Le dernier Rapport annuel de la délégation parlementaire pour le renseignement a été publié le 2 nov. 2023 a été publié, moins les informations classées « secret défense », en application de la loi n° 2007è1443 du 9 oct. 2007, modifiée ensuite et notamment la loi n° 2021-998 du 30 juillet 2021. Il permet un contrôle des diverses activités des agences de renseignement, du 1er et du 2ème Cercle de tirer les conséquences d’événements de l’année ou de modifications législatives (I), même le principal apport de ce rapport repose sur la mise en lumières d’ingérence étrangères en France, principalement russes et chinoises et des pistes pour tenter de les enrayer (II).
I. Le Rapport observe en premier les modifications apportées par la Loi de Programmation Militaire 2024-2030 (LPM) du 1er août 2023 en matière de renseignement.
Ainsi l’article L. 114-I IV (LPM, art. 40) prévoir la possibilité des agences de renseignement d’accéder au casier judiciaire au titre des enquêtes administratives de sécurité ; l’article 628-8-1du Code de procédure pénale (LPM, art. 43) , permet, à l’instar des articles 706-25-2 et 706-105-1 du CPP en matière de prévention du terrorisme ou de la criminalité organisée, de sécurité et de défense des système d’information, une nouvelle exception au principe de secret de l’enquête et de l’instruction aux situations de crimes contre l’humanité ou crimes de guerre, de manière à empêcher les personnes visées d’entrer ou au contraire de sortir du territoire. Plus spécifique est, outre l’anonymat des anciens membres des forces spéciales ou des services de renseignement (LPM, art. 44, CPP, art. 656-1), la protection des secrets de la défense et le savoir-faire d’anciens militaires qui serait recrutés par une puissance étrangère, comme dans le cas de pilotes occidentaux qui auraient été recrutés par l’Ukraine, par, au-delà de la sanction de la transmission de telles informations, l’instauration d’un régime de déclaration préalable de tout projet d’activité à l’étranger dans ces domaines (C. déf., art. L. 4122, 11, 12 et 13), accompagné de sanctions pénales et civiles.
Le champ d’application de ce régime nouveau est très large : l’article L. 4122-11, I du Code de la défense dispose ainsi que « le militaire exerçant des fonctions présentant une sensibilité particulière ou requérant des compétences techniques spécialisées qui souhaite exercer une activité dont il retire un avantage personnel ou une rémunération dans le domaine de la défense ou de la sécurité au bénéfice, direct ou indirect, d’un Etat étranger, d’une collectivité territoriale étrangère ou d’une entreprise ou d’une organisation ayant son siège en dehors du territoire national ou sous contrôle étranger est tenu d’en faire la déclaration au ministre de la défense, en respectant un délai de préavis fixé par décret en Conseil d’Etat« , visant donc toute entité étrangère, étatique ou privée, dans le domaine, large, de la défense ou de la sécurité (police, formation, entraînement, soutien logistique, etc.).
II. Les ingérences étrangères constituent cependant l’essentiel de ce rapport annuel 2021-2022. Au-delà d’une explication synthétique de ce qu’est la « guerre informationnelle » sous toutes ses formes et modes opératoires (cyber, réputationnelle ou via des campagnes, parfois massives, de désinformation, et V. D. Mainguy, Droit de la « guerre atypique » LGDJ-Lextenso, 2023 et les réfs.), le rapport, dans lequel on retrouve des travaux publiés en la matière (not. J.-B. Jeangène Vilmer, A. Escorcia, M. Guillaume et J. Herrera, Les Manipulations de l’information : un défi pour nos démocraties, rapport du Centre d’analyse, de prévision et de stratégie (CAPS) du ministère de l’Europe et des Affaires étrangères et de l’Institut de recherche stratégique de l’École militaire (IRSEM) du ministère des Armées, Paris, août 2018 et P. Charon et J.-B. Jeangène Vilmer, Les Opérations d’influence chinoises. Un moment machiavélien, rapport de l’Institut de recherche stratégique de l’École militaire (IRSEM), Paris, ministère des Armées, 2e édition, octobre 2021) insiste sur les facteurs permettant ces ingérences, connus : révolution technologique, ambiance de confrontation entre blocs plus ou moins bien définis, porosité des démocraties libérales, « ticket d’entrée » abordable, etc., et ses différentes formes (p. 35 s.).
Quatre critères permettent de caractériser les ingérences étrangères modernes dans une stratégie de sharp power :
– l’implication d’acteur(s) étranger(s).
– un contenu manifestement inexact ou trompeur.
– une amplification inauthentique fondée sur une diffusion des contenus de manière artificielle ou automatisée, massive et délibérée.
– et, surtout peut-être, une atteinte aux intérêts fondamentaux de la Nation par la déstabilisation du fonctionnement démocratique.
Les modes opératoires utilisent des stratégies d’infiltration, par exemple par « l’acquisition » de personnalités occidentales influentes, l’utilisation de médias étrangers, l’ingérence dans des processus électoraux, l’utilisation de sociétés militaires privées (SMP) aux fonctions dépassant largement des capacités simplement militaires (Russie), l’intrusion dans les universités et le monde la recherche, l’utilisation de l’outil économique et financier, la discussion et la remise en cause permanente des règles fondant l’ordre mondial (Chine), l’intrusion dans les pratiques religieuses et l’entrisme politique (Turquie) et ce sans nécessairement s’arrêter aux pays en confrontation, mais également de la part d’alliés. C’est le cas notamment d’une stratégie d’influence par le droit, par exemple à travers l’utilisation du système ITAR (International Traffic in Arms Regulations) américain pour contrôler ou interdire l’exportation d’armements, français par exemple, utilisant des composants d’origine américaine.
De manière plus originale, le Rapport revient sur les causes internes de ces vulnérabilité, déclinant les logiques classiques du « MICE » : Money, Interest, Corruption et Ego, à travers une forme de naïveté, des pouvoirs publics, des universitaires, des entreprises, etc., qui imposerait une stratégie de sensibilisation majeure, ce qui la fonction du SISSE pour les entreprises par exemple, a priori plus difficile dans les milieux académiques pourtant largement touchés (Comp. A. Gattotin, Mieux protéger notre patrimoine scientifique et nos libertés académiques, Rapp. Sénat, n° 873, 2021). Sont également pointées les failles de sécurités des systèmes d’information, la question du financement des entreprises, l’efficacité en question de la protection des diverses formes des secrets d’affaires, et également, le caractère libéral de nos systèmes politiques. C’est sans doute là une question très sensible : la « faiblesse » apparente de ces systèmes suppose la mise en œuvre d’outils majeurs de protection, dans une logique compatible avec celle d’un Etat de droit et des valeurs démocratiques, qui suppose parfois quelques acrobaties juridiques. Les tensions sont considérables, y compris en tenant compte de tentatives visant à imposer des logiques illibérales : le Parlement européen a ainsi proposé en 2022 un paquet législatif et règlementaire dit de « défense de la démocratie européenne » très largement critiqué par de nombreuses associations.
Le rapport fait le bilan également de la contre-ingérence lancée en 2008 dans le Livre Blanc sur la Défense et la Sécurité Nationale, repris systématiquement depuis jusqu’à la Revue Nationale Stratégique de 2022, impliquant de nouvelles méthodes, notamment des services de renseignement. AInsi le nouveau cycle du renseignement suppose des réorganisations internes, et une répartition des missions. D’un point de vue technique le Rapport revient sur les règles du Code de la sécurité intérieure visant à assurer la « prévention de toute forme d’ingérence étrangère » de l’article L. 811-3 du CSI et les techniques autorisées actuellement (accès aux données de connexion, art. L.851-1 CSI, géolocalisation en temps réel d’un téléphone portable, art. L.851-4 CSI, localisation en temps réel des personnes, véhicules ou objets par balise, art. L.851-5 CSI, recueil de données par Imsi-Catcher, art. L. 851-6 CSI, interception de certaines communications hertziennes, art. L.852-2 CSI, interception des communications satellitaires, art. L.852-3 CSI, interception de correspondance avec dispositif de type « Imsicatcher », art. L. 852-1 CSI, captation, l’enregistrement et la transmission de paroles et d’images, art. L.853-1 CSI, captation et le recueil de données informatiques, art. L.853-3 CSI). Le nombre de demande d’accès à ces techniques était de près de 18.000 en 2022.
Plus intéressante est la présentation des moyens juridiques à dispositions. Le rapport vise l’article 410-1 du Code pénal qui définit les atteintes aux intérêts fondamentaux de la nation (IFN) (« son indépendance, l’intégrité de son territoire, sa sécurité, la forme républicaine des institutions, les moyens de sa défense et de sa diplomatie, la sauvegarde de sa population en France et à l’étranger, l’équilibre de son milieu naturel et de son environnement et les éléments essentiels de son potentiel scientifique et économique et de son patrimoine culturel »), à travers les infractions suivantes : (« son indépendance, l’intégrité de son territoire, sa sécurité, la forme républicaine des institutions, les moyens de sa défense et de sa diplomatie, la sauvegarde de sa population en France et à l’étranger, l’équilibre de son milieu naturel et de son environnement et les éléments essentiels de son potentiel scientifique et économique et de son patrimoine culturel »), à travers les infractions suivantes :
– la livraison de toute ou partie du territoire national, des forces armées ou de matériel à une puissance étrangère ;
– la livraison de toute ou partie du territoire national, des forces armées ou de matériel à une puissance étrangère ;
– les intelligences avec une puissance étrangère ;
– la livraison d’informations à une puissance étrangère ;
– le sabotage ;
– la fourniture de fausses informations ;
– la provocation à la trahison ou l’espionnage ;
– les atteintes au secret de la défense nationale.
Sur le plan économique, le Rapport vise la sempiternelle question de la loi de blocage de 1968 (Comp. D. Mainguy, Droit de la guerre atypique, op. cit., n° 137 s.) d’une utilité très marginale, sinon dans la mise en œuvre de la Convention de 170 sur la coopération en matière civile et commerciale et notamment des réserves posées par la France, le serpent de mer de l’extraterritorialité des règles pénales étrangères internes, avec l’intervention du SISSE et la création d’une nomenclature permettant aux entreprises de mesurer l’intensité de leurs secrets opposables à des demandes de communication de documents et enfin le dispositif de Protection du Potentiel Scientifique et Technique de la nation (PPST) fondé sur le contenu de l’article 413-7 du Code pénal, le contrôle de certaines entités, comme les associations cultuelles et de lieux de culte par la la « Séparatisme » du 24 août 2021, dont l’obligation de déclarer les financements étrangers (Loi 1905, art. 19-3), le financement des écoles privées hors contrat, tout en identifiant quelques lacunes.
Les perspectives d’actions nouvelles viserait à permettre de contrecarrer des actions hostiles. La question est en effet majeure en matière de compagnes de désinformation mais bien au-delà des logiques d’ingérence. Le Rapport pointe la question du recrutement par un Etat ou une entreprise étrangère de militaires français, comme la question du recrutement de pilotes français a récemment été évoquée, le traitement du lobbying économique dans lequel se niche souvent de l’ingérence, comme des expériences étrangères l’ont exploré comme le projet de National Security Bill anglais présenté en 2022, dont la création d’un registre des agents de l’étranger, le renforcement de la pénalisation des infractions en matière d’ingérence, y compris via des mesures administratives.
Le Rapport propose également l’extension, aux mesures de lutte contre l’ingérence, de l’utilisation de la technique de renseignement dite « de l’algorithme », possible depuis la loi du 24 juillet 2015 sur le renseignement, modifiée par la loi du 30 juillet 2021, qui permet un traitement automatisé (algorithmique) des données de connexions et de navigation sur Internet, mais uniquement en matière de lutte contre le terrorisme, mais encore d’élargir les mesures du Code monétaire et financier en matière de gels de fonds aux ingérences étrangères (effectivement, le gel des fonds de RT par exemple a été décidé début 2023, mais sur le fondement des règles en matières de sanctions économiques européennes contre la Russie), mais également aux diverses tentatives d’ingérence, internes ou européennes, dans des processus électoraux ou délibératifs comme la QatarGate au sein des institutions européennes l’a dévoilé par exemple.
MIRAGE(S) cheMIns de Recherche Appliquée au droit de la GuerrE atypique (de la Sorbonne) 