Le Sénat a adopté la loi de programmation militaire et son controversé article sur la collecte des données électroniques. Un coup dur pour les détracteurs de la loi qui dénoncent une atteinte aux libertés. Des recours sont toutefois possibles.
Ils ont échoué. Tous ceux qui ont combattu ces derniers jours l’extension du domaine de la surveillance électronique inscrite dans la loi de programmation militaire (LPM) française se sont réveillés, mercredi 11 décembre, avec la gueule de bois. Après l’Assemblée nationale, le Sénat a adopté le texte de loi, y compris son très controversé article 13 sur la collecte des données informatiques. Seule modification : le désormais célèbre article 13 s’est transformé en article 20. Mais le contenu n’a pas changé.
Le dispositif de collecte des données personnelles décrit à l’article 20 de la loi de programmation militaire est une version très enrichie de ce qui existe actuellement.
De nouveaux acteurs peuvent ainsi donner l’ordre de procéder à des interceptions de données. Outre le ministère de la Défense et de l’Intérieur, ce sont désormais aussi les ministères de l’Économie et du Budget qui pourront demander d’en savoir plus sur les internautes.
Le nouveau texte change, aussi, la philosophie de la collecte : elle peut intervenir non seulement en cas de terrorisme mais aussi pour des raisons de sécurité nationale, de sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou de délinquance organisée.
Enfin, l’État peut demander au FAI et aussi aux hébergeurs de contenus tels que Dailymotion et YouTube non seulement des données de connexion (comme les adresses IP), mais aussi “tout document ou information” conservé en ligne. Une formulation très floue qui laisse aux services de renseignement français une large marge de manœuvre.
“C’est une grave atteinte aux libertés et droits fondamentaux qui a été entérinée au Parlement”, se désole le collectif de défense des libertés individuelles sur le Web “La Quadrature du Net”. Une analyse radicalement différente de celle du ministre de la Défense, Jean-Yves Le Drian, qui y voit “un texte équilibré” soucieux des libertés individuelles.
Pas de contrôle indépendant
D’un point de vue juridique, pourtant, il semblerait que la raison soit plutôt du côté des détracteurs du texte. “L’article en question transforme et élargit [lire encadré] des mesure d'exception en règle de droit commun sans prévoir de contrôle indépendant de la collecte des données”, analyse Garance Mathias, avocate spécialisée dans les nouvelles technologies.
Un changement qui a pour conséquence que si un régime d’exception est limité dans le temps, la LPM inscrit les nouvelles mesures dans le corps législatif pour une durée indéterminée. En ce sens, le “grand frère” français est plus pernicieux que le “Big Brother” créé par le Patriot Act américain qui expire en 2015.
Le nouveau dispositif de collecte des données électroniques ne va, cependant, pas se mettre en place du jour au lendemain. Il faut encore attendre les décrets d’application qui doivent être publiés en 2014. Des textes complémentaires qui ne devraient pourtant pas changer grand-chose sur le fond. “Ce seront des précisions d’ordre administratif qui ne vont pas modifier l’esprit de la loi qui est que le Parlement a accepté de mettre entre les seules mains de l’exécutif tout le pouvoir d’effectuer les collectes de données”, explique Garance Mathias. Les décrets ne pourront, ainsi, en aucun cas prévoir, par exemple, un contrôle judiciaire de cette cybersurveillance à la française.
Le Conseil constitutionnel à la rescousse ?
Le principal obstacle qui reste sur la route de l’article 20 est le Conseil constitutionnel. Afin que le garant de la loi fondamentale se prononce sur la constitutionnalité de la LPM, il doit être saisi par 60 parlementaires, le Premier ministre ou François Hollande en personne. Si tel est le cas, “le Conseil constitutionnel va non seulement évaluer la conformité au regard de la Constitution mais aussi aux grands principes de droit et aux libertés fondamentales”, rappelle Garance Mathias. En clair, cette haute juridiction peut étudier si l’article 20 viole la protection des libertés individuelles telle que définie dans des textes comme la Déclaration universelle des droits de l’Homme. L’absence de contrôle judiciaire pourrait également être jugée contraire à des règles comme le respect des droits de la défense et les garanties procédurales.
Mais les opposants à l’article 20 ont encore d’autres champs de bataille. Si le Conseil constitutionnel n’est pas saisi par les parlementaires, il peut l’être à l’occasion d’une simple affaire judiciaire où les nouvelles mesures de la LPM sont invoquées. C’est le principe de la question prioritaire de constitutionnalité qui permet lors d’un procès de demander au Conseil constitutionnel de se prononcer sur la légalité d’une loi à l’origine de la procédure.
Enfin “un citoyen peut déposer un recours contre ce texte devant la Cour européenne des droits de l’Homme, mais seulement après avoir épuisé toutes les procédures nationales”, note Garance Mathias. En clair, les opposants au volet cybersurveillance de la LPM ont, certes, perdu une bataille mais pas encore la guerre.