Chers collègues, après avoir entendu M. Bernard Squarcini, qui a été le premier directeur central du renseignement intérieur, nous accueillons à présent M. Patrick Calvar, qui lui a succédé à partir de mai 2012, et a été un acteur clé de la création de la direction générale de la sécurité intérieure (DGSI), qu'il a dirigée jusqu'en mai 2017.

Je vous remercie très chaleureusement de votre présence, monsieur le directeur, et de tout ce que vous avez fait pour notre pays, car vous avez été confronté à la période sans doute la plus difficile qu'il ait connue quant aux attentats perpétrés sur le territoire national.

Je me souviens encore de propos que vous aviez tenus devant la commission d'enquête que je présidais au lendemain de l'attentat contre Charlie Hebdo, et dont plusieurs membres sont ici présents. Sous le régime du secret, une ou deux semaines après l'événement, vous aviez dit que la France était engagée sur un long chemin tragique, ce qui s'est révélé parfaitement exact. Cette période funeste est d'ailleurs malheureusement loin d'être terminée.

Nous vous entendons aujourd'hui dans le cadre d'une commission d'enquête dont l'objet est de rechercher les causes, les failles qui ont conduit à l'attentat de la préfecture de police. Parce qu'il a eu lieu au sein même d'un service de police, qui plus est dans un service de renseignement, cet attentat « bleu sur bleu » a entrainé un véritable traumatisme. Nous avons en outre pour ambition de proposer des dispositifs susceptibles de mieux prévenir ce type d'actes à l'avenir, au sein non seulement des services régaliens, mais aussi des professions sensibles pouvant mettre en cause la sécurité nationale ; ce sera la deuxième phase des travaux de notre commission.

Nous avons donc besoin de votre éclairage sur l'organisation des différentes structures de renseignement de notre pays, en particulier de la préfecture de police, compte tenu des relations que vous avez pu entretenir avec vos homologues en son sein dans le cadre des fonctions que vous avez occupées. Nous souhaitons également connaître votre vision de la lutte contre le terrorisme et la radicalisation.

Avant de vous laisser la parole, je rappelle que l'article 6 de l'ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d'enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, monsieur le directeur, à lever la main droite et à dire : « Je le jure ».

Mesdames, messieurs les parlementaires, il est très difficile pour moi de tenir un propos liminaire sur le sujet qui vous occupe, dans la mesure où je n'étais plus en fonction, quand s'est déroulé ce tragique événement.

C'est en effet un long chemin, monsieur le président, et sa topographie est celle des montagnes russes : on passe par des phases très négatives, on a soudain l'impression qu'il y a une accalmie puis, le mal n'étant pas soigné, il refait surface rapidement sous des formes différentes. En lisant la presse, j'ai cru comprendre que des interpellations avaient encore eu lieu récemment, qui ont permis de contrecarrer un nouveau projet terroriste. La menace perdure, donc, et elle n'est pas près de cesser.

À mes yeux, le terrorisme a toujours été le résultat d'une situation internationale dégradée et de problèmes intérieurs spécifiques auxquels il faut faire face ; il n'a jamais été que l'expression ultime de la radicalisation. Il faut donc prendre en compte les faits de radicalisation et lutter contre ces nouvelles formes de menaces afin d'en diminuer l'intensité.

Je dirai quelques mots sur l'habilitation et le contrôle des personnels en interne, car je sais que ces sujets vous préoccupent. Je suis pour ma part un enfant de la direction de la surveillance du territoire (DST), né au moment de la guerre froide, et ma carrière a commencé par une affectation au contre-espionnage.

Dès cette époque, nous avions conscience que l'ennemi pouvait être à l'intérieur, mais il s'agissait alors de personnes susceptibles d'avoir été recrutées par les services de renseignement soviétiques, ou ceux des pays du bloc soviétique ou du Pacte de Varsovie. Nous avons donc toujours eu conscience de la nécessité de nous prémunir contre les dangers qui guettaient. La menace persiste aujourd'hui, bien plus insidieuse, et requiert toute notre attention.

Vous le savez sans doute parfaitement, l'espionnage cause des dégâts incommensurablement supérieurs à ceux que produit le terrorisme. Le terrorisme se voit ; l'espionnage ne se voit pas, mais vise à porter atteinte à nos intérêts fondamentaux et touche à notre souveraineté. Il menace notre recherche, nos emplois, notre économie, notre diplomatie, c'est-à-dire notre place dans le monde.

Ce qui est particulièrement inquiétant aujourd'hui, c'est que nos adversaires bénéficient de moyens autrement supérieurs à ceux dont ils disposaient auparavant. Sont désormais privilégiées les attaques informatiques, qui sont particulièrement difficiles à déceler. Et lorsqu'elles le sont, il est très ardu de connaître l'ampleur des dégâts, et plus encore d'en attribuer l'origine à un service, donc à un pays.

En matière de lutte antiterroriste, tout le monde est à peu près convaincu que nous sommes dans le bon camp, et la coopération est donc totale. En matière de souveraineté, en revanche, si on a des alliés, on a très peu d'amis.

Quand j'ai pris mon premier poste au sein de la direction de la DST, il y avait déjà un service de sécurité interne responsable de l'habilitation au secret défense des fonctionnaires qui nous rejoignaient. Ce service était en outre chargé d'enquêter plus avant sur les personnels dont on pouvait douter de l'intégrité en raison d'éléments nouvellement connus.

Quand la direction centrale du renseignement intérieur (DCRI) a été créée par la fusion des renseignements généraux (RG) et de la DST, ce service est demeuré, et a conservé les mêmes attributions. Lors de la création de la DGSI, j'ai insisté pour qu'on passe à un stade supérieur. Une inspection générale a donc été créée avec pour mission d'habiliter tous les personnels de la direction, fonctionnaires et contractuels, et de suivre leur évolution, c'est-à-dire d'être alertée par différentes sources, différents moyens lorsque l'un d'eux pouvait représenter un danger pour le service.

J'ai évoqué tout à l'heure ce qu'on appelle plus communément les taupes, mais des personnels pouvaient aussi poser problème du fait de leur radicalisation, et c'est précisément ce qui intéresse cette commission d'enquête, ou par un comportement relevant du droit commun. De tels profils n'ayant évidemment pas leur place dans un service de renseignement, le directeur général disposait de la possibilité de retirer immédiatement l'habilitation ; s'il s'agissait d'un fonctionnaire, celui-ci était remis à la disposition de la police nationale, et un agent non titulaire se voyait quant à lui signifier la fin de son contrat.

Une personne à laquelle on retire l'habilitation n'est pas nécessairement quelqu'un qui a commis une faute. Ce peut être simplement quelqu'un qui présente des failles. Du temps où j'étais encore en fonction, la presse a très souvent critiqué le retrait ou le refus d'habilitation concernant des personnes binationales. Or, celles-ci peuvent être considérées comme étant sujettes à d'éventuelles pressions, et présenter un risque trop important pour le service, sans qu'elles aient pour autant commis de faute. Les pressions peuvent être d'ordre familial ou amical, ou encore liées à l'environnement dans lequel elles évoluent.

Cette vision a donc toujours prévalu, étant entendu qu'elle peut s'appliquer un peu différemment au sein de la communauté du renseignement, chaque service étant libre de recruter ses personnels et de les habiliter ; c'est du moins le cas à la direction du renseignement de la préfecture de police (DRPP).

J'ajoute enfin que si l'inspection générale de la sécurité intérieure s'occupe de la DGSI, un service distinct est chargé de l'habilitation des autres fonctionnaires de l'État, notamment les autres policiers, pour les trois niveaux de classification du secret de la défense nationale ; confidentiel, secret, très secret.

Vous avez déclaré que le directeur général de la sécurité intérieure disposait du pouvoir discrétionnaire de retirer l'habilitation d'un agent. Ce pouvoir est-il exercé dans d'autres directions ou est-il spécifique à la DGSI ? Le retrait d'habilitation vous a-t-il valu des contentieux lorsque vous étiez directeur général ?

Pour en revenir aux événements de la préfecture de police, même si le risque zéro n'existe pas et que personne n'est infaillible, aurait-il été concevable au sein de la DGSI que l'accumulation des signaux faibles qui ont été perçus, détectés, n'ait été suivie d'aucun effet ? Je pense aux éléments qui nous ont été communiqués sur Mickaël Harpon par les personnes que nous avons auditionnées et qui s'égrènent sur plusieurs années : son mariage, sa conversion, la modification de son comportement avec les femmes, l'incident inquiétant survenu au lendemain des attentats de Charlie Hebdo. Un de ses collègues directs nous a même avoué avoir été inquiet non pas de la menace physique qu'il pouvait représenter, mais des données qu'il aurait pu capter. Avez-vous au sein de la DGSI un niveau de sécurité beaucoup plus élevé qu'à la DRPP ?

N'ayant jamais servi à la DRPP, je ne saurais répondre à votre dernière question sur les failles ou les faiblesses qui auraient pu exister au sein de cette direction.

S'agissant des procédures appliquées à la DGSI, ce sont les mêmes que celles de la DGSE, où j'ai été directeur du renseignement. Le service de sécurité est extrêmement performant, et il n'hésite pas à prendre des mesures si la situation l'exige.

Je considère que la base pour un agent qui entre dans un service de renseignement c'est la formation, ce sont les stages initiaux. C'est dans ce cadre qu'on essaye d'inculquer la culture du renseignement, c'est-à-dire, avant tout, la discrétion, le secret.

La protection du secret fait évidemment l'objet de dispositions législatives et réglementaires, mais il faut aller au-delà : le secret doit entrer dans l'ADN des personnels du service. Il repose sur l'habilitation et le besoin d'en connaître, une notion très importante. Si on a des doutes sur une personne et que, après plusieurs vérifications, on remarque que celle-ci, dont le travail porte sur les Chinois, consulte des informations sur la Libye, on est en droit de s'interroger sur son besoin d'en connaître. Les vérifications sont toujours menées de façon graduée.

La formation est essentielle, car s'il n'y a pas une culture du renseignement au sein du service, vos agents sont plus exposés aux risques de fuites. Et ce n'est pas toujours le résultat d'un acte délibéré de divulgation. À notre époque tout le monde s'exhibe, et il est très compliqué lors des formations d'expliquer aux agents qu'ils ne doivent pas le faire, à plus forte raison s'ils travaillent pour un service extérieur. Bernard Émié, le directeur général de la sécurité extérieure, pourra vous en parler plus savamment que moi quand vous l'entendrez.

La première chose qu'on recommandait aux nouveaux agents était de ne pas s'exposer, mais dans notre société du numérique il est aujourd'hui un peu plus compliqué d'amener un jeune de 18, 20 ou 25 ans à changer ses habitudes. On essaie donc de leur faire comprendre qu'en communiquant sur leurs fonctions au sein de la DGSI ils font courir un risque au service et se mettent eux-mêmes en danger.

Après l'enquête d'habilitation, qui conditionne le recrutement d'un agent, il y a donc la période de formation. La hiérarchie a elle aussi un rôle important à jouer, car chacun a la responsabilité de rester attentif, de garder un œil sur ce qui se passe autour de lui. Vous rapportiez les constats qu'avaient pu faire certains collègues de Mickaël Harpon, mais pour que ces observations puissent aboutir à des vérifications, c'est un long processus.

Au risque de vous choquer, je dois vous dire que la culture du renseignement n'est pas une culture latine ; c'est une culture anglo-saxonne. Bien sûr, des efforts ont été réalisés, et la DGSE a longtemps été chef de file en la matière. Pour le dire simplement, la culture de la DST n'était pas celle des renseignements généraux ; elle était beaucoup plus secrète, parce que ses adversaires étaient autrement puissants.

J'ai mentionné la formation et la surveillance hiérarchique, mais une direction du renseignement doit aussi pouvoir s'appuyer sur un service dont la spécialité est de savoir si quelque chose d'anormal se passe en interne. Les retraits d'habilitation relèvent de la responsabilité du directeur général, qui appuie ses décisions sur les informations transmises par l'inspection générale.

Certes, de telles décisions ont souvent été critiquées, notamment par les syndicats, au motif qu'elles étaient arbitraires, voire racistes, ou du moins xénophobes, ou qu'elles ciblaient une certaine population. Mais un service de renseignement ne peut pas prendre de risque. Dès lors qu'on disposait d'un certain nombre d'éléments objectifs, il fallait nécessairement se séparer de la personne, ce qui n'impliquait pas obligatoirement pour celle-ci une procédure disciplinaire ou un ralentissement de la carrière. Cela signifiait seulement que sa place n'était plus dans un service de renseignement, ce qui est complètement différent. Une personne qui sortait du spectre pouvait ensuite, si elle avait commis une faute, faire l'objet de sanctions judiciaires ou administratives selon des procédures ad hoc.

J'ai omis de vous préciser que j'avais tenu à l'époque à ce que l'inspection générale de la sécurité intérieure ait une compétence judiciaire, à la fois pour protéger le secret, pour protéger les sources, et avoir une maîtrise totale de l'investigation afin de la mener jusqu'au bout.

Les décisions de retrait d'habilitation ont donc été critiquées, et certaines ont fait l'objet d'un recours hiérarchique, ce qui est compréhensible. Des recours judiciaires ont également été déposés lorsque nous avons retiré leur habilitation à des personnels employés par des organismes sensibles, ce qui est aussi du ressort de la DGSI.

Nous avons eu beaucoup de problèmes dans le nucléaire, par exemple, avec l'autorité judiciaire ou administrative, qui requérait de notre part des éléments, des précisions que nous ne pouvions dévoiler sans « griller » nos sources, si vous me passez cette expression.

Il y aurait sans doute des propositions à formuler pour faire évoluer le cadre. Je sais par exemple que certaines requêtes soumises au Conseil d'État transitent désormais obligatoirement par la Commission nationale de contrôle des techniques de renseignement (CNCTR) dès lors qu'un service de renseignement pourrait être impliqué ; c'est une disposition de la loi du 24 juillet 2015 relative au renseignement. Cette possibilité pourrait être étendue aux plateformes aéroportuaires, au nucléaire, aux zones sensibles.

Il pourrait également y avoir un dialogue direct entre le service et le magistrat pour éclairer celui-ci dans sa décision. C'est d'ailleurs une pratique qui existe dans d'autres pays. N'ayant pas poussé plus loin la réflexion, je ne sais si une telle possibilité créerait un problème de constitutionnalité, mais il y a là quelque chose à faire.

Monsieur le directeur général, avez-vous eu dans vos services le cas d'un agent qui s'est converti ? Si oui, comment avez-vous réagi ? Quelle est la procédure qui s'applique au sein d'un service de renseignement dans un tel cas de figure ?

Je n'ai pas eu connaissance de tels cas, ce qui ne signifie pas qu'il n'y en ait pas eu, mais seulement qu'ils ne sont pas remontés à mon niveau.

La procédure dans ces cas-là est que, par mesure de sécurité, le service de contrôle ou d'inspection soit informé pour déclencher des investigations et déterminer s'il y a un problème ou non.

Beaucoup de conversions aujourd'hui interviennent dans le cadre d'un mariage, et ne sont pas nécessairement l'expression d'une adhésion religieuse. Si le phénomène n'est pas un problème en soi, il doit toutefois appeler l'attention. En pareil cas, j'aurais pour ma part fait procéder à un certain nombre de vérifications, afin de savoir s'il s'agissait d'un réel engagement religieux ou d'une simple conversion pour convenance personnelle.

Je ne peux entrer dans le détail des investigations, mais le premier niveau de contrôle consiste à regarder, grâce à la traçabilité informatique, l'historique des recherches effectuées sur internet. Si un agent s'intéresse de près à des noms qui ne relèvent pas du tout de son domaine d'activité, c'est qu'il y a peut-être un problème. Chaque fois, on procède par gradation, en éliminant les hypothèses. Une fois encore, cela n'empêche pas qu'on puisse passer à côté d'un élément à risque.

Je suppose qu'une des mesures de contrôle est de vérifier la mosquée fréquentée et les imams qui y prêchent.

Dès lors qu'un agent appelle l'attention sur lui, le service d'inspection va d'abord porter un regard très général sur la personne puis entrer dans le détail au fur et à mesure des éléments découverts qui portent à s'interroger. Ces investigations peuvent aboutir à une convocation dans le cadre du renouvellement de l'habilitation, voire d'une enquête de sécurité. L'agent sera alors sommé de s'expliquer sur les éléments problématiques, qui parfois se justifient.

J'ai relevé dans vos propos une phrase clé qui paraît évidente : ne pas prendre de risques. Quitte à prendre des mesures plus tranchées, l'objectif est d'éviter tout risque inutile. Or, j'ai l'impression que c'est exactement l'inverse qui s'est produit dans l'affaire qui nous intéresse.

L'auteur des faits s'était converti, et a lancé après les attentats de Charlie Hebdo « c'est bien fait ». Alors qu'il travaillait dans un service de renseignement, il est resté en poste parce qu'il se serait plus ou moins excusé, ce qui me paraît proprement délirant.

Notre souci est de prévenir la reproduction de tels faits. Vous avez affirmé que le terrorisme était l'expression ultime de la radicalisation. Je dirai même que cela vaut pour le salafisme. Ce que nous cherchons à savoir aujourd'hui c'est comment, dans un État démocratique, dans le respect de l'État de droit et de la présomption d'innocence, on peut arriver à détecter de telles menaces et à les neutraliser. En l'occurrence, la personne a été détectée, mais on n'a pas agi.

Vous nous avez en quelque sorte renvoyé la balle en nous invitant à modifier le cadre législatif, mais quels sont selon vous les moyens qui existent dans le renseignement pour agir, pour trancher, dans le respect de l'État de droit ?

Entendons-nous bien : la radicalisation n'est pas uniquement islamiste. Elle est aussi le fait des black blocs, ou des extrémistes politiques.

L'important, après la culture du renseignement, qui passe par la formation, c'est de disposer d'une structure en mesure de procéder à une évaluation objective. Si cette dernière fait ressortir des éléments à charge suffisants pour retirer une habilitation, la décision relève alors de la responsabilité du chef de service, et n'a pas nécessairement de conséquence sur la carrière. On considère simplement que la personne n'a plus sa place dans un service de renseignement parce qu'elle présente une faille. Si un agent épouse la fille d'un fonctionnaire chinois, ça n'ira pas plus loin qu'un retrait. La sécurité d'un service englobe un spectre beaucoup plus large que le phénomène islamiste.

Les moyens existent. Souvent, dans ces affaires, ce qui n'est pas compris c'est qu'un retrait d'habilitation n'est pas une sanction ; ce n'est qu'une mesure de protection d'un service. J'ai longtemps travaillé au contre-espionnage, où j'ai démarré ma carrière. On s'est aperçu qu'il pouvait toujours y avoir des failles : dans les faits, les comportements inappropriés sont toujours plus ou moins repérés, mais il est très difficile de demander à un agent de dénoncer son collègue, qu'il côtoie à longueur de journée et qui est parfois même son copain. Il est difficile d'avoir une vision objective dans ces conditions. J'imagine que c'est ce qui s'est passé à la préfecture de police. Moi qui ai travaillé quarante ans dans les services de renseignement, j'ai été le premier à agir ainsi.

Il est donc nécessaire d'avoir une structure de contrôle qui soit complètement en dehors du milieu de travail, hors champ, pour porter un regard froid, chirurgical, afin d'apprécier le risque. On dispose en outre aujourd'hui de nouveaux moyens de contrôle : on peut chercher via l'outil informatique ce qu'une personne a fait.

L'enquête d'habilitation donne le droit à un agent de venir dans un service et d'y travailler. Le besoin d'en connaître nous donne le droit de vérifier si la personne fait autre chose que ce pour quoi elle a été mandatée dans le service, ce qui doit faire l'objet d'un suivi permanent. Le fait d'imposer un renouvellement des habilitations tous les ans ne changerait rien au problème.

Tous les grands services de renseignement disposent d'une structure de contrôle et d'enquête interne, et certains agents passent tout de même à travers les mailles du filet. L'un des plus gros traîtres de l'Agence centrale du renseignement américaine (CIA), Aldrich Ames, est passé des dizaines de fois au détecteur de mensonges sans jamais faire sonner la machine.

J'y reviens sans cesse : les services de renseignement, c'est d'abord une culture. Bien sûr, il y a la procédure d'habilitation, mais celle-ci ne peut jamais être exhaustive. Bien sûr, il y a aussi le besoin d'en connaître, mais il faut que chacun soit imprégné de son environnement, de la culture du renseignement, et garde un œil sur ce que fait le voisin. Il ne s'agit pas pour autant de tomber dans la paranoïa, d'où la nécessité d'un organe neutre.

Du temps où j'étais en fonction, des articles de presse m'avaient mis en cause en soutenant que je ciblais certaines populations dans mes décisions de retrait d'habilitation. Or, je le répète, un retrait n'est rien d'autre qu'une inaptitude à servir dans le renseignement, en raison du risque encouru, à la fois pour le service et pour la personne elle-même.

Prenons l'exemple d'un agent qui épouse quelqu'un dont les parents sont bien placés dans le système chinois ; s'il travaille dans un service de renseignement, il devient automatiquement une cible, et représente donc un risque pour le service et pour lui-même.

Ce qui est très compliqué aujourd'hui dans les services, et c'est la raison pour laquelle j'insiste beaucoup sur les aspects culturels, c'est que tout le monde s'expose sur les réseaux sociaux, et qu'il est très difficile d'obtenir des agents qu'ils cessent de le faire. Publier en continu des photos, des éléments de sa vie personnelle, c'est devenir une cible permanente pour les services étrangers, pour les terroristes. Et en agissant ainsi vous mettez en danger non seulement votre propre personne et votre famille, mais aussi le service.

Ce qui importe donc, outre l'organisation des structures, c'est la culture du renseignement. Ce n'est pas un hasard si les Anglo-saxons ont retenu le terme d'« intelligence » pour la dénomination de leurs services.

Parmi les propositions qui pourraient éventuellement être faites, il y a celle consistant à transférer la DRPP à la direction générale de la sécurité intérieure. Si je comprends bien, pour votre part, vous préconisez que la DRPP soit au moins dotée d'une structure de contrôle, ce qui n'est pas le cas aujourd'hui ? En d'autres termes, si la DRPP était maintenue en son état actuel, il faudrait créer, en marge de cette direction, un service interne capable de contrôler les agents de renseignement travaillant en son sein ?

Ma position sur ce point est très claire : tant que la préfecture de police existera, je ne vois pas l'intérêt de dissoudre la DRPP – pour une raison très simple, c'est qu'elle tire sa force de son appartenance à une organisation spécifique. Évidemment, si on modifiait l'organisation administrative de Paris, la question pourrait se poser, mais tant que ce n'est pas le cas, je considère que la dissolution de la DRPP aurait pour conséquence d'affaiblir le système.

Ce qu'il faut faire, en revanche, c'est organiser davantage de passerelles en matière de contrôle, ce que permet aujourd'hui la technologie. Par exemple, si un agent travaillant à la protection du patrimoine semble s'intéresser d'un peu trop près à la propagande de Daech ou à un service étranger, il faut se pencher sur son cas et tenter d'obtenir une explication…

Je dirai qu'en matière de renseignement, il est primordial que les agents bénéficient d'une formation solide et soient imprégnés d'une vraie culture ; or, force est de constater que cette culture n'est peut-être pas ce qu'elle devrait être pour tous les services de renseignement français. La DGSE possède une telle culture, de même que la DGSI pour ses attributions en matière de contre-espionnage, mais pour les autres services, c'est beaucoup moins évident.

Le terrorisme a eu des effets forts jusqu'à l'intérieur des services. Quand vous luttez contre le terrorisme, vous avez besoin d'échanger, de parler à tout le monde, parce que vous avez une guerre à mener – je préférerais ne pas avoir à utiliser cette expression, car parler de « guerre », c'est accorder aux terroristes une importance qu'ils ne méritent pas – alors que, quand vous êtes dans le contre-espionnage, vous ne parlez à personne : c'est un mal sournois, mais réel. Il y a donc des problèmes d'ordre culturel au sein d'un service, dont il faut tenir compte sans aller jusqu'à basculer dans la paranoïa.

Parmi les autres difficultés pouvant se présenter, il y a celle de la fidélisation des personnels. Nous avons besoin d'agents relevant de différentes spécialités, mais en termes de rémunération nous ne sommes pas en mesure de concurrencer le privé, ce qui fait que les gens vont souvent aller voir ailleurs après être restés quatre ou cinq ans chez nous. Ils disparaissent alors en ayant connaissance de nombreuses informations, ce qui est un problème.

Pour en revenir à votre question, pour moi la préfecture de police n'a de sens que si elle constitue un ensemble, comme c'est le cas aujourd'hui. La communauté du renseignement, telle qu'elle a été créée, permet d'équilibrer le dispositif existant, et c'est ce qui donne une vraie légitimité à la préfecture de police – même si, évidemment, les choses peuvent toujours être améliorées.

Notamment par la mise en place d'un système de contrôle interne plus efficace ?

Je connais mal le service de contrôle de la préfecture de police et je ne suis donc pas en mesure de me prononcer sur ce point. En revanche, je connais bien la personne qui dirige la DRPP, puisque nous avons travaillé ensemble, et je ne doute pas de sa compétence, de son professionnalisme et de sa combativité.

Quelles fonctions occupait-elle lorsque vous travailliez ensemble au sein de la DGSI ? Était-ce de la gestion logistique ?

Vous voulez m'amener devant les tribunaux, monsieur le président ! En vous répondant, je compromettrais le secret de la défense…

On sait que cette personne a au moins travaillé avec vous durant la période où elle était elle-même directrice du renseignement de la préfecture de police alors que vous étiez encore à la DGSI…

Cette période a été très courte, puisqu'elle est arrivée au mois d'avril 2017 et que je suis parti à la retraite fin mai de la même année.

Au cours des auditions que nous avons effectuées précédemment, nous avons appris que la lettre de mission préparée par le préfet Cadot à l'intention de la future DRPP, donc de Françoise Bilancini, comportait certaines indications évoquant la nécessaire professionnalisation de la DRPP ainsi que sa montée en puissance : il nous a semblé qu'il s'agissait de conjurer une certaine forme d'amateurisme, pour employer un mot un peu fort. Puisque vous étiez à l'époque en fonction à la DGSI, avez-vous contribué à établir les constats que je viens de mentionner, et le cas échéant de quelle manière ? Dans la mesure où l'un des objectifs de l'arrivée de Mme Bilancini était précisément d'améliorer les liens avec la DGSI, j'imagine que vous partagiez ces constats ?

Par ailleurs, vous nous dites ne pas souhaiter de changements structurels à la DRPP tant que la préfecture de police existe en son état actuel. Cela signifie-t-il que vous êtes défavorable à tout changement, ou estimez-vous qu'il pourrait être utile d'examiner les missions de la DRPP, et de transférer par exemple ses attributions en matière de sécurité intérieure à la DGSI, en lui laissant le renseignement territorial (RT) ?

Je crois qu'aucune administration française n'a évolué autant que celle du renseignement depuis 2008. Depuis cette année-là, on a en effet assisté à un chamboulement total, qui a commencé avec la création du poste de coordonnateur national du renseignement, pour se poursuivre avec la mise en place du plan national d'orientation du renseignement (PNOR), la fusion de la DST et de la direction centrale des renseignements généraux (DCRG), et le remplacement de la commission nationale de contrôle des interceptions de sécurité (CNCIS) par la CNCTR.

Dans un domaine extrêmement sensible, on n'a cessé de procéder, couche par couche, à de nouvelles modifications au cours de la dernière décennie. Je précise que ces changements étaient justifiés, et que j'ai d'ailleurs moi-même longtemps milité pour que, parmi les grandes démocraties, nous ne restions pas le dernier pays dépourvu de vrais renseignements. Le renseignement était alors considéré comme quelque chose de malpropre, ses attributions étant imprécises, donc douteuses – d'autant qu'avec le secret défense, c'était : « Circulez, il n'y a rien à voir ! ». Dans ces conditions, il fallait qu'une loi vienne définir précisément les domaines d'intervention et les capacités d'action du renseignement français – dans quel contexte, avec quelles autorisations et sous quel contrôle –, afin d'entrer dans la professionnalisation.

La création de la DGSI, en faveur de laquelle j'avais plaidé, n'avait pas pour objectif de permettre la séparation de ce service de la police : il s'agissait avant tout de répondre à la nécessité de disposer d'un service de sécurité intérieure à part entière, afin d'être en mesure de faire face aux nouveaux défis qui se présentaient à nous – en matière de lutte contre le terrorisme, mais aussi de lutte contre l'espionnage et de protection du patrimoine.

Inévitablement, cette création devait avoir des conséquences en termes de sociologie des personnels. Les policiers seuls ne pouvaient plus suffire : vous ne pouvez pas surveiller une salle de marchés ou la prolifération nucléaire, par exemple, si vous ne disposez pas pour cela d'ingénieurs et de scientifiques en tout genre. Cette évolution ne pouvait se faire que dans le cadre d'une direction générale de la sécurité intérieure.

Je me garderai bien de donner des leçons à la DRPP, puisque nous avons nous-mêmes été confrontés à une crise de croissance, et que je sais à quel point il est difficile de procéder à la professionnalisation qu'elle nécessite – a fortiori dans un système assez corporatiste. Par exemple, quand vous voulez recruter un ingénieur, non seulement il faut trouver celui qui correspond à vos besoins, mais il faut aussi le payer suffisamment pour le fidéliser, et trouver le moyen de l'intégrer dans un schéma administratif où il n'est pas toujours évident de déterminer qui doit diriger qui. Enfin, il faut s'arranger pour que les différents profils cohabitent et travaillent ensemble en bonne intelligence plutôt que de se regarder en chiens de faïence ; l'ingénieur jugeant que le policier ne comprend rien à la technique, tandis que le policier estime que l'ingénieur n'est pas fondé à intervenir dans un domaine qui n'est habituellement pas le sien.

Je ne sais pas si vous le savez, mais j'avais signé avant mon départ un protocole avec le préfet de police, visant à ce que nous soyons en mesure de parvenir à une interaction satisfaisante au niveau technique. Aujourd'hui, ce qui va rapprocher et souder les différents services, c'est l'impossibilité de dupliquer les engagements budgétaires, qui nécessite la mise au point d'un système cohérent et bénéficiant à tout le monde.

De ce point de vue, la représentation nationale va devoir trouver le moyen de régler un problème, à savoir le fait qu'on ne va pas pouvoir non plus dupliquer ce système au profit de la justice – du fait du principe de l'indépendance de la justice qui s'applique en France, contrairement à ce qui se fait dans les pays anglo-saxons, qui ont tendance à tout mélanger. Aujourd'hui, les captations de données, qui constituent l'un des moyens d'action essentiels des services de renseignement, coûtent très cher, ce qui rend d'autant plus nécessaire la mise en œuvre d'un système cohérent et bénéficiant à chaque service dans sa sphère de compétence.

Je le répète, je ne veux pas donner de leçons, mais on a arrimé en permanence la préfecture de police à la DGSI afin que la première bénéficie des évolutions technologiques mises en place par la seconde, grâce aux masses budgétaires que nous avions dégagées et qui nous permettaient d'aller de l'avant. Je précise que nous-mêmes nous étions arrimés à la DGSE, qui avait pris depuis longtemps le virage de l'évolution technologique.

Pour avoir un système cohérent, il faut que, tout au long de la chaîne, les champs d'action des uns et des autres soient clairement définis, et qu'il existe des organes de coordination entre eux. Nous avons relevé ce défi en dépit des difficultés d'ordre technique et culturel, ce qui permet de considérer qu'au terme de l'évolution commencée en 2008, nous sommes aujourd'hui entrés dans l'ère moderne. Cependant, il reste d'autres défis à relever, ce qui ne se fera pas sans difficulté ; vont se poser, notamment, des questions d'alliances, auxquelles vous allez devoir réfléchir.

Comme vous le savez, il existe trois sources de renseignement : les moyens humains – ce qui implique un cadre éthique et légal –, les moyens technologiques permettant la captation d'informations – ce qui coûte très cher et nécessite également un encadrement légal, actuellement assuré par la CNCTR, dont l'intervention est nécessaire, car le contrôle des machines extrêmement puissantes que nous utilisons ne peut être effectué que par d'autres machines –, et enfin la coopération internationale.

Sur ce dernier point, si le renseignement relève de la souveraineté de chaque État, des accords bilatéraux de partage d'informations peuvent être conclus avec les services d'autres États : aujourd'hui, la coopération entre États consiste souvent en l'échange de data. Ce mode d'obtention des informations est soumis à des injonctions contradictoires : d'un côté, avec le règlement général sur la protection des données (RGPD), la Commission européenne nous interdit d'échanger des données individuelles, de l'autre, les accords bilatéraux conclus entre États souverains sont censés nous permettre de procéder à ces échanges en toute liberté.

Pour ce qui est de votre deuxième question, portant sur les éventuelles réformes structurelles à engager, je pense qu'il faut arrêter de traumatiser le système, et plutôt s'employer à le renforcer. De plus en plus, l'appareil du renseignement va devoir correspondre à la définition de ses objectifs par l'autorité politique, donc disposer des moyens nécessaires pour y parvenir.

En quoi le fait de transférer à la DGSI les attributions de la DRPP en matière de sécurité intérieure serait-il un facteur d'affaiblissement ? S'agit-il uniquement de respecter le principe en vertu duquel, tant que la préfecture de police existe, elle doit être maintenue telle quelle par cohérence ?

D'abord, il convient effectivement de respecter la cohérence du dispositif actuel : j'estime que, tant qu'on n'a pas réformé ce dispositif, la préfecture de police doit conserver toutes ses attributions.

Y compris la sécurité intérieure ?

Bien sûr ! De toute façon, les attributions de la préfecture de police en matière de SI correspondent essentiellement à la lutte antiterroriste : il ne s'agit pas de contre-espionnage… Aujourd'hui, tout le monde est un peu obnubilé par le risque terroriste, ce qui peut se comprendre, mais il n'y a pas que ça. Les activités d'espionnage représentent des risques incroyablement lourds pour notre pays, et il ne faut pas baisser la garde de ce côté. De nos jours, il est très important que la France essaie de comprendre ce qui se passe dans la tête des mollahs à Téhéran, même s'il ne s'agit pas nécessairement de lutte antiterroriste. Globalement, nous devons veiller à disposer d'une architecture permettant un bon fonctionnement du système.

L'autre raison pour laquelle je ne suis pas favorable au transfert à la DGSI des attributions de la DRPP en matière de SI, c'est qu'une telle modification va à nouveau traumatiser des personnels qui, depuis 2008, ont déjà vécu plusieurs transformations qui n'ont pas forcément été simples ; je pense notamment à la fusion entre la DST et la DCRG, qui n'avaient pas la même culture et dont les personnels respectifs n'étaient donc pas naturellement disposés à travailler les uns avec les autres. À titre personnel, il me semble qu'imposer à nouveau un tel chamboulement n'aurait de sens que si la préfecture telle qu'elle existe actuellement était supprimée : tant que ce n'est pas le cas, je ne vois pas la nécessité d'ajouter une nouvelle strate de modification au système.

Pour moi, je le répète, ce sont les passerelles qu'il faut privilégier. Ces passerelles peuvent prendre différentes formes, dont la première est celle de la technologie, qui permet également de réaliser des économies budgétaires. Les personnels doivent, eux aussi, pouvoir passer d'un service à un autre : de cette manière, ils apprennent à se connaître et travaillent plus facilement ensemble lorsque l'occasion s'en présente. Lorsque j'étais à la direction de la surveillance du territoire, nous n'avions aucun problème avec les personnels des renseignements généraux de la préfecture de police (RGPP) – qui, pour leur part, avaient des problèmes avec la direction centrale.

Notre pays a accompli d'énormes progrès, et continue sur cette voie. Le vrai défi d'aujourd'hui et de demain en matière de lutte contre le terrorisme et la radicalisation, y compris au sein des services, c'est le cyber ; car si vous affrontez un adversaire capable de maîtriser le chiffrement, vous êtes coincés… Sur ce point, nous ne sommes pas les seuls à rencontrer des difficultés : c'est également le cas de nos camarades américains, par exemple. Récemment, le président Trump a demandé à Apple de fournir aux services de renseignement américains les codes de déchiffrement qui leur permettraient d'avoir accès au téléphone du stagiaire saoudien qui a abattu plusieurs militaires sur une base des États-Unis – et ce n'est pas la première fois qu'une telle demande est formulée : cela avait déjà été le cas en 2015, après la fusillade de San Bernardino.

L'importance du chiffrement est énorme, et ne va cesser de croître au cours des prochaines années, car cela représente un enjeu en termes de puissance étatique, ce qui a conduit les Chinois et les Russes à développer leurs propres systèmes. À un moment donné, nous risquons de nous retrouver entre nous – sous réserve que les géants du Web le permettent.

J'en profite pour dire que j'ai été très étonné de lire dans la presse que les femmes et les hommes politiques – du moins certains d'entre eux – utilisaient l'application Telegram.

Pourquoi ?

Parce que c'est russe, et qu'il y a tout lieu de se demander s'il est judicieux d'utiliser la technologie d'un État qui n'hésite pas à parasiter les élections d'autres États…

Le Président de la République le fait pourtant !

Et WhatsApp ?

Cela vient de l'autre côté…

On nous a conseillé Signal…

Ça, c'est suisse…

C'est neutre !

Pour en revenir à la DRPP, elle n'a pas de liaisons internationales. Pouvez-vous me rappeler quelle était votre dernière question, monsieur le rapporteur ?

Elle portait sur les habilitations.

Comme vous l'avez dit vous-même, le risque zéro n'existe pas. Je ne suis plus aux affaires depuis près de trois ans, mais je connais bien Françoise Bilancini, et je sais à quel point son approche est professionnelle. Pour mener à bien les missions qui lui sont confiées, elle doit pouvoir disposer d'un service de sécurité interne, appartenant à la même structure que la DRPP. À défaut, les choses peuvent devenir plus compliquées : les gens se méfient, ils ne vous parlent pas. Un service de renseignement repose en grande partie sur la confiance que ses membres s'accordent mutuellement, vous pouvez donc difficilement faire travailler des personnels dans un climat de paranoïa ou de tension extrême.

On peut considérer que c'est plutôt le choix inverse qui a été fait, puisqu'aux termes des conclusions des deux missions de l'inspection des services de renseignement, il a été proposé que les enquêtes d'habilitation des personnels de la DRPP soient effectuées par la DGSI…

Étant parti depuis trois ans, je ne sais pas quelles sont les orientations actuelles dans ce domaine. Je pense que les enquêtes d'habilitation doivent de préférence être effectuées par des agents situés au sein de la même structure, qui constitue la principale source d'information. Si l'inspection estime que les procédures doivent être les mêmes et faire l'objet d'une coordination – il y a de toute façon des échanges d'informations, sous la forme de fichiers –, je n'irai pas contre, mais je dois reconnaître que ce n'est pas ma façon de voir les choses.

Les services de sécurité de la police nationale ont connu plusieurs évolutions, consistant notamment en un rapprochement des renseignements généraux et de la DST, mais aussi en une autonomisation, avec le départ de la DGSI. Pourquoi faudrait-il stopper ce mouvement, et s'interdire ainsi d'intégrer les services spécialisés de la préfecture de police – alors que cette évolution pourrait contribuer à résoudre certaines difficultés –, pour se contenter de mettre en place des passerelles, des officiers de liaison et des cellules de coordination, tout un système dont on sait déjà qu'il fonctionne mal, donnant lieu à des échanges d'informations qui ne sont pas toujours satisfaisants ?

J'avoue ne pas bien saisir les arguments qui vous font dire qu'à moins de dissoudre la préfecture de police – ce qui ne serait, d'ailleurs, à mon avis, pas une mauvaise idée – il faut laisser les services de renseignement à la préfecture de police plutôt que de créer un gros service de renseignement placé sous l'autorité de la DGSI.

À mon sens, la dissolution de la DRPP au profit de la DGSI aurait pour conséquence d'affaiblir singulièrement le système et d'occasionner une importante perte d'efficacité. La DRPP tire sa force de son intégration à la préfecture de police, qui lui permet de bénéficier de toutes les remontées d'informations du système. Si on transfère à la DGSI les attributions actuellement confiées à la préfecture de police en matière de renseignement, la DGSI va devoir créer une direction zonale, ce qui va avoir de fortes répercussions sur les personnels concernés – à qui, je le répète, on a déjà imposé de nombreuses transformations, ayant constitué autant de traumatismes.

Aujourd'hui, nous consacrons l'essentiel de nos efforts à la lutte contre le terrorisme, et les informations recueillies par la DRPP auprès des directions de la préfecture de police portent en grande partie sur les individus susceptibles de présenter un risque dans ce domaine. Si, demain, on transfère à la DGSI les compétences de la préfecture de police en matière de renseignement, autant supprimer toute la préfecture de police, car il n'est plus nécessaire de maintenir une direction régionale de police judiciaire : il suffit d'avoir une direction interrégionale de la police judiciaire (DIPJ) relevant exclusivement du directeur central de la police judiciaire (DCPJ).

L'intérêt de la préfecture de police réside essentiellement dans le positionnement particulier de cette structure dans le système administratif français. Les Britanniques ont connu un peu le même système avec Scotland Yard, qui est en fait le quartier général du Metropolitan Police Service de Londres : ce service, qui dépendait autrefois en partie des autorités gouvernementales, est désormais placé sous l'autorité du maire et de la commission de contrôle de la police britannique (IPCC).

Le système français a son histoire et sa cohérence, et je ne pense pas qu'il faille déplacer les pièces qui le composent, car ce serait contre-productif. Si la préfecture de police actuelle devait disparaître pour laisser la place à une préfecture classique, il serait justifié qu'elle abandonne ses attributions en matière de renseignement intérieur, mais tant que ce n'est pas le cas, il faut se contenter de jouer sur le renforcement de la coordination et de la communication. Des progrès extraordinaires ont déjà été accomplis dans ce domaine, notamment sous la forme des protocoles d'accord qui ont été signés. Demain, c'est par l'intégration technologique que nous pourrons continuer à progresser, ainsi que par une politique du personnel commune aux deux services.

Vous ne devez pas douter du fait que les services de renseignement vont devoir miser beaucoup sur la technologie dans les années qui viennent. En France, il y a souvent des discussions sur le nombre d'agents nécessaires pour surveiller un individu à risque ; chacun y va de son estimation, certains estimant qu'il faut vingt personnes, d'autres qu'il en faut vingt-cinq… Dans d'autres pays, notamment aux États-Unis et au Royaume-Uni, on s'est depuis longtemps résolu à recourir à des moyens d'intrusion technologique.

Cela dit, à mon niveau, je n'étais pas favorable à ce que la loi relative au renseignement présente une déclinaison des moyens technologiques mis en œuvre par d'autres pays : il me semblait préférable qu'elle ne contienne que des dispositions relatives aux atteintes aux libertés, car il est vain de chercher à s'aligner sur des dispositifs technologiques qui évoluent sans cesse. Ainsi, alors que la loi de 1991 relative aux interceptions de sécurité visait les téléphones fixes, quatre ans plus tard, tout le monde était équipé d'un portable, ce qui fait qu'il a fallu revoir la loi à plusieurs reprises dans les années qui ont suivi, en prenant à chaque fois le risque d'être à la limite de la légalité.

Aujourd'hui, l'intégration doit se faire par la technologie, par la montée en puissance de nouvelles compétences, possédées par des personnels venus d'ailleurs. C'est pourquoi, à titre personnel, j'ai toujours été partisan d'une sortie définitive de la DGSI d'une empreinte police – et je le reste, même si cela me vaut de nombreuses critiques –, la DGSI ayant vocation à constituer une entité spécifique, constituant le pendant de la DGSE.

Cela prendra peut-être un peu de temps, mais cette évolution va s'accomplir. N'oublions pas qu'aucune administration de l'État n'a subi autant de transformations brutales que les renseignements au cours des dernières années ; qu'on se souvienne de la mise en place du PNOR, de la création du conseil national du renseignement (CNR), de la délégation parlementaire au renseignement, ou encore de l'adoption de la loi relative au renseignement, qui ont tous nécessité des efforts considérables.

Plutôt que de traumatiser sans cesse les structures, ce qui est dangereux, il vaut mieux travailler à leur renforcement progressif par l'intégration de nouvelles compétences. Moi qui ai assisté, au cours de mes dernières années d'activité, à l'arrivée d'analystes et d'ingénieurs, j'ai conscience du fait qu'il faut s'interroger sur les plans de carrière de ces personnels qui, au sein de leur service, côtoient des personnels statutaires. Quelles responsabilités leur confier, comment les intégrer pour qu'ils travaillent en synergie avec les autres personnels, ce sont là de vraies questions.

Monsieur, nous vous remercions.