L'instauration progressive d'un contrôle de l'activité des services de renseignement
Les activités des services de renseignement se sont longtemps exercées en dehors d’un cadre légal défini et, jusqu’au début des années 1990, ont échappé à toute forme de contrôle externe.
La première autorité administrative indépendante chargée de contrôler l’action des services de renseignement a été créée par la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications. Il s’agit de la Commission nationale de contrôle des interceptions de sécurité (CNCIS), compétente à l’origine uniquement en matière d’interceptions administratives de correspondances (les « écoutes »).
C’est la loi du 24 juillet 2015 relative au renseignement qui a donné un cadre juridique général à l’action des services de renseignement : elle a fixé les conditions d’autorisation de l’ensemble des techniques de renseignement auxquelles ils peuvent recourir, ainsi que les modalités de leur contrôle par une autorité administrative indépendante nouvellement créée, la Commission nationale de contrôle des techniques de renseignement (CNCTR).
Les origines
L’encadrement juridique du renseignement trouve son origine dans une décision du Premier ministre du 28 mars 1960 créant le groupement interministériel de contrôle (GIC), service placé sous son autorité et chargé d’exécuter, pour le compte des services de renseignement, les interceptions téléphoniques administratives. Cette décision, classifiée, avait également institué une commission administrative ayant pour mission de tenir un fichier des autorisations d’interception et de veiller à ce que les interceptions effectuées soient conformes aux missions des services bénéficiaires. Cette décision, prise au départ pour renforcer l’autorité du Premier ministre sur l’action des services de renseignement, instaure deux mécanismes de contrôle originaux, toujours en vigueur à ce jour : la centralisation des interceptions administratives, interdisant tout contact direct entre les services de renseignement et les opérateurs de communications, et la traçabilité de leur mise en œuvre.
L’élaboration d’un cadre juridique plus complet en matière d’écoutes téléphoniques administratives n’interviendra que trois décennies plus tard, après quelques tentatives infructueuses.
La loi n° 70-643 du 17 juillet 1970 tendant à renforcer la garantie des droits individuels des citoyens inscrivit le droit au respect de la vie privée à l’article 9 du code civil. Les débats précédant l’adoption de cette loi furent l’occasion pour le Parlement de soulever la question de l’existence, de la légitimité et de l’encadrement juridique possible des écoutes téléphoniques, qu’elles soient judiciaires ou administratives.
Après plusieurs questions écrites adressées au Gouvernement, une commission de contrôle parlementaire, dénommée « commission de contrôle des services administratifs procédant aux écoutes téléphoniques », fut créée le 29 juin 1973 par une résolution du Sénat. Le rapport qu’elle rendit le 23 octobre suivant préconisa l’adoption d’une loi pour fonder en droit les écoutes légitimes et contrôler leur exécution.
En 1981, le Premier ministre confia au premier président de la Cour de cassation la direction d’une commission d’études chargée de conduire des investigations sur les écoutes téléphoniques, tant judiciaires qu’administratives. Le rapport remis en 1982 recommanda notamment de légiférer afin de concilier les nécessités de l’ordre public et le respect des libertés fondamentales. Cette recommandation ne fut pas davantage suivie d’effet.
C’est en 1990, à la suite d’une condamnation de la France par la Cour européenne des droits de l’homme dans deux affaires concernant des interceptions judiciaires (arrêts n°11105/84 et n° 11801/85 du 24 avril 1990, affaires Huvig et Kruslin contre France) , que le Gouvernement a dû légiférer, pour la première fois, dans le domaine des écoutes administratives.
La loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications a institué la première autorité administrative indépendante chargée de contrôler les « interceptions de sécurité », c’est-à-dire les interceptions téléphoniques administratives. Il s’agit de la Commission nationale de contrôle des interceptions de sécurité (CNCIS), instance comprenant alors un président issu du Conseil d’Etat ou de la Cour de cassation, un député et un sénateur. Ce premier contrôle externe sera, par la suite, complété par un contrôle parlementaire, exercé depuis une loi du 9 octobre 2007, par une instance commune au Sénat et à l’Assemblée nationale, la Délégation parlementaire au renseignement.
Si l’instauration d’un contrôle externe de certaines activités des services de renseignement par une autorité administrative indépendante était novatrice en 1991, ce contrôle n’en demeurait pas moins limité dans son champ d’intervention.
La loi ne prévoyait qu’un contrôle a posteriori des conditions d’autorisation et de mise en œuvre des interceptions. Ce n’est qu’en vertu d’une pratique établie d’un commun accord entre la CNCIS et le Gouvernement, dès l’entrée en vigueur de la loi, que cette nouvelle autorité administrative indépendante exercera également un contrôle préalable sur les demandes de mise en œuvre d’interceptions de sécurité soumises à l’autorisation du Premier ministre.
Le contrôle exercé par la CNCIS était, en outre, limité aux seules interceptions de sécurité. Cette autorité administrative indépendante verra ensuite sa compétence élargie par une loi du 23 janvier 2006 au contrôle a posteriori des accès administratifs aux données techniques de connexion par les services du ministère de l’intérieur, puis au contrôle a priori et a posteriori des géolocalisations en temps réel, par la loi du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019.
Pendant près de 25 ans, la pratique de la CNCIS s’est donc exercée dans le sens d’un contrôle plus exhaustif des interceptions de sécurité, mais le cadre juridique définissant le périmètre de son contrôle n’a, lui, évolué que de façon marginale : une grande partie des techniques permettant aux services de recueillir du renseignement sur le territoire national restait alors mise en œuvre en dehors d’un cadre légal clairement défini, sans autorisation préalable de l’autorité politique et sans contrôle externe. Cette situation conduira le Parlement à préconiser l’adoption d’une « loi pour légitimer et encadrer les activités de renseignement ».
C’est dans ce contexte qu’a été adoptée la loi du 24 juillet 2015 relative au renseignement. Celle-ci a instauré le premier cadre juridique général pour l’activité des services de renseignement avec deux objectifs :
- d’une part, renforcer la protection des libertés individuelles, à l’aune notamment des stipulations de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales relatives au respect de la vie privée, et de l’interprétation qu’en donne la jurisprudence de la Cour européenne des droits de l’homme ;
- et, d’autre part, sécuriser juridiquement l’action des services concernés, jusqu’alors maintenue dans une forme de clandestinité qui était peu compatible avec l’État de droit ainsi qu’avec les besoins de protection que leurs agents et responsables étaient en droit d’attendre de la loi.
Le législateur a ainsi fixé en 2015 les conditions de mise en œuvre de l’ensemble des techniques de renseignement auxquelles peuvent recourir les services de renseignement et a confié à une autorité administrative indépendante nouvellement créée la mission de veiller au respect de ce nouveau cadre juridique : c’est la Commission nationale de contrôle des techniques de renseignement (CNCTR). Celle-ci se substitue à la CNCIS et bénéficie de compétences et de prérogatives élargies à l’ensemble des techniques de renseignement et des services habilités à les mettre en œuvre.