II. LES PRINCIPAUX POINTS D'ATTENTION DU RAPPORTEUR SPÉCIAL

A. DEUX PRIORITÉS STRATÉGIQUES : LA SÉCURITÉ NATIONALE ET LA PROTECTION DES DROITS ET LIBERTÉS

1. Le renforcement des moyens alloués à la lutte contre le terrorisme et aux services de renseignements

Les crédits interministériels alloués à la lutte contre le terrorisme et aux services de renseignements sont principalement portés par l'action « Coordination de la sécurité et de la défense », qui représente plus de la moitié des crédits du programme 129. Elle bénéficie ainsi d'une augmentation de 9,1 millions d'euros en crédits de paiement (3,3 millions d'euros en autorisations d'engagement) entre 2020 et 2021 .

Cette hausse vise notamment à renforcer les moyens alloués à l'Agence nationale de sécurité des systèmes d'information (ANSSI), dont la montée en puissance se poursuit avec la création de 40 nouveaux postes en équivalents temps plein (ETP) et l' implantation d'une nouvelle antenne à Rennes à l'horizon 2022 , pour un coût estimé à 9,5 millions d'euros en CP et 34 millions d'euros en AE. Cette nouvelle antenne permettra d'accueillir 200 agents, principalement issus de la direction des opérations de l'agence, et aura vocation à constituer un pôle de cyberdéfense, en commun avec le ministère des armées.

Évolution des effectifs de l'ANSSI entre 2015 et 2021

(en ETP, au 31 décembre de l'année n)

Source : commission des finances du Sénat

Le Groupement interministériel de contrôle (GIC), adossé au Secrétariat général à la défense et à la sécurité nationale (SGDSN), voit quant à lui ses moyens renforcés par la création de 5 ETP et une hausse de 2,2 % des crédits qui lui sont alloués (29 millions d'euros en 2021, en CP comme en AE). Cette évolution est justifiée par l'extension du champ de compétences du GIC, découlant notamment des dispositions de la loi du 24 juillet 2015 relative au renseignement (cf. encadré infra ).

L'accroissement de l'activité du Groupement interministériel de contrôle (GIC)

Dans le cadre fixé par les lois du 24 juillet relative au renseignement et du 30 novembre 2015 relative aux mesures de surveillance des communications électroniques internationales, le GIC s'inscrit comme le pivot interministériel de gestion de l'ensemble des techniques de renseignement. Il assure, pour leur mise en oeuvre, un rôle de conseiller auprès du Premier ministre et accompagne l'augmentation d'activité des services de renseignement.

Depuis l'entrée en vigueur des lois de 2015 susmentionnées, l'activité du GIC a connu une progression considérable, en raison de l'encadrement de techniques dont l'usage se répand dans les services spécialisés. Cette hausse résulte également de l'intensification de la lutte contre le terrorisme, priorité affichée depuis les attentats de 2015.

De 2017 à 2018, le recours global aux techniques de renseignement a ainsi augmenté dans des proportions de l'ordre de 20 à 25 % selon les techniques, y compris celles qui étaient encadrées avant 2015 (interceptions de sécurité, relevés de communications, identifications). Symétriquement, l'activité du GIC a progressé de :

- 30 % s'agissant du nombre de réquisitions adressées par le GIC aux opérateurs ;

- 25 % s'agissant du nombre de transcriptions contrôlées par le GIC ;

- 40 % s'agissant du nombre de mesures de surveillance internationale.

Source : Avis n° 142 (2019-2020) de MM. Olivier CADIC et Rachel MAZUIR, fait au nom de la commission des affaires étrangères, de la défense et des forces armées du Sénat, déposé le 21 novembre 2019

Le rapporteur spécial salue les efforts financiers ainsi consacrés au renforcement global de la politique interministérielle en matière de sécurité et de défense , dans la continuité des précédents exercices. Il estime en outre que cet axe devra demeurer une priorité pour les services du Premier ministre, y compris en matière de lutte contre le terrorisme et de gestion interministérielle de crise, dont l'actualité ne cesse de démontrer l'importance.

2. Le renforcement des moyens alloués aux autorités de protection des droits et libertés

Parallèlement au renforcement des moyens alloués à la sécurité nationale, le présent projet de loi de finances prévoit un effort financier accru en direction de plusieurs autorités administratives indépendantes (AAI), en particulier la Commission nationale de l'informatique et des libertés (CNIL), le Défenseur des droits et la Haute autorité pour la transparence de la vie publique (HATVP).

Toutes trois portées par le programme 308, ces AAI ont en commun d'exercer leurs missions dans le domaine de la protection des droits et des libertés et d'avoir connu une extension récente de leur champ de compétences et, par conséquent, de leur activité.

Afin de permettre à ces AAI de faire face à leurs nouvelles missions, le programme 308 voit donc ses dépenses de personnel augmenter de 2,3 millions d'euros , correspondant à un schéma d'emplois positif de + 27 ETP.

La CNIL voit ainsi ses effectifs renforcés de 20 ETP afin de lui permettre d'absorber, à délai d'instruction constant, l'accroissement du nombre de saisines à traiter. Cette hausse d'activité de la CNIL est notamment liée à l'entrée en vigueur, le 25 mai 2018, du règlement général sur la protection des données (RGPD).

Le nombre de plaintes adressées à la CNIL , principalement par des particuliers s'opposant à figurer dans des fichiers en ligne, a ainsi connu une hausse spectaculaire de 42 % entre mai 2018 et mai 2019 par rapport à la même période en 2017-2018 3 ( * ) et de 27 % entre l'année 2018 et l'année 2019.

Nombre de plaintes adressées à la CNIL par année

Source : annexes budgétaires.

L'évolution du cadre légal relatif à la protection des données personnelles et ses conséquences sur les missions de la CNIL

La hausse croissante de l'activité de la CNIL peut s'expliquer notamment par le nouveau cadre juridique, entré en application le 25 mai 2018, mis en place par le « paquet européen de protection des données à caractère personnel » (règlement n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », et directive n° 2016/680 du 27 avril 2016, dite directive « Police-Justice »). La loi du 6 janvier 1978, qui régit notamment l'organisation et les missions de la CNIL, a été modifiée pour tenir compte de cette nouvelle réglementation.

D'une manière générale, ce nouveau cadre légal emporte plusieurs conséquences pour les administrations centrales, qui doivent désormais respecter de nouvelles obligations concernant les traitements de dossiers relevant du RGPD : désignation d'un délégué à la protection des données, obligation de réaliser une analyse d'impact sur la vie privée des personnes (AIPD) pour les traitements dits à risque (article 35 du RGPD) et obligation de consulter la CNIL sur la base de cette analyse s'il demeure des risques élevés (article 36 du RGPD).

Ces obligations nouvelles nécessitent un accompagnement important de la CNIL auprès des ministères (par exemple, des formations sur les analyses d'impact) et des délégués à la protection des données.

Source : annexes budgétaires

Le Défenseur des droits , qui a connu une hausse de 40 % du nombre de saisines entre 2014 et 2019 , voit ses moyens renforcés à hauteur de 5 ETP , afin notamment de poursuivre le développement de son réseau de délégués territoriaux, qui s'est déjà traduit par l'installation de douze chefs de pôle régionaux en 2020.

La Haute autorité pour la transparence de la vie publique (HATVP) bénéficiera quant à elle d'un schéma d'emplois positif de 2 ETP , afin de lui permettre d'assurer le contrôle du répertoire des représentants d'intérêts, ainsi que les nouvelles missions qui lui ont été confiées par la loi du 6 août 2019 de transformation de la fonction publique 4 ( * ) .


* 3 D'après les informations transmises par la CNIL au rapporteur spécial.

* 4 Qui a notamment transféré à la HATVP les compétences de l'ancienne commission de déontologie de la fonction publique.

Page mise à jour le

Partager cette page