La protection des informations concernant la sûreté de l’Etat, la défense ou la sécurité publique dans le cadre de la procédure administrative contentieuse (fr)

Un article de la Grande Bibliothèque du Droit, le droit partagé.

France >

Fr flag.png

Auteur : Johann Boullay, juriste à la direction des affaires juridiques du ministère de la défense, élève-avocat
Septembre 2016


Note sur : CE, 11 juillet 2016, Ministre de l’intérieur et ministre de la défense, n°375977 (sera publié au recueil Lebon).


Par une décision du 11 juillet 2016, le Conseil d’Etat a reconnu une nouvelle exception au principe du caractère contradictoire de la procédure, à l’occasion d’une décision rendue en matière de contentieux d’accès aux fichiers de « souveraineté ».


Un an presque jour pour jour après la promulgation de la loi n° 2015-912 du 24 juillet 2015 relative au renseignement[1], la décision du 11 juillet 2016 rendue par le Conseil d’Etat amorce, avec la décision avant-dire-droit du 9 octobre 2015 qui l’a précédée, le nouveau régime applicable au contentieux de l’accès aux données nominatives figurant dans les fichiers intéressant « la sûreté de l’Etat, la défense ou la sécurité publique »[2].


L’évolution la plus remarquable est incontestablement l’inflexion importante du cadre jurisprudentiel posé par la jurisprudence Moon[3] (I) à la faveur d’une solution de transition, inspirée des évolutions législatives en matière d’instruction du contentieux apportées par la loi du 24 juillet 2015, dont la décision avant dire droit du 9 octobre 2015 constituait déjà une préfiguration (II).


Ces deux décisions forment un habillage sur-mesure de l’office du juge en matière de contrôle de la légalité des décisions de refus opposées par l’administration aux demandes de communication de données nominatives dans le cadre de l’exercice du droit d’accès aux traitements automatisés, mis en œuvre notamment par les services ayant une activité de renseignement, prévu l’article 41 de la loi du 6 janvier 1978 dite « loi CNIL » (III).


L’aménagement de la jurisprudence Moon : retour sur la théorie de la « divisibilité » des fichiers

La décision du 9 octobre 2015 referme la page ouverte par la décision Moon qui avait entrainé dans son sillage depuis les quatorze dernières années une application mécanique de la théorie de la « divisibilité » des fichiers dits « de souveraineté ».


Selon cette théorie, qui a émergé dans le cas particulier d’une demande d’accès aux informations contenues dans le système informatique national d’information Schengen : « lorsqu’un traitement intéresse la sûreté de l’Etat, la défense ou la sécurité publique, il peut comprendre, d’une part, des informations dont la communication à l’intéressé serait susceptible de mettre en cause les fins assignés à ce traitement et d’autre part, des informations dont la communication ne mettrait pas en cause ces mêmes fins (…) ».


Précisons d’emblée que ce principe de « divisibilité » a, par la suite, connu une traduction législative avec l’article 22 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure qui a modifié l’article 39 de la loi CNIL en prévoyant que certaines données pouvaient être communiquées au requérant lorsque la commission, en accord avec le responsable du fichier, constatait qu’elles ne mettaient pas en cause ses finalités, la sûreté de l’Etat, la défense ou la sécurité publique[4].


Dans l’affaire Moon, le Conseil d’Etat avait ordonné à la CNIL de lui communiquer tous éléments relatifs aux informations concernant l’inscription de l’intéressé dans le fichier, mais en précisant que ces informations seraient versées au dossier de l’instruction écrite contradictoire.


Cette position, respectueuse du principe de la contradiction, principe cardinal du procès administratif consacré à l’article 5 du code de justice administrative (CJA)[5], s’est rapidement révélée discutable s’agissant des fichiers dont l’acte réglementaire créateur bénéficiait, par exception à la publicité légale, d’une dispense de publication conformément à l’article 26 de la loi du 6 janvier 1978[6]. Ce régime dérogatoire visant à ne pas exposer les finalités de certains traitements sensibles aux vulnérabilités qu’une publicité officielle pourrait induire, ne concernait pas en effet le décret relatif au système informatique national du système d’information Schengen dénommé N-SIS[7], publié au JO du 7 mai 1995, et dont les finalités étaient parfaitement publiques puisque précisées à son article 2[8].


Une application systématique du principe de divisibilité pouvait donc potentiellement conduire l’administration, dans le cadre d’une instruction contradictoire, à devoir verser à la procédure écrite des éléments révélant au demandeur des informations susceptibles de porter directement ou indirectement atteinte aux finalités du fichier consulté, du fait même de la dispense de publication de l’acte créateur.


Un autre aspect de la difficulté tenait au fait que la seule information de l’existence ou de l’inexistence de données nominatives figurant dans le fichier interrogé, aurait indirectement révélé au demandeur celle d’un éventuel « fichage ». La communication même de données pouvant paraître à première vue anodines et ne constituant pas en soi une atteinte aux intérêts fondamentaux de l’Etat – comme l’état civil du demandeur par exemple – conduit néanmoins à la même conclusion.


En définitive, tout le paradoxe du droit d’accès aux fichiers intéressant la sûreté de l’Etat, la défense ou la sécurité publique peut être résumé en une phrase : toute forme d’information conduisant directement ou indirectement à révéler au demandeur qu’il n’est pas inconnu des services constitue une atteinte à la substance même du traitement et à la protection des intérêts qui lui sont assignés. Or, est-il envisageable de permettre à un individu nourrissant des intentions potentiellement malveillantes ou criminelles, individuellement ou dans le cadre de réseaux, de « tester » la pertinence et la fiabilité des fichiers, et dans le même temps, le travail d’investigation des services ? En d’autres termes ainsi que l’exprimait M. Boissy : « L’efficacité d’un fichier de souveraineté réside précisément dans la préservation absolue des informations qu’il comporte. »[9].


C’est à ce paradoxe que le juge aussi bien que l’administration devaient être confrontés à l’occasion du traitement du contentieux du droit d’accès indirect, sans pour autant aboutir à une solution soucieuse à la fois des missions d’intérêt général de l’Etat en matière de sûreté publique et des principes du procès équitable. Il n’était notamment pas concevable pour l’administration, pour les raisons évoquées, de déférer aux injonctions de communication du juge sans mettre en cause la finalité des fichiers mis en œuvre pour l’essentiel par les ministères de l’intérieur et de la défense. La voie était donc étroite entre la communication d’informations qui sans être forcément couvertes par un secret garanti par la loi revêtaient néanmoins une sensibilité du point de vue de la sûreté, de la défense ou de la sécurité, et le refus de toute communication. De surcroît, la conséquence du choix de la seconde option impliquait, pour le juge, la possibilité de joindre cet élément de décision aux allégations du requérant[10], exposant ainsi la décision à un risque certain d’annulation assortie d’une injonction de communiquer les éléments.


On pourrait toutefois objecter que le responsable du traitement dispose toujours d’une marge de manœuvre dans le choix des éléments transmis au juge, qui en l’occurrence aurait pu lui permettre d’accéder à la demande de ce dernier sans pour autant se livrer à une forme de compromission. Faisant également application d’une décision ancienne[11] le Conseil d’Etat considérait que, dans l’hypothèse où les informations seraient couvertes par un secret garanti par la loi ou que s’agissant de données intéressant la sûreté de l’Etat, la défense et la sécurité publique, leur communication mettraient en cause les fins assignées au fichier – et que l’administration estimerait en conséquence devoir refuser leur communication – il appartenait néanmoins au responsable du fichier de « verser au dossier de l’instruction écrite contradictoire tous éléments d’information appropriés sur la nature des pièces écartées et les raisons de leur exclusion ».


Mais l’alternative entre l’absence de toute communication d’une part, et la communication des informations relatives à l’inscription du demandeur, d’autre part, ne pouvait, s’agissant des fichiers les plus sensibles, être réellement satisfaisante tant que le versement des informations au contradictoire était observé. Toute explication sur « la nature des pièces écartées et les raisons de leur exclusion » étant par ailleurs susceptible de mettre le demandeur sur la voie, une telle injonction ne pouvait donc connaître qu’une portée purement théorique. D’un autre côté, le juge ne pouvait se satisfaire d’éléments généraux et non circonstanciés sur les motifs du refus de communication à l’intéressé.


Il fallait donc au Conseil d’Etat trouver la voie médiane qui permette de concilier les impératifs de protection des intérêts fondamentaux de l’Etat et le respect du droit fondamental à un procès équitable.


Une alternative à la divisibilité des fichiers : une nouvelle exception au principe de la contradiction inspirée de la loi du 24 juillet 2015 et de la jurisprudence

C’est par le truchement d’une nouvelle exception au principe du caractère contradictoire de la procédure que le Conseil d’Etat va infléchir la ligne jurisprudentielle issue de la décision Moon.


La décision avant dire droit du 9 octobre 2015 indique ainsi que lorsque le ministre refuse de communiquer les informations au motif que celles-ci porteraient atteinte aux finalités du fichier auquel l’accès est sollicité, il lui appartient de verser au dossier de l’instruction écrite « ces informations ou tous éléments appropriés sur leur nature et les motifs fondant le refus de les communiquer de façon à lui permettre de se prononcer en connaissance de cause sur la légalité de ce dernier sans que ces éléments puissent être communiqués aux autres parties », auxquels ils révéleraient les finalités du fichier qui ont fondé la non publication du décret l’autorisant.


Cet aménagement au principe de la contradiction est d’abord inspiré de précédents jurisprudentiels qui avaient mis en évidence des situations de conflit entre le respect du droit à un recours effectif et objet du litige. Le Conseil d’Etat avait dû dans certain cas admettre que l’objet du litige pouvait justifier une dispense du respect du caractère contradictoire de l’instruction. C’est le cas s’agissant du document dont le refus de communication constitue l’objet même du litige[12] ou, plus proche de l’espèce, du décret autorisant le fichier CRISTINA dès lors que ce dernier avait été dispensé de publication[13].


Dans ces deux hypothèses le recours impliquait la communication du document, soit parce que l’objet du litige concernait son caractère communicable, soit parce qu’il était l’objet d’un recours en annulation. En matière de contentieux du droit d’accès indirect, ce n’est pas le document lui-même qui est au centre du litige mais les données nominatives contenues dans un traitement automatisé dont l’acte créateur est susceptible d’être dispensé de publication. La question était donc de savoir si la communication de ces données dans le cadre d’une procédure contradictoire risquait de compromettre la finalité des fichiers et priver d’effet la dispense de publication.


C’est sur la base du considérant de principe de la décision Aides et autres, que la décision du 11 juillet 2016 précisera, en variant à peine la rédaction d’origine : « que si une telle dispense de publication que justifie la préservation des finalités des fichiers intéressant la sûreté de l’Etat, la défense ou la sécurité publique fait obstacle à la communication tant de l’acte réglementaire qui en a autorisé la création que des décisions prises pour leur mise en œuvre aux parties autres que celle qui le détient, dès lors qu’une telle communication priverait d’effet la dispense de publication, elle ne peut en revanche, empêcher leur communication au juge lorsque celle-ci est la seule voie lui permettant d’apprécier le bien-fondé d’un moyen ; (…) ».


La décision du 11 juillet 2016 se place donc clairement sur le terrain de l’effet utile de la dispense de publication et de la protection de la finalité des fichiers, de sorte qu’il est permis de poser la question de la survivance du principe de divisibilité.


A cet égard, la décision du 9 octobre 2015 n’est pas le négatif de la décision Moon. Le Conseil d’Etat ne revient pas à l’application d’un principe « d’indivisibilité »[14] comme il avait abandonné celui-ci de manière franche avec la décision Moon. La formation en sous-sections réunies ne s’est pas hasardée sur ce terrain qui aurait sans nul doute été perçu comme un repli jurisprudentiel inadapté aux nouveaux enjeux d’un droit du renseignement émergent. Elle pouvait par ailleurs difficilement prononcer l’anéantissement d’une décision d’assemblée, dont le principe avait en outre connu une consécration législative. La solution ne pouvait donc être qu’une décision originale tenant compte à la fois des principes antérieurement dégagés en matière d’aménagement du contradictoire, mais également des importantes innovations apportées par la loi relative au renseignement en matière de contentieux du droit d’accès indirect.


Les décisions du 9 octobre 2015 et du 11 juillet 2016 ne constituent donc pas un revirement proprement dit, même si les effets en sont proches. Elles empruntent une voie alternative – et sans nul doute plus adaptée au contexte de l’entrée en vigueur quelques jours auparavant de la loi relative au renseignement[15] – à celle de la remise en cause explicite du principe de divisibilité.


Les décisions du 9 octobre 2015 et du 11 juillet 2016 affirment donc une cohérence avec les évolutions voulues par le législateur dans le traitement de ce contentieux sensible. L’article 10 de la loi relative au renseignement codifié à l’article L. 773-8 du CJA étend la compétence de la formation spécialisée[16] au contrôle des fichiers. Désormais, « lorsqu’elle traite des requêtes relatives à la mise en œuvre de l’article 41 de la loi CNIL, la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. », consacrant ainsi le caractère sensible de l’information concernant la présence ou non du demandeur dans le fichier et en tous les cas justifiant qu’elle ne soit pas soumise au contradictoire.

Une consécration de l’office du juge en matière de contrôle d’une décision implicite de refus d’accès aux fichiers

La décision rendue au fond le 11 juillet 2016 ne fait pas qu’acter un retour bienvenu sur la jurisprudence Moon, elle délivre un véritable mode d’emploi de l’office du juge et notamment de l’intensité du contrôle sur les éléments non soumis au contradictoire.


Le préalable à l’exercice du contrôle juridictionnel est d’abord l’accès du juge aux textes réglementaires autorisant les traitements en cause afin de lui permettre de vérifier que le refus de communication est pertinent au regard des fins poursuivies. Cette seule information aurait pu suffire à mettre en corrélation la finalité du fichier concerné avec le refus opposé par le ministre. Mais la décision du 11 juillet 2016 va plus loin que la seule exigence de communication des actes autorisant les traitements automatisés, en faisant entrer dans le champ du contrôle juridictionnel la vérification de la présence ou non de l’intéressé dans les fichiers. Selon cette décision il appartient au juge d’apprécier, selon les critères classiques du contrôle de proportionnalité, si les données y figurant sont « pertinentes au regard des finalités poursuivies, adéquates et proportionnés ». En présence de données, le Conseil d’Etat fait donc évoluer le contrôle normal vers un contrôle de proportionnalité, ce qui est logique dès lors qu’est en jeu l’exercice des libertés fondamentales[17].


Empruntant directement à la rédaction du nouvel article L. 773-8 du CJA, la décision du 11 juillet 2016, précise ensuite que dans le cas où ces données seraient illégales du fait de leur inexactitude, de leur caractère incomplet ou périmé, ou encore que « leur collecte, leur utilisation, leur communication ou leur conservation soit interdite, cette circonstance, le cas échéant relevée d’office par le juge, implique nécessairement que l’autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données litigieuses ». La décision de refus de procéder à l’effacement ou à la rectification de la donnée litigieuse devant logiquement conduire à l’annulation.


Le Conseil d’Etat a ainsi aménagé les conditions lui permettant de procéder à un contrôle effectif des décisions de refus de communication en préservant l’équilibre entre les impératifs de sureté et de sécurité et le droit à un procès équitable.


Il faut noter qu’à aucun moment – et il est remarquable que sur ce point les nouvelles dispositions du CJA applicables diffèrent de la décision du 11 juillet 2016 – le juge n’évoque une quelconque possibilité d’informer l’intéressé, même en cas d’illégalité. En effet, la décision du 11 juillet 2016 est en retrait par rapport à la loi du 24 juillet 2015 puisque l’article L. 773-8 du CJA prévoit que le demandeur est informé des illégalités éventuellement contenues dans le fichier, lui révélant ainsi indirectement l’existence de données nominatives.


Malgré sa publication au recueil, la décision du 11 juillet 2016 est conçue comme une décision de transition, établissant un nouveau cadre jurisprudentiel aux recours pendant devant les tribunaux administratifs, ayant vocation à transmettre le témoin aux dispositions de la loi relative au renseignement. Rendue à contretemps de ces nouvelles dispositions, le tribunal administratif de Paris n’aura cependant pas eu l’occasion « d’expérimenter » cette évolution jurisprudentielle du fait de l’entrée en vigueur de l’article L. 311-4-1 du CJA[18] le 3 octobre 2015[19] qui attribue au Conseil d’Etat, en premier et dernier ressort, outre les requêtes concernant la mise en œuvre des techniques de renseignement mentionnées au titre V du livre VIII du code de la sécurité intérieure, la mise en œuvre de l’article 41 de la loi CNIL.


Enfin, la prise en compte d’un traitement procédural spécifique de l’information ou des pièces confidentiels touchant à la sûreté de l’Etat est aussi une réponse à une problématique qui n’est certes pas spécifiquement interne et intervient dans un mouvement de rationalisation de la procédure à l’échelle européenne. A ce titre, le tribunal de l’Union européenne a intégré à son règlement de procédure une exception au contradictoire « lorsque une partie principale entend fonder ses prétentions sur certains renseignements ou pièces tout en faisant valoir que leur communication porterait atteinte à la sûreté de l’Union ou à celle d’un ou de plusieurs de ses États membres ou à la conduite de leurs relations internationales »[20].


Il sera intéressant d’observer comment le Conseil d’Etat, dans ce contexte procédural qui s’est adapté aux nécessités des risques sécuritaires actuels, appliquera les nouvelles dispositions à l’occasion des prochains recours.


Références

  1. Publiée au Journal Officiel du 26 juillet 2015.
  2. Cf. art. 41 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi « CNIL »).
  3. CE, Ass., 6 novembre 2002, M. Moon, req. n° 194296, AJDA, 21/2002, chron. F. Donnat et D. Casas, p. 1337; Droit administratif, février 2003, n° 43, note C.M.
  4. Les termes de ces dispositions figurent désormais sous l’article 41 depuis la modification apportée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
  5. Voir aussi : CEDH, 18 octobre 2007, Asnar c/ France, n°12316/04.
  6. C’est le cas notamment des traitements de données mis en œuvre par les services de renseignement
  7. Décret n° 95-577 du 6 mai 1995
  8. Cela explique en partie que cette distinction au sein même des fichiers de souveraineté, n’avait peut-être pas donné l’occasion de mesurer toutes les conséquences de la décision Moon et du principe qui y a été dégagé…
  9. Conclusions sur Cour administrative d’appel de Paris – 20 décembre 2013 – n° 12PA03721
  10. CE, 28 mai 1954, Barel, rec., p. 308
  11. CE, Ass., 11 mars 1955, Secrétaire d’Etat à la Guerre c/ Coulon, n° 34036, p. 149
  12. CE, Ass., 23 décembre 1988, n° 95310, Banque de France c/ Huberschwiller, p. 64.
  13. CE, 31 juillet 2009, Association Aides et autres, n° 320196, p. 341.
  14. CE, Ass., 18 mai 1983, Bertin, p. 207 ; CE, 27 avril 1988, Mme Loschak, p. 173 ; CE 29 décembre 1997, Thorel, tables, p. 650.
  15. Le 2 octobre 2015.
  16. L’article L. 773-2 du CJA, issu de l’article 10 de la loi du 24 juillet 2015attribue à une formation spécialisée du Conseil d’Etat, dont les membres sont habilité ès qualité au secret de la défense nationale, la compétence pour connaître des requêtes présentées sur le fondement des articles L. 841-1 et L. 841-2 du code de la sécurité intérieure. Il s’agit du contentieux des techniques de recueil de renseignements et de celui des fichiers intéressant la sûreté de l’Etat.
  17. Soering c. Royaume-Uni, n° 14038/88, 7 juillet 1989 : Le principe de proportionnalité est le « souci d’assurer un juste équilibre entre les exigences de l’intérêt général de la communauté et les impératifs de la sauvegarde des droits fondamentaux de l’individu »
  18. Cf. art. 10 de la loi du 24 juillet 2015.
  19. Cet article comme d’autres dispositions de la loi est entrée en vigueur le lendemain de la publication au Journal Officiel du décret du 1er octobre 2015 nommant le président de la commission nationale de contrôle des techniques de renseignement (Cf. art. 26 de la loi du 24 juillet 2015).
  20. Cf. Article 105.