La décision n° 2016-600 QPC Perquisitions administratives dans le cadre de l’état d’urgence III rendue le 2 décembre 2016 par le Conseil constitutionnel comporte 24 paragraphes. Cette longueur résulte pour l’essentiel du rappel du régime législatif applicable aux saisies des données et matériels informatiques sous l’empire de l’état d’urgence. Pour le reste, c’est au fond de manière non motivée que le Conseil constitutionnel a validé ce régime, à une exception près.
Résumons brièvement le contexte juridique du débat :
1 - Depuis l’origine, la loi du 3 avril 1955 relative à l’état d’urgence a permis que des perquisitions soient effectuées sur ordre des préfets. Dans une décision Perquisitions de l’état d’urgence II du 23 septembre 2016 évoquée dans ce billet, le Conseil constitutionnel a jugé que cette possibilité ouverte par le 1° de l’article 11 de la loi du 3 avril 1955 était contraire au droit constitutionnel au respect de la vie privée, en ce que le législateur n’avait pas suffisamment encadré les conditions de mise en œuvre des ordres préfectoraux de perquisition.
2 - Le régime des perquisitions administratives de l’état d’urgence a été modifié par la loi du 20 novembre 2015, le législateur ayant permis aux forces de l’ordre de copier toutes les données informatiques auxquelles il aura été possible d’accéder au cours de la perquisition. Toutefois, dans une décision Perquisitions de l’état d’urgence I du 19 février 2016, le Conseil constitutionnel a jugé que cette saisie organisée par l’article 11-I de la loi du 3 avril 1955 modifiée était inconstitutionnelle, pour ces motifs :
« ni cette saisie ni l'exploitation des données ainsi collectées ne sont autorisées par un juge, y compris lorsque l'occupant du lieu perquisitionné ou le propriétaire des données s'y oppose et alors même qu'aucune infraction n'est constatée ; qu'au demeurant peuvent être copiées des données dépourvues de lien avec la personne dont le comportement constitue une menace pour la sécurité et l'ordre publics ayant fréquenté le lieu où a été ordonnée la perquisition ; que, ce faisant, le législateur n'a pas prévu de garanties légales propres à assurer une conciliation équilibrée entre l'objectif de valeur constitutionnelle de sauvegarde de l'ordre public et le droit au respect de la vie privée ».
3 - La loi du 21 juillet 2016, tout en prorogeant l’état d’urgence jusqu’au 22 janvier 2017, a réintroduit la possibilité pour les préfets d’ordonner des perquisitions administratives et a profondément rénové en son article 5 le régime des saisies des matériels et données informatiques. En bref :
. si la perquisition met en évidence des éléments de nature à accréditer le risque d’un trouble à l’ordre public par la personne concernée, alors
. toutes les données informatiques se trouvant dans le lieu perquisitionné peuvent être copiées par l’administration
. ou tous les matériels informatiques (téléphones, ordinateurs…) confisqués si, comme cela est le plus « commode » pour les forces de l’ordre, il s’avère impossible de procéder à la copie pendant la durée de la perquisition
. et, a posteriori, le préfet doit aussitôt demander au tribunal administratif l’autorisation d’exploiter les données informatiques contenues dans les copies ou les matériels saisis,
. le tribunal administratif est invité à se prononcer dans les 48 heures suivant l’introduction de la demande par le préfet,
. les matériels saisis (conservés sous la garde des agents qui pourront être autorisés à les exploiter ; c'est comme si on confiait au loup les clefs de la bergerie !) doivent être restitués à leur(s) propriétaire(s) dans un délai de 15 jours à compter de la saisie, délai qui peut être prolongé par le juge administratif, et les données copiées en tout état de cause détruites (qui vérifie cela ? la loi ne le dit pas) trois mois après la perquisition ou l’autorisation d’exploitation.
Un billet publié au lendemain de la loi du 21 juillet 2016 évoquait les sérieux doutes pesant sur la constitutionnalité de ce régime au regard des exigences posées par la décision du 19 février 2016, dans la mesure notamment où d’une part la saisie ou la copie ne sont pas autorisées par un juge, et où d’autre part la saisie ou la copie peut concerner tout matériel informatique (DVD, téléphones, ordinateurs…) se trouvant dans le local perquisitionné, y compris s’il n’appartient pas à la personne dont le comportement a justifié la perquisition (famille, amis, voisins, connaissances…).
Les copies et saisies peuvent par ailleurs porter sur l’intégralité du contenu des matériels informatiques, et si la loi prévoit qu’en cas d’autorisation d’exploitation donnée par le juge administratif, « sont exclus de l'autorisation les éléments dépourvus de tout lien avec la menace que constitue pour la sécurité et l'ordre publics le comportement de la personne concernée », en pratique, les forces de l’ordre peuvent consulter toutes les données informatiques copiées ou saisies et il leur appartient de faire le tri entre ce qui relève de la vie privée – consulter des vidéos pornographiques par exemple – et ce qui relève d’une infraction pénale, en lien avec une prétendue menace à l’ordre et la sécurité publics.
Le Conseil constitutionnel a été saisi par décision du 16 septembre 2016 rendue par le Conseil d’Etat d’une question prioritaire de constitutionnalité relative à la conformité à la Constitution des dispositions des alinéas 3 à 10 du I de l’article 11 de la loi du 3 avril 1955 modifiée par celle du 21 juillet 2016 relativement au régime des saisies informatiques de l’état d’urgence.
Au 22 novembre 2016, sur les 542 perquisitions administratives ordonnées depuis le 23 juillet 2016, on dénombrait, selon le vice-président du Conseil d’Etat, 84 demandes préfectorales d’autorisation d’exploitation des matériels ou données informatiques (soit un taux de demandes d’autorisation d’exploitation de 15,5%), demandes satisfaites pour environ 90% d’entre elles par les tribunaux administratifs (soit un ratio perquisitions administratives/exploitation effective des données de 13,6%).
4 - Au cours de l’audience publique précédant la décision n° 2016-600 QPC du 2 décembre 2016, Me Dravigny, l’avocate de la personne dont le local avait fait l’objet d’une perquisition administrative a parfaitement éclairé les enjeux concrets de la saisie de l’ensemble des matériels informatiques de cette personne et de celles qui se trouvaient dans les locaux : privés de tout moyen « normal » de communication par les forces de l’ordre, les intéressés n’étaient plus joignables : « on a saisi les téléphones portables de l’ensemble des membres de la famille, dont la personne intéressée, et je trouve que cela porte atteinte au respect de la vie privée dans la mesure où vous n’avez plus aucun contact avec l’extérieur. Vous n’avez plus d’ordinateur portable, vous n’avez plus de téléphone, et moi quand le greffe du tribunal m’a appelée un samedi soir pour intervenir le lundi, tout de suite je me suis posée la question de comment je rentrais en contact avec l’intéressé puisque le téléphone portable de l’intéressé, le téléphone portable de la maman, le téléphone portable du beau-père et le téléphone portable du petit-frère de 12 ans ont été confisqués ». Difficile, dans ces conditions, de préparer sa défense devant le tribunal administratif saisi par un préfet d’une demande d’autorisation d’exploitation, ou le cas échéant de continuer à exercer normalement son activité professionnelle sans ordinateur ou moyen de communication.
5 - Par sa décision du 2 décembre 2016, le Conseil constitutionnel a toutefois validé le régime législatif qui vient d’être décrit, à l’exception d’une inconstitutionnalité « en creux » : le législateur n’a pas, comme il aurait dû le faire, prévu de délai, après la fin de l’état d’urgence (c’est-à-dire ? à l’issue de chaque prorogation ou lorsque l’état d’urgence cesse d’être prorogé ?) à l’issue duquel doivent être détruites « les données copiées caractérisant une menace sans conduire à la constatation d’une infraction », en clair les données relatives à la « dangerosité » de l’intéressé-e.
Le Conseil constitutionnel décide par ailleurs que cette inconstitutionnalité ne prendra pas effet immédiatement, mais seulement… le 1er mars 2017, date arbitrairement choisie par les neuf membres du Conseil – on suppose qu’ils ont voulu éviter le 1er avril, date qui aurait symboliquement mieux correspondu aux circonstances.
Ce qui frappe dans cette décision du 2 décembre 2016, outre son absence de motivation, c’est que le Conseil constitutionnel n’a pas repris le considérant de sa décision rendue le 19 février 2016. Autrement dit, c’est au prix d’un assouplissement et même d'une renonciation aux exigences qu’il avait lui-même posées que le Conseil constitutionnel a validé le régime des saisies informatiques permises par la loi du 21 juillet 2016.
Il suffit à cet égard de comparer le considérant 21 de la décision du 2 décembre 2016, selon lequel :
« en permettant la saisie de supports informatiques sans autorisation préalable d'un juge lors d'une perquisition administrative dans le cadre de l'état d'urgence, le législateur a assuré une conciliation qui n'est pas manifestement déséquilibrée entre le droit de propriété et l'objectif de valeur constitutionnelle de sauvegarde de l'ordre public »,
à celui de la décision du 19 février 2016 précitée qui faisait explicitement de l’autorisation d'un juge préalable à la saisie une exigence constitutionnelle !
Par ailleurs, la décision du 2 décembre 2016 est totalement muette sur le second aspect retenu par la décision du 19 février 2016, à savoir la saisie et la copie de données informatiques « dépourvues de lien avec la personne dont le comportement constitue une menace pour la sécurité et l'ordre publics », saisies donc qui concernent des personnes qui ne sont même pas nécessairement parties invitées par le tribunal administratif à débattre de la demande d'autorisation d'exploitation formée par le préfet devant le tribunal administratif ! A ce sujet, le "commentaire" (p. 23) fait par le Conseil constitutionnel de sa propre décision du 19 février 2016 était pourtant catégorique :
« l’atteinte était d’autant plus importante lorsque le lieu perquisitionné est seulement un lieu occupé par une personne tierce à la personne regardée comme constituant une menace. Ainsi, par exemple, dans l’hypothèse où aurait été perquisitionné le domicile de parents ou d’amis de la personne regardée comme constituant une menace, pouvaient être ainsi « saisies » l’ensemble des données personnelles des amis ou parents de cette personne figurant sur des supports informatiques ».
La décision Perquisitions administratives dans le cadre de l’état d’urgence III, contraire à la stabilité et la prévisibilité du droit en ce qu’elle abandonne sans justification des principes posés par le Conseil constitutionnel dix mois auparavant, s’explique par des raisons politiques – sauver à tout prix le régime des perquisitions administratives de l’état d’urgence, comme l’avait déjà fait la décision du 23 septembre 2016 en « neutralisant » les effets de l’inconstitutionnalité des perquisitions fondées sur les dispositions originelles de la loi du 3 avril 1955 – plus que par des motifs juridiques. L'histoire retiendra peut-être ce paradoxe : le Conseil constitutionnel présidé par Jean-Louis Debré était plus libéral (ou disons moins restrictif) que celui présidé par Laurent Fabius....