Cette proposition de loi est le fruit d'un long travail, mené au sein de la délégation parlementaire au renseignement, dont j'ai assuré la présidence au cours de la session 2022-2023. La délégation, composée de quatre députés et de quatre sénateurs, offre la possibilité de travailler sur des thématiques choisies par son président. Sur le sujet des ingérences étrangères, nous avons ainsi formulé vingt-deux propositions. Certaines, qui vous sont soumises ce matin, relèvent du champ législatif, d'autres du champ réglementaire, d'autres enfin de l'organisation des services.
Notre rapport a reçu un très bon accueil, comme pourraient le confirmer Thomas Gassilloud, le président de la commission de la défense, et Constance Le Grip, par ailleurs rapporteure d'une commission d'enquête sur les ingérences étrangères, excellente malgré son contexte polémique. Il est rare que les parlementaires soient à l'initiative de textes sur un tel sujet. Si les pôles ministériels sont très forts en cette matière – Tracfin et la direction nationale du renseignement et des enquêtes douanières à Bercy, la DGSE (direction générale de la sécurité extérieure) au ministère des armées et la DGSI (direction générale de la sécurité intérieure) au ministère de l'intérieur –, nous nous sommes pleinement saisis de nos compétences pour assurer une forme d'interministérialité.
Qu'il s'agisse du rapport de la commission d'enquête rédigé par Constance Le Grip ou de celui de la DPR, nous disposons d'une littérature assez fournie qui justifie la proposition de loi. Les ingérences étrangères sont une menace actuelle, réelle et immédiate. Nul besoin de remonter loin, la cyberattaque menée par un groupe de hackeurs pro-russes dont ont été victimes, il y a quelques jours, les services de plusieurs ministères montre toute son acuité. Dans les derniers mois, les exemples ne manquent pas : je pense à l'amplification de la polémique sur les punaises de lit, à la reproduction d'étoiles de David dans les rues de Paris et en Île-de-France à la fin du mois d'octobre, ou encore aux activités du réseau « Portal Kombat », identifié par l'agence Viginum, qui rassemble 193 sites participant d'un vaste mouvement de manipulation de l'information. Ce sont des exemples éloquents du nombre et de la qualité des auteurs de ces attaques.
Nous sommes frappés en France métropolitaine mais aussi outre-mer, et nos intérêts sont également attaqués à l'étranger, notamment en Afrique. Bien sûr, la France n'est pas la seule concernée : l'Allemagne, le Royaume-Uni, l'Espagne sont aussi victimes de telles attaques. Ce sont en réalité toutes les démocraties occidentales qui sont directement visées dans cette guerre informationnelle particulièrement agressive. Les institutions européennes ont fait l'objet de pressions, devenues quotidiennes. Pensons au Qatargate au Parlement européen ou à la députée lettonne accusée de collusion avec le FSB.
Si les ingérences étrangères ont toujours existé, elles ont particulièrement évolué ces dernières années, du fait de l'affrontement entre régimes autoritaires et démocraties libérales et des nouveaux outils que leur offre la révolution numérique et technologique.
La notion d'ingérence renvoie à tout action réalisée pour le compte d'une puissance étrangère, directement ou indirectement, et qui vise à porter atteinte aux intérêts fondamentaux de nos nations. Leur forme s'est diversifiée. Traditionnellement, il s'agissait d'approcher des élites politiques et administratives et de procéder à de l'espionnage économique. Aujourd'hui, nous assistons à des cyberattaques et à des campagnes de désinformation, qui portent la signature de leurs auteurs, qu'il s'agisse de la Russie, de la Chine, de la Turquie ou de l'Iran, comme l'ont montré les rapports de la commission d'enquête et de la DPR.
La Russie, par exemple, essaie d'attirer dans sa sphère d'influence des dirigeants européens, actuels ou anciens, en leur offrant de participer aux conseils d'administration de grands groupes. Elle procède à des opérations de manipulation de l'information de grande ampleur et tente d'intervenir dans les processus électoraux.
La Chine, de son côté, a plutôt recours à la stratégie dite du « front uni », qui utilise différents leviers d'action : le recours aux diasporas, les médias, l'économie, les universités et le monde de la recherche ou encore la sphère culturelle autour des instituts Confucius.
La Turquie promeut ses intérêts par le biais de quatre leviers : l'enseignement de la langue et de la culture, la pratique religieuse, l'entrisme politique, grâce à la participation aux élections locales et nationales, et la présence active sur les réseaux sociaux.
Enfin, la stratégie des otages pratiquée par l'Iran est particulièrement agressive.
L'État a évidemment réagi. La loi de programmation militaire 2024-2030 a fait du renforcement des capacités techniques un objectif stratégique. La gouvernance du renseignement a évolué et des outils ont été créés, comme l'agence Viginum, en 2021, pour protéger le débat public numérique contre les campagnes de manipulation de l'information, ou l'Anssi (Agence nationale de la sécurité des systèmes d'information), chargée de lutter contre les cyberattaques.
La commission des lois a beaucoup débattu ces derniers temps de la création de nouvelles sanctions pénales, mais ce ne sont pas des délits qu'ajoute cette proposition de loi : elle crée quatre outils, qui se développent autour de trois axes.
Le premier axe vise à sensibiliser les parlementaires et l'opinion publique, grâce à l'organisation d'un débat régulier au Parlement sur l'état des menaces qui pèsent sur la sécurité nationale. Le débat se fonderait sur un rapport remis par le Gouvernement. Je vous proposerai qu'il soit remis tous les deux ans, et non tous les ans comme nous l'avions imaginé initialement, car la menace évolue certes très rapidement, mais pas suffisamment pour nécessiter un débat annuel.
Le deuxième axe concerne le contrôle de l'influence, avec la création d'un répertoire des représentants d'intérêts agissant pour le compte d'un mandant étranger. Il s'inspire directement du Foreign Agent Registration Act (FARA) américain. Il s'agit de faire toute la transparence sur l'influence, qui, dans de nombreuses situations, constitue le préalable de l'ingérence. La frontière est assez poreuse entre ces deux notions : l'influence ne tend pas toujours à la déstabilisation, mais elle y participe. C'est pourquoi nous avons besoin de mieux connaître les personnes qui s'y livrent, qui devront désormais se déclarer. Ce répertoire s'inspire aussi de ce qui avait été fait dans la loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Je vous proposerai d'enrichir le dispositif, notamment pour définir les personnes qui en relèvent et celles qui n'en relèvent pas, comme les diplomates, les avocats ou les sociétés de presse : c'est l'objet de mon amendement CL39 rectifié.
Il y aura donc deux registres, exclusifs l'un de l'autre : l'un de lobbying domestique, prévu par la loi « Sapin 2 », Mme Untermaier et M. Le Gendre ont récemment proposé des pistes d'amélioration – et l'autre, nouveau, spécifique aux actions d'influence menées pour le compte d'une puissance étrangère.
La volonté qui préside à la création de ce nouvel outil peut paraître naïve. Pourquoi ces personnes auraient-elles intérêt à se déclarer ? Parce que, si elles ne le font pas, des sanctions pénales s'appliqueront. Le dispositif initial prévoit des peines deux ans d'emprisonnement et de 30 000 euros d'amende. Nous vous proposerons de le porter à trois ans d'emprisonnement et 45 000 euros d'amende. Dans le cas de ressortissants étrangers, des mesures d'interdiction du territoire français, voire d'expulsion pourront être appliquées, sachant que nous pratiquons déjà, pour les pays avec lesquels nous entretenons des relations particulièrement difficiles, une parité diplomatique qui nous amène à éconduire toute une partie de leurs diplomates et à limiter les ingérences.
Le troisième axe vise à renforcer les outils dont disposent les services de renseignement pour contrer les ingérences.
L'article 3 ouvre ainsi la possibilité d'utiliser des algorithmes sur les données de connexion pour détecter des ingérences. Cette technique existe déjà en matière de terrorisme mais, compte tenu des modes d'action très diversifiés des terroristes, sa performance est assez limitée. Par ailleurs, comme la Commission nationale de contrôle des techniques de renseignement nous l'a confirmé, nous n'utilisons pas encore d'algorithmes sur les URL, bien que cela ait été permis par la loi de 2021.
La technique de l'algorithme, qui ne peut être mise en œuvre actuellement que dans le but de prévenir le terrorisme, pourra désormais l'être aussi pour défendre et promouvoir l'indépendance nationale, l'intégrité du territoire et la défense nationale – c'est ce qu'on appelle la finalité n° 1 du renseignement – ainsi que les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère – c'est la finalité n° 2. Dans ce cadre, la technique de l'algorithme ne pourra être employée que pour rechercher spécifiquement les ingérences étrangères.
Les services considèrent que cette nouvelle possibilité leur serait utile : le traitement algorithmique permettra aux services d'identifier plus facilement les agents étrangersEn effet, les services étrangers disposent, tout comme nous, de protocoles standardisés, : les agents chinois, par exemple, peuvent avoir pour habitude de faire plusieurs réservations d'hôtels, de billets de train ou d'avion, et de les annuler avant d'arriver dans le pays.
L'article 4 modifie le code monétaire et financier pour élargir aux ingérences étrangères le périmètre de la procédure des gels d'avoirs, aujourd'hui réservée à la lutte contre le terrorisme. Nous proposerons une définition légèrement révisée, à la suite de nos consultations.
Voilà la boîte à outils que nous voulons constituer pour mobiliser l'opinion, lutter contre les influences et entraver les ingérences.