Décodage. Le gouvernement français souhaite étendre les systèmes de surveillance à la suite des attentats du 7 janvier. Problème: les mesures évoquées violent les droits fondamentaux de centaines de millions d’Européens.
Les gigantesques manifestations appelant à la défense de la liberté d’expression n’étaient pas encore dispersées, dimanche, quand le premier flic de France, Bernard Cazeneuve, s’est lancé dans un long discours, place Beauvau, en compagnie de son homologue américain, Eric Holder. Le ministre français de l’Intérieur a évoqué une série de mesures très concrètes pour étendre les systèmes de surveillance antiterroriste.
«Il nous faut progresser de façon urgente vers l’établissement d’un PNR européen, cet outil qui permet l’échange de données concernant les passagers aériens entre les Etats membres», a affirmé Bernard Cazeneuve. Un tel système, a-t-il expliqué, fait partie des mesures indispensables pour assurer «la sécurité de nos concitoyens et garantir l’exercice de nos libertés publiques». Ce que le ministre s’est bien gardé de dire, c’est que le projet qu’il évoque est actuellement bloqué au Parlement européen, pour une raison très simple: la constitution d’une telle base de données viole les droits fondamentaux de centaines de millions de citoyens européens.
Les PNR, pour «Passenger Name Record», sont des systèmes informatiques qui stockent les données personnelles des passagers des compagnies aériennes pour les mettre à disposition des autorités nationales, polices ou services de renseignement. Ces informations, collectées directement auprès des compagnies et des plateformes de réservation, concernent l’identité des passagers, leur nationalité, l’itinéraire emprunté, les noms des autres passagers dans le dossier de voyage, les numéros de sièges, les bagages, les moyens de paiement, les numéros de cartes de crédit et, dans certains cas, les autres dépenses liées au voyage comme les réservations de voiture ou d’hôtel. Ces données sont conservées entre cinq et quinze ans, selon les pays.
Les Etats-Unis ont été les premiers à mettre en place un tel dispositif et à échanger ces données avec d’autres gouvernements, après les attentats du 11 septembre 2001. En Europe, le Danemark, la Suède et le Royaume-Uni disposent déjà de PNR. En France, une version de ce système vient tout juste d’entrer en fonction, le 1er janvier 2015, par une modification de la loi de programmation militaire. A l’heure actuelle, les divers systèmes nationaux des PNR européens collectent chaque année les données de près de 100 millions de personnes voyageant de ou vers des Etats à l’extérieur de l’Union.
«Scoring» automatique
Le gouvernement français souhaite maintenant que ce système soit étendu à l’ensemble de l’Union européenne, ce qui doublerait le nombre de personnes concernées. La proposition n’est pas nouvelle. Le projet d’un PNR européen, initialement présenté par la Commission en février 2011, n’a pas trouvé d’écho favorable. Le texte avait été refusé en avril 2013 par le comité du Parlement européen en charge des libertés civiles, qui soulignait son manque d’efficacité et de proportionnalité.
En France, l’introduction du PNR a suscité de très vives inquiétudes. Dans un avis consultatif rendu l’été dernier, la Commission nationale de l’informatique et des libertés (CNIL) avait considéré ce système comme «susceptible de porter une atteinte particulièrement grave au droit et au respect de la vie privée». La CNIL s’inquiétait notamment du traitement automatisé des données, dans lequel des algorithmes de «scoring» sont chargés de détecter automatiquement les profils de voyageurs suspects et de les classer sur une «échelle de risques» au travers de «critères préétablis».
En avril 2014, le projet de PNR européen a subi un terrible coup. Dans un jugement très remarqué, la Cour européenne de justice a invalidé la directive s’appliquant à la rétention des données personnelles en Europe, un des fondements des systèmes de surveillance en Europe. La Cour estimant que son application violait la Charte des droits fondamentaux de l’Union européenne.
Franziska Boehm et Mark Cole, professeurs de droit aux Universités de Münster et de Luxembourg, ont analysé les conséquences de l’arrêt et ses implications sur les projets de PNR européen.
Selon eux, la messe est dite: «La quantité de données collectées est incroyable, dénoncent-ils. Elles permettent de brosser un profil complet d’un individu, ainsi que ses liens avec d’autres personnes. Elles rendent possibles des déductions importantes sur sa vie privée. De plus, un très grand nombre de personnes sont concernées.»
Selon leur estimation, plus de 200 millions de voyageurs seraient ainsi fichés chaque année dans des bases informatiques gérées par les gouvernements, pratiquement sans aucune supervision indépendante. «Les données des PNR proviennent d’un très grand nombre de personnes non soupçonnées, et sont utilisées à large échelle par les autorités», soulignent-ils. Aux yeux des experts, il est évident que la collecte de telles quantités d’informations ne se limite pas à ce qui est «strictement nécessaire», comme l’exige le droit de la protection des données. «En ce sens, les PNR enfreignent les exigences les plus basiques de la Cour européenne de justice», tranchent Franziska Boehm et Mark Cole.
Lundi 12 janvier, au lendemain des manifestations et du discours de Bernard Cazeneuve, Nicolas Sarkozy a pris la parole à son tour. «L’unité ne doit pas empêcher la lucidité», a-t-il déclaré sur RTL. L’ex-président français a énuméré une série de mesures pour renforcer l’arsenal antiterroriste. La première d’entre elles: la mise en place rapide du «programme américain PNR» à l’échelle européenne. «Ce projet est actuellement bloqué au Parlement européen, a-t-il dénoncé, parce que certaines forces politiques, notamment les écologistes, ne veulent pas le voter.»
La Suisse affûte ses lois
Les textes régissant le renseignement et la surveillance de l’internet sont en pleine révision.
La contradiction n’échappe pas à François Charlet, avocat stagiaire et blogueur spécialisé dans les nouvelles technologies. «Les gens descendent dans la rue par millions pour défendre la liberté, et dans le même temps, on recycle ces attentats pour justifier la surveillance et dire qu’on peut tout à fait s’asseoir sur la sphère privée au nom de la lutte contre le terrorisme. On marche sur la tête. En Suisse, heureusement, nous avons le pouvoir de nous opposer à ces dérives.»
Deux lois sont actuellement en révision, celle sur le renseignement (LRens) et celle sur la surveillance de la correspondance par poste et télécommunications (LSCPT). Ces textes étendent les pouvoirs d’enquête des services de renseignement et des autorités pénales. «Ils prévoient des garanties très importantes», estime François Charlet.
Curieusement, l’aspect le plus sensible de ces révisions ne concerne pas la LRens mais la loi sur les communications. La LSCPT prévoit en effet d’allonger de 6 à 12 mois la période durant laquelle les opérateurs de téléphonie et les fournisseurs d’accès internet conservent les traces laissées par leurs abonnés. Ces enregistrements concernent les sites internet consultés, la liste des appelants et appelés ainsi que l’historique de localisation des téléphones portables. Le hic: la collecte de masse et la conservation de ces données sensibles sur de longues périodes ont été jugées illicites par la Cour européenne de justice l’été dernier (lire ci-contre). Formellement, cet arrêt ne concerne pas la Suisse. Mais il donne des arguments aux opposants à la révision qui, comme le conseiller national zurichois Daniel Vischer, considèrent que cette pratique fait peser un «soupçon général sur la population». Le préposé à la protection des données s’est également prononcé contre l’extension de ce délai.
Sommaire
Cinq jours qui ont ébranlé le monde
La chronique de Jean-François Kahn: la France est capable de ça!
Pegida, nouveau visage de l’islamophobie
Liberté de la presse et démocratie, un lien qui ne va pas de soi
La liberté de la presse: et en Suisse?
Rire de tout, au risque de n’être pas compris
La chronique de Charles Poncet: le chagrin et l’absence de pitié
«Souvent, ils n’ont pas grand-chose à perdre, ce qui facilite leur passage à l’acte»
La France appelle à un Big Brother européen
