Si cette forme de concurrence dans la défense des droits devait se développer, cela finirait par être inquiétant : cela marquerait une sorte d'affaiblissement de l'Europe – phénomène que l'on connaît déjà dans d'autres domaines.
Le développement du contrôle a posteriori est un sujet récurrent, qui figure généralement dans les rapports annuels de la commission. On voit bien les angles d'attaque : centralisation et cartographie des données, contrôle à distance… Tout est ensuite question d'exécution. Les services pourraient peut-être aller plus vite dans l'adaptation de leur fonctionnement à ce type d'attentes. Le président de la CNCTR doit faire preuve d'équilibre dans la prise de décision et gérer de manière fine les relations avec les services. On a affaire à un système bien rodé. Les services eux-mêmes se déclarent satisfaits de l'action de la commission et de son impact, en matière de sécurité juridique, sur leurs agents. Ils doivent permettre à la commission, dans le cadre d'une démarche volontariste, de mener à bien ses missions.
Je ne vous dirai pas que j'ai déjà de nouvelles idées pour renforcer le contrôle a posteriori. Je mesure l'enjeu, je perçois certaines des conséquences qu'aurait cette évolution, mais il me faut au préalable dresser un état des lieux – il est difficile, dans ma position actuelle, d'être parfaitement renseigné sur cette matière !
La commission doit veiller à prévenir une sorte d'accoutumance. Plus on utilisera le numérique, plus on aura recours à des dispositifs s'apparentant à de la surveillance de masse, plus le risque d'accoutumance sera élevé. Après tout, on pourrait se dire que faire fonctionner des algorithmes sur des masses de données, ce n'est pas bien dangereux – les services eux-mêmes n'affirment-ils pas qu'ils n'ont pas le temps de s'occuper de tout le monde, et que ces outils ne servent qu'à isoler un certain nombre de données ? Mais le rôle de la commission est de faire en sorte que toutes les demandes d'autorisation – qui couvrent, à ma connaissance, l'ensemble des activités des services, à une réserve près, peut-être – soient traitées avec le même sérieux, et que ne s'installe pas une sorte de bureaucratie, de routine de l'autorisation. Nous sommes satisfaits que la commission traite 80 000 demandes – qui ne soulèvent pas toutes des difficultés, loin de là – mais il ne faut pas que ce succès quantitatif conduise à affaiblir le contrôle sur une pratique qui doit demeurer une exception dans une démocratie. Je voudrais continuer à défendre ce caractère exceptionnel, quelles que soient l'importance et l'attractivité des techniques mises en jeu.
Lorsque j'étais secrétaire général du gouvernement, je prônais l'expérimentation législative, une demande fréquente des parlementaires et des élus locaux. Dans le domaine du renseignement, il s'agit d'expérimentations techniques. De deux choses l'une : soit on bride le service et on l'empêche d'avoir recours à ce type d'instrument – ce qui me paraît dangereux –, soit on laisse le service l'utiliser et le roder, le cas échéant dans l'opacité. La loi de 1991 n'avait pas prévu un certain nombre d'activités ; elles se sont développées jusqu'en 2015 dans une zone qui n'était pas véritablement pénétrée par le droit… L'expérimentation me paraît une bonne idée car elle autorise, sans que le service soit techniquement bridé, un contrôle du législateur sur les évolutions technologiques, dans une sorte de transparence sociale – au moins quant à leur existence et à leurs effets.