— 39 —
si les données brutes (enregistrement, audio, vidéo, localisation…) ne doivent pas
nécessairement être stockées en un lieu central – en raison du risque excessif de
vulnérabilité – les métadonnées (lieu, date, heure de début, heure de fin
d’enregistrement) devraient être centralisées par le GIC pour permettre à la
CNCTR de vérifier, dans les meilleurs délais, qu’elles ont été recueillies et
enregistrées légalement. De plus, la CNCTR devrait pouvoir accéder à tout
moment aux différents locaux où seront stockées les données brutes le cas
échéant.
Sur le plan budgétaire, compte tenu de l’extension des missions de la
CNCTR par rapport à celles de la CNCIS, l’on pouvait regretter que le projet de
loi ne prévoie pas expressément que la commission dispose des moyens humains
et techniques nécessaires à l’exercice de ses missions ainsi que des crédits
correspondants dans les conditions fixées par la loi de finances, contrairement à
d’autres autorités administratives indépendantes. Un amendement adopté en
commission des Lois et déposé concomitamment par le Gouvernement et
M. Philippe Nauche, rapporteur pour avis au nom de la commission de la Défense
et des forces armées, est venu combler cette lacune. Toutefois, l’absence de toute
projection en termes de budget et de plafond d’emplois dans l’étude d’impact du
projet de loi est à cet égard très critiquable alors qu’il s’agit là d’une condition
essentielle de l’effectivité du contrôle, comme l’ont souligné la plupart des
personnes auditionnées par votre rapporteur.
À ce titre, le président de la CNCIS, M. Jean-Marie Delarue, a indiqué à
votre rapporteur qu’il estimait nécessaire d’augmenter les effectifs de l’autorité
administrative indépendante de cinq à vingt-cinq équivalents temps plein après la
réforme, pour être en mesure de contrôler efficacement l’action des services de
renseignement. Cette estimation fait écho à la recommandation n° 41 du Conseil
d’État dans son rapport sur Le numérique et les droits fondamentaux dans lequel il
suggérait de « faire de la CNCIS une autorité de contrôle des services de
renseignement dotée de moyens humains renforcés sur le plan quantitatif et
qualitatif, avec des compétences de haut niveau en matière d’ingénierie des
communications électroniques, d’informatique et d’analyse des données » (1).
B. CE QUE N’EST PAS LE PROJET DE LOI
Si la nécessité d’introduire un cadre global encadrant l’ensemble des
activités de renseignement n’a jamais été contestée lors des auditions conduites
par votre rapporteur, nombreuses sont les critiques qui prêtent au présent projet de
loi des finalités qu’il n’a pas.
Ainsi, contrairement à ce que pourrait laisser penser une critique trop
rapide de ce texte, il ne s’agit pas d’un projet de loi antiterroriste ; il n’organise en
aucune façon une surveillance indifférenciée de masse ; enfin, il n’introduit pas de
(1) Rapport public du Conseil d’État, étude annuelle 2014, Le numérique et les droits fondamentaux,
http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/144000541/0000.pdf