La loi n° 2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement

Publié le 29/10/2021 - mis à jour le 29/10/2021 à 10H37
La loi n° 2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement
©konstantant-scaled / AdobeStock

La loi du 30 juillet 2021 vient pérenniser et compléter les dispositifs de lutte antiterroriste issus de la loi renforçant la sécurité intérieure et la lutte contre le terrorisme du 30 octobre 2017. Elle vient également actualiser les dispositions de la loi du 24 juillet 2015 relative au renseignement pour les adapter à l’évolution des technologies et des modes de communication. Elle autorise par ailleurs le recours à des dispositifs de brouillage radioélectrique à l’encontre des drones présentant une menace. Enfin, elle réforme l’accès aux archives publiques intéressant la défense nationale.

L. n° 2021-998, 30 juill. 2021, relative à la prévention d’actes de terrorisme et au renseignement

Le projet de loi relatif à la prévention d’actes de terrorisme et au renseignement, déposé sur le bureau de l’Assemblée nationale le 28 avril 2021 et complété par une lettre rectificative en date du 12 mai 2021, a été adopté en première lecture par l’Assemblée nationale le 2 juin 2021 et par le Sénat le 29 juin 2021. Après l’échec de la commission mixte paritaire, le 9 juillet 2021, il a été adopté en nouvelle lecture par l’Assemblée nationale le 13 juillet 2021 puis par le Sénat le 21 juillet 2021. Il a été définitivement adopté par le Parlement le 22 juillet 2021, par un vote ultime de l’Assemblée nationale. Dans sa décision du 30 juillet 2021, le Conseil constitutionnel s’est prononcé sur trois dispositions de la loi dont il a été saisi par deux recours émanant chacun de plus de 60 sénateurs. S’il a validé la création d’une mesure judiciaire de prévention de la récidive terroriste et de réinsertion, il a cependant censuré certaines dispositions relatives aux mesures individuelles de contrôle administratif et de surveillance1.

La loi du 30 juillet 20212 pérennise les mesures « expérimentales » de la loi renforçant la sécurité intérieure et la lutte contre le terrorisme, dite loi SILT, du 30 octobre 20173, en y apportant certains ajustements. C’est le cas par exemple avec la possibilité de saisir, lors d’une visite domiciliaire, des supports informatiques lorsque la personne concernée fait obstacle à l’accès aux données contenues dans ces supports.

Par ailleurs, la loi du 24 juillet 2015 relative au renseignement4 est révisée afin de tenir compte de l’évolution des technologies et des modes de communication5. La loi du 30 juillet 2021 donne de nouveaux moyens aux services de renseignement avec notamment la possibilité à titre expérimental d’intercepter des correspondances échangées par voie satellitaire. La technique de recueil de renseignement dite de l’« algorithme » introduite par la loi du 24 juillet 2015 est pérennisée et le champ d’application des algorithmes est étendu aux adresses complètes de ressources sur internet (URL).

La loi du 30 juillet 2021 autorise aussi le recours à des dispositifs de brouillage radioélectrique à l’encontre des drones présentant une menace. Enfin, elle cherche à clarifier le régime de communicabilité des archives classifiées dans le sens d’une plus grande ouverture au bénéfice de l’ensemble des usagers des services d’archives, tout en garantissant la protection des documents les plus sensibles pour la défense nationale.

Nous examinerons tout d’abord les dispositions de la loi du 30 juillet 2021 renforçant la prévention d’actes de terrorisme (I). Nous présenterons ensuite les dispositions de cette loi relatives au renseignement (II). Nous verrons enfin que le texte législatif vient tirer les conséquences du développement du trafic aérien des aéronefs sans personnes à bord (III) et qu’il s’efforce de clarifier le régime de communicabilité des archives classifiées (IV).

I – Les dispositions de la loi renforçant la prévention d’actes de terrorisme

La loi du 30 juillet 2021 vient pérenniser et compléter les instruments de prévention de la commission d’actes de terrorisme issus de la loi SILT du 30 octobre 2017, laquelle a eu vocation à permettre, selon son exposé des motifs, « une sortie maîtrisée [du régime] de l’état d’urgence »6 sous lequel la France vivait depuis près de deux ans. La loi SILT du 30 octobre 2017 a introduit, dans le droit commun, plusieurs mesures inspirées des dispositions de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence.

A – La pérennisation des mesures de police administrative instaurées par la loi du 30 octobre 2017

L’article 1er de la loi du 30 juillet 2021 pérennise les mesures de police administrative prévues par les articles 1er à 4 de la loi du 30 octobre 2017, qui figurent aux chapitres VI à X du titre II du livre II du Code de la sécurité intérieure7. Leur expérimentation avait été prolongée par la loi n° 2020-1671 du 24 décembre 20208 jusqu’au 31 juillet 2021.

Ces mesures de police administrative sont :

  • la possibilité de créer des « périmètres de protection » au sein desquels l’accès et la circulation des personnes sont réglementés9 ;

  • le pouvoir du préfet d’ordonner la fermeture d’un lieu de culte10 ;

  • les mesures individuelles de contrôle administratif et de surveillance (interdiction de se déplacer à l’extérieur d’un périmètre géographiquement déterminé qui ne peut être inférieur au territoire de la commune, obligation de se présenter périodiquement aux services de police ou aux unités de gendarmerie, obligation de déclarer son lieu d’habitation) que l’autorité administrative peut prononcer à l’encontre de personnes dont le comportement constitue une menace d’une particulière gravité pour la sécurité et l’ordre publics11 ;

  • et les visites domiciliaires et saisies12.

La pérennisation de ces mesures, qui renforcent les pouvoirs de l’autorité de police administrative, a été préconisée par le rapport parlementaire sur la mise en œuvre des articles 1er à 4 de la loi du 30 octobre 201713. L’exposé des motifs du projet de loi relatif à la prévention d’actes de terrorisme et au renseignement indique que « l’examen de l’ensemble des décisions prises en application de ces dispositions, depuis plus de trois ans, démontre leur grande utilité opérationnelle pour l’autorité administrative et leur caractère complémentaire par rapport à l’intervention de l’autorité judiciaire (…) »14.

B – L’extension de la fermeture des lieux de culte à leurs locaux dépendants

L’article L. 227-1 du Code de la sécurité intérieure qui est issu de la loi n° 2017-1510 du 30 octobre 2017 permet à l’autorité administrative de prononcer « la fermeture des lieux de culte dans lesquels les propos qui sont tenus, les idées ou théories qui sont diffusées ou les activités qui se déroulent provoquent à la violence, à la haine ou à la discrimination, provoquent à la commission d’actes de terrorisme ou font l’apologie de tels actes ».

L’article 3 de la loi du 30 juillet 2021 modifie cet article afin de permettre de fermer, outre le lieu de culte lui-même, les lieux en dépendant, lorsqu’« il existe des raisons sérieuses de penser qu’ils seraient utilisés aux mêmes fins pour faire échec à l’exécution de cette mesure ». L’étude d’impact du projet de loi indique que « l’application de la loi [du 30 octobre 2017] a montré que certains lieux de culte faisant l’objet d’une fermeture continuaient néanmoins à fonctionner dans des lieux annexes dépendant du lieu de culte (…) faisant ainsi échec à la mesure de fermeture »15.

C – L’ajustement du régime des mesures individuelles de contrôle administratif et de surveillance

L’article 4 de la loi du 30 juillet 2021, qui modifie l’article L. 228-2 du Code de la sécurité intérieure, permet au ministre de l’Intérieur d’imposer à la personne faisant l’objet d’une mesure individuelle de contrôle administratif et de surveillance (MICAS) de « justifier » de son lieu d’habitation.

De plus, l’interdiction pour une personne soumise à une MICAS de se déplacer à l’extérieur d’un périmètre géographiquement déterminé pourra désormais être assortie d’une interdiction de paraître dans un ou plusieurs lieux déterminés se trouvant à l’intérieur de ce périmètre « dans lesquels se tient un événement exposé, par son ampleur ou ses circonstances particulières, à un risque de menace terroriste ». Cette interdiction tiendra compte des vies familiale et professionnelle de la personne concernée. Sa durée sera strictement limitée à celle de l’événement, dans la limite de 30 jours. Cette interdiction temporaire de paraître devra être notifiée à la personne concernée au moins 48 heures avant son entrée en vigueur, sauf urgence dûment justifiée.

Dans sa décision du 30 juillet 2021, le Conseil constitutionnel a censuré l’allongement de la durée maximale des différentes MICAS que la loi prévoyait de porter de 12 à 24 mois pour les seules personnes ayant été condamnées à une peine privative de liberté non assortie du sursis pour des faits de terrorisme. Compte tenu de la rigueur des obligations et interdictions susceptibles d’être prononcées en application des dispositions du Code de la sécurité intérieure, le Conseil a estimé qu’une durée de 24 mois ne permettait pas d’assurer « une conciliation équilibrée entre, d’une part, l’objectif de valeur constitutionnelle de prévention des atteintes à l’ordre public et, d’autre part, la liberté d’aller et de venir, le droit au respect de la vie privée et le droit de mener une vie familiale normale »16.

D – La saisie des supports informatiques à l’occasion des visites domiciliaires

L’article L. 229-5 du Code de la sécurité intérieure autorise la saisie de documents et de données pour lesquels la visite domiciliaire a fait apparaître l’existence d’une « menace d’une particulière gravité pour la sécurité et l’ordre publics ». « Cependant, certaines données stockées dans des supports informatiques peuvent être inaccessibles, en raison de mots de passe que l’occupant du domicile visité refuse de communiquer à l’autorité administrative, ce qui empêche en conséquence de procéder à leur saisie »17.

L’article 5 de la loi du 30 juillet 2021 souhaite remédier à cette difficulté en permettant la saisie des supports informatiques lorsque l’occupant du domicile fait obstacle à l’accès aux données contenues dans ces supports. Le rapport sur la mise en œuvre des articles 1er à 4 de la loi n° 2017-1510 du 30 octobre 2017 avait formulé une proposition en ce sens18.

E – L’instauration d’une mesure judiciaire de prévention de la récidive terroriste et de réinsertion

Le Conseil constitutionnel a validé l’article 6 de la loi du 30 juillet 2021 qui instaure une mesure judiciaire applicable aux auteurs d’infractions terroristes, décidée à l’issue de leur peine en considération de leur particulière dangerosité, afin de les soumettre à certaines obligations, en vue de prévenir la récidive et d’assurer leur réinsertion. Le Conseil a jugé que les dispositions de l’article 6 de la loi ne méconnaissent pas la liberté d’aller et venir, le droit au respect de la vie privée ou le droit de mener une vie familiale normale19.

La nouvelle mesure de sûreté créée par l’article 6 de la loi permet au tribunal de l’application des peines de Paris d’imposer à un détenu en fin de peine une ou plusieurs des six obligations figurant au nouvel article 706-25-16 du Code de procédure pénale :

  • répondre aux convocations du juge de l’application des peines ou du service pénitentiaire d’insertion et de probation ;

  • communiquer à ce service les renseignements ou documents de nature à permettre le contrôle de ses moyens d’existence et de l’exécution de ses obligations ;

  • exercer une activité professionnelle ou suivre un enseignement ou une formation professionnelle ;

  • établir sa résidence en un lieu déterminé ;

  • ne pas se livrer à l’activité dans l’exercice ou à l’occasion de laquelle l’infraction a été commise ;

  • respecter les conditions d’une prise en charge sanitaire, sociale, éducative, psychologique ou psychiatrique, destinée à permettre sa réinsertion et l’acquisition des valeurs de la citoyenneté.

L’article 706-25-16 du Code de procédure pénale précise que cette nouvelle mesure de sûreté « ne peut être ordonnée que si elle apparaît strictement nécessaire pour prévenir la récidive et assurer la réinsertion de la personne concernée ». Elle n’est pas applicable si la personne a été condamnée à un suivi sociojudiciaire ou si elle fait l’objet d’une mesure de surveillance judiciaire, d’une mesure de surveillance de sûreté ou d’une rétention de sûreté.

Si la mesure de sûreté ne peut être ordonnée pour une durée excédant 1 an, elle pourra être renouvelée sur réquisitions du procureur de la République antiterroriste par le tribunal d’application des peines de Paris, après avis de la commission pluridisciplinaire des mesures de sûreté, « pour au plus la même durée, périodes de suspension comprises, dans la limite de 5 ans ou, lorsque le condamné est mineur, dans la limite de 3 ans ». Chaque renouvellement sera subordonné « à l’existence d’éléments nouveaux ou complémentaires qui le justifient précisément ».

Le dispositif prévu par l’article 6 de la loi, qui a été avec la durée maximale des MICAS l’un des principaux points de divergence entre les deux assemblées parlementaires, a vocation à remplacer les « mesures de sûreté » prévues par la loi du 10 août 202020 que le Conseil constitutionnel a censurées. Lors du débat parlementaire, le ministre de la Justice Éric Dupond-Moretti a souligné que la rédaction de l’article 6 de la loi tirait « toutes les conséquences »21 de la décision du Conseil constitutionnel du 7 août 202022. Cette décision a largement censuré une proposition de loi « instaurant des mesures de sûreté à l’encontre des auteurs d’infractions terroristes à l’issue de leur peine » qui avait été définitivement adoptée par le Parlement le 27 juillet 2020.

F – La communication aux préfets et aux services de renseignement des informations relatives aux soins psychiatriques sans consentement

Le nouvel article L. 3211-12-7 du Code de la santé publique permet la communication aux préfets et aux services de renseignement visés aux articles L. 811-2 et L. 811-4 du Code de la sécurité intérieure, des informations relatives aux soins psychiatriques sans consentement imposés aux personnes représentant une menace grave pour la sécurité et l’ordre publics à raison de leur radicalisation à caractère terroriste (art. 7). Jusqu’à présent, seul le préfet du département du lieu d’hospitalisation était destinataire de ces informations. Le texte limite l’étendue des informations communiquées aux seules données d’identification de la personne admise en soins psychiatriques sans consentement et aux données relatives à sa situation administrative.

G – L’enrichissement du contenu du rapport annuel sur l’application des mesures administratives visant à lutter contre le terrorisme

L’article L. 22-10-1 du Code de la sécurité intérieure prévoit la remise annuelle au Parlement d’un rapport relatif aux mesures prises au titre de la loi n° 2017-1510 du 30 octobre 2017. L’article 8 de la loi du 30 juillet 2021 élargit le périmètre de ce rapport qui devra intégrer des éléments sur l’application « des autres mesures administratives prises en vertu du [titre II du livre II du Code de la sécurité intérieure consacré à la lutte contre le terrorisme et les atteintes aux intérêts fondamentaux de la Nation] et des dispositifs judiciaires préventifs mis en œuvre aux fins de lutter contre le terrorisme ». Ainsi, les interdictions de sortie du territoire et les mesures de gel des fonds et ressources économiques devront désormais faire l’objet de développements dans le rapport annuel.

II – Les dispositions de la loi relatives au renseignement

La loi du 30 juillet 2021 vise à doter les services de renseignement « de moyens d’action adéquats et proportionnés face aux menaces persistantes qui pèsent sur les intérêts fondamentaux de la Nation »23. Elle apporte diverses modifications au livre VIII du Code de la sécurité intérieure dans lequel sont codifiées les dispositions de la loi n° 2015-912 du 24 juillet 2015 relative au renseignement, une loi qui a renforcé les pouvoirs de police administrative des services de renseignement24.

A – La transmission de renseignements entre services et la communication d’informations aux services de renseignement

L’article L. 822-3 du Code de la sécurité intérieure est modifié afin de permettre à un service du « premier cercle »25 ou du « second cercle »26 qui obtient, à la suite de la mise en œuvre d’une technique, des renseignements utiles à la poursuite d’une finalité différente de celle ayant justifié leur recueil, de pouvoir les transcrire ou les extraire pour le seul exercice de ses missions (art. 9). Ces mêmes services pourront transmettre les renseignements collectés, extraits ou transcrits dont ils disposent à un autre service du premier ou du second cercle « si cette transmission est strictement nécessaire à l’exercice des missions du service destinataire ».

Le texte législatif conditionne toutefois les échanges de renseignements à une autorisation préalable du Premier ministre après avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR) lorsque la transmission de renseignements collectés poursuit une finalité différente de celle qui en a justifié le recueil.

Seront également subordonnées à une autorisation préalable du Premier ministre après avis de la CNCTR, « les transmissions de renseignements collectés, extraits ou transcrits qui sont issus de la mise en œuvre d’une technique de recueil de renseignement à laquelle le service destinataire n’aurait pu recourir au titre de la finalité motivant la transmission ».

Ces transmissions seront sans effet sur la durée de conservation de chacun des renseignements collectés, laquelle va courir à compter de la date de leur recueil. À l’issue de cette durée, chaque service procédera à la destruction des renseignements, selon les modalités définies à l’article L. 822-4 du Code de la sécurité intérieure.

La loi du 30 juillet 2021, qui tient compte de la décision du Conseil constitutionnel du 9 juillet 202127, supprime la possibilité pour les autorités administratives de transmettre des informations aux services de renseignement de leur propre initiative. Elle encadre également la transmission de données dites sensibles, en excluant la possibilité de transmettre des données génétiques28.

Enfin, elle renforce les exigences de traçabilité pour l’ensemble des transmissions. Les traitements de données à caractère personnel mis en œuvre par les autorités administratives devront assurer « la traçabilité des transmissions en précisant leur date et leur finalité, la nature des données transmises ainsi que les services qui en ont été destinataires »29.

B – L’allongement de la durée de conservation des renseignements à des fins de recherche et de développement

Les services de renseignement du « premier cercle » et le groupement interministériel de contrôle pourront, à des fins de recherche et développement (R&D), conserver pour une durée allant jusqu’à cinq ans, les données recueillies par des techniques de renseignement (art. 10). Les paramètres techniques de ces programmes seront soumis à une autorisation préalable du Premier ministre délivrée après avis de la CNCTR.

La loi du 30 juillet 2021, qui modifie l’article L. 822-2 du Code de la sécurité intérieure, reprend un amendement adopté par l’Assemblée nationale visant à simplifier la charge administrative pesant sur les services de renseignement. En effet, elle prévoit une durée maximale de conservation unique de 120 jours pour les données collectées par les dispositifs de captation de paroles et d’images prévus à l’article L. 853-1 du Code de la sécurité intérieure. Cette mesure de simplification faisait partie des propositions figurant dans le rapport qui a été rendu par la mission d’information sur l’évaluation de la loi du 24 juillet 2015 relative au renseignement (proposition n° 4)30.

Le texte permet à la direction générale de l’armement (DGA) du ministère des Armées d’apporter son concours aux agents des services spécialisés de renseignement de ce ministère au titre des programmes de recherche que ces services seront autorisés à mettre en œuvre. Il précise que les agents de la DGA habilités accèdent aux données exploitées dans le cadre des programmes de R&D uniquement lorsqu’ils se situent dans les locaux des services de renseignement autorisés à mettre en œuvre ces programmes.

La CNCTR pourra adresser à tout moment au Premier ministre une recommandation tendant à la suspension d’un programme de recherche ou à son interruption.

C – L’allongement de la durée d’autorisation de la technique de recueil de données informatiques

La loi du 30 juillet 2021 a modifié l’article L. 853-2 du Code de la sécurité intérieure qui a opéré une distinction entre la technique de recueil de données informatiques et celle de la captation de ces mêmes données31. Elle a porté la durée d’autorisation de la technique de recueil de données informatiques de 30 jours à 2 mois, ce qui était déjà le cas pour la captation de données informatiques (art. 11). Elle a procédé à la fusion dans le Code de la sécurité intérieure de ces deux techniques, une fusion qui « participe d’une simplification administrative souhaitée par les services, tant à l’occasion des travaux de la mission d’évaluation de la loi de 2015 relative au renseignement qu’à l’occasion des auditions menées dans le cadre du (…) projet de loi [relatif à la prévention d’actes de terrorisme et au renseignement] »32.

D – L’élargissement du champ de réquisition des opérateurs de communications

L’article 12 de la loi du 30 juillet 2021 élargit le champ des techniques de renseignement mentionnées à l’article L. 871-6 du Code de la sécurité intérieure pour lesquelles l’autorité administrative peut requérir le concours des opérateurs de communications électroniques. Il étend les possibilités de réquisition à la mise en œuvre d’un dispositif de captation de proximité de type Imsi-catcher dont les modalités sont régies par l’article L. 851-6 du Code de la sécurité intérieure33. Il s’agit d’anticiper le déploiement de la 5G (communications mobiles de cinquième génération) « qui aura pour conséquence que les identifiants des terminaux mobiles deviendront temporaires, évolueront à une fréquence élevée, et seront donnés par le réseau »34.

E – L’expérimentation d’une technique d’interception des communications satellitaires

Le nouvel article L. 852-3 du Code de la sécurité intérieure autorise, à titre expérimental, jusqu’au 31 juillet 2025, les services de renseignement à recourir à « un appareil ou (…) un dispositif technique (…) afin d’intercepter des correspondances émises ou reçues par la voie satellitaire, lorsque cette interception ne peut être mise en œuvre sur le fondement (…) de l’article L. 852-1 du [Code de la sécurité intérieure], pour des raisons techniques ou pour des motifs de confidentialité faisant obstacle au concours des opérateurs ou des personnes mentionnés à l’article L. 851-1 [du même code] » (art. 13).

Les services de renseignement du premier cercle et certains services du second cercle désignés, à raison des missions qu’ils exercent, par un décret en Conseil d’État pris après avis de la CNCTR, pourront utiliser cette technique d’interception satellitaire.

L’autorisation de mettre en œuvre ce nouveau dispositif sera délivrée par le Premier ministre, après avis de la CNCTR, pour une durée maximale de 30 jours. Un service du Premier ministre organisera la centralisation des correspondances interceptées. Cette centralisation interviendra dès l’interception des communications, sauf impossibilité technique.

Les opérations de transcription et d’extraction des communications interceptées, auxquelles la CNCTR disposera d’un accès « permanent, complet, direct et immédiat », seront effectuées au sein du même service du Premier ministre. Les correspondances qui seront interceptées dans ce cadre seront détruites dès qu’il apparaîtra qu’elles sont sans lien avec la personne concernée par l’autorisation délivrée.

F – La pérennisation de la technique de l’algorithme et son extension aux URL

L’article 14 de la loi du 30 juillet 2021 permet de pérenniser les dispositions de l’article L. 851-3 du Code de la sécurité intérieure relatives à l’utilisation des algorithmes destinés à détecter des connexions susceptibles de révéler une menace terroriste. Il abroge l’article 25 de la loi du 24 juillet 2015 qui fixait le terme de l’expérimentation de ces dispositions relatives à l’algorithme au 31 décembre 202135. Il convient de noter que le rapport de la mission d’information commune sur l’évaluation de la loi du 24 juillet 2015 relative au renseignement avait jugé « nécessaire de proroger la technique de l’algorithme »36.

De plus, l’article 15 de la loi du 30 juillet 2021 renforce les garanties procédurales entourant la mise en œuvre des algorithmes. Il restreint le champ des services de renseignement susceptibles de solliciter une autorisation de mise en œuvre des algorithmes aux seuls services du premier cercle mentionnés à l’article L. 811-2 du Code de la sécurité intérieure. Il supprime également la possibilité de conservation prolongée au-delà de 60 jours des données révélant une menace à caractère terroriste. Les données collectées n’ayant pas permis de révéler une menace devront être détruites immédiatement.

Par ailleurs, afin d’améliorer l’efficacité opérationnelle des traitements automatisés de données, la loi du 30 juillet 2021 étend le champ d’application des algorithmes aux « URL », c’est-à-dire aux adresses complètes de ressources utilisées sur internet (art. 15)37.

Enfin, afin de renforcer le contrôle parlementaire relatif à l’utilisation des algorithmes par les services de renseignement, le gouvernement remettra au Parlement, au plus tard le 31 juillet 2024, un rapport sur l’application des dispositions prévues par l’article L. 851-3 du Code de la sécurité intérieure.

G – La modification du régime de conservation des données de connexion

L’article 17 de la loi du 30 juillet 2021 modifie les dispositions prévues par l’article L. 34-1 du Code des postes et des communications électroniques et l’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique38. Il vient tirer les conséquences de la décision French Data Network et autres du Conseil d’État du 21 avril 202139 s’agissant des règles applicables aux opérateurs de communications, fournisseurs d’accès et hébergeurs en matière de conservation des données de connexion.

Les opérateurs de communications électroniques seront tenus de conserver pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de 5 ans à compter de la fin de validité de son contrat. Pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, ils seront également tenus de conserver les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu’à l’expiration d’un délai d’1 an à compter de la connexion ou de l’utilisation des équipements terminaux.

En cas de menace grave, actuelle ou prévisible concernant la sécurité nationale, le Premier ministre pourra enjoindre aux opérateurs de communications électroniques de conserver, pour une durée d’1 an, certaines catégories de données de trafic et de données de localisation qui seront précisées par décret en Conseil d’État. L’injonction du Premier ministre, dont la durée d’application ne pourra excéder 1 an, pourra être renouvelée si les conditions prévues pour son édiction continuent d’être réunies.

Enfin, les données conservées par les opérateurs pourront faire l’objet d’une injonction de conservation rapide par les autorités disposant d’un accès aux données relatives aux communications électroniques, à des fins de prévention et de répression de la criminalité grave.

H – La procédure de contrôle préalable à la mise en œuvre des techniques de renseignement sur le territoire national

L’article 18 de la loi du 30 juillet 2021, qui tient compte de la décision French Data Network et autres du Conseil d’État du 21 avril 2021, modifie l’article L. 821-1 du Code de la sécurité intérieure. Il renforce le contrôle préalable de la Commission nationale de contrôle des techniques de renseignement (CNCTR) pour l’ensemble des techniques de renseignement sur le territoire national en attribuant « un caractère contraignant à ses avis, tout en ménageant une exception en cas d’urgence »40.

Le texte prévoit que lorsqu’une autorisation de mise en œuvre d’une technique de recueil renseignement a été délivrée par le Premier ministre après avis défavorable de la CNCTR, le Conseil d’État sera immédiatement saisi par le président de cette commission ou par l’un de ses membres originaires du Conseil d’État ou de la Cour de cassation. Il statuera dans un délai de 24 heures. La décision d’autorisation du Premier ministre ne pourra être exécutée « avant que le Conseil d’État ait statué, sauf en cas d’urgence dûment justifiée et si le Premier ministre a ordonné sa mise en œuvre immédiate ». Dans le cas où le Conseil d’État, saisi par la CNCTR, jugerait que la technique de renseignement a été mise en œuvre alors que l’urgence n’était pas suffisamment caractérisée, il pourra annuler l’autorisation délivrée par le Premier ministre et ordonner la destruction des renseignements irrégulièrement collectés.

I – La simplification de la procédure de retrait des dispositifs installés dans des domiciles

L’article L. 853-3 du Code de la sécurité intérieure a prévu que l’introduction d’agents des services de renseignement dans un lieu d’habitation afin d’y retirer certains dispositifs de surveillance (balisage, captation de paroles et d’images…) fait l’objet d’une autorisation du Premier ministre, rendue après avis de la CNCTR en formation collégiale. L’article 19 de la loi du 30 juillet 2021 prévoit que cet avis pourra désormais être rendu par le président de la CNCTR ou par l’un des quatre de ses membres issus du Conseil d’État ou de la Cour de cassation.

Cette mesure de simplification faisait partie des propositions figurant dans le rapport qui a été rendu par la mission d’information sur l’évaluation de la loi du 24 juillet 2015 relative au renseignement (proposition n° 5)41.

Il est à noter que la formation plénière de la CNCTR sera informée des avis rendus par un membre de la commission statuant seul.

J – La communication d’informations par les services judiciaires aux services de l’État et aux services de renseignement

La loi du 30 juillet 2021 permet la communication, par le procureur de la République de Paris ou par le juge d’instruction, d’informations issues de procédures judiciaires en matière de lutte contre la cybercriminalité et la criminalité organisée d’une très grande complexité (trafic de stupéfiants, traite des êtres humains, infractions relatives aux armes et produits explosifs, délit d’aide à l’entrée, à la circulation et au séjour irrégulier d’un étranger)42. Ces éléments pourront être adressés, soit aux services de l’État exerçant des missions de sécurité et de défense des systèmes d’information, soit aux services de renseignement du premier cercle. Les destinataires de ces informations seront tenus au secret professionnel (art. 20). Les informations communiquées ne pourront faire l’objet d’un échange avec des services de renseignement étrangers ou avec des organismes internationaux compétents dans le domaine du renseignement.

K – Le renforcement des prérogatives de la délégation parlementaire au renseignement

Afin de renforcer le contrôle parlementaire du renseignement, l’article 21 de la loi du 30 juillet 2021 modifie l’article 6 nonies de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires. Il complète les missions de la délégation parlementaire au renseignement (DPR) qui sera chargée d’assurer « un suivi des enjeux d’actualité » liés au renseignement. Il la rend destinataire, chaque semestre, de « la liste des rapports de l’inspection des services de renseignement ainsi que des rapports des services d’inspection générale des ministères portant sur les services de renseignement qui relèvent de leur compétence, produits au cours du semestre précédent ». Elle pourra « dans la limite de son besoin d’en connaître, solliciter du Premier ministre la communication de tout ou partie [de ces documents] (…) ainsi que de tout autre document, information et élément d’appréciation nécessaire à l’accomplissement de sa mission ».

L’article 21 de la loi élargit la liste des personnalités susceptibles d’être auditionnées par la DPR en y intégrant celles exerçant des fonctions de direction au sein des services de renseignement. Enfin, la DPR pourra inviter chaque année le coordonnateur national du renseignement et de la lutte contre le terrorisme à lui présenter le plan national d’orientation du renseignement.

III – La lutte contre les drones présentant une menace

L’article 24 de la loi du 30 juillet 2021 a modifié l’article L. 33-3-1 du Code des postes et des communications électroniques pour prévoir les conditions dans lesquelles l’autorité administrative peut recourir, sur le territoire national, à des opérations de brouillage des drones, afin de prévenir les menaces susceptibles d’affecter la sécurité de grands événements ou de certains convois. Il autorise l’utilisation par les services de l’État de dispositifs destinés à rendre inopérant l’équipement radioélectrique d’un aéronef circulant sans personne à bord « en cas de menace imminente, pour les besoins de l’ordre public, de la défense et de la sécurité nationales ou du service public de la justice ou afin de prévenir le survol d’une zone en violation d’une interdiction prononcée dans les conditions prévues au premier alinéa de l’article L. 6211-4 du Code des transports ». Un décret en Conseil d’État précisera « les modalités de mise en œuvre de ces dispositifs, afin de garantir leur nécessité et leur proportionnalité au regard des finalités poursuivies, ainsi que les autorités compétentes pour y procéder ».

IV – La réforme de l’accès aux archives publiques

L’article 25 de la loi du 30 juillet 2021, qui modifie l’article L. 213-2 du Code du patrimoine, généralise l’accès aux archives classées secret-défense après 50 ans. Mais il prolonge au-delà de 50 ans les délais de communicabilité de quatre catégories de documents d’archives publiques. Ces catégories concernent les documents relatifs aux caractéristiques techniques de certaines infrastructures militaires ou civiles, tant qu’elles sont en service ; ceux relatifs à la conception technique et aux procédures d’emploi de certains types de matériels de guerre jusqu’à la fin de leur usage ; ceux révélant des procédures opérationnelles ou des capacités techniques de services spécialisés de renseignement ou de certains autres services de renseignement « jusqu’à la date de la perte de leur valeur opérationnelle » ; et enfin ceux relatifs « à l’organisation, à la mise en œuvre et à la protection des moyens de la dissuasion nucléaire jusqu’à la date de la perte de leur valeur opérationnelle ».

Dans sa décision du 30 juillet 2021, le Conseil constitutionnel a jugé que les dispositions de l’article 25 de la loi « mettent en œuvre les exigences constitutionnelles inhérentes à la sauvegarde des intérêts fondamentaux de la Nation » et qu’elles « poursuivent également l’objectif de valeur constitutionnelle de sauvegarde de l’ordre public »43. Le Conseil a toutefois énoncé deux réserves d’interprétation. Les dispositions de l’article 25 ne sauraient s’appliquer « à des documents dont la communication n’a pas pour effet la révélation d’une information jusqu’alors inaccessible au public »44. S’agissant des documents relatifs à certaines installations civiles et militaires, les dispositions de l’article 25 ne sauraient « faire obstacle à la communication relative aux caractéristiques de ces installations lorsque la fin de leur affectation est révélée par d’autres actes de l’autorité administrative ou par une constatation matérielle »45.

Notes de bas de pages

  • 1.
    Cons. const., 30 juill. 2021, n° 2021-822 DC : JO n° 0176, 31 juill. 2021, texte n° 2.
  • 2.
    L. n° 2021-998, 30 juill. 2021, relative à la prévention d’actes de terrorisme et au renseignement : JO n° 0176, 31 juill. 2021, texte n° 1.
  • 3.
    L. n° 2017-1510, 30 oct. 2017, renforçant la sécurité intérieure et la lutte contre le terrorisme : JO n° 0255, 31 oct. 2017, texte n° 1.
  • 4.
    L. n° 2015-912, 24 juill. 2015, relative au renseignement : JO n° 0171, 26 juill. 2015.
  • 5.
    Cette loi du 24 juillet 2015 avait prévu que ses dispositions devaient faire « l’objet d’une évaluation de leur application par le Parlement dans un délai maximal de cinq ans après son entrée en vigueur » (art. 27).
  • 6.
    L’état d’urgence a été décrété en conseil des ministres, le 14 novembre 2015, à la suite des attentats du 13 novembre 2015 et a été mis en œuvre sur l’ensemble du territoire métropolitain. Il a pris fin le 1er novembre 2017, après avoir été prorogé six fois.
  • 7.
    L’article 1er de la loi du 30 juillet 2021 abroge les dispositions de l’article 5 de la loi du 30 octobre 2017 aux termes desquelles les chapitres VI à X du titre II du Code de la sécurité intérieure, issus des quatre premiers articles de cette loi, ne sont applicables que jusqu’au 31 juillet 2021.
  • 8.
    L. n° 2020-1671, 24 déc. 2020, relative à la prorogation des chapitres VI à X du titre II du livre II et de l’article L. 851-3 du Code de la sécurité intérieure : JO n° 0312, 26 déc. 2020, texte n° 3.
  • 9.
    CSI, art. L. 226-1.
  • 10.
    CSI, art. L. 227-1.
  • 11.
    CSI, art. L. 228-2.
  • 12.
    CSI, art. L. 229-1.
  • 13.
    V. AN, rapp. n° 3700, 16 déc. 2020, p. 9.
  • 14.
    V. la lettre rectificative au projet de loi relatif à la prévention d’actes de terrorisme et au renseignement, 12 mai 2021, p. 10.
  • 15.
    V. l’étude d’impact du projet de loi, 11 mai 2021, p. 26.
  • 16.
    Cons. const., 30 juill. 2021, n° 2021-822 DC, cons. 22.
  • 17.
    V. AN, rapp. n° 4185, 20 mai 2021, p. 34.
  • 18.
    V. AN, rapp. n° 3700, 16 déc. 2020, p. 70.
  • 19.
    Cons. const., 30 juill. 2021, n° 2021-822 DC, cons. 42.
  • 20.
    L. n° 2020-1023, 10 août 2020, instaurant des mesures de sûreté à l’encontre des auteurs d’infractions terroristes à l’issue de leur peine : JO n° 0196, 11 août 2020, texte n° 2.
  • 21.
    É. Dupond-Moretti, AN, séance publique, 13 juill. 2021.
  • 22.
    Cons. const., 7 août 2020, n° 2020-805 DC.
  • 23.
    V. la lettre rectificative au projet de loi relatif à la prévention d’actes de terrorisme et au renseignement, 12 mai 2021, p. 14.
  • 24.
    La loi n° 2015-912 du 24 juillet 2015 a introduit dans le Code de la sécurité intérieure un livre VIII qui détermine les règles générales relatives aux activités de renseignement et définit un cadre légal pour la mise en œuvre des techniques de renseignement. Elle a créé la Commission nationale de contrôle des techniques de renseignement (CNCTR).
  • 25.
    Il s’agit de la direction générale de la sécurité extérieure (DGSE), de la direction du renseignement et de la sécurité de la défense (DRSD), de la direction du renseignement militaire (DRM), de la direction générale de la sécurité intérieure (DGSI), de la direction nationale du renseignement et des enquêtes douanières (DNDRED) et du traitement du renseignement et action contre les circuits financiers clandestins (TRACFIN).
  • 26.
    Les services du « second cercle » sont désignés par décret en Conseil d’État pris après avis de la CNCTR. Ils comprennent des services spécialisés de renseignement comme le service central du renseignement territorial (SCRT) ou la direction du renseignement de la préfecture de police de Paris (DRPP).
  • 27.
    Cons. const., 9 juill. 2021, n° 2021-924 QPC.
  • 28.
    CSI, art. L. 863-2.
  • 29.
    CSI, art. L. 863-2.
  • 30.
    V. rapp. AN n° 3069, 10 juin 2020, p. 182.
  • 31.
    Le recueil des données informatiques permet « d’accéder à des données informatiques stockées dans un système informatique, de les enregistrer, de les conserver et de les transmettre » (CSI, art. L. 853-2).La captation des données informatiques concerne ces mêmes données « telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données, telles qu’il les y introduit par saisie de caractères ou telles qu’elles sont reçues et émises par des périphériques » (CSI, art. L. 853-2).
  • 32.
    V. amendement n° CL297, 18 mai 2021, sur le projet de loi, déposé par les députés Raphaël Gauvain (LREM) et Loïc Kervran (Agir ensemble), disponible à l’adresse suivante : https://lext.so/uCTvnS.
  • 33.
    L’IMSI-catcher est un dispositif ressemblant à une antenne relais qui permet de recueillir, dans un périmètre donné, plusieurs données techniques de connexion (v. AN, rapp. n° 4185, 20 mai 2021, p. 76).
  • 34.
    V. l’étude d’impact du projet de loi, 11 mai 2021, p. 161.
  • 35.
    L’expérimentation de la technique de l’algorithme, qui devait initialement s’achever au 31 décembre 2018, a été prolongée jusqu’au 31 décembre 2020 par la loi n° 2017-1510 du 30 octobre 2017, puis jusqu’au 31 décembre 2021 par la loi n° 2020-1671 du 24 décembre 2020.
  • 36.
    V. AN, rapp. n° 3069, 10 juin 2020, p. 190.
  • 37.
    La loi du 30 juillet 2021 se distingue du projet de loi adopté par le Sénat (en première et nouvelle lecture) qui avait prévu que l’extension des algorithmes aux URL ferait l’objet d’une expérimentation jusqu’au 31 juillet 2025. Le Sénat avait fait valoir « qu’une pérennisation d’emblée du dispositif serait prématurée, tant au regard des enjeux juridiques que de la maturité des techniques utilisées » (v. Sénat, rapp. n° 694, 16 juin 2021, p. 80).
  • 38.
    L. n° 2004-575, 21 juin 2004, pour la confiance dans l’économie numérique : JO n° 143, 22 juin 2004.
  • 39.
    CE, ass., 21 avr. 2021, n° 393099. V. J.-C. Zarka, « L’arrêt French data network et autres du Conseil d’État du 21 avril 2021 et la conservation des données de connexion », Actu- juridique, à paraître.
  • 40.
    V. AN, rapp. n° 4335, 12 juill. 2021, p. 25.
  • 41.
    La mission d’information a souligné que « cette proposition possède un réel caractère opérationnel puisqu’elle permet (...) de resserrer les délais d’examen. Si un membre de la CNCTR ayant la qualité de magistrat ou de membre du Conseil d’État pouvait émettre seul l’avis de la commission, selon le droit commun du traitement des demandes, il disposerait de 24 heures pour se prononcer, tandis que le collège de la commission statue dans un délai de 72 heures » (v. AN, rapp. n° 3069, 10 juin 2020, p. 183).
  • 42.
    CPP, art. 706-105-1.
  • 43.
    Cons. const., 30 juill. 2021, n° 2021-822 DC, cons. 48.
  • 44.
    Cons. const., 30 juill. 2021, n° 2021-822 DC, cons. 50.
  • 45.
    Cons. const., 30 juill. 2021, n° 2021-822 DC, cons. 52.
X