« Sécurité nationale et libertés : le cadre juridique du renseignement, aujourd’hui et demain » : le rapport de notre mission présenté

Mardi 9 juin, j’ai présenté avec mes collègues Guillaume LARRIVE, Président, et Loic KERVRAN, co-rapporteur, les conclusions de la mission d’information sur l’évaluation de la loi du 24 juillet 2015 relative au renseignement, devant la Commission des Lois et la Commission de la Défense.

Yaël BRAUN-PIVET, Présidente de la Commission des Lois et Françoise DUMAS, Présidente de la Commission de la Défense, ont introduit la présentation du Rapport en saluant le travail conjoint des deux Commissions.

Le législateur intervient depuis une trentaine d’années pour définir le cadre d’intervention des services de renseignement français.

Le cadre d’intervention des services de renseignement français peut être séquencé en trois étapes :

  • la loi sur l’interception des domaines de sécurité en 1991 sous l’impulsion de Michel ROCARD,
  • la création de la Délégation parlementaire au renseignement en 2007,
  • et, enfin, en 2005 sous l’impulsion de Manuel VALLS et Jean-Jacques URVOAS avec la loi relative au renseignement que la mission a évalué.

En introduction de cette présentation, la mission a tenu à souligner un point d’alerte, la décision Tele2 Sverige AB de décembre 2016 de la Cour de justice de l’Union européenne. En effet, cette décision rend une réglementation nationale prévoyant une conservation généralisée des données à des fins de lutte contre la criminalité contraire au droit de l’Union. Elle remet ainsi en cause les techniques de renseignement nécessitant le recueil de données de connexion en temps différé par les opérateurs.

Cinq ans après le vote de la loi, notre mission s’est donc penchée sur l’évaluation de celle-ci.

De nombreuses auditions, à huis clos, ont été menées, dont celles des directeurs des services de renseignement, celle du Coordinateur National du Renseignement et de la lutte contre le terrorisme, les interlocuteurs compétents à Matignon et la Commission nationale de contrôle des techniques de renseignement (CNCTR).

Le législateur doit modifier la loi de 2015 de manière particulièrement parcimonieuse. Guillaume LARRIVE, Président de la Mission d’information

Afin de prendre en compte l’impact de techniques nouvelles, ou l’évolution mouvante du contexte juridique extra législatif, en tant que co-rapporteurs avec Loic KERVRAN, nous avons présenté en conclusion de notre Rapport les évolutions de la loi de 2015 que nous préconisons.

Nous avons souligné l’apport de la loi de 2015 pour les services de renseignement par la sécurité des agents qu’elle apporte et la place accordée par celle-ci aux contrôles internes et externes.

La loi poursuivait deux ambitions majeures : faciliter l’action opérationnelle et consolider le cadre juridique des services de renseignement.  Loic KERVRAN, Co-rapporteur de la Mission

La loi du 24 juillet 2014 a également permis une possibilité de recours pour toute personne désireuse de contrôler qu’elle n’a pas fait l’objet de surveillance illégale, devant une chambre spécialisée du Conseil d’Etat, habilitée secret défense.

Des adaptations technologiques vont devoir être mises en place.  Jean-Michel MIS, co-rapporteur de la Mission

D’autre part, le monde du renseignement fait face à de nouveaux enjeux technologiques que j’ai présentés :

➡️ Le traitement du big data et les évolutions des télécommunications apparaissent comme les enjeux technologiques majeurs.

Pour faire face à un flux gigantesque de données captées, les services de renseignement ont besoin de recourir à des outils d’intelligence artificielle. Jean-Michel MIS, co-rapporteur de la Mission

➡️ De plus, la 5G et la généralisation du cryptage vont modifier les techniques de renseignement déjà mises en place, comme les IMSI-catchers. Le développement du chiffrement des communications de bout en bout, notamment sur certaines applications de messagerie, remet en cause la possibilité pour les services de renseignement de procéder à des interceptions de sécurité.

La reconnaissance biométrique doit être utilisée dans un cadre juridique strict, afin de limiter au maximum les atteintes aux libertés publiques. Jean-Michel MIS, co-rapporteur de la mission

➡️ Par ailleurs, la reconnaissance biométrique, déjà utilisée dans plusieurs Etats occidentaux, apparaît comme un enjeu de taille pour les services de renseignement. Bien que cette technologie ne devrait pas être mise en place en France avant cinq à dix ans, elle devrait finir par être utilisée par la puissance publique dans un cadre juridique rigoureux.

➡️ Enfin, les fichiers de renseignement, outil stratégique permettant aux services de renseignement d’enquêter en amont de l’usage des techniques de renseignement, ont été étudiés sous l’angle de trois problématiques : les fichiers mixtes (mi fichiers de renseignement, mi-fichiers de sécurité publique), l’accessibilité de certains fichiers aux services et la technique d’interconnexion des fichiers. Plusieurs propositions de la Missions ont été présentées.

Concernant les fichiers, nous proposons que le pouvoir réglementaire clarifie leur régime, de prévoir un accès indirect aux fichiers mixtes, d’élargir les possibilités d’accès des services aux fichiers et de favoriser les interconnexions de fichiers.  Jean-Michel MIS

Pour le reste des sujets abordés, la surveillance algorithmique était l’une des innovations les plus contestée de la loi de 2015. Nous avons rappelé que les services français de renseignement ne pratiquent pas la surveillance mondiale, par défaut d’intérêt et de moyens. Les algorithmes sont cependant des outils de détection ciblée ayant pour objectif de révéler une menace terroriste, et donc très utiles aux différents services de renseignement.

Nous dressons un bilan plutôt positif de la loi du 24 juillet 2015 relative au renseignement tout en souhaitant y faire quelques ajustements.

A moyen terme, nous souhaitons formuler treize propositions qui serviront de base à des amendements à la loi de 2015.

 

🔉Retrouvez en vidéo l’intégralité de cette présentation

✅ Lire le rapport sur le site de l’assemblée: Rapport évaluation loi renseignement

✅ Lire le rapport en PDF : l15b3069_rapport-information

✅ La presse en parle :

▶︎ Le Monde, 2020-06-10

▶︎ Le Monde, 2020-06-12

Des députés plaident pour une prolongation et une extension des « boîtes noires » du renseignement

Un rapport parlementaire fait pour la première fois le bilan des algorithmes à disposition des services de renseignement français, des dispositifs de surveillance controversés créés en 2015.

Quel bilan tirer de la loi sur le renseignement, cinq ans après son adoption, à l’été 2015 ? Deux députés, Jean-Michel Mis et Loïc Kervran, se sont penchés sur le sujet et le résultat de leurs travaux, rendu le 9 juin, vient d’être publié sur le site de l’Assemblée nationale.

Parmi les nombreux outils dont l’utilisation fut légalisée par ce texte figure « l’algorithme ». Ce terme, moins sulfureux que celui de « boîtes noires » qui avait fait florès lors du débat parlementaire, correspond à une technique de surveillance bien précise : à l’aide d’un programme informatique, les services de renseignement peuvent éplucher en temps réel un grand nombre de données numériques pour détecter des menaces terroristes. Entre autres sujets, le rapport des députés fait un premier bilan de ce mécanisme contesté.

Les deux députés le rappellent : cet algorithme « fait figure d’exception »

D’intenses débats avaient en effet accompagné la venue au monde de ce « jeune enfant », ainsi que l’appelle le directeur de l’un des services de renseignement cité par les députés. On lui reprochait de renverser la logique qui prévalait en matière de renseignement. Les deux députés le rappellent d’ailleurs : cet algorithme « fait figure d’exception ». Plutôt que viser une personne bien identifiée dont on a des raisons de penser qu’elle peut présenter une menace, il passe au tamis de très grandes quantités de données numériques des Français à la recherche de « signaux de faible intensité ».

Pour les deux députés, après quelques années de pratique, les inquiétudes n’ont pas lieu d’être : « Le soupçon initial d’une surveillance de masse des Français relève du fantasme. » « L’algorithme, dans l’architecture qui a été retenue, est un outil de détection ciblée — et non de surveillance », écrivent les députés, sans s’appesantir sur la distinction entre ces deux termes.

Ce rapport douchera en fait les espoirs de ceux qui espéraient lire une critique du dispositif. Les deux députés sont en effet « convaincus » de la nécessité de prolonger la durée de vie de ces outils. « Le volume de données que l’algorithme permet d’appréhender ne peut pas l’être par des moyens classiques », écrivent-ils, craignant que la France se prive « d’une grande chance » et accuse « du retard par rapport aux puissances partenaires » si les espions français ne pouvaient plus faire usage de leur algorithme.

Le temps de cet algorithme est compté puisque la loi prévoit que la période d’expérimentation le concernant prenne fin le 31 décembre. Les deux députés plaident pour une prolongation par le biais d’une nouvelle loi, mais aussi, en échos aux services de renseignement qui s’estiment lestés « d’enclumes et [de] poids aux chevilles », une extension de son champ.

La loi empêche l’algorithme d’ingérer autre chose que des données « de connexion »

Trois algorithmes sont actuellement à l’œuvre : le premier a été déployé le 12 octobre 2017, les deux autres courant 2018. Ces derniers ne traitent actuellement que des données téléphoniques, note le rapport parlementaire. La loi leur permet bien d’inspecter le trafic Internet, et les services souhaiteraient d’ailleurs pouvoir nourrir leurs algorithmes des détails de navigation sur le Web. Cependant, la loi empêche l’algorithme d’ingérer autre chose que des données dites « de connexion » (aussi appelées « métadonnées »), c’est-à-dire qui communique avec qui, quand et pendant combien de temps. Impossible de s’intéresser au contenu des communications.

Or, lorsqu’on navigue sur Internet, certaines adresses Web, pouvant être considérées comme des métadonnées, révèlent en fait le contenu de la page visitée : ainsi www.lemonde.fr/politique/article/2020/06/12/a-lyon-gerard-collomb-face-au-declin-de-son-empire_6042580_823448.html donne des indications très précises. S’agit-il alors de données de contenu ou de métadonnées ? La question « s’est posée avec une particulière acuité », révèle ainsi le rapport parlementaire, lequel recommande de permettre, par la loi, aux algorithmes d’ingérer des adresses Web et d’étendre la période d’expérimentation des algorithmes de cinq années.

Les deux députés nous apprennent aussi que certains services de renseignement aimeraient mettre les algorithmes au service d’autres missions que la lutte contre le terrorisme, notamment le « contre-espionnage et de criminalité organisée ». Même s’ils jugent que cela pourrait être « particulièrement utile », les parlementaires appellent à rejeter cette option.

La lecture des passages du rapport relatif à l’algorithme n’éclaire guère sur la capacité du dispositif à identifier des menaces. « Est-ce que ces algorithmes ont d’ores et déjà produit des résultats dans la lutte contre le terrorisme ? », se demandent ainsi les députés. « La mission comprend de ses échanges avec les services de renseignement que la réponse à cette question n’est pas négative », écrivent les auteurs du rapport, non sans avoir fait mention, plus tôt dans leur rapport, de « résultats intéressants ».

Le rapport ne dit pas combien de fois les services de renseignement ont demandé une levée d’anonymat des individus repérés, après que l’algorithme les eut alertés d’un résultat positif. Pas plus que le tout récemment publié rapport de la Commission nationale de contrôle des techniques de renseignement, chargée pourtant de donner un avis pour chacune de ces demandes de désanonymisation.

A la commission, on précise avoir pris la décision de ne pas comptabiliser ces avis, contrairement aux autres, portant sur d’autres techniques de renseignement. L’exercice d’examen des algorithmes pourrait ne pas s’arrêter à ce rapport. La loi prévoit en effet que le gouvernement en adresse un au Parlement avant le 30 juin


▶︎ Intelligence Online : Le rapport de la mission parlementaire sur la loi renseignement enfin dévoilé

La mission d’information des députés Guillaume Larrivé, Loïc Kervan et Jean-Michel Mis sur la loi renseignement a rendu à l’Assemblée son imposant rapport ce soir. Ce rapport, qu’Intelligence Online a pu consulter, se penche sur plusieurs propositions de réforme du cadre légal des services de renseignement.

CNCTR vs gouvernement

Dans le bras de fer entre la Commission nationale de contrôle des techniques de renseignement (CNCTR) présidée par Francis Delon, et le gouvernement, les parlementaires en charge de l’évaluation de la loi renseignement penchent clairement du côté de l’exécutif. Tout en soulignant « la qualité du dialogue établi entre les services de renseignement et la CNCTR », ces derniers, emmenés par Guillaume Larrivé, Loïc Kervan et Jean-Michel Mis, balayent plusieurs des propositions qu’a pu faire la CNCTR.

Ainsi, les députés jugent inopportune la proposition d’un contrôle a priori par le Groupement interministériel de contrôle (GIC) des demandes d’identification d’abonnés, car cela « conduirait à placer entre les mains d’une même instance le contrôle de légalité et la mise en œuvre, ce qui ne serait pas satisfaisant ». Mais c’est surtout la proposition d’instaurer un contrôle sur les échanges de renseignements entre services français et étrangers – une bataille qui s’est intensifiée ces derniers mois (IOL nº829) – qui reçoit une fin de non-recevoir des députés.

Ce serait pour eux une remise en cause de la règle du tiers service, qui laisserait « planer des soupçons infondés sur les services de renseignement« .

Pour la mission, « un service français n’ira pas demander à un service étranger de faire le travail à sa place« . Devant la mission, Francis Delon a admis qu’il « n’avait pas d’éléments » lui permettant de penser que des services français seraient susceptibles d’utiliser la coopération avec des services étrangers pour contourner la loi française et qu’il « ne portait aucune accusation à cet égard ». La mission parlementaire ne formule de plus aucune proposition pour renforcer le contrôle par la CNCTR. Tout juste reprend elle la proposition de mettre en cohérence certaines durées d’autorisation ou de durée de conservation des données ainsi que celle d’alléger le cadre pour pénétrer un domicile afin de retirer un dispositif de surveillance.

En revanche, elle propose de donner aux membres de la formation spécialisée du Conseil d’État un droit de visite. Une disposition qui n’est pas forcément demandée par le Conseil d’État, et qui le mettrait en concurrence avec la CNCTR. La mission propose également d’inscrire dans la loi les progrès faits par le GIC en matière de centralisation des données.

Question de cercles

Par ailleurs, la mission estime « ni opportun ni nécessaire, à ce stade, de préconiser une évolution du périmètre » des services du premier et du second cercle. Les quatre services qui composent ce dernier (Service central de renseignement territorial, Service national du renseignement pénitentiaire, la Direction du renseignement de la préfecture de police et Sous-direction de l’anticipation opérationnelle de la Gendarmerie) auraient bien aimé intégrer le premier (DGSE, DGSI, DRM, Tracfin, DNRED) à la faveur de la future loi renseignement (IOL nº855), en faisant valoir qu’ils concourent à titre principal à des activités de renseignement. Sans succès

Défi technologique

Les députés s’interrogent dans leur rapport sur plusieurs évolutions auxquels sont confrontés les services, qu’elles soient technologiques (IA, 5G, reconnaissance faciale) ou juridiques (avec les suites de l’arrêt Télé2, qui panique les services européens, IOL nº782, IOL nº819).

La mission préconise notamment de favoriser les interconnexions entre fichiers, avec des interfaces « hit/no hit » qu’elle souhaite encadrer. Dans les suites du travail de Renaud Vedel, coordonnateur ministériel en matière d’intelligence artificielle, les députés veulent encadrer la conservation des données qui permettront de nourrir la phase d’apprentissage des outils d’intelligence artificielle.

Prolonger l’algorithme

La mission devait notamment étudier l’expérimentation de la surveillance algorithmique prévue par la loi de 2015. Depuis 2017, trois algorithmes ont été émis en place. Sur leur utilité dans la détection des signaux faibles, « la mission comprend de ses échanges avec les services de renseignement que la réponse à cette question n’est pas négative, même si nous ne sommes encore qu’au début de l’utilisation de cette technique, et que les services disent opérer « avec des enclumes et des poids aux chevilles » ».

En conséquence les députés proposent de prolonger l’expérimentation de l’algorithme pendant cinq ans et d’étendre son champ aux URL. Les députés souhaitent également que les URL puissent être recueillis dans le champ du recueil de données de connexion en temps réel. La question de la prolongation de l’algorithme est au cœur du projet de loi qui sera à l’ordre du jour du conseil des ministres la semaine prochaine. A priori, ce projet de loi devrait être bref, se centrant sur la prolongation de la surveillance algorithmique et de la loi SILT (qui a intégré dans le droit commun des mesures de l’état d’urgence). Une révision plus profonde de la loi de 2015 et de la délégation parlementaire au renseignement sera remise à la fin du quinquennat.

▶︎  RT France, Interview 2020-06-11