Par Emmanuel Aubin, Professeur de droit public à l’Université de Tours, co-directeur de l’axe de recherche « Démocratie, Libertés & Politiques sociales » de l’IRJI (Institut de Recherche Juridique Interdisciplinaire, EA 7496)

Prévenir ou subir ? Telle semble être la question en filigrane du projet de loi relatif « à la prévention d’actes terroristes et au renseignement » (la 20ème loi en 35 ans) présentée le 28 avril en conseil des ministres. La future loi pérennise un droit d’exception afin de solliciter davantage le recours aux algorithmes dans la lutte contre le terrorisme islamiste, lequel est de plus en plus souvent le fait d’individus isolés dont les seules traces, avant le passage à l’acte, sont numériques. Décryptage.

Ce projet de loi consacre-t-il un droit d’exception contre la menace terroriste ?

Cette nouvelle loi vise à inscrire dans la pérennité des dispositions figurant dans les lois sur le renseignement de 2015 (loi n° 2015-912 du 24 juillet 2015) et antiterroriste de 2017 (la loi dite SILT : Sécurité Intérieure et Lutte contre le Terrorisme).

Selon le ministère de l’Intérieur, ce texte vise principalement à conférer « un caractère permanent » aux mesures figurant dans la loi SILT qui avait expérimenté des outils de lutte contre le terrorisme autorisés finalement jusqu’au 31 juillet 2021. Le droit exceptionnellement dû aux circonstances des attentats de 2015 entrera donc dans le droit commun en raison de la « menace grave, réelle, actuelle et prévisible » que représente le terrorisme islamiste comme l’a reconnu le Conseil d’Etat lui-même dans un important arrêt de principe rendu il y a quelques jours (CE, ass, 21 av.2021, French Data Network, n°393099).

L’attaque de Rambouillet est la 17ème attaque contre des forces de l’ordre par un terroriste islamiste incarnant une menace dont la prévisibilité se heurte à la difficulté de détecter des terroristes radicalisés inconnus des services de police jusqu’à leur passage à l’acte. Le premier ministre a précisé le 28 avril 2021 que cette nouvelle législation n’était pas dictée par les circonstances mais en préparation depuis plusieurs semaines. Les neuf derniers attentats ont été commis par des personnes qui étaient passées sous les radars, la menace devenant donc endogène puisque depuis novembre 2015, aucun attentat n’a été commis par des djihadistes venant de théâtres extérieurs pour commettre des actes de guerre sur le territoire.

La loi de 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme a certes accru la lutte avec près de 2 000 postes créés et depuis 2017, 36 attentats déjoués. Pour autant, selon l’expression du ministre de l’Intérieur, « l’islamisme demeure notre plus grand péril » et il fallait doter les acteurs de la sécurité de nouveaux moyens pour mieux prévenir les attentats car, depuis 2017, 14 attentats imprévisibles ont provoqué la mort de 25 personnes et pour la seule année 2020, six attaques ont causé sept morts et 11 blessés.

Quelle place pour les algorithmes dans la prévention du terrorisme ?

Au-delà notamment des mesures individuelles de contrôles (Micas) – les assignations à résidence de l’état d’urgence – qui pourront être prolongées « jusqu’à deux ans » (contre un an en l’état actuel du droit) à la suite de la sortie de prison de terroristes pendant au moins cinq ans ferme et dont une première version avait été censurée par le Conseil constitutionnel (Cons.const,, déc. n° 2020-805 DC du 7 août 2020), le volet technologique sur le renseignement est la réelle innovation de cette nouvelle loi. L’évolution de la menace islamiste se traduit par la commission d’actes isolés plus difficiles à repérer ayant amené le gouvernement à renforcer la surveillance des réseaux sociaux et notamment des sites incitant à la haine et la violence.

Le projet de loi est le fruit d’un travail visant à améliorer l’adaptation aux menaces moins faciles à détecter en prenant appui sur les outils apportés par l’intelligence artificielle tout en respectant les principes juridiques fondamentaux. L’intelligence artificielle est mobilisée depuis de nombreuses années pour donner plus de consistance à la fonction prédictive de la lutte antiterroriste en mobilisant le service des renseignements. Le projet de loi traduit la volonté de mobiliser davantage les algorithmes afin de déjouer en amont la survenance d’attentats en lien avec une radicalisation islamiste peut-être prévisible à l’aune des connexions de telle ou telle personne sur tel ou tel réseau. L’objectif est ambitieux et se veut rassurant tout en partant du constat selon lequel les derniers attentats ont été le fait d’individus isolés dont les seules traces étaient dématérialisées. Avec cette nouvelle loi, il ne s’agira plus de « terroriser les terroristes » comme le proclamait un ministre de l’Intérieur en 1986 mais de mieux le prévenir pour moins le subir. Depuis 1986, les législations anti-terroristes poussent clairement de plus en plus loin le curseur de l’idéologie sécuritaire en raison de l’instauration d’un « djihadisme d’atmosphère » (Gilles Kepel, Le Prophète et la Pandémie, Gallimard, 2021) qui a durement frappé l’hexagone ces dernières années. Il restait toutefois à préciser le cadre à l’aune du droit et de l’éthique.

Quel cadre juridique et quelle éthique dans la surveillance des données de connexion des terroristes virtuels ? 

La mobilisation accrue de l’IA dans la détection des attentats islamistes poursuit un objectif bien légitime pour garantir le droit des citoyen(ne)s à une vie paisible. Mais, la technologie utilisée pour débusquer sur les réseaux les terroristes en phase de radicalisation ne créé-t-elle pas un risque de surveillance généralisée porteur d’atteintes à des principes et libertés de tous les citoyens ? La loi pérennise le droit pour la DGSI (Direction Générale de la Sécurité Intérieure) de traiter de façon automatisée les données de connexion. Inscrire dans le droit commun une telle prérogative nécessitait de modifier le droit en tenant compte des exigences notamment du droit de l’Union européenne (CJUE, 6 oct.2020, La Quadrature du net, aff.C-511/18) mais également des « exigences constitutionnelles » qui peuvent donner une marge d’action pour la conservation des données de connexion à des fins de sécurité nationale (CE, ass, 21 av.2021 préc.) pour une durée qui sera doublée par cette loi (deux mois au lieu d’un seul actuellement). Le gouvernement doit tenir compte de la décision du 21 avril dernier – rendue aux remarquables conclusions d’Alexandre Lallet que nous remercions pour la transmission de celles-ci – qui rappelle qu’à l’aune du droit européen, le recours à la technique des algorithmes est conditionné par la nécessité pour le gouvernement de constater la persistance d’une menace grave, réelle et actuelle ou prévisible, pour la sécurité nationale (CE, ass, 21 av.2021 préc., point 45).

Une lettre rectificative va donc modifier le projet de loi avant sa discussion au Parlement pour sécuriser juridiquement le recours aux algorithmes à l’aune de la menace terroriste. Sous cette réserve, la lutte contre le terrorisme sera plus que jamais prédictive pour suivre les cailloux laissés sur la toile par une personne qui pourrait passer à l’acte. Le ministre de l’Intérieur a insisté le 28 avril sur la mobilisation de la technologie tout en rappelant le respect de l’éthique. Pour garantir une certaine éthique de l’IA utilisée à des fins de détection de profils potentiellement attirés par une funeste radicalisation, la Commission nationale de contrôle des techniques de renseignement (CNCTR) interviendra et élaborera, sur la base de ses avis qui deviendront contraignants, une doctrine sur la mise en œuvre des traitements algorithmiques sur les URL complètes, c’est-à-dire, les données de connexion des individus attirés par la radicalisation djihadiste afin que ces derniers ne puissent rester que des personnes virtuellement terroristes.

 

[vcex_button url= »https://www.leclubdesjuristes.com/newsletter/ » title= »Abonnement à la newsletter » style= »flat » align= »center » color= »black » size= »medium » target= » rel= »none »]En savoir plus…[/vcex_button]