La DGSE et le renseignement français après Snowden

Introduction

En suivant le chemin de la légalisation avant et après les révélations de Snowden en 2013, comment les controverses post-Snowden ont-elles contribué à mobiliser les groupes de défense contre la surveillance extrajudiciaire des communications internet ?

Ce domaine politique avait jusqu’alors été négligé par les groupes français de défense des droits de l’homme.

Il met en évidence le dilemme que les controverses post-Snowden ont créé pour les gouvernements :

  • D’une part, les divulgations ont permis de documenter l’écart croissant entre le cadre juridique existant et les pratiques de surveillance réelles, les exposant à des litiges et renforçant ainsi la justification de la légalisation.
  • D’autre part, elles ont rendu une telle réforme législative politiquement risquée et imprévisible.

En France, les décideurs politiques ont géré ces contraintes par un mélange prudent de silence, de déni et de sécurisation.

Après les attentats de Paris de janvier 2015 et une délibération hâtive au Parlement, la loi sur le renseignement a été adoptée, ce qui en fait le texte de loi le plus étendu jamais adopté en France pour réglementer la surveillance secrète de l’État.

Soulignons ici l’effet paradoxal de la contestation post-Snowden : Le droit français prévoit désormais des règles claires autorisant la surveillance à grande échelle, à un degré de détail difficilement imaginable il y a encore quelques années.


Avant Snowden

Comme beaucoup de ses homologues, la France a un passé de scandales de surveillance.

L’affaire dite Safari (1974)

En 1974, un projet du ministère de l’Intérieur visant à créer une énorme base de données rassemblant le plus d’informations possible sur ses citoyens a suscité un énorme tollé, après qu’un ingénieur non identifié travaillant sur le projet ait dénoncé le projet en s’adressant à la presse.

Cette affaire dite « SAFARI », du nom du nom de code du projet, a joué un rôle important dans l’adoption du cadre français de protection des données personnelles en 1978 (Source : La peur du Big Data dès 1974, France Radio).

https://untelephone.com/wp-content/uploads/2021/06/affaire-safari-1974-france-radio.mp3

La loi sur les écoutes téléphoniques de 1991 : Un antécédent de légalisation

En 1991, suite à deux condamnations de la Cour européenne des droits de l’homme (CEDH) pointant du doigt l’absence de dispositions détaillées entourant les écoutes judiciaires et administratives, le gouvernement se précipite au Parlement pour adopter la loi sur les écoutes téléphoniques.

Cette loi a constitué le premier cadre juridique complet réglementant la surveillance des communications téléphoniques.

Au début des années 1990, la perspective de la surveillance d’internet était encore très lointaine, et la loi a été rédigée en tenant compte des communications téléphoniques par ligne terrestre et sans fil (notamment par satellite).

Ainsi, lorsque l’écoute du trafic internet est devenue une nécessité opérationnelle pour les agences de renseignement à la fin des années 1990, sa base juridique s’est progressivement articulée autour d’interprétations extensives des dispositions existantes (une exception notable étant une loi de 2006 qui autorisait l’accès administratif aux enregistrements de métadonnées dans le seul but de lutter contre le terrorisme).

Le programme de surveillance à grande échelle d’internet lancé par la DGSE en 2008

Ce programme a été soutenu par une disposition de la loi sur les écoutes de 1991 qui donnait un blanc-seing à la DGSE pour procéder à des interceptions massives de ce que l’on appelle les  » transmissions hertziennes  » .

Les responsables français, lorsqu’ils évoquent ces évolutions, ont souvent eu recours à des euphémismes, parlant d’une zone d' »a-légalité » pour décrire les capacités de surveillance de la DGSE.

Bien que l' »a-légalité » puisse être utilisée pour caractériser les zones d’ombre juridiques dans lesquelles les citoyens exercent et revendiquent de nouveaux droits qui n’ont pas encore été sanctionnés, aucun de ces pouvoirs n’a été sanctionnés par le parlement ou les tribunaux.

Parlons plutôt de « bricolage juridique » par des bureaucraties secrètes qui cherchent à échapper aux garanties associées à l’État de droit.

Lorsque l’État interfère avec des droits civils tels que la vie privée et la liberté de communication, il doit être autorisé par une loi détaillée, publique et proportionnée, exigée par les tribunaux supranationaux comme la CEDH.

Sinon, de telles interférences sont tout simplement illégales.


Après Snowden, la légalisation a suscité la contestation

Si la contestation mondiale contre la surveillance déclenchée par Snowden a renforcé les arguments des responsables politiques en faveur de la légalisation, elle a également rendu cette réforme plus exposée à l’examen public et donc plus risquée sur le plan politique.

Les défenseurs français de la vie privée avaient traditionnellement négligé la question de la surveillance d’internet.

Fin 2013, une première tentative de légalisation partielle a été introduite, donnant lieu à de nouvelles alliances entre les groupes de défense des droits.

Une absence de contestation initiale

Au départ, la réaction de la société civile française aux révélations de Snowden (dont la première est apparue dans un article du Guardian le 5 juin 2013) a été relativement modérée.

Comme aux États-Unis, au Royaume-Uni, en Allemagne et dans d’autres pays, l’affaire Snowden a fait l’objet d’une large couverture médiatique en juin, juillet et août 2013.

De nombreuses organisations non gouvernementales françaises, actives dans le domaine des droits de l’homme, se sont jointes à cette frénésie médiatique.

Certaines organisations internationales présentes en France, comme Amnesty ou Human Rights Watch, ont pu tirer parti des initiatives lancées ailleurs, occupant la sphère publique française en traduisant des communiqués de presse destinés aux agences américaines et britanniques.

Réaction de la Quadrature du Net

Les organisations de défense des droits numériques qui travaillent sur la refonte du cadre européen de protection des données, comme La Quadrature du Net (LQDN), ont mentionné Snowden en communiquant publiquement sur le sujet.

Mais, étant occupés à travailler sur la proposition de règlement européen sur la protection des données, ils ont ciblé les pratiques de collecte de données des entreprises d’internet plutôt que la surveillance de l’État.

La plainte contre PRISM de la FIDH

La seule exception notable à cette relative apathie est la Fédération Internationale des Droits de l’Homme (FIDH), le mouvement mondial pour les droits de l’homme fondé en 1922, qui a déposé une plainte pénale contre le programme PRISM de la NSA et a fait appel au rapporteur spécial de l’ONU pour la liberté d’expression, demandant une enquête sur les faits révélés par Snowden.

Malgré le récent rapport Urvoas qui fait état d’un décalage entre les pratiques de surveillance des agences françaises et la loi, aucun de ces groupes n’a cherché à faire du scandale Snowden une occasion de demander une critique indépendante des capacités de la DGSE, ni d’apporter de nouvelles garanties en matière de protection de la vie privée dans un cadre juridique visiblement dépassé.

Comment expliquer une telle absence de contestation sur le fond ?
A lire ⇒ Surveillance privée ou publique : Ce qu’a fait fuiter Edward Snowden

Une légalisation longtemps attendue : L’adoption de la loi de 2015 sur le renseignement

Rapidement, avec la montée spectaculaire de la menace de l’État islamique et les attentats de Paris de janvier 2015, les discours de sécurisation ont contribué à créer les conditions politiques adéquates pour l’adoption de la loi sur le renseignement.

Il s’agit du texte législatif le plus étendu jamais adopté en France pour réglementer le travail des agences de renseignement.

Au moment où le projet de loi sur le renseignement a été présenté, l’antiterrorisme était déjà revenu en tête de l’agenda politique en France, avec la menace imminente provenant de l’État islamique en Syrie et en Irak.

L’adoption de la loi antiterroriste en 2014

En juillet 2014, au moment où le gouvernement présentait un nouveau projet de loi antiterroriste devant le Parlement, le président François Hollande a convoqué un Conseil national du renseignement à l’Élysée.

Dans le communiqué de presse publié ce jour-là, le Conseil a affirmé avoir « déterminé les priorités stratégiques des services de renseignement et approuvé les moyens juridiques, techniques et humains nécessaires à la réalisation de ces priorités » (Présidence française, 2014).

Le débat sur le projet de loi antiterroriste, finalement adopté en novembre 2014, a également donné l’occasion aux membres de l’OLN de s’engager dans leur première action coordonnée contre les nouvelles restrictions à la liberté d’expression en ligne prévues par la loi.

Mais le 25 janvier 2015, Manuel Valls, alors Premier ministre, a fait de la réforme du renseignement tant attendue un élément essentiel de la réponse politique du gouvernement aux attentats de Paris perpétrés plus tôt.

Le pays étant sous le choc, Valls a présenté un autre paquet de « mesures exceptionnelles » faisant partie de la « mobilisation générale contre le terrorisme » proclamée par le gouvernement (Gouvernement français, 2015).

Il a annoncé que son gouvernement présenterait bientôt un nouveau projet de loi, qui, selon lui, est « nécessaire pour renforcer la capacité juridique d’action des services de renseignement », faisant allusion aux « communications internet djihadistes ».

Les attentats de Paris n’ont fait que renforcer la tendance actuelle à la sécurisation

Ils ont contribué à situer la lutte contre le terrorisme, et le rôle instrumental de la surveillance des communications, au-delà du domaine de la politique normale et démocratique.

La sécurisation justifierait, par exemple, le choix du gouvernement de présenter le projet de loi au Parlement en utilisant une procédure accélérée, ne permettant qu’une seule décision dans chacune des chambres du Parlement.

En somme, la sécurisation a servi à donner une base légale à ce qui était jusqu’alors des pratiques de sécurité illégales.


En plus de la légalisation, l’autre conséquence de la contestation post-Snowden

La nouvelle coordination dans la société civile à l’échelle nationale et mondiale, d’un mouvement transnational contre la surveillance d’internet

Ce mouvement émergent a documenté la surveillance d’internet comme jamais auparavant, sapant ainsi une partie du secret qui entoure le domaine du renseignement et entrave sa responsabilité démocratique.

Il a fourni de nouveaux arguments politiques et juridiques pour réclamer la vie privée comme une « partie du bien commun » et a contribué à la prolifération de recommandations juridiques et politiques en faveur de la conformité de la surveillance avec les droits de l’homme.

Ce mouvement pour la protection de la vie privée a conduit les tribunaux (en particulier la CEDH et la CJUE) à examiner des affaires d’importance historique qui, à long terme, pourraient changer la donne.

Le contentieux stratégique a en effet le potentiel de créer de nouvelles lois et de nouvelles opportunités juridiques pour les défenseurs de la vie privée afin de contrer les pratiques de surveillance que la légalisation a cherché à légitimer en premier lieu.

Les juges apparaissent désormais comme le dernier recours institutionnel contre la surveillance à grande échelle

Si les actions judiciaires échouent, la seule possibilité de résistance résidera dans ce qui représenterait alors une forme d’action politique brutale :

  • démocratiser l’utilisation d’un chiffrement fort
  • subvertir l’architecture technique centralisée et marchandisée qui a rendu cette surveillance possible

➟ A lire

dgseespionnagensaorange