13
Si en France, le contrôle a priori par le juge est réservé aux interceptions judiciaires et est
écarté pour les interceptions administratives pratiquées à des fins de prévention, il est
appliqué à ces interceptions préventives aux États-Unis et, dans une certaine mesure, au
Royaume-Uni. En France cependant, cette solution est exclue par la jurisprudence du Conseil
constitutionnel, selon laquelle la réquisition et le traitement des «données de trafic», ayant
pour finalité la prévention des actes de terrorisme, constituent de pures opérations de police
administrative et ne peuvent en aucun cas relever de la compétence de l’autorité judiciaire.
Le deuxième type de contrôle existe depuis qu’une loi du 9 octobre 2007 a créé une
délégation parlementaire au renseignement (DPR). La LPM du 18 décembre 2013 a accru ses
pouvoirs en lui donnant un rôle de contrôle de l’action du gouvernement en matière de
renseignement et non plus seulement de suivi de cette action. Toutefois, la jurisprudence du
Conseil constitutionnel, selon laquelle le Parlement ne peut connaître d’opérations en cours,
ne lui permet d’exercer son contrôle qu’a posteriori. La DPR ne pourrait donc pas reprendre
les attributions de la CNCIS, qui contrôle les interceptions durant leur réalisation. Le modèle
de contrôle par une AAI, pratiqué par la France depuis 1991, doit donc être maintenu tout en
étant renforcé.
Le Conseil d’Etat, dans son rapport « Le numérique et les droits fondamentaux » propose
ainsi de faire de la CNCIS une autorité de contrôle des services de renseignement, dotée de
moyens humains renforcés sur le plan quantitatif et qualitatif, avec des compétences de haut
niveau en matière d’ingénierie des communications électroniques, d’informatique et d’analyse
des données.
De même, une amélioration de l’effectivité des voies de recours offertes au citoyen lorsque la
mise en œuvre d’une technique de renseignement lui cause un préjudice constituerait un
progrès notable de l’État de droit6.
1.1.1.2.3. Un régime d’autorisation imparfaitement unifié
L’article 20 de la loi de programmation militaire a maintenu la «personnalité qualifiée », qui
continuera à prendre des décisions en l’absence d’avis de la CNCIS et sans regard possible du
Premier ministre ou de son délégué qui autorise les interceptions de sécurité. Par ailleurs,
l’autorisation de la géolocalisation en temps réel relève d’un troisième régime. Le risque
d’incohérence entre les différentes autorisations susceptibles d’être délivrées concernant un
même objectif est donc important.
La CNCIS a fréquemment rappelé sa préférence pour la définition d’un régime unique dans le
cadre de la loi du 10 juillet 1991, aujourd’hui titre IV du livre II du code de la sécurité
intérieure, basé sur la quadruple distinction entre l’autorité qui demande, celle qui contrôle,
celle qui autorise et celle qui met en œuvre. Il s’agirait d’assurer l’équilibre entre, d’une part,
les impératifs de sécurité, et, d’autre part, la protection des droits et des libertés individuelles,
en consacrant la séparation entre les services habilités relevant de ministères demandeurs et
l’autorité de décision.
1.1.1.2.4. Le risque pénal des agents des services de renseignement
6
« Le numérique et les droits fondamentaux ». Rapport du Conseil d’Etat. Etude annuelle 2014.