Audition de M. Bernard BAJOLET, Directeur général de la Sécurité extérieure, sur le projet de loi relatif au renseignement.


Mardi 24 mars, séance de 17 h, Compte rendu n° 47.


Présidence : Mme Patricia ADAM

Membres présents ou excusés

Présents. (19/70) - Mme Patricia Adam, M. Sylvain Berrios, M. Daniel Boisserie, M. Jean-Jacques Candelier, M. Guy Chambefort, M. Alain Chrétien, M. Yves Fromion, Mme Geneviève Gosselin-Fleury, M. Gilbert Le Bris, M. Jean-Yves Le Déaut, M. Alain Marty, M. Jacques Moignard, M. Alain Moyne-Bressand, M. Philippe Nauche, M. Joaquim Pueyo, M. Eduardo Rihan Cypel, M. Gwendal Rouillard, M. Jean-Michel Villaumé, M. Philippe Vitel.

Excusés 20 sur 51 absents . - M. Olivier Audibert Troin, M. Frédéric Barbier, M. Claude Bartolone, M. Philippe Briand, Mme Catherine Coutelle, M. Lucien Degauchy, M. Guy Delcourt, M. Serge Grouard, M. Francis Hillmeyer, M. Éric Jalton, M. Laurent Kalinowski, M. François Lamy, M. Charles de La Verpillière, M. Frédéric Lefebvre, M. Bruno Le Roux, M. Maurice Leroy, M. Damien Meslot, Mme Marie Récalde, M. François de Rugy, M. Michel Voisin.

Absents non excusés : 31

Assistaient également à la réunion. - M. Jean-François Lamour, M. Philippe Meunier



Mme la présidente Patricia Adam. Notre commission conduira cette semaine plusieurs auditions sur le projet de loi relatif au renseignement qui sera discuté dans l’hémicycle à partir du lundi 13 avril, pendant environ une semaine. Nous sommes saisis pour avis, la commission au fond étant la commission des Lois, et nous nommerons notre rapporteur pour avis à la suite de cette audition.

Nous recevons aujourd’hui M. Bernard Bajolet, directeur général de la sécurité extérieure. Le texte sur le renseignement n’est pas une conséquence des événements de janvier, car il est en préparation depuis un an et demi. La question du renseignement avait fait l’objet d’un groupe de travail au sein de la commission du Livre blanc, et la réflexion s’est poursuivie dans les différents services, pour aboutir au texte qui nous est proposé.

M. Bernard Bajolet, directeur général de la sécurité extérieure. Ce projet de loi est un texte très important puisque c’est le premier texte de portée générale encadrant l’activité des services de renseignement depuis la Seconde Guerre mondiale. Il a une portée bien plus vaste que la loi de 1991, qui ne concernait que l’interception des communications. Ce projet de loi définit les missions des services de renseignement, les techniques qu’ils sont autorisés à employer sur le territoire national, ainsi que les modalités du contrôle de l’utilisation de ces techniques par une nouvelle commission, la Commission nationale de contrôle des techniques de renseignement (CNCTR).

La loi de 1991, si elle a été une excellente loi, a fait son temps, les techniques ayant énormément évolué depuis cette époque où n’existait que le téléphone fixe. Nous avons connu depuis lors l’explosion d’internet et du téléphone portable, et les individus auxquels nous nous intéressons disposent de multiples adresses électroniques, de plusieurs numéros de téléphone portable, et sont présents sur les réseaux sociaux.

La loi de 1991 prévoyait en outre une exception pour la DGSE, puisque les communications à l’étranger, qui sont notre cœur de métier, passaient essentiellement à l’époque par la voie du satellite, et que son article 20 exemptait du contrôle qu’elle instaurait les transmissions par liaison hertzienne.

C’est grâce à la jurisprudence, que l’on peut qualifier de créative, de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) que nous avons pu combler le fossé qui s’est progressivement élargi entre les dispositions légales et l’évolution des techniques. Nous travaillons sur la base de cette jurisprudence. C’est certes un cadre légal mais, dans le système français où la jurisprudence n’a pas la même force que dans les pays anglo-saxons, une telle base juridique est malgré tout assez fragile. Nous sentions bien la nécessité de consolider ce cadre, surtout depuis l’affaire Snowden. Ce projet de loi est donc indispensable.

Bien que l’actualité dramatique du mois de janvier et les attentats plus récents commis au Mali, puis en Tunisie, montrent la réalité de la menace terroriste, la DGSE n’est pas chargée seulement de détecter ces menaces et de les prévenir. Elle a aussi pour mission d’informer les autorités politiques en matière de politique étrangère et de permettre au Gouvernement de disposer d’une capacité d’analyse autonome sur la situation de l’ensemble des pays du monde. La DGSE intervient également en soutien aux forces armées sur les théâtres d’opération. Nous avons en outre des missions de lutte contre la prolifération des armes de destruction massive, de lutte contre la criminalité internationale, ainsi que de soutien à notre économie et à nos entreprises. Les finalités définies dans le projet de loi, qui figureront à l’article 811-3, paraissent couvrir la gamme de nos missions.

L’article le plus important pour mon service est celui relatif à la surveillance internationale. Cet article L. 854-1 prend en considération la réalité des activités que nous menons. Sa rédaction nous convient. Cet article n’offre aucune capacité nouvelle par rapport à ce qui est aujourd’hui pratiqué et consacré par la jurisprudence de la CNCIS.

Il indique que les flux que nous interceptons portent sur les transmissions émises ou reçues à l’étranger. Le « ou » est important car cela signifie que ces communications peuvent être des communications mixtes, dont l’un des identifiants est rattaché au sol français. Dans ce cas, les conditions d’exploitation et de conservation des correspondances afférentes sont alors celles du droit commun, c’est-à-dire qu’elles sont exploitées dans un centre du GIC, service du Premier ministre, sous le contrôle de la CNCTR, sous réserve que leur délai de destruction court à compter de leur première exploitation.

Le texte renvoie à deux décrets, un décret en Conseil d’État pris après avis de la CNCTR, et un décret qui sera également soumis à la CNCTR mais non publié car nous ne souhaitons pas révéler publiquement certaines dispositions. Mais, ce deuxième décret sera, en plus, porté à la connaissance de la Délégation parlementaire du renseignement.

D’autres mesures du texte sont importantes. Je les aborderai sans doute en répondant à vos questions.

Mme la présidente Patricia Adam. Une question que nous avons longuement abordée dans le Livre blanc concerne la protection des agents, en particulier ceux de vos services. Estimez-vous que le texte répond à cette préoccupation ?

M. Bernard Bajolet. Le texte, à son article 10, prévoit une protection des agents mais pour des activités informatiques intrusives qu’ils mèneraient à partir du territoire français et visant des objectifs étrangers. La disposition est donc limitée, et nous serions favorables à une mesure qui assurerait la protection pénale, dans leur propre pays, des agents pour l’ensemble des activités qu’ils mènent à l’extérieur de nos frontières, dès lors que celles-ci relèvent de leurs missions telles que définies par la loi. Cela rapprocherait le statut de mes agents de celui des militaires, protégés par une disposition du code de la défense.

M. Jean-Jacques Candelier. Malgré les révélations de l’affaire Snowden et la réforme promise par la Maison blanche, la NSA poursuivrait ses pratiques d’espionnage de masse en toute impunité. Qu’en pensez-vous ? Certains affirment que la NSA espionne la majorité des ordinateurs dans le monde ; que pensez-vous de la technologie qui permet de cacher des logiciels espions dans des disques durs ?

M. Bernard Bajolet. La NSA est tenue d’obéir à la loi américaine, comme la DGSE à la loi française, et il se trouve que la loi américaine n’interdit pas les activités en question. Cela ne signifie pas que nous les applaudissions, et c’est d’ailleurs pourquoi il est important de doter nos services de capacités qui leur permettent d’être indépendants des Américains. Si nous travaillons certes avec leurs services, l’un de nos objectifs, mis en lumière par l’affaire Snowden, est précisément de nous rendre moins dépendants d’eux et de renforcer la coopération avec nos partenaires européens.

Pour cela, il convient de doter nos services d’un instrument qui leur permettrait de détecter la préparation d’un attentat terroriste sur notre sol au moyen de l’exploitation de données techniques. C’est l’objet des articles 851-3 et 851-4, qui permettraient au GIC, de recueillir des métadonnées dans deux cas. Dans le premier cas, il s’agit de confronter ces métadonnées à des listes d’individus présentant une menace. Ces métadonnées restent anonymes jusqu’au moment où l’on détecte quelque chose qui conduit à demander une interception de sécurité.

Dans le second cas, il s’agit de détecter certaines pratiques de communication. L’objectif n’est pas de surveiller des comportements sociaux, tels que la fréquentation de telle ou telle mosquée par telle ou telle personne. Mais nous connaissons les techniques qu’emploient les djihadistes pour dissimuler leurs communications et échapper à toute surveillance : ce sont ces attitudes de clandestinité qu’il s’agit de détecter afin de prévenir des attentats, sans avoir à pratiquer une surveillance de masse.

M. Philippe Nauche. Quel avis portez-vous sur le contrôle de la CNCTR ? Quels sont, pour votre service, les avantages et les inconvénients d’un élargissement du domaine du contrôle ? Cela va-t-il contribuer à démystifier les choses ou bien cela peut-il constituer un frein à l’action de votre service ?

Les dispositions du texte concernent-elles bien seulement les personnes qui ayant la nationalité française ou domiciliées en France ?

Enfin, j’ai bien noté vos propos sur la protection des agents menant des actions à l’étranger. J’espère que la commission de la Défense y sera sensible et adoptera un amendement sur l’exemption de responsabilité, comme pour les militaires en opérations extérieures.

M. Bernard Bajolet. Dans la loi de 1991, il n’existe aucun contrôle sur les activités extérieures de mon service, puisqu’une exception a été prévue pour les transmissions par ondes hertziennes. La nouvelle loi instaure un régime de contrôle de la surveillance internationale calqué sur la jurisprudence qui s’est développée au gré de l’évolution des moyens de communication. L’équilibre trouvé entre les besoins des services et le contrôle nous paraît satisfaisant. Le contrôle par une autorité administrative indépendante légitime l’action des services et la sécurise, permettant d’établir une relation de confiance non seulement avec la CNCTR mais aussi avec la délégation parlementaire au renseignement. Notre souci, dans les discussions, était que ce contrôle légitime que nous appelons de nos vœux ne paralyse pas l’action des services. La disposition retenue concernant la surveillance internationale nous semble équilibrée.

La loi ne comporte pas à ce stade de distinction entre les étrangers de passage en France et les personnes de nationalité française ou résidant habituellement sur le territoire. La réflexion est cependant pertinente, dans la mesure où mon service est amené à suivre des objectifs étrangers lorsqu’ils se trouvent sur le sol national. Cela n’est pas explicitement pris en compte par la loi.

M. Eduardo Rihan Cypel. Ce texte, vingt-quatre ans après le précédent, était très attendu pour adapter les moyens juridiques et techniques des services de renseignement à l’évolution de la menace ainsi que des technologies de communication. Vous avez évoqué les différentes missions remplies par votre service, telles que la contre-prolifération nucléaire et l’analyse des enjeux de politique étrangère. Compte tenu de l’évolution de la menace terroriste, ce texte vous permettra-t-il de continuer à vous consacrer pleinement à ces autres missions, qui sont tout aussi importantes pour les intérêts de la France ?

M. Bernard Bajolet. Dans les débats internes que nous avons eus, j’ai beaucoup insisté sur le fait que, si notre service est appelé à détecter les menaces dans différents domaines – terrorisme, grande criminalité, espionnage –, il répond également à des enjeux géopolitiques et économiques. Les finalités énumérées dans le projet de loi recouvrent bien ces différentes activités.

Cette liste de finalités combine les cinq motifs figurant dans la loi de 1991 avec un autre motif qui figurait également dans cette dernière loi mais seulement à son article 20 : les « intérêts fondamentaux de la nation ». Si cette notion est déclinée à l’article 410-1 du code pénal, certains commentateurs ont jugé qu’elle n’était pas suffisamment précise. D’où l’idée de combiner certains aspects de cette notion, notamment les intérêts de la diplomatie et de la défense, avec les cinq motifs.

Cela ne devrait pas avoir d’incidence sur nos services, même si l’on peut s’interroger sur les qualificatifs qui nuancent cette énumération, tels que le terme « essentiel » dans les expressions « les intérêts économiques et scientifiques essentiels » ou encore « les intérêts essentiels de la politique étrangère ». Qui va décider de ce qui est essentiel ? Est-ce à une autorité administrative indépendante d’apprécier cela ?

Mme Patricia Adam. Surtout pas !

M. Bernard Bajolet. Vous avez raison de souligner, monsieur le député, que l’actuelle préoccupation pour la lutte contre le terrorisme ne doit pas nous faire perdre de vue nos autres missions. À la suite des attentats de janvier, les services, DGSI, DGSE, DPSD, ont reçu des moyens supplémentaires ; le Premier ministre a annoncé notamment la création de 185 emplois supplémentaires à la DGSE et soixante à la DPSD, dans le domaine de la lutte contre le terrorisme. Ces agents renforceront nos dispositifs aussi bien en matière technique que dans le renseignement humain. Pour autant, nous n’oublions pas nos autres priorités, notamment la géopolitique, parce qu’en la matière nous sommes bons sur certaines zones, certains pays, mais moins sur d’autres, ce qui exige encore des efforts de notre part. De la même façon, il ne faut pas oublier notre mission en matière économique, qui est essentielle.

M. Alain Moyne-Bressand. Comment s’organise la coopération internationale avec les autres organismes de renseignement, dans les pays confrontés comme nous à des problèmes de terrorisme ? Les renseignements sont-ils toujours donnés en toute transparence ?

M. Bernard Bajolet. Nous avons une coopération très étendue avec des partenaires étrangers. La DGSE en compte environ 200, services extérieurs mais aussi services intérieurs ou encore agences techniques, puisque, dans certains pays, comme les États-Unis ou l’Angleterre, ces agences sont séparées des autres services. Nous avons également des partenariats avec des pays que l’on pourrait par ailleurs considérer comme des adversaires. En matière de renseignement, tout le monde est un peu partenaire et adversaire à la fois. Certains sont plus partenaires qu’adversaires, et inversement.

Les partenariats sont particulièrement étendus en matière de terrorisme. Leur efficacité dépend de celle des services : ce n’est pas seulement une question de bonne volonté, cela dépend parfois aussi des capacités existantes. Cette coopération est sans réserve avec nos partenaires européens, dont certains possèdent des capacités remarquables. Elle est très bonne avec nos partenaires américains, comme avec les Five Eyes en général. Nous collaborons aussi avec les services russes, chinois et bien d’autres.

M. Daniel Boisserie. Quelles sont vos conclusions sur les attentats de Paris ? Avez-vous le sentiment que les moyens, financiers, techniques ou humains, étaient déficitaires ? Y a-t-il eu des dysfonctionnements administratifs ?

Reste-t-il encore une place pour le renseignement économique ? Par les temps qui courent, vous êtes bien occupés ailleurs. Que font les autres pays chez nous en la matière ?

Enfin, avez-vous des renseignements sur le crash aérien d’aujourd’hui ? Cela peut-il être un acte terroriste ?

M. Bernard Bajolet. Quand survient un attentat, même à l’étranger, faisant des victimes françaises, c’est toujours un échec pour nos services. Nous conduisons alors ce que l’on appelle dans les forces armées un « retex », pour retour d’expérience : nous examinons quels éléments nous avons pu manquer. À côté de l’échec du mois de janvier, il faut savoir que le renseignement intérieur a déjoué bien d’autres attentats. En dépit de toute l’attention consacrée par les services, il est impossible de garantir que nous pourrons toujours empêcher des attentats sur le sol français ou contre nos intérêts à l’extérieur.

A posteriori, on peut se dire que, par exemple, l’un des frères Kouachi ayant séjourné au Yémen, nous aurions pu continuer de le suivre et ainsi empêcher l’attentat. Un des objectifs du projet de loi est justement de nous doter des instruments qui nous permettront de limiter les angles morts, de nous doter de moyens de détection plus performants, sans porter atteinte aux libertés individuelles.

En outre, à la suite de ces attentats, les services ont décidé de se rapprocher davantage. La coopération entre la DGSE et la DGSI était déjà très forte, mais nous allons franchir une étape supplémentaire dans quelques jours, avec l’installation d’une équipe de la DGSE à Levallois-Perret chargée de suivre les filières, sous pilotage de la DGSI. C’est une petite révolution. De même, nous allons transférer à la direction du renseignement militaire (DRM) un certain nombre d’activités dont on peut considérer qu’elles relèvent davantage d’enjeux militaires, afin que chaque service se concentre sur son cœur de métier, pour plus d’efficacité.

En ce qui concerne le renseignement économique, nos concurrents, notamment les plus importants d’entre eux, ne restent pas inactifs vis-à-vis de nos intérêts. Cela suppose une très grande vigilance, en défense. Ces fonctions relèvent essentiellement de la DGSI et de la DPSD pour les industries de défense, en partie de mon service aussi, pour celles des activités nuisibles à nos intérêts économiques menées à l’extérieur du territoire national.

S’agissant de la catastrophe aérienne, je ne peux rien dire à ce stade. L’enquête permettra, je l’espère, de préciser les causes de cet accident.

M. Alain Chrétien. À l’issue de la présentation du projet de loi en Conseil des ministres, quelques associations se sont émues de l’impact que ce texte pourrait avoir sur les libertés publiques. Vos services juridiques ont-ils bien sécurisé ce texte vis-à-vis de la jurisprudence de la Cour européenne des droits de l’homme, laquelle a un pouvoir de plus en plus grand sur ces thématiques, parfois un peu trop grand d’ailleurs à mon avis, eu égard à la souveraineté des États ? N’y a-t-il pas un risque que cette institution entrave la mise en œuvre de la loi ?

M. Bernard Bajolet. Aussi bien en interministériel qu’au Conseil d’État, la préoccupation de la conventionalité du texte a été constamment présente. La jurisprudence de la Cour européenne des droits de l’homme faisant partie de notre corpus juridique, il est important de s’assurer que nous n’aurons pas de difficultés par rapport à la Convention. Cette préoccupation n’a pas été perdue de vue et je suis donc confiant.

Tout au long des débats, le souci a été de parvenir à un équilibre entre, d’un côté, les besoins des services et la sécurisation juridique de leur activité et, de l’autre, la protection des libertés individuelles. En termes de protection des libertés, je pense que le projet représente une avancée par rapport à la loi de 1991, qui ne prévoyait aucun contrôle pour l’activité de surveillance internationale, en consacrant la jurisprudence qui s’est développée au cours des dernières années. Le point nouveau concerne le recueil de métadonnées pour le suivi de personnes présentant une menace ou la détection de communications caractéristiques d’un réseau terroriste. Dans la mesure où l’anonymat n’est levé qu’en cas de demande d’interception de sécurité, je considère que les garanties sont solides.

Mme la présidente Patricia Adam. C’est aujourd’hui que nous sommes en contradiction par rapport à la Cour européenne des droits de l’homme. Avec la loi, nos concitoyens auront la possibilité de saisir le Conseil d’État, alors qu’aucun recours n’est possible actuellement.

M. Bernard Bajolet. Le recours devant le Conseil d’État est en effet un des points importants vis-à-vis de la jurisprudence de la Cour européenne des droits de l’homme. Il n’existe pas dans le dispositif législatif actuel.

M. Jean-Michel Villaumé. Ne regrettez-vous pas que la coopération internationale, notamment avec les autres services européens, ne soit pas suffisamment évoquée dans le projet de loi ? Il me semble nécessaire de mutualiser les services et les outils au plan européen, pour plus d’efficacité.

M. Bernard Bajolet. Vous avez parfaitement raison sur le fond. Cette coopération européenne existe dans la pratique, mais je ne pense pas qu’un texte de loi soit nécessaire. Cette coopération est plus importante avec les partenaires qui ont des capacités en la matière, notamment l’Allemagne. C’est une priorité, et même une réalité quotidienne.

Mme la présidente Patricia Adam. Cela doit passer par des accords bilatéraux, entre pays, ou multilatéraux, au plan européen. Il reste du chemin à parcourir.

M. Philippe Vitel. Nous avions évoqué ensemble, lors de l’une de vos précédentes auditions, la multiplicité des services de renseignement : six ou sept en France. Le projet de loi améliore la situation de chaque service mais ne traite pas de leur coordination. Considérez-vous que cette coordination est suffisante ? N’y a-t-il pas lieu, du fait de l’accroissement des menaces, de prévoir davantage de coordination et de mutualisation ?

Par ailleurs, avez-vous parmi vos compétences l’action contre les cybermenaces, et quelles sont vos relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI) dans ce domaine ?

M. Bernard Bajolet. Il existe un coordonnateur national du renseignement – j’ai été le premier à occuper cette fonction relativement nouvelle. Le projet de loi ajoute une pierre supplémentaire à l’édifice qui s’est construit depuis 2007 avec la création de la délégation parlementaire au renseignement, puis l’année dernière la création de la DGSI… Les événements et la technique nous obligent à davantage de coordination. Les moyens techniques mis à la disposition de la DGSE sont mutualisés, partagés avec les autres services, et font l’objet d’une gouvernance commune, sous l’égide du coordonnateur national du renseignement. Cela dit, les services conservent leur histoire et leur culture propres. Ces cultures différentes présentent aussi des atouts. L’essentiel est d’éviter les duplications et d’agir de façon complémentaire. De ce point de vue, les choses se sont bien améliorées dans le domaine de la lutte antiterroriste, il n’y a pas une feuille de papier à cigarette entre la DGSE et la DGSI. C’est notre devoir de travailler de concert.

M. Jean-Yves Le Déaut. Ayant travaillé sur la sécurité des systèmes informatiques, j’ai vu que la collaboration n’était pas forcément très efficace entre les services spécialisés et ceux qui travaillent en recherche sur ces sujets, et je l’ai écrit, notamment dans des rapports de notre commission. Par ailleurs, j’ai l’impression que l’on n’insiste pas assez sur l’évolution des techniques. L’affaire des survols par des drones l’a montré : nous sommes en retard dans la détection. Un dossier a dû très rapidement être présenté par l’Agence nationale de la recherche, d’un montant d’un million d’euros. Le secrétaire général de la défense et de la sécurité nationale l’a annoncé juste après une audition que nous avions conduite au sein de l’OPECST. Pensez-vous que nous anticipions suffisamment sur ces technologies indispensables ?

M. Bernard Bajolet. Nous nous efforçons d’anticiper et même de créer. Compte tenu de l’importance de nos programmes, nous contribuons à porter de l’avant l’industrie française dans ce domaine. Les techniques évoluent avec une telle rapidité qu’il peut arriver que nous manquions tel ou tel aspect. Au-delà de l’aspect électromagnétique, dont on parle beaucoup, il ne faut pas, vous avez raison, perdre de vue la dimension des images, les drones. On ne doit pas se focaliser sur une technique particulière.

*

* *

Information relative à la Commission

La Commission a désigné M. Philippe Nauche, rapporteur pour avis sur le projet de loi relatif au renseignement (n° 2669).

La séance est levée à dix-huit heures.

*

* *


Télécharger
DGSE 24032015.pdf
Document Adobe Acrobat 187.1 KB

Commentaires : 0