libertés (CNIL), par Morgane Tual et Damien Leloup. Le discours est clair : la loi va très loin dans le contrôle de la vie privée, et pourtant, elle ne donne a un procédé de garantie fiable.

La loi sur le renseignement est complexe, et un très mauvais esprit a soufflé, ringardisant les opposants, sur le thème : « Eh rigolo, face au terrorisme, le renseignement, faut se donner les moyens de le chercher, et puis finalement la loi ne fait que donner un cadre à ce qui se fait en douce ». Sauf que d’emblée tout est faux, dans cette loi post-11 janvier.

D’abord, ce n’est pas une loi post-7 janvier, car tout montre que cette loi n’aurait rien changé à ce crime d’une particulaire gravité commis par des bras cassés, au cerveau débranché et ne disposant pas de 1% de conscience politique. Les mecs se finançaient par des crédits Cofidis, et achetaient leurs armes aux mastards du quartier, alors qu’un autre vivait avec une gendarmette... De grands clandestins…. Les mecs étaient fichés et régulièrement contrôlés, mais impossible de mettre en cause les services, tant l’organisation parait fugace, insaisissable. Nous attendons tous avec impatience les résultats de l’enquête, et il y aura un procès car des complices doivent être jugés. Je suis donc plus que prudent, mais à ce jour rien n’accrédite l’existence des réseaux terrifiants qui sont le prétexte de cette loi. Les portables et ordis de ces tueurs ont fait l’objet des meilleures expertises, et six mois plus tard, l’enquête n’a établi aucune connexion sérieuse avec des commanditaires. On est donc sur de l’extrémisme par onanisme forcené.

Il s’agit en revanche bien sûr d’une loi post-11 janvier. Notez que je distingue d’une part le 7 et le 11, et d’autre part le 11 et le post-11, qui marque le savoir-faire des marchands du temple. C’est de la pure folie politique, qui se retournera contre ses concepteurs, que d’avoir voulu créer une légende nationale reposant sur deux données aussi insaisissables que le crime et l’émotion. Pour une maison, il faut des fondations, et solides… Ce crime et cette émotion, pour refonder le corps social, c’est s’exposer à de rudes déconvenues. Mais le pouvoir, qui est par terre et se bat pour sa survie, a tout joué à court terme, fondant sur l’occasion pour créer un consensus réactionnel – Paris, capitale du monde (Obama, ne pouvant accepter la moindre concurrence sur le marché du 11IX, n’était pas venu à Paris) – et faire un bond en avant dans la culture de l’asservissement : « Le monde est compliqué, pourri par les dégénérés islamistes – alors que toutes les guerres sont des fabrications US, destinées à maintenir le marché de l’armement – et les masses de pauvres qui veulent envahir notre beau pays, pour détourner les aides sociales. Aussi, toi qui est pur et n’a rien à te reprocher, accepte de devenir un pion numérique, accepte que ta vie privée n’aie pas de secret pour moi, car c’est le prix à payer pour nous donner un avenir… » Et ça marche !

Bon, je suis donc totalement opposé à cette loi. Comme nous attendons gentiment son vote pour la cribler de QPC, le gouvernement a décidé qu’il soumettra lui-même sa loi faisandée au Conseil constitutionnel. Le Conseil constitutionnel statuera largement à l’aveugle, car il n’y aura aucun groupe politique – lune de miel UMP-PS – pour donner les arguments. Or que vaut la justice sans le contradictoire ? Il nous restera donc les QPC que l’injustice des situations fera apparaitre, et le gouvernement cherchera à tuer ces QPC en plaidant : « le Conseil constitutionnel s’est déjà prononcé ». Ce qui obligera à se rendre devant la CEDH, mais là c’est après des années de procédure. Et la présidentielle de 2017 sera loin…

Deux remarques enfin.

Les « frondeurs » se la ferment sur le sujet, montrant leur adhésion aux thèses de Bush, tout est bon quand c’est « la guerre contre le terrorisme ». D’où l’intérêt qu’on leur porte.

Juppé, shooté aux sondages (politiques), n’a rien à dire. Alain, tu fais comme tu veux, mais voter pour le moins pire, c’est définitivement fini. Je note donc que tu n’as rien à dire sur une loi qui viole les libertés, bafoue l’intimité de notre vie privée, et instaure la suffocante logique de l’obéissance.

En attendant, voici l’interview d’Isabelle.  

La CNIL avait émis un avis assez critique au sujet de la première version du projet de loi sur le renseignement. Le texte a été modifié en partie par les députés. Quel est votre regard sur le texte issu de l'Assemblée ? Est-ce qu'une partie de vos inquiétudes ont été levées ?

Nous avons été saisis très en amont sur l'avant-projet de loi. Nous avons émis un avis le 5 mars, dans lequel nous faisions part de notre inquiétude par rapport aux nouvelles techniques de collecte qui nous paraissaient présenter un risque de collecte massive. Nous avions attiré l'attention du gouvernement sur la nécessité de resserrer le dispositif de différentes manières. Soit en réservant certaines techniques à certaines finalités, soit en travaillant sur la durée de conservation des données…

L'avis de la CNIL a été entendu par le gouvernement et par le législateur, qui ont resserré les mailles de la collecte. C'est positif, tout comme le fait d'avoir un texte qui donne un cadre juridique à l'activité des services de renseignement. Les « boîtes noires » ont été réservées à l'objectif de lutte contre le terrorisme, le périmètre des écoutes a été resserré, avec la notion d'entourage qui est plus précisément définie, les modalités de contrôle de la CNCTR [la commission qui encadrera les activités de surveillance] ont été harmonisées…

Ces avancées sont-elles suffisantes ?

Nous considérons que ce dispositif reste profondément déséquilibré. Il y a un encadrement en amont de la collecte de ces données, mais il n'y a finalement aucun encadrement en aval de la manière dont ces données alimentent des fichiers de renseignement.

Or, ce contrôle permettrait de vérifier que ces fichiers sont tenus conformément à la loi, à ses objectifs, à la durée de conservation des données... Ces fichiers sont soumis à la loi informatique et libertés, mais ils bénéficient en fait d'une dérogation selon laquelle la CNIL n'a pas de pouvoir d'inspection, de contrôle sur ces fichiers, comme elle l'a sur tous les autres fichiers existants, de police, publics, privés… D'ailleurs, le nom de la CNIL n'apparaît nulle part dans ce projet de loi. Cela nous paraît extrêmement préoccupant.

Des amendements ont pourtant réduit, comme vous le souhaitiez, la durée pendant laquelle ces données peuvent être conservées.

« Lorsque l'on accroît les techniques de collecte, il faut accroître les modalités de contrôle »

Oui, mais nous n'avons aucun moyen de vérifier que cette durée de conservation est respectée. Ni aucun moyen de vérifier que les IMSI-catchers [les dispositifs qui permettent de surveiller les téléphones mobiles], qui sont prévus en nombre limité dans la loi, sont bien utilisés comme prévu. Les ministres, les services de renseignement, nous disent qu'ils ne sont pas malintentionnés. Je n'ai aucun doute que les promoteurs du texte sont portés par les meilleures intentions. Mais ce n'est pas sur ces critères qu'on évalue un dispositif. La loi, elle, est faite pour durer, pour résister au réel.

C'est d'ailleurs une préoccupation qui a été celle du rapporteur du texte, M. Urvoas : la notion de lanceur d'alerte qui a été mise en place montre qu'il fallait fixer des garanties. C'est une bonne initiative mais elle ne peut pas être la seule garantie démocratique ! Lorsque l'on accroît comme on le fait aujourd'hui de manière substantielle les techniques de collecte, il faut de la même manière accroître les modalités de contrôle.

Vous demandez à renforcer le contrôle « en aval », est-ce que cela veut dire que vous jugez suffisant le contrôle « en amont » des mécanismes de collecte ?

On peut continuer à resserrer les dispositifs, à rétrécir les mailles du filet, par exemple en posant davantage d'exigence pour le renouvellement des autorisations – ce qui serait naturel au regard de l'élargissement des motifs pouvant conduire à une mise sous surveillance. Il y a encore tout un travail que le législateur peut faire sur les modalités techniques, encore assez vagues. Sur cette question, nous proposons d'ajouter une clause générale de rendez-vous : aujourd'hui, elle n'existe que pour les « boîtes noires », mais il ne serait pas anormal que l'ensemble de ces dispositifs puisse être réexaminé au bout de quelques années.

Justement, aux Etats-Unis, les députés doivent décider cette semaine de renouveler ou non le financement du système de surveillance de la NSA, ce qui a lancé un débat public. En France, comme au Royaume-Uni, les gouvernements prévoient plutôt de renforcer les pouvoirs de surveillance…

La France et l'Europe jouent énormément leur image dans les législations dont nous débattons sur la surveillance. Nous sommes vus comme le pays qui a contribué à la création des droits de l'Homme : il faut que nous puissions donner des éléments précis, convaincants, sur le fait que notre législation est équilibrée. J'étais ces derniers jours à une réunion internationale sur ces questions ; nous sommes très attendus à l'étranger sur ce projet de loi et sur les garanties que nous proposerons.

« Ce n'est pas parce qu'il y a un impératif de sécurité qu'on doit oublier l'Etat de droit »

Une difficulté commune à l'Europe et aux Etats-Unis, c'est de faire prendre conscience au public de l'importance de ce sujet de la protection des données, dans le secteur public comme dans le secteur privé. Nous parlons d'une surveillance qui est invisible, que le grand public ne voit pas toujours, mais ce n'est pas parce qu'il y a un impératif de sécurité qu'on doit oublier l'Etat de droit.

Les opposants au texte arguent qu'il est paradoxal de mettre en place des mesures menaçantes pour la protection de la vie privée après les attentats de janvier et les manifestations massives pour la défense de la liberté d'expression. Protection de la vie privée et de la liberté d'expression, même combat ?

Je pense que les personnes sont beaucoup plus à même de se mobiliser pour la liberté d'expression que pour la vie privée, ou plus exactement pour la protection des données personnelles, qui apparaît comme quelque chose d'abstrait et d'un peu extérieur à elles. Le risque éventuel en termes de protection des données est beaucoup moins ressenti et appréhendé par le grand public que celui sur la liberté d'expression. C'est une de nos difficultés.

Un des objectifs que nous avons maintenant, c'est de donner de la chair à tout ça, de rendre visible l'invisible et de rendre l'individu plus maître de l'utilisation de ses données. Nos données personnelles, c'est notre « corps numérique », notre identité. Nos sociétés se virtualisent de plus en plus ; pourquoi pas, mais il faut que l'individu puisse y être un pilote, pas un objet.