III. LE GROUPEMENT INTERMINISTÉRIEL DE CONTRÔLE
1. Des missions renforcées depuis la loi relative au renseignement de juillet 2015
En 1991, la loi 78 ( * ) a prévu que « le Premier ministre organise la centralisation de l'exécution des interceptions autorisées ». Ainsi, le groupement interministériel de contrôle (GIC) est un « service du Premier ministre chargé des interceptions de sécurité » 79 ( * ) . Distinctes des interceptions judiciaires, demandées par un magistrat, les interceptions de sécurité sont autorisées par le Premier ministre, sur demande d'un ministre responsable d'un service de renseignement.
Les missions 80 ( * ) du GIC consistent à :
- soumettre les demandes d'interception au Premier ministre ;
- établir un relevé d'opération et la destruction des enregistrements dans les conditions prévues par la loi ;
- assurer la centralisation de l'exécution des interceptions autorisées.
Les interceptions de sécurité sont toujours mises en oeuvre par le GIC, qui dispose du monopole des relations avec les opérateurs de communications électroniques : il est le seul service habilité à leur adresser des réquisitions. À l'instar des interceptions téléphoniques ou des flux Internet, le recueil des données de connexion et de géolocalisation a notamment été encadré et exécuté par le GIC 81 ( * ) , à partir du 1 er janvier 2015.
En outre, le GIC centralise les demandes d'interceptions de sécurité et de recueil des données de connexion émises par les services autorisés 82 ( * ) , les présente au Premier ministre pour autorisation et les soumet à l'avis d'une commission indépendante - la Commission nationale de contrôle des interceptions de sécurité (CNCIS).
Le GIC se situe donc au coeur du dispositif d'autorisation et de mise en oeuvre des interceptions de sécurité et du recueil des données de connexion autorisés par la loi .
L'organisation des interceptions de sécurité « Cette centralisation des moyens d'écoute, placés sous l'autorité du Premier ministre et confiés à un service technique neutre, puisqu'il n'est pas en charge de l'exploitation du renseignement et des enquêtes, a été considérée par le législateur comme une garantie fondamentale pour la protection des libertés publiques. Elle offre une séparation claire et solide entre « l'autorité qui demande » issue d'un des trois ministères habilités, « l'autorité de contrôle indépendante » qu'est la CNCIS, « l'autorité de décision » qu'est le Premier ministre, et le service qui met en oeuvre les moyens d'interception : le GIC. » Source : 22 e rapport de la CNCIS, 2013-2014 |
Dans le cadre de la réforme globale du renseignement menée en 2015 83 ( * ) , le nouveau livre VIII du code de la sécurité intérieure encadre les techniques de renseignement et consacre une place essentielle au GIC, sorte de « chef d'orchestre » de la mise oeuvre de la loi . Dans le cadre de cette réforme, la Commission nationale de contrôle des interceptions de sécurité (CNCIS) est remplacée par la Commission nationale de contrôle des techniques de renseignement (CNCTR).
Comme le soulignait Bernard Cazeneuve, alors ministre de l'intérieur, « le GIC conserve toutes ses prérogatives actuelles en matière d'interceptions de sécurité et de données de connexion. Il aura de nouvelles missions destinées à faciliter le contrôle effectué par la CNCTR » 84 ( * ) . En effet, le GIC doit désormais assurer la traçabilité et la centralisation des renseignements en application de l'article L. 822-1 du Code de la sécurité intérieure 85 ( * ) , issue de la loi de juillet 2015.
Concrètement, le GIC centralise l'exploitation des données recueillies en son sein, au bénéfice des services demandeurs mais aussi les renseignements recueillis par les services autorisés à utiliser des techniques de proximité afin d'en assurer un contrôle effectif. Autrement dit, le GIC met à disposition des services de renseignement les données recueillies et contribue au contrôle de l'exploitation des renseignements.
Les missions du GIC « Le groupement interministériel de contrôle est un service du Premier ministre chargé de : « 1° Enregistrer les demandes de mise en oeuvre des techniques de recueil de renseignement mentionnées à l'article L. 821-2 et aux II et III de l'article L. 854-2 ; « 2° Enregistrer les autorisations de mise en oeuvre des techniques de recueil de renseignement mentionnées à l'article L. 821-4 et aux I, II et III de l'article L. 854-2 ; « 3° Recueillir et conserver les informations ou documents mentionnés à l'article L. 851-1 dans les conditions fixées au chapitre Ier du titre V du présent livre ; « 4° Centraliser l'exécution des interceptions de sécurité autorisées en application du I de l'article L. 852-1 et de l'article L. 854-8 ainsi que les opérations de transcription et d'extraction des communications interceptées ; « 5° Contribuer à la centralisation des renseignements collectés lors de la mise en oeuvre des techniques de recueil de renseignement autres que celles mentionnées aux 3° et 4° ; « 6° Concourir à la traçabilité de l'exécution des techniques de recueil de renseignement. Source : article R. 823-1 du code de la sécurité intérieure |
En particulier, dorénavant, certaines des techniques utilisées directement par les services de renseignement verront leur traçabilité assurée par le GIC. Selon le rapport de Jean-Pierre Raffarin, rapporteur pour avis au nom de la commission des affaires étrangères, de la défense et des forces armées sur le projet de loi relatif au renseignement, « l'accroissement des renseignements collectés et la mise en oeuvre d'une traçabilité rigoureuse de l'exécution des techniques de renseignement autorisées entraineront un besoin en emplois et en moyens budgétaires pour le GIC au sein des services du Premier ministre que l'on peut évaluer à 50 % de ses ressources actuelles. Il s'agit de moyens humains pour concevoir les nouveaux systèmes de bases de données et en assurer le fonctionnement, mais aussi équiper certains appareils déployés sur le terrain de capteurs permettant de contrôler leur utilisation conformément aux règles définies » 86 ( * ) par la loi.
Par ailleurs, lorsque le Conseil d'État est saisi par une personne souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en oeuvre à son égard, le GIC représente et assure la défense du Premier ministre. En 2016, une dizaine de recours ont ainsi été examinés.
Désormais s ervice à compétence nationale (SCN) rattaché au Premier ministre 87 ( * ) et ainsi « désencastré » des services de renseignement, le GIC a « normalisé » son fonctionnement en 2016 : « il s'est détaché d'une tutelle administrative jusqu'alors exercée par la direction générale de la sécurité extérieure et ses agents relèvent des services du Premier ministre » 88 ( * ) .
C'est dans ce contexte de normalisation administrative et budgétaire et d'accroissement des missions que votre rapporteur spécial a souhaité s'intéresser au GIC dont le budget figure, en tant que service rattaché au Premier ministre, au sein de la mission « Direction de l'action du Gouvernement ».
2. D'un financement opaque à une transparence accrue
La normalisation du GIC a conduit à ce qu'une partie significative de ses activités soit désormais financée sur fonds « normaux » - et non plus sur fonds spéciaux. L'augmentation, récente, des crédits du GIC dans les documents budgétaires doit donc se lire à cette aune.
Cette normalisation du GIC permet donc au Parlement, et singulièrement aux commissions des finances, de mesurer le niveau et l'évolution du budget dont dispose ce service. Une transparence accrue de ses moyens est en effet indispensable dans le contexte actuel de menaces mais aussi d'exigences du respect des libertés individuelles, qui pourrait justifier leur augmentation .
Il convient à ce titre de souligner que ce contrôle est complété, par celui mené par la commission de vérification des fonds spéciaux de la délégation parlementaire au renseignement (DPR).
En 2015 89 ( * ) , les seules dépenses du GIC correspondaient à ses dépenses de fonctionnement : les dépenses de fluides et de collecte de déchets ainsi que la rénovation de nouveaux locaux et les dépenses de réseaux, d'achats de fournitures de bureau et de produits d'entretien, les frais de réception et de transport. En particulier, aucune dépense de personnel n'était retracée : celles-ci étaient prises en charge par la mission « Défense » pour les personnels contractuels de la direction générale de la sécurité extérieure ou par les fonds spéciaux.
À la suite des attentats du 13 novembre 2015, le Gouvernement a présenté, lors de l'examen du projet de loi de finances pour 2016, un amendement majorant les crédits affectés au groupement interministériel de contrôle « pour renforcer [ses] moyens d'action 90 ( * ) ». Au total, le GIC disposait de 18,15 millions d'euros de crédits ouverts au titre de la loi de finances initiale pour 2016, dont 4,15 millions d'euros au titre des dépenses de personnel.
Toutefois, à la suite de mesures de gel et d'annulation, les crédits effectivement disponibles en 2016 s'élèvent à 15,23 millions d'euros (en autorisations d'engagement et en crédits de paiement) et le taux de consommation des crédits initialement prévus est de 70 % - et de 83 % des crédits disponibles. Selon les informations transmises par le GIC, ces crédits susceptibles de financer des projets d'investissement, notamment informatiques, ont été rendus disponibles alors même que les projets n'étaient pas encore aboutis et alors que le GIC devait opérer sa transformation.
L'année 2017 devrait être marquée par une importante montée en puissance du GIC, nécessitant le financement de lourds projets informatiques (7,8 millions d'euros sont ainsi prévus au titre des dépenses d'investissement), portant le budget total du GIC (hors fonds spéciaux) à 28,1 millions d'euros.
Évolution (2015-2017) du budget du GIC (hors fonds spéciaux)
(en millions d'euros)
Source : commission des finances du Sénat à partir des données transmises par le GIC
L'augmentation des dépenses de personnel traduit non seulement des recrutements, mais aussi l'intégration de contractuels, jusqu'à présent employés par la direction générale de la sécurité extérieure (DGSE) ou, mais plus marginalement, par le GIC directement.
S'agissant des recrutements, il convient de souligner que la modification des missions du GIC correspond à un changement de métier : essentiellement constitué de catégorie B et C, le GIC, désormais maître d'ouvrage au service des services, doit recruter des personnels de catégories A ou A+.
Fin 2016, les effectifs s'élevaient à 170 personnes, en-deçà des prévisions, pour deux raisons principales. D'une part, le bureau des ressources humaines a dû gérer en priorité les transferts des personnels de la DGSE. D'autre part, les enquêtes d'habilitation des agents au secret de la défense nationale, formulées désormais par le biais du SGDSN, sont obtenues après huit à neuf mois, ce qui n'était pas le cas auparavant lorsque les enquêtes étaient directement effectuées par la DGSE. Selon le GIC, l'objectif serait d'atteindre 230 personnes environ d'ici la fin de l'année 2018, sous réserve de ne pas confier au GIC de nouvelles missions.
3. Un lien ambigu avec le SGDSN
Le secrétariat général de la défense et de la sécurité nationale (SGDSN) est notamment chargé de la passation des marchés, de la gestion budgétaire et financière et du recrutement des agents du service , en application de l'article D. 823-3 du code de la sécurité intérieure 91 ( * ) . En outre, en application de l'article D. 823-6 du code précité, « les modalités de gestion du budget, des moyens, des personnels et des achats sont fixées entre le groupement interministériel de contrôle et le secrétariat général de la défense et de la sécurité nationale ».
Si le GIC dispose d'une gestion financière et des ressources humaines qui lui est propre, le SGDSN lui apporte son soutien et fait notamment l'interface avec la direction des services administratifs et financiers (DSAF) des services du Premier ministre, en matière budgétaire et financière ou de marchés publics. Concrètement, le SGDSN gère le budget opérationnel de programme (BOP) « support » du GIC.
Le SGDSN est en réalité conduit à gérer les ressources humaines du GIC : si le choix de la personne à recruter revient au directeur du GIC, l'autorisation de recruter et le niveau de rémunération (des contractuels) relève d'un dialogue entre le SGDSN et le GIC, alors même que le SGDSN n'a aucun lien hiérarchique vis-à-vis du GIC - dont l'autorité de tutelle est le Premier ministre.
Cette situation pose une question de principe même si elle n'entraine pas, à ce stade, de difficultés pratiques majeures - si ce n'est une perte de temps. En effet, rien n'empêcherait le SGDSN de ne pas donner suite à une demande de recrutement ou de conclusion d'un marché public émanant du GIC. Vu la sensibilité du sujet, un cadre juridique moins contraignant pourrait être envisagé . Il devrait toutefois être concilié avec la nécessité de ne pas dupliquer inutilement les fonctions « support » du SGDSN.
Au total, si les moyens budgétaires et juridiques dont dispose le GIC paraissent suffisants, des contraintes exogènes pourraient obérer ses moyens d'action.
Ainsi, l'opacification d'internet constitue une difficulté notable : la protection de la vie privée, des données et, plus généralement, de la navigation sur internet, est en effet devenue un argument publicitaire et commercial pour les entreprises du numérique, ce qui rend beaucoup plus complexe l'action des services.
Surtout, les conséquences d'un arrêt rendu en décembre 2016 par la Cour de justice de l'Union européenne (CJUE) constituent un sujet majeur de préoccupation pour le GIC : il pourrait remettre en cause l'obligation faite aux opérateurs de communications électroniques de stocker, pendant un an 92 ( * ) , les données de connexion de l'ensemble des usagers. La portée de cet arrêt et ses conséquences sur les enquêtes en cours, tant dans le domaine du renseignement qu'en matière judiciaire, devra rapidement être éclaircie. Pour la délégation parlementaire au renseignement, cet arrêt « empiète sur la compétence des États, telle qu'elle résulte de l'application du principe de subsidiarité, et ne tient manifestement aucun compte des impératifs et des finalités qui s'attachent à l'action des services de renseignement.
« Sauf inversion de jurisprudence, le Gouvernement doit exiger au plus vite auprès du Conseil la révision de la directive européenne 2002/58/CE » 93 ( * ) .
L'arrêt de la Cour de justice de l'Union européenne Tele2 Sverige AB/ Post-och telestyrelsen « La Cour est invitée à indiquer si des régimes nationaux qui imposent aux fournisseurs une obligation générale de conservation des données et qui prévoient l'accès des autorités nationales compétentes aux données conservées, sans notamment limiter cet accès aux seules fins de lutte contre la criminalité grave et soumettre l'accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, sont compatible avec le droit de l'Union (en l'occurrence la directive « vie privée et communications électroniques » lue à la lumière de la Charte des droits fondamentaux de l'UE). « Dans son arrêt de ce jour, la Cour répond que le droit de l'Union s'oppose à une réglementation nationale prévoyant une conservation généralisée et indifférenciée des données. (...) « La Cour constate, s'agissant de la conservation, que les données conservées prises dans leur ensemble sont susceptibles de permettre de tirer des conclusions très précises sur la vie privée des personnes dont les données ont été conservées. « L'ingérence résultant d'une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation doit donc être considérée comme particulièrement grave. Le fait que la conservation des données est effectuée sans que les utilisateurs des services de communications électroniques n'en soient informés est susceptible de générer, dans l'esprit des personnes concernées, le sentiment que leur vie privée fait l'objet d'une surveillance constante. Par conséquent, seule la lutte contre la criminalité grave est susceptible de justifier une telle ingérence . |
« La Cour relève qu' une réglementation prévoyant une conservation généralisée et indifférenciée des données ne requiert pas de relation entre les données dont la conservation est prévue et une menace pour la sécurité publique et ne se limite notamment pas à prévoir une conservation des données afférentes à une période temporelle et/ou une zone géographique et/ou un cercle de personnes susceptible d'être mêlées à une infraction grave. Une telle réglementation nationale excède donc les limites du strict nécessaire et ne saurait être considérée comme étant justifiée dans une société démocratique, ainsi que l'exige la directive lue à la lumière de la Charte . « La Cour explique en revanche que la directive ne s'oppose pas une réglementation nationale imposant une conservation ciblée des données à des fins de lutte contre la criminalité grave, à condition qu'une telle conservation soit, en ce qui concerne les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation retenue, limitée au strict nécessaire. Selon la Cour, toute réglementation nationale allant dans ce sens doit être claire et précise et prévoir des garanties suffisantes afin de protéger les données contre les risques d'abus. Elle doit indiquer les circonstances et les conditions dans lesquelles une mesure de conservation des données peut, à titre préventif, être prise de manière à garantir que l'ampleur de cette sure soit, en pratique, effectivement limitée au strict nécessaire. Notamment, une telle réglementation doit être fondée sur des éléments objectifs permettant de viser les personnes dont les données sont susceptibles de présenter un lien avec des actes de criminalité grave, de contribuer à la lutte contre la criminalité grave ou de prévenir un risque grave pour la sécurité publique. (...) « Compte tenu de la quantité de données conservées, du caractère sensible de ces données ainsi que du risque d'accès illicite à celles-ci, la réglementation nationale doit prévoir que les données soient conservées sur le territoire de l'Union et qu'elles soient irrémédiablement détruites au terme de la durée de leur conservation. » Communiqué de presse n° 145/16 de la Cour de justice de l'Union européenne du 21 décembre 2016, concernant l'arrêt de la Cour de justice de l'Union européenne (grande chambre) dans les affaires jointes C-203/15 Tele2 Sverige AB/ Post-och telestyrelsen et C-698/15 Secretary of State for the Home Department/Tom Watson e.a. |
* 78 Article 4 de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des communications électroniques.
* 79 Article 1 du décret n° 2002-497 du 12 avril 2002 relatif au groupement interministériel de contrôle.
* 80 Article 2 du décret précité.
* 81 Par la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.
* 82 Il s'agit des six services spécialisés de renseignement et de certains services de la direction centrale de la police judiciaire, de la direction centrale de la sécurité publique, de la direction générale de la gendarmerie nationale, de la préfecture de Paris ou de services placés sous l'autorité d'emploi du ministre de la Défense.
* 83 En particulier les lois n° 2015-912 du 24 juillet 2015 relative au renseignement et n° 2015-1556 du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales.
* 84 Audition de Bernard Cazeneuve, ministre de l'intérieur, et Jean-Yves Le Drian, devant les commissions des Lois et des affaires étrangères, de la défense et des formes armées du Sénat, le 12 mai 2015.
* 85 « Le Premier ministre organise la traçabilité de l'exécution des techniques autorisées (...) et définit les modalités de la centralisation des renseignements collectés. »
* 86 Rapport n° 445 (2014-2015), 13 mai 2015.
* 87 Décret n° 2016-1772 du 20 décembre 2016 portant création d'un service à compétence nationale dénommé « groupement interministériel de contrôle ».
* 88 Site internet du Secrétariat général pour la défense et la sécurité nationale (SGDSN).
* 89 Selon le rapport annuel de performances (RAP) annexé au projet de loi de règlement pour l'année 2015.
* 90 Amendement n° II-319 présenté par le Gouvernement.
* 91 Selon cet article, le GIC est rattaché « pour sa gestion administrative et budgétaire, au secrétariat général de la défense et de la sécurité nationale. Ce dernier est notamment chargé de la passation des marchés, de la gestion budgétaire et financière et du recrutement des agents du service ».
* 92 En application de l'article L. 34-1 du code des postes et des communications électroniques.
* 93 Rapport relatif à l'activité de la délégation parlementaire au renseignement pour l'année 2016.