Loi securite quotidienne - Analyse amendements LSQ Sénat

Le Sénat a adopté le 17 octobre 2001 des mesures d'exception. Ces dispositions ont été votées sous forme de treize amendements à la loi sur la sécurité quotidienne, présentés par le gouvernement. Les sénateurs du groupe CRC (Communistes, Républicains, Citoyens) ont toutefois voté contre deux de ces amendements, et se sont abstenus sur les autres.

L'association IRIS (Imaginons un réseau Internet solidaire) n'ignore pas la gravité de la situation actuelle. Pour autant, l'examen des textes montre que les dispositions adoptées ne se limitent pas à la lutte contre le terrorisme et visent en réalité un champ d'application beaucoup plus large, jusqu'aux délits mineurs, puisque toutes les infractions pénales sont concernées. L'inclusion de ces mesures dans la loi sur la sécurité quotidienne vient renforcer ce constat, de même que la crainte très sérieuse de leur pérennisation, malgré l'intention affichée de réexaminer ces dispositions au bout d'une période de deux ans. Ce délai est par ailleurs bien trop long pour de telles mesures d'exception.

I. Une procédure et des mesures nécessitant un contrôle de constitutionnalité

Le détail des mesures pose de nombreux problèmes, déjà largement dénoncés par les associations de défense des droits de l'homme et des libertés, comme par des syndicats. IRIS estime que plusieurs dispositions sont tout à fait disproportionnées, et dans certains cas imprécises, ce qui les rend gravement attentatoires à la démocratie et aux libertés élémentaires garanties par la Constitution.

L'association s'élève en outre contre la procédure suivie, dont la constitutionnalité est tout à fait contestable, puisqu'une décision du Conseil constitutionnel du 20 juillet 2000 précise que « les seuls amendements pouvant modifier, après la réunion de la commission mixte paritaire, des dispositions adoptées en termes identiques avant cette réunion doivent être dictés par la nécessité de respecter la Constitution [...] ».

II. Mesures relatives à l'usage du réseau Internet

S'agissant de la surveillance de l'usage du réseau Internet et des communications électroniques en particulier, les trois amendements concernés sont des dispositions extraites du projet de loi sur la société de l'information. Ce projet de loi, déposé à l'Assemblée nationale au mois de juin 2001, est le résultat d'un long processus de préparation par le gouvernement, entamé en octobre 1999. Il est donc permis de s'interroger sur la pertinence de la présentation, puis de l'adoption en urgence de ces mesures, censées « combattre plus efficacement les menées du terrorisme » à la suite des attentats du 11 septembre 2001.

L'association IRIS considère que ces dispositions méritent un débat approfondi, comme le montre l'analyse ci-dessous, reprise du rapport de l'association intitulé « Avant-projet de loi sur la société de l'information : analyse et recommandations d'IRIS ». Ce rapport avait été adressé au moment de sa publication en mai 2001 aux présidents des groupes politiques de l'Assemblée nationale et du Sénat, comme aux représentants du gouvernement, aux présidents des Autorités administratives indépendantes concernées, ainsi qu'au Conseil d'État.

II.1. Article 6 undecies (nouveau)

Cet article résulte de l'adoption par le Sénat de l'amendement n°9 du gouvernement. Il correspond aux articles 14, 15 et 16 du projet de loi sur la société de l'information (PLSI), modifiant respectivement les articles 17, 18 et 19 de l'avant-projet de cette loi. Une seule modification a été apportée par le Sénat, prévoyant des modalités de compensation des surcoûts spécifiques incombant aux opérateurs. Imposer la conservation des données de communication pendant une période pouvant aller jusqu'à un an est une mesure tout à fait liberticide, d'autant plus que le soin de définir la teneur de ces données et la durée de leur conservation est laissé à un décret en Conseil d'État. Surveiller qui écrit à qui et contrôler qui consulte quoi est pourtant une limitation d'une liberté constitutionnelle.

De plus, cette mesure n'est pas nécessaire, comme le montrent les résultats des très nombreuses enquêtes effectuées jusqu'à présent à l'aide de données conservées en moyenne durant trois mois, voire moins (500 réquisitions de données par mois, sur commission rogatoire, selon l'Association française des fournisseurs d'accès à Internet). La CNIL le démontre également dans son avis sur ce projet de loi, relevant à ce sujet « qu'une technologie de communication et d'information ne doit pas déroger aux principes fondamentaux de l'Etat de droit qui méritent sans doute d'être adaptés aux spécificités d'Internet mais qui ne sauraient être considérés comme caducs par le seul effet de la nouveauté technologique ».

Enfin, comme le souligne le Parlement européen, « en vertu de la Convention européenne des droits de l'homme et conformément aux arrêts rendus par la Cour européenne des droits de l'homme, toute forme de surveillance électronique générale ou exploratoire pratiquée à grande échelle est interdite ».

II. 2. Article 6 duodecies (nouveau)

Cet article résulte de l'adoption par le Sénat de l'amendement n°10 du gouvernement. Il correspond à l'article 47 du PLSI, modifiant les articles 47 à 51 de l'avant-projet de cette loi. Une modification unique a été apportée par le Sénat pour préciser les conditions de communication des données déchiffrées, lorsqu'elles sont protégées par le secret de la défense nationale.

Cet article autorise le procureur de la République, la juridiction d'instruction ou la juridiction de jugement à prescrire le déchiffrement de données saisies ou obtenues dans le cadre d'une enquête ou d'une instruction. Il peut être fait appel pour le déchiffrement à toute personne ou organisme qualifié, ou, si la peine encourue est au moins égale à deux ans d'emprisonnement, aux moyens de l'État couverts par le secret de défense nationale. Les décisions judiciaires prises en application de cet amendement n'ont pas de caractère juridictionnel et ne sont susceptibles d'aucun recours.

Cet article ne présente pas de garanties suffisantes pour encadrer la prescription du déchiffrement, ainsi que les conditions de sa réalisation, qui peut intervenir avant qu'un délit soit commis. Il pourrait porter atteinte au secret garanti par certaines professions. L'absence de caractère juridictionnel et de possibilité de recours n'est absolument pas justifiée, et porte atteinte aux garanties qu'un citoyen est en droit d'attendre d'une justice loyale et équitable et d'un État démocratique, d'autant plus que l'application de cette disposition n'est pas limitée aux cas où la peine encourue est supérieure à un maximum donné. Cette disposition est en outre plus répressive que celle relative à l'interception des télécommunications.

II. 3. Article 6 terdecies (nouveau)

Cet article résulte de l'adoption par le Sénat de l'amendement n°11 du gouvernement. Il correspond à l'article 42 du PLSI, modifiant l'article 52 de l'avant-projet de cette loi. Le Sénat y a apporté deux modifications : la première pour y ajouter les dispositions de l'article 46 du PLSI, modifiant l'article 56 de l'avant-projet ; la deuxième pour supprimer une mention de l'article 42 du PLSI, de sorte que les fournisseurs de prestations de cryptographie ne procédant pas eux-mêmes à la gestion des conventions secrètes deviennent également concernés par cette disposition.

La mesure issue de l'article 42 du PLSI modifie la loi n°91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications. Elle impose aux fournisseurs de prestations de cryptographie de fournir les conventions secrètes de déchiffrement, ou de les mettre en oeuvre sous peine de deux ans d'emprisonnement et de 30 000 Euros d'amende. Cet article pose deux problèmes : d'une part les prestataires doivent s'exécuter à la demande d'« autorités habilitées » par le Premier ministre ou les personnes qu'il aura délégués ; d'autre part la procédure de mise en oeuvre de cette obligation sera fixée par décret. Il n'y a pas de garantie de contrôle judiciaire, ni de garanties sur les conditions dans lesquelles les prestataires sont saisis. La mesure issue de l'article 56 du PLSI va encore plus loin que la précédente. Elle oblige, sous peine de trois ans d'emprisonnement et de 45 000 Euros d'amende, toute personne ayant connaissance d'une convention de déchiffrement d'un moyen de cryptographie « susceptible d'avoir été utilisé pour la préparation, la facilitation ou la commission d'un crime ou d'un délit », à remettre cette convention aux autorités judiciaires. Cet article impliquerait non seulement l'auto-incrimination, mais également l'incrimination par les proches. Il pourrait en outre porter atteinte au secret professionnel auxquels les avocats sont soumis.

En résumé, les articles 6 duodecies et terdecies posent donc des limites inacceptables à l'utilisation de la cryptographie, et présentent des risques majeurs d'atteinte à la présomption d'innocence. Les procédures envisagées de saisine des moyens de l'État pour le déchiffrement de données ouvrent la porte à tous les abus policiers, sans présenter toutes les garanties d'encadrement du juge, et sans recours possible dans certains cas.

III. Pétition contre l'adoption des mesures d'exception

Les raisons exposées dans cette analyse d'IRIS, tant sur le plan général qu'à propos des mesures concernant spécifiquement l'usage du réseau Internet, ont conduit l'association à lancer des actions de sensibilisation des citoyens. Entre autres actions, l'association a pris le 12 octobre 2001 l'initiative d'une pétition dont les signataires « s'opposent avec la plus grande fermeté à l'adoption dans l'urgence de mesures portant de telles atteintes aux libertés individuelles et publiques, ainsi qu'à la démocratie » et « appellent les parlementaires français à veiller, au nom des citoyens qu'ils représentent, à ce qu'aucune mesure remettant en cause des principes constitutionnels établis ne soit adoptée ».

Les signataires de cette pétition invitent en outre les parlementaires à « saisir le Conseil constitutionnel dès lors que ces mesures concerneraient des fouilles, saisies et perquisitions, qu'il s'agisse des personnes, des biens matériels (domiciles, voitures), ou immatériels (données privées, en particulier les données de communication électronique et les données personnelles) ».

Plus de 30 associations et syndicats se sont déjà associés à cette pétition, de même que plus de 850 citoyens à titre individuel, parmi lesquels des élus. La liste complète des signataires de cette pétition sera adressée aux parlementaires dès que la loi sera définitivement adoptée, si son texte comporte toujours les mesures dénoncées.