Le "Patriot Act", acronyme désignant la "Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés afin de déceler et contrer le terrorisme", a été voté par le Congrès américain suite aux attentats du World Trade Center, le 11 septembre 2001, ayant causé la mort de 3000 personnes. Ce texte très long, de plus de 130 pages, a pour vocation de donner plus de moyens aux administrations fédérales dans la lutte contre le terrorisme.
Premier principe du "Patriot Act" : fusionner juridiquement les enquêtes fédérales criminelles et celles des renseignements extérieurs en cas d'implication de terroristes étrangers. Cette loi définit deux nouveau statuts : celui de combattant ennemi et de combattant illégal. Dans ce cadre, elle autorise la détention, sans inculpation ni limite, de n'importe quelle personne soupçonnée de projet terroriste. Les grands axes du "Patriot Act" sont les suivants :
Premier principe du "Patriot Act" : fusionner juridiquement les enquêtes fédérales criminelles et celles des renseignements extérieurs en cas d'implication de terroristes étrangers. Cette loi définit deux nouveau statuts : celui de combattant ennemi et de combattant illégal. Dans ce cadre, elle autorise la détention, sans inculpation ni limite, de n'importe quelle personne soupçonnée de projet terroriste. Les grands axes du "Patriot Act" sont les suivants :
- Titre I : Augmenter la sécurité intérieure contre le terrrorisme ;
- Titre II : Procédures augmentées de surveillance ;
- Titre III : Réduction du blanchiment d'argent international et Lois de financement anti-terroriste de 2001 ;
- Titre IV : Protection des frontières ;
- Titre V : Enlèvement des obstacles sur l'investigation dans le terrorisme ;
- Titre VI : Aide aux victimes du terrorisme, des officiers de sécurité publique et des familles ;
- Titre VII : Partage accru des informations pour la protection d'infrastructures critiques ;
- Titre VIII : Renforcement de la législation pénale contre le terrorisme ;
- Titre IX : Amélioration du renseignement.
“Patriot Act“ américain Vs Lois françaises anti-terrorisme
Le "Patriot Act", à l'origine, devait rester temporaire : le principe de "combattant illégal" permet, entre autres, aux Etats-Unis de s'affranchir de la Convention de Genève, une loi internationale qui n'autorise pourtant aucun pays à détenir des personnes de façon illimitée sans jugement. C'est ainsi que des centaines de personnes ont été incarcérées à Guantanamo, soupçonnées de projet terroriste par les Etats-Unis. Des dizaines y sont encore. La CIA a torturé des centaines de personnes à travers la planète, aidée par des pays peu regardants du droit international, le "Patriot Act" dégageant l'Agence de totue obligation de transparence dans le cadre de la lutte contre le terrorisme.
La surveillance des communications et de la population, sous le "Titre V du Patriot Act", élargit considérablement le champ des "lettres de sécurité nationale" (NSL). Délivrés directement par le FBI, sans supervision judiciaire, ces mandats obligent n'importe quelle structure privée, comme les fournisseurs d'accès à Internet (FAI), à donner accès à leurs bases de données personnelles au FBI. Les NSL étaient, au départ, limitées aux personnes soupçonnées de terrorisme ou d'espionnage - elles sont désormais étendues à la surveillance de n'importe quel Américain. Le plus inquiétant, dans cette partie de la loi, est la section 505 qui interdit aux groupes privés d'informer les personnes ciblées de la transmission de données personnelles. Les services de l'Etat peuvent donc se faire légalement transmettre toutes les données de n'importe quel citoyen, sans que jamais celui-ci ne soit au courant. Exactement comme l'article 20 de la Loi de Programmation Militaire (LPM) française le permet :
"le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l'article L. 34-1 du code des postes et des communications électroniques, ainsi que des personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu'aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications."
Maître Iteanu, avocat spécialiste du numérique, déjà interrogé sur ce sujet dans L'œil de la rédaction insiste sur l'aspect très large de cet article de la LPM, et des dangers dans son utilisation "puisque l'on est dans des préventions de lutte contre le terrorisme, mais aussi la fraude fiscale, la contrefaçon, le délit de bande organisée. Il suffit donc que l'on soit soupçonné d'un de ces délits, d'une manière ou d'une autre, pour que l'Etat se permette, de manière administrative, hors du système judiciaire, de s'adresser à un très grand nombre d'acteurs, les bloggeurs, les hébergeurs, opérateurs, pour les contraindre à donner toutes les informations nous concernant."
La surveillance des communications et de la population, sous le "Titre V du Patriot Act", élargit considérablement le champ des "lettres de sécurité nationale" (NSL). Délivrés directement par le FBI, sans supervision judiciaire, ces mandats obligent n'importe quelle structure privée, comme les fournisseurs d'accès à Internet (FAI), à donner accès à leurs bases de données personnelles au FBI. Les NSL étaient, au départ, limitées aux personnes soupçonnées de terrorisme ou d'espionnage - elles sont désormais étendues à la surveillance de n'importe quel Américain. Le plus inquiétant, dans cette partie de la loi, est la section 505 qui interdit aux groupes privés d'informer les personnes ciblées de la transmission de données personnelles. Les services de l'Etat peuvent donc se faire légalement transmettre toutes les données de n'importe quel citoyen, sans que jamais celui-ci ne soit au courant. Exactement comme l'article 20 de la Loi de Programmation Militaire (LPM) française le permet :
"le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l'article L. 34-1 du code des postes et des communications électroniques, ainsi que des personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu'aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications."
Maître Iteanu, avocat spécialiste du numérique, déjà interrogé sur ce sujet dans L'œil de la rédaction insiste sur l'aspect très large de cet article de la LPM, et des dangers dans son utilisation "puisque l'on est dans des préventions de lutte contre le terrorisme, mais aussi la fraude fiscale, la contrefaçon, le délit de bande organisée. Il suffit donc que l'on soit soupçonné d'un de ces délits, d'une manière ou d'une autre, pour que l'Etat se permette, de manière administrative, hors du système judiciaire, de s'adresser à un très grand nombre d'acteurs, les bloggeurs, les hébergeurs, opérateurs, pour les contraindre à donner toutes les informations nous concernant."
Patriot Act français inutile ?
"La loi de Programmation militaire est en réalité une copie conforme du Patriot Act américain !" : c'est par cette phrase que maître Iteanu résume la situation. Il s'en explique plus précisément sur son blog, dans un billet récent intitulé "Le Patriot Act à la française existe, je l’ai rencontré". Morceau choisi : "L’étonnement est vite passé quand on comprend qu’il s’agit en réalité d’imposer par la Loi aux intermédiaires techniques le secret de leur collaboration avec les services de renseignement et qu'il leur est interdit de révéler à leurs clients qu’ils ont transmis leurs données à ces mêmes services de renseignements. Surtout, l’USA Patriot Act pose ou induit un principe d’irresponsabilité de l’intermédiaire technique vis-à-vis de son client, pour avoir communiqué les données de ses clients à l’insu de ceux-ci aux services de renseignements. La Loi est bien là, mais elle est érigée pour protéger l’intermédiaire technique dans sa collaboration avec les services de renseignement et non pour protéger le citoyen."
Plus au politique, moins à la justice ?
Les arsenaux législatifs anti-terroristes français et américains restent différents mais se rejoignent de plus en plus par de nombreux aspects. Le principal est celui de l'accroissement du pouvoir administratif — donc des pouvoirs des services de renseignements et policiers — au détriment des pouvoirs judiciaires. La nécessité d'une lutte efficace contre le terrorisme est évidente, mais si celle-ci se fait au détriment des libertés individuelles, en abolissant le droit à la vie privée des citoyens, nombreux sont les observateurs et défenseurs des libertés publiques à s'interroger. Ce que l'avocat Olivier Iteanu fait sur son blog en conclusion de son billet : "On est passé de la méthode où il suffisait de se brancher sur la ligne téléphonique pour écouter des conversations à un système de surveillance permanent et de masse qui autorise à entrer dans votre secrétariat pour y accéder à votre correspondance personnelle. Au regard de cette massification et de cette évolution, il serait mérité que le citoyen dispose de garanties supplémentaires accordées pour que, au minimum, d’éventuels abus soient évités. Ces garanties n’existent quasiment pas aujourd’hui."
Les garanties démocratiques citoyennes nécessaires dont parle Maître Iteanu semblent être contenues dans un pouvoir judiciaire renforcé, doublé d'un contrôle accru de l'activité des services de renseignements et de police. Ce sont ces questions que le "Patriot Act" posent aux Etats-Unis, et que pose en France, la LPM, comme les nouvelles dispositions qui semblent prêtes à être votées dans les semaines qui viennent. La démocratie est un système fragile, en perpétuel questionnement. Pour les défenseurs des libertés individuelles, au vu du "Patriot Act" et de la LPM française, la formule de Benjamin Franklin, l'un des pères fondateurs des Etats-unis au XVIIIème siècle, résonne aujourd'hui avec une acuité particulière :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Les garanties démocratiques citoyennes nécessaires dont parle Maître Iteanu semblent être contenues dans un pouvoir judiciaire renforcé, doublé d'un contrôle accru de l'activité des services de renseignements et de police. Ce sont ces questions que le "Patriot Act" posent aux Etats-Unis, et que pose en France, la LPM, comme les nouvelles dispositions qui semblent prêtes à être votées dans les semaines qui viennent. La démocratie est un système fragile, en perpétuel questionnement. Pour les défenseurs des libertés individuelles, au vu du "Patriot Act" et de la LPM française, la formule de Benjamin Franklin, l'un des pères fondateurs des Etats-unis au XVIIIème siècle, résonne aujourd'hui avec une acuité particulière :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
La position de la CNIL sur la LPM
Promulgation de la loi de Programmation militaire : la CNIL fait part de sa position,
20 décembre 2013
Réunie le 19 décembre 2013 en séance plénière, la Commission a souhaité faire part de sa position à la suite de la promulgation de la loi de Programmation militaire, notamment son article 20. Elle regrette de ne pas avoir été saisie de ces dispositions par le gouvernement lors de l’examen du projet de loi qui lui a été soumis ; à ce titre, elle souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles. Elle déplore que la rédaction définitive du texte semble autoriser un accès aux données de contenu, et non seulement aux données de connexion. Elle sera très vigilante sur la rédaction des décrets d’application de la loi, qui devront lui être soumis.
Elle a, d'abord, réitéré ses regrets de ne pas avoir été saisie sur cet article lors de l'examen du projet de loi. Elle a rappelé que la saisine de la CNIL est nécessaire et systématique sur tous les projets de loi et de décrets concernant les données à caractère personnel. Elle a par ailleurs formulé le souhait d'élargir à l'avenir cette consultation aux propositions de loi portant sur le même objet.
Elle a ensuite souligné que le recours à la notion très vague "d'informations et documents" traités ou conservés par les réseaux ou services de communications électroniques semble permettre aux services de renseignement d'avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu'indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions). Elle considère qu'une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d'entraîner une atteinte disproportionnée au respect de la vie privée.
Elle relève ensuite que la rédaction du nouvel article L. 246-3 du Code de la sécurité intérieure, qui prévoit que ces "informations et documents" peuvent être recueillis "sur sollicitation du réseau" et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement, limite, heureusement, toute possibilité d'aspiration massive et directe des données par les services de renseignement, dans la mesure où l'intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes. Dans le même esprit, elle prend acte des déclarations du président de la Commission des Lois du Sénat, selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel. Elle observe également que ces opérations de géolocalisation bénéficient des mêmes garanties que celles accordées par le régime des interceptions de sécurité.
Au regard de l'émoi suscité par ces dispositions, dans le contexte particulier de l'affaire Prism, des préoccupations croissantes exprimées par les consommateurs des services offerts par les grandes sociétés de l'internet, la CNIL pense qu'il est d'intérêt général de susciter un débat public sur la mise en place d'une "société de surveillance". Celui-ci permettra d'éclairer l'opinion, les autorités publiques et les acteurs privés sur les enjeux en cause et les garanties à apporter en termes de transparence, de maitrise par le citoyen et de contrôle, afin de concilier les impératifs de sécurité et la dynamique de l'innovation avec la nécessaire protection des libertés individuelles et de la vie privée.
20 décembre 2013
Réunie le 19 décembre 2013 en séance plénière, la Commission a souhaité faire part de sa position à la suite de la promulgation de la loi de Programmation militaire, notamment son article 20. Elle regrette de ne pas avoir été saisie de ces dispositions par le gouvernement lors de l’examen du projet de loi qui lui a été soumis ; à ce titre, elle souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles. Elle déplore que la rédaction définitive du texte semble autoriser un accès aux données de contenu, et non seulement aux données de connexion. Elle sera très vigilante sur la rédaction des décrets d’application de la loi, qui devront lui être soumis.
Elle a, d'abord, réitéré ses regrets de ne pas avoir été saisie sur cet article lors de l'examen du projet de loi. Elle a rappelé que la saisine de la CNIL est nécessaire et systématique sur tous les projets de loi et de décrets concernant les données à caractère personnel. Elle a par ailleurs formulé le souhait d'élargir à l'avenir cette consultation aux propositions de loi portant sur le même objet.
Elle a ensuite souligné que le recours à la notion très vague "d'informations et documents" traités ou conservés par les réseaux ou services de communications électroniques semble permettre aux services de renseignement d'avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu'indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions). Elle considère qu'une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d'entraîner une atteinte disproportionnée au respect de la vie privée.
Elle relève ensuite que la rédaction du nouvel article L. 246-3 du Code de la sécurité intérieure, qui prévoit que ces "informations et documents" peuvent être recueillis "sur sollicitation du réseau" et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement, limite, heureusement, toute possibilité d'aspiration massive et directe des données par les services de renseignement, dans la mesure où l'intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes. Dans le même esprit, elle prend acte des déclarations du président de la Commission des Lois du Sénat, selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel. Elle observe également que ces opérations de géolocalisation bénéficient des mêmes garanties que celles accordées par le régime des interceptions de sécurité.
Au regard de l'émoi suscité par ces dispositions, dans le contexte particulier de l'affaire Prism, des préoccupations croissantes exprimées par les consommateurs des services offerts par les grandes sociétés de l'internet, la CNIL pense qu'il est d'intérêt général de susciter un débat public sur la mise en place d'une "société de surveillance". Celui-ci permettra d'éclairer l'opinion, les autorités publiques et les acteurs privés sur les enjeux en cause et les garanties à apporter en termes de transparence, de maitrise par le citoyen et de contrôle, afin de concilier les impératifs de sécurité et la dynamique de l'innovation avec la nécessaire protection des libertés individuelles et de la vie privée.