L’utilisation de données pour améliorer la lutte antiterroriste met-elle en danger la vie privée et l’équilibre démocratique ?
« La France a créé maintenant un système juridique à deux niveaux qui cible des personnes selon des critères vagues et imprécis, s’appuie sur des informations secrètes et n’offre pas de réelles possibilités de se défendre »[1] tweetait Amnesty International au sujet de la loi française pour la lutte contre le terrorisme, votée le 18 octobre 2018.
Et pour cause : de nombreuses mesures de l’État d’urgence, concernant notamment la surveillance et l’usage de données personnelles par les services de renseignement, ont été transposées dans le droit commun par ce vote. Ce transfert se justifie par le renouvellement et la transformation de la menace terroriste qui est désormais endogène et diffuse. Le cyberdjihadisme, principal mouvement visé par cette loi, se définit ainsi comme « l’utilisation de l’outil cyber par un individu ou en soutien à l’action d’un groupe à idéologie terroriste, à des fins de propagande, recrutement, organisation »[2]. Ainsi, l’utilisation des données personnelles serait un maillon clé de la chaîne de lutte antiterroriste moderne.
À quand remontent les premières utilisations de ces données personnelles à des fins de renseignement ?
À partir des années 1980, la démultiplication de la quantité d’information disponible donne lieu à de premières tentatives de rénovation des cadres juridiques de la protection de la vie privée et des données. Ceux-ci se sont renforcés à mesure qu’Internet évoluait, et ont donné lieu parallèlement au développement d’une législation importante permettant les enquêtes et la collecte de renseignements, notamment relativement aux communications sur internet. Cette évolution juridique a renforcé petit à petit le pouvoir exercé par les gouvernements, redéfinissant l’équilibre entre sécurité et vie privée qui s’en est trouvée affaiblie sous l’influence de la mondialisation du terrorisme.
Le tournant du 11 septembre
Les attentats terroristes perpétrés par Al-Qaïda le 11 septembre 2001 ont marqué un virage décisif et ont profondément divisé les américains et le reste du monde sur les questions de surveillance de la population : en 2002, 45 % des sondés y étaient favorables, 47 % défavorables. Cette fracture s’explique en partie par le fait que l’organisation terroriste a pu préparer ses attaques notamment en se servant de communications électroniques. Cet évènement clé donna lieu au Patriot Act en 2001, qui fut le premier texte à étendre de façon si importante les pouvoirs de surveillance conférés aux services de renseignement.
2015–2018 : la France à l’épreuve des attentats, une réponse sécuritaire portant atteinte à la vie privée
Si les États-Unis furent pionniers en ce qui concerne la surveillance dans la lutte antiterroriste, les séries d’attentats qui ont frappé le territoire français ont contraint l’hexagone à revoir sa législation sur ces questions. Ainsi, la loi sur les communications électroniques internationales fut adoptée juste après les attentats du 13 novembre 2015 ; cette loi permet à la DGSE d’intercepter, collecter et surveiller les communications envoyées à l’étranger ou reçues de l’étranger — en faisant fi de principes fondamentaux pour le respect de la vie privée comme la proportionnalité et la nécessité.
Cette dynamique sécuritaire s’est poursuivie, et l’État d’urgence — qui a duré deux ans — ne fût levé qu’en échange de la transposition en loi ordinaire de certaines dispositions du contrôle d’exception. Ainsi, la loi antiterroriste n° 2017–1510 du 30 octobre 2017 rend possible la surveillance des communications par téléphone et email pour les services de renseignement. Le plan de lutte contre le terrorisme présenté en juillet 2018 par le Premier ministre confirme cette tendance en augmentant les pouvoirs conférés à la DGSI notamment, ainsi qu’en créant « une cellule de profilage des auteurs d’actes terroristes et d’identification des facteurs de passage à l’acte »[3].
Quelle place pour le respect de la vie privée — et donc des données personnelles — dans un contexte de menace permanente ?
Les attentats à répétition, la forte médiatisation du nombre d’attaques déjouées et l’entrée dans notre quotidien de plusieurs mesures de contrôle d’exception mettent aujourd’hui en lumière la complexité de l’équilibre entre sécurité et vie privée tout en permettant une lutte antiterroriste efficace et la collecte de renseignements.
Les révélations d’Edward Snowden, en 2013, mirent en lumière pour la première fois la face « sombre » de cette lutte en exposant la surveillance de masse des communications numériques qu’exerçait la NSA (National Security Agency), donnant lieu à un nouveau texte, le Freedom Act de 2015. Ce texte se substituait ainsi au Patriot Act et limitait les pouvoirs de surveillance de la NSA. C’est dans la même veine que l’ONU prit des résolutions sur le « droit à la vie privée à l’ère numérique »[4]. Néanmoins, ces efforts apparaissent symboliques pour beaucoup et chaque attentat fait davantage pencher la balance vers des mesures sécuritaires, aux dépens du respect de la vie privée.
L’affaiblissement du respect de la vie privée et des données personnelles ; une conséquence nécessaire de l’état d’urgence permanent ?
Les évolutions technologiques et les nouvelles méthodes utilisées par les terrorisme — diffusion de messages, recrutement — contraignent les services de renseignement à renouveler leurs outils, méthodes et dispositifs. Le renforcement généralisé de la surveillance se concrétise ainsi d’abord par l’utilisation des données à caractère personnel. Il semble difficile de réaliser la collecte de ces données dans le respect des libertés fondamentales, mais il existe un consensus européen sur leur utilité.
Néanmoins, la CNIL a mis en garde le gouvernement sur le renforcement de ces outils ; elle a ainsi déclaré que « les citoyens attendent que la lutte contre le terrorisme soit efficace, mais aussi qu’elle se fasse dans le respect dû à la protection de leur vie privée et de leurs données. C’est une condition de respect de l’Etat de droit, d’acceptabilité sociale et de légitimité des politiques de sécurité. ».[5]
Si les dynamiques récentes ont plutôt fait pencher la balance liberté — sécurité en faveur de la seconde, il convient de s’interroger d’une part sur l’efficacité de telles mesures — qu’il est parfois difficile de démontrer— et d’autre part sur son impact à long terme sur l’équilibre démocratique. Des initiatives telles que le Règlement général sur la protection des données font figure d’avancée pour la vie privée mais les exceptions à cette protection ne se feront sans doute pas attendre. À suivre.
[1] https://twitter.com/amnestyfrance/status/1065527720770195456
[2] https://www.senat.fr/questions/base/2016/qSEQ160923135.html
[3] https://www.gouvernement.fr/partage/10395-presentation-du-plan-d-action-contre-le-terrorisme-levallois-perret
[4] https://www.humanrights.ch/fr/droits-humains-internationaux/nouvelles/divers-organes-de-lonu/rapport-onu-droit-vie-privee-web
