— 76 —
J’insisterai sur quelques points qui intéressent particulièrement le
ministère de la Défense. Tout d’abord, le ministre de l’Intérieur a rappelé que dans
le cadre de la prévention du terrorisme, des données de connexion des personnes
préalablement identifiées pourraient être recueillies directement sur les réseaux
des opérateurs, sous le contrôle de la CNCTR. Ce dispositif ciblé – qui concerne
également les services de la défense – s’exercera sur ces personnes
individuellement et dans les conditions du droit commun des interceptions de
sécurité. Nos services pourront également, à partir des réseaux de
télécommunications, déceler les menaces terroristes qui auront été mises en
lumière sur la base d’une succession suspecte de connexions, révélées par les
données de connexion et repérées dans un premier temps de façon anonyme. Cette
disposition prévoit que les algorithmes – systèmes mathématiques de tri des
informations numérisées – utilisés à cette fin seront soumis au préalable à la
CNCTR pour avis et contrôle. Ce moyen d’action sera donc lui aussi très ciblé.
Enfin, des données de connexion en nombre très limité pourront être collectées par
des dispositifs de recueil de proximité. Ces trois mesures concernent
exclusivement la lutte contre le terrorisme et serviront l’action des services de la
Défense comme de l’Intérieur.
Les mesures de surveillance des communications internationales visées
par le futur article L. 854-1 du code de la sécurité intérieure représentent une autre
innovation de ce projet de loi, qui intéresse encore plus directement la défense.
Dans la loi de 1991, toute captation de renseignement à l’extérieur du territoire
national avait été renvoyée en dehors de la norme législative. Ce type de
surveillance, qui représente un besoin crucial, s’exerçait donc sans encadrement
juridique ; ce projet de loi y remédie, et il s’agit d’un progrès décisif. Aux termes
de ce texte, le Premier ministre interviendra à deux reprises au moins pour chaque
opération de surveillance internationale : pour autoriser le recueil des données et
pour autoriser l’exploitation des correspondances. Quant à la CNCTR, elle aura la
responsabilité de veiller à la conformité des activités des services au régime légal
et aux instructions du Premier ministre. La loi renvoie en ce domaine à un décret
en Conseil d’État classique et à un autre décret qui ne sera pas publié pour ne pas
dévoiler nos capacités à nos adversaires ; mais les deux seront soumis à l’avis
préalable de la CNCTR et du Conseil d’État et communiqués à la délégation
parlementaire au renseignement. Contrairement à ce que j’ai pu lire, nous
donnerons à la CNCTR les moyens, notamment techniques et humains,
d’accomplir sa mission. Enfin, s’il s’avère qu’une communication internationale
met en jeu un identifiant rattachable au territoire national, c’est-à-dire lorsque
l’étranger, cible de la surveillance, appellera une personne vivant en France, la
CNCTR sera saisie pour l’exercice de ses compétences de contrôle renforcé : on
reviendra alors dans le droit commun que vient d’exposer le ministre de
l’Intérieur.
Enfin – dernière disposition qui intéresse spécifiquement la défense –,
après la LPM qui avait déjà innové dans ce domaine, le projet de loi étend encore
le cadre juridique applicable aux actions de cyberdéfense. Des dispositions
viennent en effet protéger juridiquement les agents habilités de nos services contre