Ma communication à la Commission des Affaires européennes :

Monsieur le Président,
Mes chers collègues,

Alors que la sécurité intérieure de l’Union européenne est durement mise à l’épreuve par de multiples attaques terroristes, dont l’attentat de Manchester constitue le dernier épisode en date, la coopération policière constitue un enjeu majeur.

Pour plus de détails, je vous renvoie à notre réunion du 1er décembre dernier au cours de laquelle notre commission avait adopté une proposition de résolution européenne et un avis politique sur la réforme d’Europol et la coopération policière européenne, que j’avais présenté avec notre collègue Michel Delebarre.

Le Conseil européen des 22 et 23 juin derniers comporte des conclusions sur la sécurité intérieure et la lutte contre le terrorisme. Les chefs d’État et de gouvernement ont ainsi réaffirmé leur détermination à coopérer au niveau de l’Union européenne en vue d’accroître la sécurité intérieure. Ils ont plus particulièrement pris des engagements pour « faciliter les échanges rapides et ciblés d’informations entre les services répressifs, y compris avec des partenaires de confiance ».

1. Les dispositions du traité de Lisbonne relatives à la coopération en matière de coopération policière

Le renseignement demeure au cœur des compétences régaliennes des États. La sécurité nationale reste, aux termes des Traités, de la seule responsabilité de chaque État membre.

Pour autant, le traité de Lisbonne a aussi posé les bases d’une coopération policière opérationnelle. Il prévoit ainsi la mise en place de mesures de coordination et de coopération entre autorités policières et judiciaires. La coopération policière peut notamment porter sur la collecte, l’échange et le traitement d’informations, la formation des personnels et les techniques communes d’enquête. Sur décision du Conseil statuant à l’unanimité, l’intervention des autorités de police ou de douanes d’un État membre sur le territoire d’un autre État membre est autorisée.
Le traité de Lisbonne a également officialisé le comité permanent de sécurité intérieure (COSI) chargé de renforcer la coopération opérationnelle et la coordination. Il donne une base juridique pour des mesures destinées à combattre le financement du terrorisme. Enfin, la clause de solidarité prévoit la possibilité pour l’Union et ses États membres de porter assistance à un autre État membre victime d’une attaque terroriste.

2. Le rôle d’Europol

Europol a pour mission d’appuyer et de renforcer l’action des autorités policières et des autres services répressifs des États membres ainsi que leur collaboration mutuelle dans la prévention, notamment du terrorisme, et de la lutte contre ce phénomène. Il s’agit cependant d’une agence de soutien, mais en aucun cas d’un FBI européen ! Europol dispose d’unités nationales implantées dans les États membres servant de relais de transmission entre l’agence et les autorités nationales compétentes. Elle constitue un espace d’échange d’informations, d’analyse du renseignement et d’expertise. Elle effectue chaque année plus de 18 000 enquêtes transfrontalières. Collectant des millions de données, elle est surtout un gigantesque moteur de recherche. Dans la période récente, certaines de ses compétences se sont étoffées et, en janvier 2016, un Centre européen de lutte contre le terrorisme a été mis en place en son sein.

L’implication des États membres dans Europol demeure cependant inégale. En 2015, plus de 90 % des contributions des États membres aux bases de données d’Europol n’ont émané, en 2015, que de cinq États membres seulement. La France est un des principaux contributeurs au système d’information d’Europol, en particulier dans le domaine du contre-terrorisme, notamment en ce qui concerne les combattants étrangers en Syrie et en Irak.

C’est aussi le cas du Royaume-Uni. Son retrait de l’Union devrait cependant entraîner aussi son retrait d’Europol et donc, sans doute également, la suppression des données britanniques. Le Royaume-Uni deviendrait un État tiers avec lequel la coopération avec Europol serait possible, mais, dans le cadre actuel, de façon moins approfondie qu’avec les États membres. Les moyens d’Europol, dont le directeur est un Britannique, seraient aussi impactés par le Brexit. La coopération policière devrait donc constituer un aspect important de la négociation des relations futures avec l’Union européenne.

3. Le renseignement, une compétence relevant de la sécurité nationale

Actuellement, le renseignement relève de la sécurité nationale qui demeure de la compétence des États membres, en particulier pour préserver le secret sur les méthodes opérationnelles. Cela n’empêche pas une coopération multilatérale des services anti-terroristes par exemple, mais en dehors des traités et donc sans la présence du Conseil et de la Commission.

Cette coopération se fait dans un cadre informel et la France y tient pour l’instant. D’ailleurs, notre pays ne reconnaît pas à Europol de fonction de renseignement. Cette fonction s’exerce plutôt dans le cadre du Groupe anti-terroriste (GAT), institué après les attentats du 11 septembre 2001. Le GAT réunit tous les services de renseignement de sécurité intérieure de l’Union, ainsi que les services norvégien et suisse. Il est doté d’un système de communication chiffrée qui permet de relier de manière permanente et sécurisée l’ensemble des membres du réseau.

Le GAT est chargé d’alimenter le centre de situation de l’Union européenne (IntCen) en matière de renseignement de sécurité, créé à la suite des attentats de Madrid de mars 2004. Alimenté par les services de sécurité et de renseignement (intérieurs et extérieurs) des États membres, il a permis la production d’études à caractère thématique ou géographique. Il est rattaché au Service européen d’action extérieure (SEAE) depuis 2010  et ne relève plus exclusivement du Conseil. La contribution des États membres à l’IntCen n’est pas obligatoire. Les productions d’IntCen alimentent le SEAE, la Commission et les États membres. Europol, Frontex et Eurojust reçoivent également les productions qui les concernent.

Néanmoins, les services de renseignement ont généralement une tendance naturelleà préférer les coopérations bilatérales ou dans des instances ad hoc dont ils maîtrisent le format et les modalités de travail. Interrogé sur la perspective d’une agence européenne du renseignement, le directeur général de la sécurité intérieure, M. Patrick Calvar, a indiqué, le 22 février dernier, devant la commission d’enquête « Schengen » qu’il ne croyait «  absolument pas à une agence européenne […] tant que l’on ne sera pas dans une Europe fédérale ».

4. L’arrêt Tele2 de la CJUE du 21 décembre 2016

Le 21 décembre dernier, la Cour de justice de l’Union européenne a rendu un arrêt, Tele2, qui, selon le rapport de la délégation parlementaire au renseignement (DPR) , « introduit des incertitudes nouvelles dans l’application de la loi du 24 juillet 2015 » relative au renseignement. Je rappelle que cette loi précise les conditions d’utilisation de certaines techniques de renseignement en l’absence de procédure judiciaire sur les mêmes faits et fixe la procédure d’autorisation pour leur mise en œuvre.

L’activité des opérateurs de téléphonie et des fournisseurs d’accès à Internet est régie notamment par une directive de 2002, modifiée en 2009, relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques. Actuellement, les opérateurs européens sont soumis à des obligations de conservation des données – un an en France par exemple – qui est indifférenciée. Ils constituent ainsi des bases de données qui peuvent être utilisées, à la demande des juges judiciaires ou des services de renseignement, à l’occasion d’une enquête.

Or, l’arrêt Tele2 juge que la directive de 2002 précitée ne permet pas aux législations nationales d’imposer aux opérateurs de télécommunications et aux fournisseurs d’accès à Internet, à des fins de lutte contre la criminalité, une obligation générale et indifférenciée de conservation des données d’identification et de connexion de leurs utilisateurs.

Comme le souligne la DPR, cet arrêt « pose problème. Il empiète sur la compétence des États, telle qu’elle résulte de l’application du principe de subsidiarité, et ne tient manifestement aucun compte des impératifs et des finalités qui s’attachent à l’action des services de renseignement ». La DPR appelle ainsi la Gouvernement à exiger du Conseil une révision de la directive de 2002.

En effet, cet arrêt pourrait rendre plus difficile la lutte contre le terrorisme. Il reste difficile à interpréter et plus encore à mettre en œuvre. Certains le considèrent comme un appel à un coup d’arrêt à la surveillance de masse par une collecte généralisée et indifférenciée de données. Quoiqu’il en soit, nous devons rester vigilants sur ses conséquences opérationnelles.

Celles-ci sont suivies par le Conseil dans sa formation JAI, et le sujet a déjà été abordé trois fois au niveau ministériel. Plusieurs pistes de travail sont envisagées au niveau technique, mais aucune conclusion n’a pour l’instant été arrêtée. De même, la Commission a annoncé des lignes directrices sur les conséquences à tirer de cet arrêt, sans date précise toutefois. Au niveau national, une réflexion interministérielle est en cours ; elle est cependant largement dépendante des travaux menés au niveau européen. De manière générale, il convient de garder à l’esprit que l’obligation de conservation des données de connexion obéit à certaines finalités, la sécurité nationale en particulier.