Analyse

La menace terroriste et la récente crise sanitaire ont rappelé que face aux menaces extérieures, l’Etat assure la sécurité de ses citoyens en échange d’une partie de leurs libertés individuelles. Sécurité et liberté ont en effet tendance à varier en sens inverse : augmenter l’une se fait au détriment de l’autre. Ce compromis entre sécurité et liberté oblige l’État à réaliser un arbitrage entre les deux. En matière de sécurité, deux types d’erreurs sont possibles dans la détection des menaces : les faux positifs (les individus identifiés à tort comme présentant une menace pour l’ordre public) et les faux négatifs (les individus présentant une menace pour l’ordre public mais non identifiés). 

Faire des faux négatifs met en danger la sécurité publique tandis que faire des faux positifs met en péril les libertés individuelles. L’arbitrage entre sécurité et liberté revient alors à choisir lequel de ces deux types d’erreurs l’on souhaite minimiser. Suivant le mot de Voltaire selon lequel « il vaut mieux hasarder de sauver un coupable que de condamner un innocent », notre système judiciaire est conçu de façon à éviter les faux positifs. 

Cet arbitrage est très différent quand la sécurité publique est menacée. Il s’agit alors d’éviter les faux négatifs afin de sauvegarder l’ordre public. Dans un souci d’efficacité, la prévention exercée par l’autorité administrative prend le pas sur la répression exercée par l’autorité judiciaire, que l’article 66 de la Constitution institue comme la « gardienne de la liberté individuelle ». 

Deux évolutions majeures

L’arbitrage entre sécurité et liberté tend à favoriser la première sous l’effet en particulier de deux évolutions majeures : la pression sécuritaire croissante et le progrès technologique. 

D’un côté, les citoyens sont demandeurs d’une meilleure sécurité et chaque nouvel acte terroriste les conforte dans leur demande. Les constitutionnalistes américains du 18e siècle avaient déjà compris que, sous la menace des dangers extérieurs, les peuples consentiraient à sacrifier leurs libertés au profit de la sécurité. L’histoire le confirme : le Patriot Act, la loi antiterroriste votée par le Congrès des États-Unis dans la foulée des attentats du 11 septembre 2001, illustre la manière dont l’arbitrage sécurité-liberté devient très – voire excessivement – favorable à la première dans un contexte de terrorisme. 

D’un autre côté, les nouvelles technologies rendent l’action sécuritaire plus efficace, notamment en matière de surveillance (reconnaissance faciale, analyse des métadonnées) et de prédiction (algorithmes de police et justice prédictive). Le père dominicain Dubarle avait anticipé dès 1948 « le surgissement d’un prodigieux Léviathan politique », d’une société gouvernée par la collecte d’informations, la mesure et la prédiction. La puissance publique peut, par l’information qu’elle amasse, répondre à la promesse sécuritaire qui la fonde (Hobbes).

La recherche d’efficacité en matière de sécurité se traduit par la tendance de l’exécutif à privilégier de plus en plus l’anticipation, suivant par-là l’adage de Thiers selon lequel « gouverner, c’est prévoir ». Cette philosophie « Minority Report », qui consiste à intervenir avant la survenue de l’acte criminel, se traduit par le glissement de la notion de « culpabilité » à celle de « dangerosité », selon Marc Dugain et Christophe Labbé. 

Plusieurs mesures fondées sur cette approche sont déjà inscrites dans le droit commun. Il s’agit par exemple de la rétention de sûreté, une disposition qui prévoit la possibilité d’une privation de liberté intervenant après l’exécution de la peine si le détenu présente un niveau de dangerosité trop élevé. Ou encore du délit d’entreprise individuelle terroriste prévu par l’article 421‑2-6 du Code pénal, qui permet d’arrêter et de sanctionner pénalement une personne qui se prépare seule à commettre un attentat avant qu’elle ne mette en œuvre ses projets.

En dépit de la promesse d’efficacité dont elles sont porteuses, de telles mesures ont un potentiel liberticide qu’il convient de ne pas sous-estimer. La logique de l’anticipation en matière de sécurité consiste à poser la question de l’avant et de l’après : le juge peut-il intervenir avant la commission d’un délit ou d’un crime ou ne peut-il que les sanctionner après ? François Sureau rappelle que juger une personne ex ante contrevient à « l’idée fondatrice de notre droit pénal qui est qu’avant l’acte criminel, il n’y a rien […] Rompre avec cette conception, c’est faire de tout citoyen un délinquant, un criminel en puissance, c’est organiser la société précaire du soupçon, de la surveillance, demain de la rétention généralisée, ou pire encore ». 

Les défenseurs des libertés ont raison dans la mesure où l’efficacité ne saurait être recherchée à n’importe quel prix, et surtout pas celui des libertés fondamentales. La France, tradition des droits de l’homme oblige, s’accommode mal de l’idée de rogner les libertés individuelles au profit d’une efficacité accrue de l’action publique. 

Même le combat de l’État contre le terrorisme, appuyé par les nouvelles technologies, doit être mené dans le strict respect des droits et libertés fondamentaux. Le 16 novembre 2015, le président François Hollande déclarait devant le Parlement réuni en Congrès à Versailles que « nous devons être pleinement dans un État de droit pour lutter contre le terrorisme ». Et le 20 octobre 2020, le ministre de l’Intérieur Gérald Darmanin rappelait que « L’État de droit, ce n’est pas Minority Report ».

Face à ce constat, un impératif s’impose (un contrôle efficace de l’action de l’exécutif) et une voie s’esquisse (dépasser le compromis sécurité-liberté).

Les conditions d’un contrôle efficace pour assurer la garantie d’une application prudente de nos outils répressifs et préventifs 

L’efficacité de l’État, en particulier dans les domaines régaliens, est garante de sa légitimité. Mais la recherche d’efficacité dans l’action sécuritaire, qui doit permettre de garantir un niveau optimal de liberté collective, doit s’accompagner des garanties nécessaires pour préserver les libertés individuelles et proportionner strictement toute mesure privative de liberté aux objectifs démocratiquement fixés. 

Ce principe ne vaut que s’il s’accompagne d’un contrôle rigoureux et permanent des actions du gouvernement et de l’administration, contrôle sans lequel l’État de droit ne serait qu’un paravent. Il peut prendre différentes formes : contrôle par le juge (administratif ou constitutionnel), par des commissions indépendantes, par le Parlement, voire par la société civile.

L’opportunité de mettre en œuvre des mesures à visée sécuritaire doit être évaluée suivant une analyse pragmatique plutôt qu’une position de principe, mettant en balance les gains potentiels d’efficacité et les risques sur les libertés. Cette analyse pragmatique correspond au contrôle de proportionnalité exercé le cas échéant par le Conseil constitutionnel, par lequel celui-ci vérifie qu’une mesure restreignant un droit fondamental est adéquate (susceptible de permettre ou de faciliter la réalisation du but recherché), nécessaire (n’excède pas ce qu’exige la réalisation du but poursuivi) et proportionnée à l’objectif poursuivi. Il veille ainsi à concilier les libertés et les « intérêts fondamentaux de la nation ». 

Dans une décision du 23 juillet 2015, le Conseil constitutionnel a ainsi validé l’essentiel de la loi de juillet 2015 relative au renseignement, instituant la création de « boîtes noires » du renseignement afin de surveiller le trafic sur internet et récolter des métadonnées à des fins de lutte antiterroriste. À l’inverse, dans une décision du 7 août 2020, il rappelait que la lutte contre le terrorisme « participe de l’objectif de valeur constitutionnelle de prévention des atteintes à l’ordre public », justifiant une intervention du législateur en ce sens, mais censurait une large partie de la loi de 2020 instaurant des mesures de sûreté à l’encontre des auteurs d’infractions terroristes à l’issue de leur peine. 

Il estimait ainsi que les mesures préventives prévues, d’une durée d’un an renouvelable jusqu’à une dizaine d’années, méconnaissaient le principe de proportionnalité. En 2021, le Conseil constitutionnel validait le principe mais modulait le délai (de 24 à 12 mois) des mesures individuelles de contrôle administratif et de surveillance (MICAS) contenues dans la loi relative à la prévention d’actes de terrorisme et au renseignement. 

En outre, la France bénéficie du concours de deux agences administratives indépendantes. Il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL), chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers. Elle apporte un éclairage utile et pragmatique, portant une forte attention aux libertés. Dans cette optique, elle a participé à chercher l’équilibre dans l’utilisation des technologies de reconnaissance faciale. Dans un avis rendu en 2019 suite à leur expérimentation à l’entrée de deux lycées, la CNIL a rappelé que l’objectif légitime de sécurisation des lycées « [peut être atteint] par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles ». 

La loi pré-citée du 24 juillet 2015 a assuré un équilibre intéressant, en étendant d’une part les pouvoirs et les outils des services de renseignement, tout en créant les conditions d’un contrôle étroit afin de s’assurer d’une application prudente. Or, la nature même des activités de renseignement rend difficile les conditions d’un contrôle, en particulier externe, pour des raisons de confidentialité. 

Cette loi a donc créé une nouvelle entité, la Commission nationale de contrôle des techniques de renseignement (CNCTR). Composée de parlementaires et magistrats, elle veille à la conformité des techniques de recueil du renseignement au code de la sécurité intérieure. Ce format préserve la confidentialité, avec des pouvoirs de contrôle sur pièces et sur place et d’avis rendus en urgence concernant l’utilisation de certaines techniques (dont seulement 7 % d’avis défavorables). Le Premier ministre n’a jamais accordé une autorisation après avis défavorable de la CNCTR.

Enfin, la logique démocratique voudrait que le contrôle des actes de gouvernement puisse échoir aux représentants du peuple : les parlementaires. En France, la loi du 9 octobre 2007 a institué une Délégation parlementaire au renseignement (DPR), ce qui constitue une avancée certaine. D’abord modeste, elle a été renforcée par la loi de Programmation Militaire du 18 décembre 2013, qui donne aux parlementaires la possibilité d’exercer un contrôle des actions du gouvernement sur la mise en œuvre des actions de renseignement. Toutefois, la DPR affirmait dans son rapport annuel de 2018 n’avoir qu’un accès limité à certains documents administratifs. Elle regrettait également l’impossibilité d’auditionner des agents des services autres que l’encadrement, et l’interdiction de « faire état, dans son rapport public, de graves dysfonctionnements ». 

La France gagnerait ainsi à s’inspirer du puissant Comité sur le renseignement du Sénat américain, qui dispose d’importants moyens et de pouvoirs étendus. Établi depuis 1976 (suite au scandale du Watergate), celui-ci tire également sa légitimité de son ancienneté, ainsi qu’une forte culture du contrôle et des auditions parlementaires. 

Ce comité a assuré un rôle actif dans le contrôle du renseignement suite à l’invasion de l’Irak, ou encore dans la coordination et la synthèse des enquêtes de la communauté américaine du renseignement concernant l’ingérence russe dans l’élection présidentielle de 2016. Il a réalisé une enquête titanesque sur les « techniques d’interrogatoire améliorées » de la CIA et la déclassification d’un rapport sur la torture en 2014. Il apparaît ainsi que ce comité parvient à enquêter et publier partiellement ses travaux, sans attenter excessivement à la sécurité nationale et permettant à l’exécutif de corriger ses errements. 

Sortir du compromis sécurité-liberté 

Le compromis efficacité-liberté est souvent bel et bien une réalité. L’endiguement de la première vague de l’épidémie de Covid-19 par le confinement généralisé s’est bien fait au prix d’une privation massive de libertés pour l’ensemble des citoyens pendant une longue période.

Mais le compromis efficacité-liberté est un cadre conceptuel fallacieux dans les cas où il ne s’impose pas : parfois, la protection des libertés ne se fait pas au détriment de l’efficacité, et inversement, la recherche d’efficacité n’est pas nécessairement fatale aux libertés. La technologie peut permettre d’échapper au compromis efficacité-liberté. Peter Thiel, figure de la Silicon Valley, fondateur de PayPal et Palantir, l’illustre de la façon suivante : aux États-Unis, les deux extrêmes du continuum efficacité-liberté peuvent être incarnés par Dick Cheney, vice-président des États-Unis dans l’administration du président George W. Bush d’un côté (sécurité élevée et libertés restreintes) et l’Union américaine pour les libertés civiles de l’autre (sécurité faible et libertés préservées). La haute technologie permet de décorréler efficacité et liberté : il est possible de développer des solutions aptes à préserver à la fois l’ordre public et les libertés.

En France, nous avons un exemple récent avec StopCovid, l’application conçue par l’État dans le cadre de la lutte contre l’épidémie de Covid-19 (devenue TousAntiCovid). StopCovid réalisait une recherche de contacts (« contact tracing ») non-intrusive : reposant sur la technologie Bluetooth, l’application utilisait des données pseudonymisées, sans recours à la géolocalisation, et ne conduisait pas à créer un fichier des personnes contaminées. En ce sens, elle respectait le concept de protection des données dès la conception (principe du « privacy by design »). 

La CNIL avait rendu deux avis favorables sur StopCovid avant son déploiement. Dans son avis du 24 avril 2020 sur le principe de l’application, elle estimait que celle-ci pouvait être déployée, conformément au RGPD, si son utilité pour la gestion de la crise était suffisamment avérée et si certaines garanties étaient apportées. 

Se prononçant ensuite sur le projet de décret relatif à StopCovid, la CNIL estimait que ses principales recommandations ayant été prises en compte, le dispositif, temporaire et basé sur le volontariat, pouvait légalement être mis en œuvre (avis du 25 mai 2020). Quand bien même StopCovid n’aurait pas été efficace dans la lutte contre le Covid-19 in fine (notamment en raison du faible pourcentage de Français l’ayant téléchargée), ce genre d’application montre qu’en principe, il est possible de concevoir des outils visant à augmenter l’efficacité dans le respect des libertés fondamentales ; en font foi les deux avis rendus par la CNIL.

Partant du principe que le gain d’efficacité permis par la technologie se ferait nécessairement au détriment des libertés, la logique de l’arbitrage nous condamnerait à choisir entre une société efficace mais peu éthique et une société éthique mais peu efficace. En réalité, nous ne sommes pas toujours condamnés à choisir entre la liberté et la sécurité, et l’innovation peut nous aider à échapper à ce choix forcé. 

Mais la vigilance demeure : la volonté de faire passer des mesures visant à augmenter la sécurité (intérieure ou sanitaire) est légitime si elle poursuit un objectif d’efficacité plutôt que des fins politiques et administratives. Des applications comme StopCovid ne devraient être que des outils permettant un gain d’efficacité dans l’action publique, non les premiers pas vers l’instauration d’une société de surveillance.

NDLR : Vincent Berthet et Léo Amsellem ont publié ensemble en août 2021 Les nouveaux oracles. Comment les algorithmes prédisent le crime aux éditions du CNRS.