—  1  —

Logo2003modifN° 3070

 

——

 

ASSEMBLÉE  NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

 

Enregistré à la Présidence de l’Assemblée nationale le 10 juin 2020

 

RAPPORT

FAIT

 

Au nom de la commission d’enquête chargée de faire la lumière sur les dysfonctionnements ayant conduit aux attaques commises à la préfecture de police de Paris le jeudi 3 octobre 2019

M. Éric CIOTTI

Président

 

M. Florent BOUDIÉ

Rapporteur

 

 

Députés

____

 

 

(1) La composition de cette commission d’enquête figure au verso de la présente page.

 


—  1  —

 

La commission d’enquête est composée de : M. Éric Ciotti, président ; M. Florent Boudié, rapporteur ; Mmes Caroline Abadie, Laetitia Avia, MM. Ugo Bernalicis, Éric Diard, Jean-Michel Fauvergue, Mme Isabelle Florennes, M. Raphaël Gauvain, Mmes Séverine Gipson, Marie Guévenoux, MM. David Habib, Meyer Habib, Guillaume Larrivé, Mmes Constance Le Grip, Marine Le Pen, Alexandra Louis, MM. Jean-Michel Mis, Pierre Morel-À-L’Huissier, Mme Naïma Moutchou, M. Didier Paris, Mme George Pau-Langevin, MM. Stéphane Peu, Éric Poulliat, François Pupponi, Bruno Questel, Guy Tessier, Stéphane Trompille, Mmes Alexandra Valetta Ardisson, Laurence Vichnievsky et M. Guillaume Vuilletet

 


—  1  —

SOMMAIRE

___

Pages

avant-propos de M. le PrÉsident Éric ciotti

introduction

I. De GRAVES défaillances ont entravé la capacité de la DRPP à faire face aux risques de vulnérabilité interne

A. les Éléments relatifs À l’auteur de l’ATTAQUE

1. La position fonctionnelle de l’auteur de l’attaque dans le contexte des missions dévolues à la DRPP

a. Les missions générales de la DRPP au sein de la préfecture de police

b. La position fonctionnelle de l’auteur de l’attaque au sein de la DRPP

2. Un faisceau d’indices aurait dû conduire à alerter la hiérarchie de la DRPP

B. Un SERVICE DE RENSEIGNEMENT INSUFFISAMMENT PRÉPARé aux risques de vulnérabilité interne

1. Les failles dans la remontée d’information ont constitué un dysfonctionnement majeur

2. Le défaut de procédures internes de signalement au sein de la DRPP

a. L’absence de culture du signalement interne

b. Les failles du « chaînage hiérarchique » de la DRPP

C. Un déficit sérieux et ancien de prise en compte du risque de radicalisation interne

1. Les retards pris par la DRPP et la préfecture de police dans la détection du risque de radicalisation interne

a. La prise en compte du risque de radicalisation interne au sein de la préfecture de police depuis les attaques de Toulouse et Montauban en 2012

b. L’insuffisance des efforts déployés pour la sensibilisation et la formation des agents de la DRPP au risque de radicalisation interne

2. L’internalisation des enquêtes d’habilitation n’a pas permis d’atteindre le niveau de sécurité observé dans les autres services de renseignement

a. Le choix ancien d’autonomiser les enquêtes de sécurité en vue d’une habilitation

b. Les standards de sécurité des enquêtes de la DRPP étaient inférieurs à ceux des autres services de renseignement

II. L’attaque du 3 octobre 2019 s’inscrit dans le contexte d’un renforcement progressif de la prise en compte du risque de radicalisation au sein de la police nationale

A. Le risque de radicalisation interne fait l’objet d’une attention spécifique au sein de la police nationale

1. Le renforcement des outils de formation au risque de radicalisation, de traitement et de suivi des signalements depuis 2015

a. Le déploiement d’actions de formation sur le risque de radicalisation

b. La coordination assurée par l’IGPN concernant les signalements

2. La révision à la hausse des méthodes de détection de la radicalisation et du traitement des cas internes depuis l’attaque du 3 octobre

a. Les efforts entrepris par la direction générale de la police nationale pour formaliser les signalements

b. La création d’un groupe central d’évaluation

c. La création d’une section spécifique dans le fichier des signalements pour la prévention de la radicalisation à caractère terroriste

B. LES Évolutions observées au sein de la DRPP avant et après l’attaque du 3 octobre 2019

1. Depuis 2017, la préfecture de police de Paris avait entrepris de relever son niveau de sécurité

a. L’amélioration de la sécurité bâtimentaire et informatique

b. Le renforcement de la formation et de la sensibilisation à la détection de la radicalisation

c. Le processus de standardisation des enquêtes préalables aux habilitations et la sécurisation du recrutement

 Le recrutement

 Les enquêtes de sécurité préalables aux habilitations

 L’amélioration des enquêtes de sécurité de la DRPP a été entérinée par un protocole conclu avec la DGSI en février 2019

2. Le choc du 3 octobre a précipité plusieurs mesures de sécurisation

a. La poursuite de la protection bâtimentaire et informatique

b. La centralisation des signalements internes

c. La revue systématique des cadres

III. L’élévation générale de la prise en compte du risque de vulnérabilité interne dans les professions sensibles

A. De nouveaux outils ont permis d’améliorer la détection des vulnérabilités au sein des forces de sécurité

1. Le tournant de 2017 : une vigilance accrue adossée à de nouveaux moyens de répression

a. La création du service national des enquêtes administratives de sécurité

b. Les outils de lutte contre la radicalisation mis en place par la loi SILT

2. La réorganisation des services en charge de la lutte contre le terrorisme et la meilleure coordination de la communauté du renseignement

B. Le bilan de la radicalisation dans les services sensibles

1. Le monde du renseignement : une expertise de longue date dans la détection des vulnérabilités internes

2. Des cas de radicalisation limités dans le monde militaire

3. La question de la radicalisation des agents pénitentiaires

a. Une centaine de signalements pour radicalisation depuis 2015

b. La mise en place d’une politique de détection des agents radicalisés au sein de l’administration pénitentiaire

4. Un exemple de secteur privé sensible face au risque de radicalisation : les transports

IV. Des évolutions sont nécessaires pour renforcer le niveau de sécurité des professions sensibles face au risque de vulnérabilités internes

A. Compléter et harmoniser les procédures de recrutement et d’habilitation dans les services sensibles

1. Améliorer le contrôle des recrutements et des emplois

a. Les procédures de recrutement des services de renseignement devraient faire l’objet d’une harmonisation, afin d’en élever le niveau de sécurité globale

b. Les enquêtes administratives devraient être étendues à l’intégralité des agents des administrations exerçant une mission de sécurité

c. Les moyens de contrôle du SNEAS devraient être renforcés

d. Pour le personnel des entreprises de transports, la possibilité de recourir au SNEAS devrait être étendue

2. Renforcer les contrôles portant sur les intervenants extérieurs

a. Les administrations publiques

b. Les entreprises de transport

3. Renforcer les procédures d’habilitation et les obligations qui y sont liées

a. Le renforcement de l’enquête préalable

b. Le traitement renforcé des avis de sécurité

B. Développer une véritable culture de la vigilance aux risques de vulnérabilité

1. Définir une procédure de signalements claire et connue de tous

2. Renforcer les outils de traitement des cas de radicalisation

a. Consolider les procédures à l’encontre des agents radicalisés

b. Assouplir l’obligation de reclassement dans le secteur des transports

c. Formaliser l’adhésion aux valeurs de la République

3. Renforcer et étendre la formation au risque de radicalisation interne

C. Les propositions intéressant la DRPP

1. À court terme : rehausser le niveau de sécurité interne de la DRPP

2. À moyen terme : repositionner la DRPP au sein du renseignement intérieur

EXAMEN du rapport

Synthèse des propositions

A. Compléter et harmoniser les procédures de recrutement et d’habilitation dans les services sensibles

1. Le contrôle des recrutements et des emplois

2. Renforcer les contrôles portant sur les intervenants extérieurs

3. Renforcer les procédures d’habilitation et les obligations qui y sont liées

B. Développer une véritable culture de la vigilance aux risques de vulnérabilité

1. Définir une procédure de signalements claire et connue de tous

2. Renforcer les outils de traitement des cas de radicalisation

3. Renforcer et étendre la formation au risque de radicalisation interne

C. Les propositions intéressant la DRPP

1. À court terme : rehausser le niveau de sécurité interne de la DRPP

2. À moyen terme : repositionner la DRPP au sein du renseignement intérieur

Contributions

I. Contribution présentée par Mme George Pau-Langevin et M. david Habib, au nom du groupe Socialistes et apparentés

II. ContribUtion présentée par MM. éric Diard et éric Poulliat, co-rapporteurs de la mission d’information sur les services publics face à la radicalisation

III. Contribution présentée par Mme Marine Le Pen, non inscrite

ANNEXES

Comptes rendus des auditions

 


—  1  —

 

   avant-propos de M. le PrÉsident Éric ciotti

 

 

Lorsque le groupe LR a décidé d’utiliser son « droit de tirage » pour obtenir la création d’une commission d’enquête chargée de faire la lumière sur les dysfonctionnements ayant conduit aux attaques commises à la préfecture de police de Paris le jeudi 3 octobre 2019, comme le demandait une proposition de résolution du 7 octobre 2019, dont j’étais le premier signataire, il souhaitait avant tout comprendre comment un acte qualifié de terroriste par le parquet national antiterroriste avait pu se produire au sein même de la préfecture de police. L’objectif était de faire la lumière sur la succession de dysfonctionnements majeurs qui ont permis à un fonctionnaire de la direction du renseignement de la préfecture de police (DRPP) de poignarder quatre de ses collègues et d’en blesser grièvement un cinquième, dans l’enceinte de l’un des principaux services de renseignement français. Comment un agent, ayant habilitation à la protection du secret de la défense nationale et côtoyant quotidiennement des policiers spécialisés sur des questions de terrorisme, a-t-il pu passer entre les mailles des filets, alors même que ses changements de comportement, depuis plusieurs années, constituaient autant de signaux d’alerte particulièrement visibles et inquiétants ?

Compte tenu du caractère inédit de cette attaque terroriste, cette commission d’enquête nous a semblé indispensable. Outre le bilan humain dramatique, c’est la première fois qu’un service de renseignement fait l’objet d’un attentat « bleu sur bleu », c’est-à-dire venant de l’intérieur même du service. Jamais jusqu’ici une attaque terroriste ne s’était déroulée au sein d’un service censé protéger les Français contre la menace terroriste. Or, personne n’a su prévenir cette dérive, malgré des signaux évidents de radicalisation. Cette situation devait nous conduire à nous interroger sur les failles qui existent au cœur de notre système de lutte contre le terrorisme et sur la pertinence des dispositifs de détection de la radicalisation dans les services de l’État, et plus particulièrement dans les services de sécurité. 

À l’issue des six mois de travaux de la commission d’enquête et de plus de quarante auditions, dont plus du tiers concernant directement ou indirectement l’attaque à la préfecture de police, je crois me faire le porte-parole fidèle de l’ensemble des membres de la commission d’enquête en affirmant que nous avons été accablés et sidérés par les informations que nous avons recueillies, et par l’importance des failles ainsi mises en lumière.

 

Si le ministre de l’Intérieur, Christophe Castaner, a pu dire fort imprudemment et en tout cas hâtivement, quelques heures à peine après l’attaque, que celle-ci avait été commise par un agent administratif du service informatique de la DRPP qui n’avait « jamais présenté de difficulté comportementale », ni « le moindre signe d’alerte », uniquement du fait du contenu lacunaire de son dossier administratif, une enquête menée très rapidement après les faits par la directrice du renseignement de la préfecture de police auprès des collègues de l’auteur de l’attaque a mis à jour une série d’éléments, confirmés par les auditions menées dans le cadre de la commission d’enquête, qui auraient dû conduire la DRPP à prendre en compte un risque avéré de radicalisation au sein de ses services.

En effet, converti à l’islam et marié à une musulmane, l’auteur de l’attaque avait progressivement changé d’attitude au cours des dix dernières années, fréquentant assidument la mosquée (la Grande mosquée de Paris, mais aussi, dans sa ville de résidence, une salle de prière où officiait un imam au discours radical suivi par le renseignement territorial), pratiquant sa religion d’une manière plus rigoriste, allant jusqu’à ne plus faire la bise à une partie de ses collègues féminines. Ces modifications de comportements étaient connues de plusieurs agents, et avaient même suscité un échange avec sa hiérarchie, sans qu’aucune conséquence concrète n’en soit tirée. 

À ces signaux faibles, dont l’accumulation aurait dû immédiatement attirer l’attention, s’est ajoutée la tenue de propos relevant de l’apologie de l’acte terroriste au lendemain de l’attentat contre Charlie Hebdo, en janvier 2015. Mickaël Harpon s’était alors réjoui devant de ses collègues de l’attentat ayant conduit au décès de 12 personnes, en employant les termes « c’est bien fait ». Il s’en est même suivi une altercation quasi physique avec un collègue, choqué par ses propos. Son encadrement direct a été informé de cet évènement sans qu’aucune sanction ne s’en suive ni aucune remontée d’information au niveau hiérarchique pertinent. Le responsable d’une cellule de la DRPP chargée de traiter les signalements de radicalisation effectués dans les commissariats a certes été alerté de certains signes mais pas de l’incident lié à l’attentat contre Charlie Hebdo. Il s’est dès lors contenté de prendre des nouvelles auprès de collègues, sans transmettre les informations qui lui avaient été adressées.

Enfin, les auditions ont mis en lumière que les collègues de Mickaël Harpon avaient des inquiétudes quant au risque de captation et de fuite de données de sa part, alors même qu’il pouvait, au titre de son habilitation à la protection du secret de la défense nationale et dans le cadre de ses fonctions, accéder à des données sensibles notamment au contenu des postes informatiques des agents de la DRPP.

Ce manque de vigilance et ces failles de sécurité sont particulièrement préoccupantes s’agissant d’un service de renseignement. Ce faisceau d’indices aurait dû conduire à des décisions fortes et immédiates. Or, l’ensemble de ces incidents sont intervenus sans que l’agent ne fasse l’objet de mesures particulières. Il serait trop simple de faire porter la responsabilité de ces faits sur des seules défaillances individuelles. Nous sommes bien en présence d’une faillite collective d’une institution qui doit profondément se réformer. Cette absence de remontée de l’information au niveau supérieur et l’absence de prise en compte réelle et rapide de ces signaux pourtant alarmants imposent une refonte structurelle des pratiques en la matière. Les fragilités internes, liées notamment à la montée de l’islamisme, sont restées trop longtemps sous-estimées.

La commission d’enquête s’est donc attachée à proposer un ensemble de mesures destinées à assurer la mise en sécurité des services de renseignement, tant dans les processus de recrutement des personnels que dans les dispositifs de contrôle interne et les procédures d’habilitation à la protection du secret de la défense nationale. La mutation des outils employés par les terroristes doit nous conduire sans cesse à nous adapter et à améliorer nos procédures.

Cette situation est d’autant plus incompréhensible que, manifestement, la DRPP, service de renseignement dit du « second cercle », qui est notamment chargée d’un volet de la lutte contre le terrorisme à Paris et dans les départements de la petite couronne, était plus attentive aux phénomènes de radicalisation observés à l’extérieur, qu’à ce qui se tramait en son sein. Si la DRPP s’est inscrite, depuis quelques années, dans une stratégie de rattrapage, elle n’avait pas atteint, à la date de l’attentat, les standards de sécurité observés dans les autres services de renseignement français, et notamment au sein de la direction générale de la sécurité intérieure (DGSI). L’attaque du 3 octobre a ainsi été rendue possible par la conjonction de failles individuelles et de failles collectives majeures dans l’organisation de la direction.

J’estime, pour ce qui est de la DRPP, que ce drame effroyable doit conduire à poser à nouveau la question de son positionnement en matière de sécurité intérieure. Les travaux menés par notre commission d’enquête démontrent que Mickaël Harpon n’aurait jamais dû être maintenu dans ce service sensible. L’accumulation de signes en amont du passage à l’acte terroriste aurait dû conduire à le neutraliser. Le rapport de la commission d’enquête relative aux moyens mis en œuvre par l’État pour lutter contre le terrorisme depuis le 7 janvier 2015 ([1]) , qui a rendu ses conclusions en juillet 2016, préconisait de « partager les attributions de la direction du renseignement de la préfecture de police de Paris (DRPP) entre la DGSI et [une] direction générale du renseignement territorial », ce qui aurait conduit à la disparition, au sein de la préfecture de police et sous l’autorité directe du préfet de police, de toute entité chargée du renseignement. Il faut rappeler qu’il avait déjà été envisagé, au moment de la création de la direction centrale du renseignement intérieur, de lui rattacher la sous-direction chargée du terrorisme de la préfecture de police.

 

Afin de tirer les conséquences de cet acte terroriste, deux options existent. La première consiste à accroitre le degré de sécurité existant au sein de la DRPP. La seconde viserait à intégrer son service chargé de la sécurité intérieure à la direction générale de la sécurité intérieure, a minima pour ce qui concerne l’antiterrorisme. Comme les auditions de la présente commission d’enquête l’ont montré, aucune des différentes propositions de révision du champ de compétences de la DRPP ne fait l’unanimité, certains s’inquiétant de la désorganisation que cela entraînerait alors que le risque terroriste est très élevé, d’autres craignant de réduire le niveau d’information du préfet de police.

Néanmoins, même si la DRPP s’est clairement inscrite dans une stratégie de rattrapage en matière de sécurité et que des améliorations significatives ont été observées, il m’apparaît nécessaire de la décharger de l’ensemble de ses missions en matière de lutte contre le terrorisme au profit de la DGSI.

Je considère en effet que la multiplication des acteurs de renseignement a conduit à un accroissement des risques. Une organisation plus centralisée permettrait de renforcer l’efficacité de la lutte contre le terrorisme. Les travaux de la commission ont mis en évidence le niveau d’exigence de la DGSI vis-à-vis de ses agents. Chef de file de la lutte antiterroriste, d’ores et déjà compétente pour tout le territoire national, bénéficiant d’effectifs renforcés, désormais chargée de toutes les enquêtes de sécurité pour les personnels habilités du ministre de l’Intérieur, elle est la mieux placée pour veiller directement à la sécurité intérieure, à Paris comme ailleurs en France. Compte tenu de son expérience et de sa grande expertise, la DGSI devrait voir son périmètre accru en intégrant l’ensemble des missions de sécurité intérieure de la DRPP. Cela s’inscrirait dans la continuité des réformes engagées par le Président Nicolas Sarkozy dès 2008, qui visaient à rationaliser le fonctionnement de nos services de lutte contre le terrorisme et à en améliorer l’efficacité. Il n’est pas question pour autant de priver le préfet de police de tout service de renseignement, et le rôle essentiel de la DRPP en matière de renseignement territorial doit en revanche être préservé.

Évoquer ce rattachement suscite immédiatement des débats sans fin. Des motifs recevables tenant à l’efficacité de la politique de renseignement et de lutte contre le terrorisme sont évoqués. En revanche, d’autres arguments moins avouables sont régulièrement soulevés. Le fait de laisser à la main du Préfet de Police, historiquement plus de proche du Président de la République que du ministre de l’Intérieur, un outil de renseignement politique précieux concernant la capitale française et les personnalités politiques qui la fréquentent ne semble pas opportun. Cette dualité des activités et ce mélange des genres dans un grand service de renseignement ne peuvent perdurer. 

 

Plus globalement, il est indispensable de réduire les risques de radicalisation interne en prenant des mesures visant à élever le niveau de sécurité des services de renseignement et, au-delà, de l’ensemble des professions sensibles, face au risque de radicalisation interne : certaines ont déjà été décidées et sont en cours de mise en œuvre, au sein de la préfecture de police, au ministère de l’Intérieur comme au ministère des Armées, s’agissant de tous les services de renseignement et à la suite de missions d’inspection diligentées après l’attaque. Le Rapporteur de la commission d’enquête propose d’aller encore plus loin afin de développer une véritable culture de la vigilance dans tous les services sensibles.

En complément, je considère que, s’agissant des actions devant être prises pour écarter une personne radicalisée d’un service de ce type, le principe de précaution doit conduire à faire primer l’intérêt collectif sur l’intérêt individuel. Tout doute sur la dangerosité d’un agent doit bénéficier à la collectivité et conduire à l’écarter.

 

Or, les risques demeurent importants. Les auditions menées par la commission d’enquête ont mis en lumière le nombre d’agents radicalisés au sein des services publics de sécurité : au 29 novembre 2019, on dénombrait, au sein du fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT), 810 individus « pris en compte » exerçant ou ayant exercé une ou plusieurs professions qualifiées de « sensibles ». Or, chaque agent radicalisé peut constituer une menace de très grande ampleur.

Au sein de la police nationale, 84 signalements ont été effectués avant le 3 octobre 2019 et 110 nouvelles saisines ont eu lieu entre octobre 2019 et mars 2020. Au 4 mars 2020, 22 agents ont été écartés pour suspicion de radicalisation – dont 2 après le 3 octobre 2019 – et 97 cas étaient en cours d’enquête par les services spécialisés. Au sein plus spécifiquement de la préfecture de police, depuis 2012, 76 agents soupçonnés de radicalisation ont fait l’objet d’un signalement, dont 46 depuis le 3 octobre 2019.

Au sein des services de renseignement, 16 personnes ont été écartées de ces services depuis 2014 pour leur potentielle radicalisation ou celle de leur entourage. Depuis 2015, six habilitations ont été retirées à des agents de la direction générale de la sécurité intérieure et trois à des agents de la direction du renseignement militaire pour cause de radicalisation. En outre, une habilitation spéciale de sécurité a été retirée à un agent de la direction générale de la sécurité extérieure pour cause de radicalisation religieuse.

Au sein de l’armée, quarante militaires environ sont suivis par la direction du renseignement et de la sécurité de la défense, auxquels il faut ajouter 50 cas de gendarmes actuellement à l’étude, dont 25 ont présenté des éléments objectifs de radicalisation (16 en lien avec l’islamisme et 9 en lien avec l’ultra-droite).

S’agissant des personnels de l’administration pénitentiaire, depuis le 1er janvier 2016, 98 signalements ont été enregistrés, tandis que 17 agents pénitentiaires sont inscrits, souvent depuis plusieurs années, au FSPRT.

 

Malgré quelques progrès s’agissant de la prise en compte du risque de radicalisation dans les professions sensibles, la politique de prévention et de traitement de la radicalisation présente encore de graves lacunes : la formation des agents sur ces sujets reste encore limitée ; il n’existe pas au sein de chaque administration de référent « radicalisation interne » et de procédure de signalement interne formalisée ; certains agents n’exerçant pas une profession sensible mais travaillant au sein d’un service public de sécurité (agents administratifs par exemple) ne sont pas concernés par les enquêtes administratives ; certaines professions, notamment dans le domaine des transports, ne sont pas non plus l’objet de ces enquêtes ; enfin, si l’article L. 114-1 du code de la sécurité intérieure permet de sanctionner un agent dont le comportement n’est pas compatible avec l’exercice de ses missions, l’absence de transmission de certaines informations sensibles et confidentielles par les services de renseignement en cas de recours devant le juge peut conduire la juridiction saisie à annuler, faute de données factuelles suffisamment précises, les sanctions prises par l’autorité administrative, ce qui a conduit à la réintégration de certains agents. L’introduction d’une forme de contradictoire asymétrique dans le cas d’un contentieux devant le juge administratif relatif à des sanctions prises à l’encontre d’un agent radicalisé me paraît nécessaire.

Les recommandations formulées par le rapporteur de la commission d’enquête vont incontestablement dans le bon sens, qu’elles concernent les procédures de recrutement et d’habilitation dans les services sensibles, le développement d’une culture de la vigilance aux risques de vulnérabilité ou le renforcement des moyens juridiques pour écarter des agents radicalisés. La proposition, notamment soutenue par certains syndicats de police, de mise en place d’un outil permettant de signaler anonymement (son nom sera néanmoins connu de son seul directeur), mais de manière étayée, le comportement d’un collègue constituant un signe de radicalisation semble particulièrement intéressante dans la mesure où elle serait un moyen, pour la hiérarchie, d’avoir une meilleure connaissance de faits qui pourraient témoigner d’un processus de radicalisation en cours, sans exposer l’auteur du signalement à l’hostilité éventuelle du collègue concerné.

 

Dans un autre domaine, au cours de l’enquête menée par cette commission, ses membres ont été frappés par la présence, dans le proche entourage de l’auteur de l’attaque, d’un imam sulfureux, aux prêches duquel il se rendait très régulièrement. Cet imam, de nationalité étrangère, a officié dans plusieurs mosquées, d’où il a été renvoyé à deux reprises pour avoir tenté de prendre le pouvoir en manipulant certains fidèles. Suivi par le renseignement territorial, inscrit au fichier des personnes recherchées (Fiche S), il a fait l’objet d’une obligation de quitter le territoire français (OQTF), qui n’a pas été exécutée, puis a été abrogée au motif que, parent d’un enfant français, il aurait apporté la preuve du fait qu’il contribuait à son éducation. Le ministère de l’Intérieur a en outre indiqué au préfet qu’il ne constituait pas un danger d’une gravité suffisante pour justifier une expulsion.

Parallèlement, dans le cadre de la déclaration de l’état d’urgence, une perquisition administrative au domicile de cet imam a confirmé une personnalité manipulatrice mais n’a pas conduit à trouver des éléments concrets de dangerosité. En revanche, elle a permis de découvrir à son domicile la somme de 11 800 euros en numéraire. Il a été poursuivi et condamné le 25 janvier 2018 à six mois d’emprisonnement avec sursis pour recel et blanchiment de fraude fiscale. À la suite de cette condamnation, il a été inscrit au fichier des personnes recherchées.

S’il appartient à l’enquête judiciaire de déterminer si l’influence de cet homme, proche de la mouvance salafiste, a joué ou non un rôle dans la radicalisation de l’auteur de l’attaque et dans son passage à l’acte, je considère qu’il aurait dû avoir quitté le territoire national depuis plusieurs années. Les critères permettant l’expulsion d’un étranger, qui varient selon la situation, notamment familiale, de ce dernier, doivent impérativement être revus afin de faciliter l’éloignement des étrangers qui constituent une menace pour l’ordre public. Très clairement cet imam n’aurait jamais dû rester en France.

Plus globalement, j’estime que tout étranger bénéficiant d’un titre de séjour inscrit au fichier des personnes recherchées, a fortiori s’il se trouve dans la catégorie S (« atteinte à la sûreté de l’État ») ou dans le FSPRT, doit être expulsé immédiatement.

Ceux qui ont participé aux travaux de la commission d’enquête ont aussi été choqués de constater que la présence de cet imam manipulateur au sein d’une salle de prière n’avait pas conduit les services de renseignement à suivre plus attentivement ce qui se passait au sein de celle-ci, voire à s’intéresser à ses fidèles, au motif que le discours qui y était tenu ne contenait pas d’appel à la violence ou de remise en cause des valeurs de la République. Il semblerait néanmoins que cet imam était notoirement salafiste et tenait un discours radical, tandis que l’imam principal, notamment chargé de l’office du vendredi, appartenait au mouvement des Frères musulmans. Dans ces conditions, une vigilance plus étroite aurait dû être de mise, ces idéologies étant de nature à menacer les principes qui régissent la société française.

 

À ma demande expresse, la commission d’enquête a inclus dans le champ de ses travaux les membres du personnel des grandes entreprises de transport, en s’appuyant notamment sur les travaux d’Éric Diard et Éric Poulliat et leur rapport d’information sur les services publics face à la radicalisation publié le 27 juin 2019. En effet, si, à quelques exceptions près, ces personnels ne font pas partie des personnels chargés d’une mission de sécurité, ils remplissent des fonctions dont dépend la sécurité de millions d’usagers. Un haut niveau de précaution doit donc aussi prévaloir dans ce secteur. Le risque zéro ne peut exister car aucune procédure interne ne peut totalement prémunir contre le risque de passage à l’acte d’un ou de plusieurs de ses personnels, mais des mesures peuvent être prises pour limiter au maximum les risques de passage à l’acte.

Ainsi, il convient de prévoir l’intégration des fonctions sensibles des métiers de la maintenance dans le champ de compétence du SNEAS, l’ouverture de la possibilité, pour les entreprises de transport de solliciter une enquête pour toute personne, salariée d’une entreprise sous-traitante ou intérimaire, amenée à intervenir sur des fonctions sensibles, et celle, dans le cadre d’un groupe, de faire émaner de la société-mère les demandes d’enquête auprès du SNEAS pour les salariés des filiales.

Le rapport de notre commission d’enquête formule 35 recommandations adaptées de nature à améliorer la lutte contre le terrorisme. Avec M. Florent Boudié, son rapporteur, la commission a privilégié des propositions opérationnelles, auxquelles elle a travaillé dans un souci constant de consensus.

Enfin, je ne peux clore cet avant-propos sans saluer le travail remarquable de tous les services qui concourent à la lutte contre le terrorisme dans notre pays. Chaque jour, ces femmes et ces hommes assurent avec efficacité et dévouement, parfois au péril de leur vie, la sécurité de notre territoire et de nos concitoyens. Au nom de tous les membres de la commission d’enquête, je tenais ici à les en remercier solennellement.

 


—  1  —

   introduction

Le 3 octobre 2019, un agent administratif en charge de la maintenance informatique à la direction du renseignement de la préfecture de police (DRPP) assassinait quatre de ses collègues, en blessait un autre, au cours d’une attaque au couteau dans les locaux du service, avant d’être neutralisé par un gardien de la paix stagiaire de la préfecture de police.

Si la France a dû faire face, depuis 2015, à plusieurs attentats terroristes – les services de renseignement ont concouru à en déjouer cinquante-neuf depuis octobre 2013 ([2]) – l’attaque perpétrée le 3 octobre 2019 à la préfecture de police revêt un caractère totalement inédit : non seulement il s’agit de la première attaque dite « bleu sur bleu », c’est-à-dire commise par un agent de l’administration policière contre des membres de la police, mais jamais un service de renseignement français n’avait été jusqu’à présent directement visé par un attentat.

Le 15 octobre 2019, au lendemain d’un attentat meurtrier et exceptionnel par sa cible comme par son déroulement, l’Assemblée nationale a par conséquent décidé, sur proposition du groupe Les Républicains, la création d’une commission d’enquête visant à faire la lumière sur les dysfonctionnements ayant conduit aux attaques commises à la préfecture de police le jeudi 3 octobre 2019.

Les quarante-et-une auditions menées par la commission d’enquête ont donné lieu à des débats riches et apaisés, marqués par l’exceptionnelle assiduité de ses membres et par leur volonté de travailler dans un esprit constructif et consensuel. Ces nombreuses auditions ont permis aux commissaires de disposer d’informations précieuses, provenant de personnes aux profils très divers. La commission d’enquête a bien sûr entendu les responsables de la préfecture de police, mais également, au secret, des collègues de l’auteur de l’attaque – que votre Rapporteur remercie particulièrement d’avoir témoigné, en dépit de l’épreuve que cela constituait pour eux –, des représentants des autres services de renseignement, de la police, des armées et de l’administration pénitentiaire, ou encore des organisations syndicales des personnels des forces de sécurité.

La diversité et la qualité de ces échanges ont nourri la réflexion de la commission et les conclusions du présent rapport.

Le travail de la commission d’enquête a été contraint par deux limites, que les personnes auditionnées et les commissaires se sont efforcés de respecter durant toute la durée des travaux. D’une part, une partie des faits liés à l’attaque est couverte par le secret de l’enquête judiciaire en cours, qui seule déterminera les responsabilités pénales. D’autre part, une partie importante des sujets qui ont intéressé les commissaires relevait de la protection du secret de la défense nationale : bien que la majorité des auditions ait été menée à huis clos pour permettre des échanges plus libres, les informations classifiées n’ont pu être transmises à la commission.

Dans le respect de ces limites, les travaux de la commission se sont structurés autour de trois grands axes, permettant d’inclure les nombreuses thématiques qu’ont abordées les commissaires et de formuler trente-cinq recommandations.

La première étape a eu pour objectif de déterminer les dysfonctionnements – le terme de « failles » a été plusieurs fois utilisé, notamment par le ministre de l’Intérieur, M. Christophe Castaner – qui n’ont pas permis d’empêcher la commission de cet attentat. Plusieurs dysfonctionnements, tant conjoncturels que structurels, semblent en effet avoir, directement ou indirectement, rendu cette attaque possible. À cet égard, la commission d’enquête a eu à cœur de comprendre, notamment, pourquoi un signalement informel datant de 2015 n’a pas été porté à la connaissance de la hiérarchie de la préfecture de police, seule à même de décider des mesures qui s’imposaient. Il s’agit là, de l’avis de tous les commissaires, et pour reprendre les mots du ministre de l’Intérieur, d’une « faille grave, [dont] toute la vérité et toutes les conséquences doivent (…) être tirées » ([3]).

En second lieu, les commissaires se sont intéressés aux procédures de détection et de suivi des cas de radicalisations internes à la police. Si l’existence de ce risque a été progressivement prise en compte par la direction générale de police nationale et la préfecture de police depuis 2015, les mesures de formation, de détection, de suivi et de traitement restaient inégales et insuffisantes. Le choc provoqué par l’attaque de la préfecture de police semble avoir accéléré le déploiement de mesures au sein de la police nationale, dans laquelle le phénomène de radicalisation interne, pour être heureusement marginal, n’en existe pas moins.

Enfin, l’étude des circonstances ayant conduit à l’attaque du 3 octobre s’est accompagnée de la comparaison des procédures de sécurité en vigueur à la DRPP avec celles des autres services de renseignement, et plus largement de services considérés comme sensibles. La capacité des organisations à repérer, suivre et traiter les cas d’agents radicalisés en leur sein est aujourd’hui une nécessité, d’autant plus centrale que l’activité du service concerné est sensible. La commission d’enquête a dressé le panorama des meilleures pratiques, pour disposer in fine d’un référentiel de mesures de sécurisation devant être généralisées. Pour ce faire, des hauts responsables du monde du renseignement lui ont fait part de leur expérience et des dispositifs de sécurité en vigueur au sein de leur administration, tout comme des responsables d’autres administrations exerçant une mission de souveraineté, des représentants des armées ou encore de l’administration pénitentiaire. Au regard de l’importance du sujet de la radicalisation pour les entreprises concernées, le secteur des transports a également fait l’objet d’une attention spécifique de la part de la commission d’enquête, de même que la question de la prise en compte des salariés de prestataires extérieurs intervenant au sein des administrations.

La volonté d’exhaustivité, de précision et d’opérationnalité a guidé les travaux de la commission et permet à votre Rapporteur de formuler plusieurs recommandations, qui ont vocation à nourrir et compléter les propositions qui seront formulées dans le Livre blanc de la sécurité intérieure, en cours d’élaboration, dont la parution est attendue dans les prochains mois. Bien que le « risque zéro » n’existe pas, les recommandations de la commission d’enquête visent à élever le niveau global de sécurité afin d’éviter que de pareils drames ne se reproduisent au cœur des services les plus sensibles de la République.

*

Créée le 15 octobre 2019, cette commission d’enquête aurait dû achever ses travaux dans un délai de six mois, soit avant le 15 avril 2020. Les mesures de confinement prises à la mi-mars 2020 pour combattre la pandémie de coronavirus COVID-19, empêchaient le respect de cette date. En application de l’article 22 de la loi d’urgence pour faire face à l’épidémie de COVID-19 ([4]), ce délai a été porté à huit mois pour les commissions d’enquête dont les travaux étaient en cours à la date de sa publication.

 

 


—  1  —

I.   De GRAVES défaillances ont entravé la capacité de la DRPP à faire face aux risques de vulnérabilité interne

A.   les Éléments relatifs À l’auteur de l’ATTAQUE

1.   La position fonctionnelle de l’auteur de l’attaque dans le contexte des missions dévolues à la DRPP

a.   Les missions générales de la DRPP au sein de la préfecture de police

Pour comprendre les fonctions exercées par l’auteur de l’acte tout au long de sa carrière professionnelle, il convient de les replacer dans le contexte des attributions générales de la direction du renseignement de la préfecture de police (DRPP) dont les compétences s’exercent dans le périmètre de Paris et des trois départements de la petite couronne (Hauts-de-Seine, Seine-Saint-Denis et Val-de-Marne) et celui des trois plateformes aéroportuaires de Paris-Charles de Gaulle, Paris-Orly et Paris-Le Bourget.

Constituant l’une des cinq directions de police active de la préfecture de police, la DRPP remplit une double attribution.

Elle est chargée, d’une part, d’une mission de renseignement territorial, centrée sur le renseignement d’ordre public, proche de celle exercée par les directions départementales du service central de renseignement territorial (SCRT), en vue de détecter et d’analyser les menaces qui pourraient résulter, sur la plaque parisienne, des mouvements sociaux et sociétaux.

D’autre part, elle exerce une mission de sécurité intérieure structurée en deux pôles : la lutte contre la radicalisation et le terrorisme et la gestion des risques d’agitations liées aux enjeux de politique internationale (activités des oppositions étrangères, des ambassades, …).

Dans ce contexte, les activités de renseignement relatives à la sécurité intérieure exercées par la DRPP sont proches des missions remplies par la direction générale de la sécurité intérieure (DGSI) et ses services déconcentrés dans le reste du territoire national. La comparaison avec les compétences exercées par le SCRT et la DGSI n’est toutefois que partiellement opérante. À titre d’exemple, en ce qui concerne la lutte contre le terrorisme en général et l’islamisme radical en particulier, la DRPP n’a pas la charge des situations les plus préoccupantes, dites du « haut du spectre », lesquelles sont directement appréhendées par la DGSI. En outre, contrairement à la DGSI, la DRPP n’exerce pas l’activité de contre-espionnage.

La réforme du renseignement de 2008 et ses conséquences sur le service de renseignement de la préfecture de police

Jusquen 2008, deux services de renseignement étaient rattachés au ministère de lIntérieur : la direction de la surveillance du territoire (DST) et la direction centrale des renseignements généraux (RG).

La création en 2008 de la direction centrale du renseignement intérieur (DCRI) a profondément modifié le paysage du renseignement, ce nouveau service réunissant la DST et la partie des RG en charge de la sécurité nationale, notamment le contre-terrorisme. Les autres missions des RG ont été reprises par les services du renseignement territorial et un service central en charge de la surveillance des courses et des jeux. Les RG ont ainsi été divisés en trois blocs, dont lun seulement a été intégré au nouveau service de renseignement central du ministère de lIntérieur. Enfin, en 2014, les réformes engagées sous le quinquennat précédent ont transformé la DCRI en direction générale de la sécurité intérieure (DGSI).

Alors que le paysage du renseignement français était profondément transformé, le service de renseignement de la préfecture de police n’a quant à lui subi que peu de modifications. Si les renseignements généraux de la préfecture de police (RGPP) ont changé de dénomination en devenant la DRPP, leurs compétences n’ont pas été réellement modifiées. Elles ont toutefois évolué pour prendre davantage en compte les risques nouveaux, dont la montée en puissance du risque lié au terrorisme islamiste.

b.   La position fonctionnelle de l’auteur de l’attaque au sein de la DRPP

L’auteur de l’attaque du 3 octobre 2019, Mickaël Harpon, a occupé, durant un peu plus de seize années (2003-2019) ([5]), un emploi d’agent administratif au sein du service informatique de la DRPP. Il figurait ainsi parmi les 6 436 agents membres du personnel administratif relevant des fonctions publiques territoriale et d’État placés sous l’autorité du préfet de police ([6]).

Le service dans lequel était employé l’auteur de l’attentat était affecté aux seuls besoins de la DRPP ([7]). Mickaël Harpon y exécutait des tâches de dépannages quotidiens et figurait, selon les termes employés par la directrice de la DRPP, Mme Bilancini, parmi « les petites mains de l’informatique » ([8]). À ce titre, il était amené à intervenir pour des opérations de maintenance sur les postes informatiques des agents de la DRPP, y compris sa directrice.

L’emploi occupé par Mickaël Harpon s’insérait dans une chaîne hiérarchique courte, au sein d’une unité de petite taille, composée d’un nombre restreint d’agents. Il était ainsi directement supervisé par un « chef de section », ayant rang de commandant, et son adjoint, au sein d’une unité rattachée à la sous-direction dite des « supports », elle-même dirigée par un sous-directeur placé sous l’autorité immédiate de la directrice du renseignement.

L’ensemble des témoignages recueillis par la commission d’enquête tendent à souligner qu’il régnait, au sein du service informatique de la DRPP, un climat de type « familial », au sens où la plupart des agents concernés avaient fait venir dans cette section qui un fils, qui une cousine, qui un collègue, avec lequel il avait des affinités ([9]). Par ailleurs, la section informatique était organisée en open space, accentuant la proximité des agents entre eux.

La commission d’enquête constate que le climat professionnel qui régnait au sein de la section informatique de la DRPP a pu influer sur la capacité de discernement des collègues directs de Mickaël Harpon et de sa hiérarchie immédiate. Cette observation est cohérente avec les propos tenus devant la commission par le préfet de police, M. Didier Lallement, concernant son instruction du 7 octobre 2019, transmise à l’ensemble des directeurs de la préfecture de police, dans le but de susciter les remontées de signalement : « Ma circulaire du 7 octobre avait (…) pour but de rappeler que les problèmes ne se règlent pas au sein de petits groupes et qu’il faut passer par la hiérarchie de la préfecture de police : c’est à elle de prendre ses responsabilités en matière de suivi des cas de radicalisation. Je ne veux pas que ces questions soient traitées au niveau des services » ([10]).

Par ailleurs, si l’auteur de l’acte n’exerçait pas de missions opérationnelles liées à l’activité de renseignement, et n’avait par conséquent aucune des fonctions dévolues, par exemple, aux investigateurs en cybercriminalité (ICC), ses tâches quotidiennes lui donnaient accès au contenu des postes informatiques des agents de la DRPP. La proximité et la facilité d’accès à des informations classifiées justifiaient par conséquent son habilitation à la protection du secret de la défense nationale, à l’instar de la totalité des agents de la DRPP, quels que soient leurs statuts et leurs missions.

À ce titre, une première habilitation avait été délivrée à Mickaël Harpon le 8 juillet 2003, au niveau secret défense, avant d’être renouvelée à deux reprises en mai 2008 puis en août 2013 , conformément à la durée de validité des avis de sécurité qui était alors de cinq ans au niveau secret défense. Les règles instituées en 2011 ayant porté cette durée de validité à sept années ([11]), le renouvellement de l’habilitation de Mickaël Harpon aurait dû intervenir au mois d’avril 2020.

Selon les informations recueillies par la commission d’enquête, le dernier renouvellement de l’habilitation de l’auteur de l’acte a toutefois donné lieu, en 2013, à la procédure dite de « mise en éveil » de sa hiérarchie, consécutivement à une plainte pour violences volontaires, déposée en 2008 contre lui, par celle qui allait devenir son épouse. Retirée, cette plainte n’a toutefois pas donné lieu à une sanction judiciaire. Elle n’a par conséquent pas été jugée comme un obstacle au renouvellement de son habilitation.

Il faut observer que la procédure de « mise en éveil » répond à des caractéristiques précises, définies à l’article 25 de l’instruction générale interministérielle (IGI) n° 1300. Son déclenchement est ainsi rendu possible « lorsque l’autorité d’habilitation décide d’accorder l’habilitation sur la base d’un avis de sécurité restrictif ou en dépit d’un avis de sécurité défavorable ». La « mise en éveil » doit alors être menée par l’autorité d’habilitation, en présence de l’officier de sécurité concerné, et déboucher sur un entretien spécifique avec l’intéressé, assorti d’une attestation particulière signée par l’autorité d’habilitation, par l’officier de sécurité du service employeur et par l’intéressé.

Si les membres de la commission d’enquête ne sont pas en mesure d’établir que la procédure de « mise en éveil » a été respectée dans chacune des formes imposées par l’IGI n° 1300, votre Rapporteur observe que son déclenchement se fondait sur des éléments étrangers au risque de radicalisation de l’auteur de l’acte.

Enfin, ce point ayant été souligné à plusieurs reprises par les agents de la DRPP appelés à collaborer avec l’auteur de l’acte, la commission d’enquête observe que l’auteur de l’acte souffrait d’un handicap susceptible d’influer sur sa sociabilité. Malentendant, Mickaël Harpon communiquait de préférence en langage des signes. Il pouvait toutefois s’exprimer distinctement et à haute voix. Ses collègues soutiennent, en effet, qu’il était possible de communiquer directement avec lui grâce à son appareillage, « à la seule condition de parler distinctement et lentement ». Dès lors, Mickaël Harpon n’était pas placé dans une position d’incommunicabilité et d’isolement à l’égard de ses collègues de travail.

Linstruction générale interministérielle n° 1300 (IGI 1300) sur la protection du secret de la défense nationale

LIGI 1300 explicite et détaille les dispositions portant sur la protection du secret de la défense nationale contenues dans le code de la défense, aux articles R. 2311-1 et suivants. Pour ce faire, elle « décrit lorganisation générale de la protection du secret de la défense nationale », elle clarifie « les obligations juridiques et matérielles inhérentes à cette protection, elle précise les conditions dans lesquelles chaque ministre, pour le département dont il a la charge, met en œuvre lapplication de ces dispositions ».

Ce document, rédigé par le secrétariat général de la défense et de la sécurité nationale (SGDSN), a fait lobjet de plusieurs modifications. La version actuelle, issue de larrêté du 30 novembre 2011, succède à la version approuvée par arrêté du 23 juillet 2010 et à la version approuvée par arrêté du 25 août 2003.

LIGI 1300 apporte notamment des précisions sur les différents niveaux dhabilitation, permettant laccès à des documents classifiés aux personnes ayant le besoin den connaître. Elle détermine notamment en son article 24 les durées de validité maximale des avis de sécurité sur lesquels se fonde la décision doctroyer ou non une habilitation :

 cinq ans pour le niveau très secret défense ; 

 sept ans pour le niveau secret défense ;

 dix ans pour le niveau confidentiel défense.

2.   Un faisceau d’indices aurait dû conduire à alerter la hiérarchie de la DRPP

Compte tenu des informations rendues publiques par voie de presse dans les jours qui ont suivi l’attentat du 3 octobre 2019, les membres de la commission d’enquête ont porté leur attention sur les indices de radicalisation que l’auteur des faits aurait laissé percevoir durant son parcours professionnel.

 Les éléments tenant à la pratique religieuse de Mickaël Harpon

Il apparaît que Mickaël Harpon s’est converti à l’islam à la suite de son mariage religieux, lequel a vraisemblablement été célébré entre 2009 et 2011, quelques années avant son mariage civil intervenu dans le courant de l’année 2014. Selon plusieurs témoignages, la pratique religieuse de l’auteur de l’attentat semble s’être progressivement faite plus rigoureuse. Elle aurait impliqué, en particulier, des modifications de son comportement à l’égard du personnel féminin. Mickaël Harpon aurait ainsi brutalement cessé de serrer la main et de saluer par des embrassades plusieurs femmes, notamment la secrétaire de la section informatique où il était affecté. Il aurait toutefois recommencé à embrasser les femmes employées au sein de son service à l’issue d’une discussion avec deux de ses supérieurs hiérarchiques.

Si les témoignages recueillis par la commission d’enquête varient à la marge quant à l’ampleur des changements intervenus dans le comportement de Mickaël Harpon à la suite de sa conversion religieuse, ils attestent toutefois de deux points centraux : d’une part, son changement de comportement à l’égard du personnel féminin est avéré, au point d’avoir provoqué un échange avec sa hiérarchie immédiate ; d’autre part, ce changement de comportement était connu de ses collègues de travail et de plusieurs agents de la DRPP.

 L’attaque à Charlie Hebdo : « C’est bien fait ! »

Le fait le plus alarmant tient à la phrase prononcée par Mickaël Harpon à la suite de l’attentat ayant visé, le 7 janvier 2015, le journal satirique Charlie Hebdo.

Selon les informations communiquées à la commission d’enquête lors d’une audition tenue au secret, quelques jours après le 7 janvier 2015, constatant que l’un de ses collègues effectuait des recherches sur internet à propos de l’attentat terroriste ayant frappé Charlie Hebdo, Mickaël Harpon a prononcé cette phrase : « C’est bien fait ! ». Il s’en est suivi, selon les termes retenus par Mme Françoise Bilancini, dont il faut rappeler qu’elle n’était pas en fonction au moment des faits, une « altercation », une « vive querelle », voire un « accrochage » entre Mickaël Harpon et le collègue concerné, au point de provoquer « un certain émoi » au sein du service ([12]). Selon le témoignage du collègue directement impliqué dans l’altercation avec Mickaël Harpon, ce dernier lui aurait alors présenté ses excuses « quelques jours plus tard ».

Inadmissibles en tant que tels, qui plus est prononcés par un agent relevant d’un service de renseignement, les propos tenus par Mickaël Harpon au mois de janvier 2015 revêtaient une évidente gravité et justifiaient une réaction immédiate qui n’est pas intervenue.

 Des craintes de vulnérabilité psychologique

Selon le témoignage du collègue ayant participé à l’altercation du mois de janvier 2015, les propos concernant l’attentat de Charlie Hebdo auraient contribué à provoquer un climat d’inquiétude quant au risque de captation et de fuite de données de la part de Mickaël Harpon, dans la mesure où ce dernier offrait, de façon plus générale, un profil « immature » et une tendance ancienne à la provocation dans ses relations avec les autres agents du service, dénotant ce que l’on peut assimiler à une forme de fragilité psychologique.

Ce point est confirmé par Mme Françoise Bilancini selon laquelle les collègues de Mickaël Harpon, conscients que ce dernier était susceptible d’accéder à des informations sensibles, « surveillaient son travail » ([13]), sans toutefois préciser si des faits autres que les propos tenus en janvier 2015 avaient motivé cette vigilance, ni la façon dont cette vigilance se serait concrétisée au sein du service.

Au total, il apparaît que l’accumulation de plusieurs indices, allant d’un changement de comportement à l’égard du personnel féminin jusqu’à des propos faisant l’apologie d’un acte terroriste, couplés à des craintes de vulnérabilité psychologique, aurait dû conduire, à tout le moins dès le mois de janvier 2015, à alerter la hiérarchie intermédiaire et supérieure de Mickaël Harpon. Plus encore, le portrait établi par ses propres collègues de travail devant la commission d’enquête tend à démontrer que le comportement de Mickaël Harpon était incompatible avec son maintien au sein d’un service de renseignement.

B.    Un SERVICE DE RENSEIGNEMENT INSUFFISAMMENT PRÉPARé aux risques de vulnérabilité interne

1.   Les failles dans la remontée d’information ont constitué un dysfonctionnement majeur

Le collègue de travail ayant eu l’altercation avec Mickaël Harpon en janvier 2015 a précisé à la commission n’avoir signalé les propos concernant l’attentat de Charlie Hebdo à son supérieur hiérarchique direct, le commandant chef de la section informatique, qu’environ six mois après les faits, soit au mois de juillet 2015. Cette remontée extrêmement tardive d’information, qui s’apparente à un signalement oral, aurait été communiquée au commandant chef de section dans un cadre informel, probablement à l’occasion d’un déjeuner organisé en dehors des locaux de la préfecture de police.

Au terme des investigations de la commission, il est établi que le commandant chef de section de Mickaël Harpon n’a pas jugé nécessaire de transmettre à sa hiérarchie les informations qui lui ont été communiquées au mois de juillet 2015. Estimant que la situation pouvait être réglée à son niveau, au regard notamment des excuses présentées par Mickaël Harpon, le chef de la section informatique a par conséquent fait le choix d’interrompre la chaîne de remontée hiérarchique.

Dès lors, faute de transmission hiérarchique, ni son supérieur hiérarchique, sous-directeur des « supports », ni l’actuelle directrice de la DRPP, ni son prédécesseur, M. René Bailly ([14]), ni les préfets de police successifs et leurs directeurs de cabinet, n’ont eu connaissance des signes de vulnérabilité que présentait Mickaël Harpon. Il faudra attendre les entretiens réalisés par l’actuelle directrice de la DRPP, auprès des agents de son service, dans les heures qui ont suivi l’attentat du 3 octobre 2019, pour que l’ensemble des éléments soit porté à sa connaissance. C’est sur la base de ces entretiens que la directrice de la DRPP a pu établir une note, datée du 5 octobre 2019 et adressée au ministre de l’Intérieur, sous couvert du préfet de police, dont l’objet est ainsi rédigé : « Rapport sur le comportement de Mickaël Harpon au sein de la DRPP / éléments établis par son dossier administratif et les déclarations de ses collègues ». Dans cette note dont le contenu a été remis à la commission, Mme Françoise Bilancini précise que « depuis la survenance [de l’attaque], de nouveaux éléments ont été portés à [sa] connaissance, dans le cadre de discussions informelles, par des agents de [son] service, sans préjudice de la procédure judiciaire en cours » ([15]) .

Ici réside le dysfonctionnement le plus grave de l’« affaire Harpon ». En ne dépassant pas le stade du niveau hiérarchique le plus immédiat, la chaîne de l’information et du signalement a été interrompue avant d’atteindre les niveaux hiérarchiques supérieurs. Dès lors, le comportement de Mickaël Harpon est demeuré dans une « zone grise ».

Selon les informations recueillies par la commission d’enquête, il est par ailleurs établi que, accompagné d’un agent de la section informatique, le fonctionnaire impliqué dans l’altercation avec Mickaël Harpon est entré en contact avec un major de la sous-direction de la sécurité intérieure (SDSI) de la préfecture de police, responsable de la cellule de traitement des signalements externes, pour l’informer verbalement du comportement de Mickaël Harpon. Étonnamment, cette conversation n’aurait toutefois pas porté sur les propos visant l’attentat de Charlie Hebdo. Les agents de la section informatique de la DRPP se seraient bornés à mentionner les éléments tirés de la pratique religieuse de Mickaël Harpon et de son changement de comportement à l’égard des femmes, ce qu’a confirmé, lors de son audition par la commission, le major de la sous-direction en charge des radicalisations. Selon les intéressés, cet échange aurait eu lieu dans le seul but de prendre conseil auprès d’un agent habitué à traiter des signalements extérieurs, sans intention de formaliser un quelconque signalement.

Cette conversation a été suivie, au mois d’août 2015, d’un nouvel échange entre le major, un autre fonctionnaire de la SDSI et cette fois-ci le commandant chef de la section informatique, ce dernier assurant qu’« il n’y [avait] pas de sujet avec Mickaël Harpon » et qu’il entendait « régler la situation » et « arranger cela » à son niveau, sans intervention ni d’un autre service ni de sa hiérarchie. Au regard des éléments qui lui ont été communiqués, le responsable du traitement des cas de radicalisation externes de la SDSI n’a pas jugé « important » le signalement oral évoqué à l’occasion des deux échanges de juillet et août 2015 ([16]).

De l’ensemble de ces éléments, il ressort que les changements de comportement présentés par Mickaël Harpon, de même que les propos qu’il avait tenus immédiatement après l’attentat de Charlie Hebdo, avaient attiré l’attention de ses collègues, au point de susciter plusieurs échanges informels, y compris avec des agents de la DRPP extérieurs à la cellule informatique et spécialisés dans la détection et le traitement de la radicalisation islamiste. Ces démarches n’ont pourtant fait l’objet d’aucune remontée d’information au niveau hiérarchique pertinent, ce qui constitue un manquement majeur au devoir de vigilance qui doit caractériser le fonctionnement régulier d’un service de renseignement.

Votre Rapporteur fait ainsi sien le terme de « failles », utilisé par le ministre de l’Intérieur, M. Christophe Castaner, à l’occasion de son audition, le 8 octobre 2019, par la commission des Lois de l’Assemblée nationale.

 

La radicalisation : un phénomène dont la définition reste difficile

 

Comme le souligne le rapport sur les services publics face à la radicalisation des députés Éric Diard et Éric Poulliat, paru en juin 2019 ([17]), la définition du phénomène de radicalisation est peu aisée. Selon le comité interministériel de la prévention de la délinquance et de la radicalisation (CIPDR), trois éléments la caractérisent : il sagit dun processus évolutif, lié à une idéologie extrémiste et qui repose sur la légitimation de laction violente.

Le risque de passage à lacte est lune des dimensions fondamentales de lappréhension de la radicalisation par les pouvoirs publics. Le site internet du CIPDR le souligne : il est impossible de contester une croyance ou une opinion tant quelle nincite pas à la haine. Le risque de passage à lacte est donc le prisme adopté par laction publique sur le sujet de la radicalisation.

Ainsi, le sociologique Farhad Khosrokhavar définit la radicalisation comme « un processus par lequel un individu ou un groupe adopte une forme violente daction, directement liée à une idéologie extrémiste à contenu politique, social, ou religieux qui conteste lordre établi sur le plan politique, social ou culturel ».

2.   Le défaut de procédures internes de signalement au sein de la DRPP

 

a.   L’absence de culture du signalement interne

Dans leur rapport présenté au mois de juin 2019, les députés Éric Diard et Éric Poulliat soulignaient que la notion de signalement, appliquée aux suspicions de radicalisation, consiste « à relater à une autorité, compétente pour recueillir ce témoignage, le comportement d’une personne dont on peut raisonnablement penser qu’il traduit un basculement dans la radicalisation » ([18]). Le signalement est ainsi le point de départ de la détection de toute radicalisation. Il est donc fondamental qu’il se concrétise par l’existence de procédures permettant son expression, sa transmission et son traitement.

De ce point de vue, l’état des lieux des outils déployés au sein de la DRPP avant l’attentat du 3 octobre 2019 laisse apparaître de profondes lacunes. En effet, si le préfet Michel Cadot, en fonction à la tête de la préfecture de police de Paris du 20 juillet 2015 au 20 avril 2017, a pu affirmer, dans le cadre de son audition publique devant la commission d’enquête ([19]), avoir formalisé des instructions auprès des directeurs, sous la forme de notes régulièrement renouvelées, « afin d’adopter un système de signalement des comportements susceptibles de constituer des signaux faibles ou avérés au principe de laïcité, voire de radicalisation », ni l’ancien directeur de la DRPP, M. René Bailly, ni Mme Françoise Bilancini, ne semblent avoir eu connaissance d’une procédure de signalement interne par la voie écrite avant l’attaque du 3 octobre 2019.

Les informations communiquées par le préfet Didier Lallement, à l’occasion de son audition publique du 30 octobre 2019, confirment qu’aucune instruction portant spécifiquement sur le signalement interne des cas de radicalisation, ni aucun texte détaillant la procédure applicable en l’espèce, ne semble avoir existé avant l’attentat du 3 octobre dernier : « (…) jusqu’à présent », souligne M. Didier Lallement, « il n’existait pas de texte, à part la note de 2015 du directeur général de la police nationale sur la laïcité signalant que l’inspection générale de la police nationale est l’organisme de référence en matière de radicalisation » ([20]).

b.   Les failles du « chaînage hiérarchique » de la DRPP

À l’absence d’une procédure formalisée de signalement interne des cas de vulnérabilité et singulièrement de radicalisation, s’ajoutent les signes d’une faiblesse propre au chaînage hiérarchique de la DRPP :

en premier lieu, les agents directement concernés de la DRPP n’ont pas respecté l’obligation, faite à tout agent, de signaler tout incident à son supérieur hiérarchique direct, lequel se doit de transmettre à son tour l’information par la voie d’un rapport, en général écrit, jusqu’à atteindre l’échelon approprié ;

en second lieu, les collègues de la section informatique où était employé Mickaël Harpon ont fait le choix de s’adresser aux agents d’un service voisin, la SDSI, plutôt qu’à leur hiérarchie directe, rompant ainsi la remontée d’information à l’échelon de traitement approprié.

À cet égard, la commission observe que si le principe hiérarchique prévaut dans l’ensemble des administrations publiques, sur le fondement de la loi du 13 juillet 1983 portant droits et obligations des fonctionnaires, sa portée doit revêtir un caractère central dans les administrations publiques de sécurité et a fortiori dans les services de renseignement ([21]). Ainsi, indépendamment de l’existence ou pas d’une procédure interne de signalement, les agents de la DRPP étaient tenus de porter sans délai, à la connaissance de l’autorité supérieure, tout fait survenu à l’occasion ou en dehors du service, susceptible de porter atteinte à l’intégrité du service. C’est d’ailleurs, selon les observations formulées devant la commission d’enquête par M. Jean-François Ferlet, directeur du renseignement militaire, la règle principielle appliquée au sein des forces armées : « le premier moyen de faire remonter l’information au sein des armées est le compte rendu fait à la chaîne hiérarchique », notant « un comportement culturellement ancré » qui constitue un « moyen de détection supplémentaire entre deux criblages d’habilitation » ([22]).

Enfin, il faut observer que des fragilités dans la chaîne hiérarchique de la DRPP avaient semble-t-il été constatées par le passé :

 son ancien directeur, M. René Bailly, a souligné avoir procédé à la réorganisation des bureaux de la DRPP dans le but de rapprocher les sous-directeurs des agents placés sous leur autorité, et ainsi de resserrer davantage le chaînage hiérarchique au sein du service. Dans le cadre de ce remaniement, les bureaux de l’unité informatique dont relevait l’auteur de l’attentat avaient été rapprochés du sous-directeur en charge des moyens ([23]);

 dans le même esprit, la lettre de mission adressée par le préfet de police Michel Cadot à Mme Françoise Bilancini, en vue de sa prise de fonction au mois d’avril 2017, lui confiait l’objectif de « professionnaliser » et de « moderniser » le fonctionnement de la DRPP, en s’appuyant notamment sur son expérience acquise au sein de la DGSI ([24]). La commission denquête n’a toutefois pas pu avoir communication de cette lettre dont le contenu est classifié.

C.   Un déficit sérieux et ancien de prise en compte du risque de radicalisation interne

 Au fil de ses auditions, la commission d’enquête a progressivement acquis la conviction que la DRPP était insuffisamment préparée à la prise en compte des risques liés à la vulnérabilité du personnel et, plus particulièrement à la radicalisation. Alors que l’une des missions de la DRPP consistait à repérer les personnes susceptibles de présenter des risques de radicalisation sur la plaque parisienne, de façon à neutraliser les éventuels passages à l’acte, le service de renseignement de la préfecture de police n’avait manifestement pas intégré cette même vigilance dans son fonctionnement interne.

1.   Les retards pris par la DRPP et la préfecture de police dans la détection du risque de radicalisation interne

a.   La prise en compte du risque de radicalisation interne au sein de la préfecture de police depuis les attaques de Toulouse et Montauban en 2012

Deux moyens sont mis à la disposition des policiers pour signaler un soupçon de radicalisation chez lun de leurs collègues : le signalement peut être transmis par lintermédiaire de la plateforme publique du centre national dassistance et de prévention de la radicalisation (CNAPR), qui est à la disposition de tout citoyen, ou auprès de la hiérarchie par la voie dun rapport écrit ou oral. Si la voie écrite est traditionnellement préférée, pour des raisons évidentes de traçabilité et de précision, les différents services auditionnés par la commission ont souligné prendre en compte tout signalement oral.

Ces moyens sappliquaient au sein de la préfecture de police en général et de la DRPP en particulier. Il serait par conséquent abusif daffirmer que le risque de radicalisation interne était un « impensé » de la préfecture de police avant lattaque du 3 octobre 2019. Pour autant, sa prise en compte ne se traduisait pas par la mise en place dune cellule ou dun service spécifiquement chargé de le traiter. En effet, les cas de radicalisation interne repérés en amont de lattaque une trentaine avait été signalée avant le 3 octobre étaient traités selon la même procédure que les signalements externes, par des cellules tournées, par nature, vers le risque de radicalisation en général et non vers le risque spécifique à la préfecture de police.

À cet égard, le préfet de police Bernard Boucault, en poste du 31 mai 2012 au 9 juillet 2015, a signalé à la commission d’enquête avoir instauré une réunion hebdomadaire, nommée groupe d’évaluation de la menace terroriste (GEMT), qui rassemblait la DRPP, la direction régionale de la police judiciaire (DRPJ), la direction de la sécurité de proximité de l’agglomération parisienne (DSPAP), ainsi que la direction générale de la sécurité intérieure (DGSI) et le service central du renseignement territorial (SCRT). Cette cellule était chargée de l’examen et du suivi des individus radicalisés les plus problématiques. En outre, le dispositif des groupes d’évaluation départementale (GED), créé par le plan national de lutte contre la radicalisation d’avril 2014 ([25]), avait été transposé au sein de la préfecture de police. Il a pris la forme d’une réunion bimensuelle, placée sous la présidence du directeur de cabinet du préfet de police, et associant la DRPP, la DRPJ et la DSPAP, ainsi que le Parquet au besoin. Ce groupe est chargé d’examiner les cas de radicalisation transmis par les différents services qui le composent, par les administrations et par le CNAPR. Il détermine le niveau de suivi devant être appliqué à chaque cas, au regard des informations transmises par les services de renseignement.

Si l’objectif de ces groupes était le suivi des individus radicalisés au sens large, les cas d’agents de la préfecture de police pouvaient y être examinés lorsqu’un risque de radicalisation était relevé. Ainsi, jusqu’à très récemment, les cas de radicalisation internes à la préfecture de police étaient toujours traités lors de réunions restreintes, dirigées par le préfet ou dans le cadre du groupe d’évaluation de la menace terroriste (GEMT). Pour ces quelques cas, des procédures disciplinaires ont été mises en œuvre. Toutefois, votre Rapporteur observe que l’objectif premier de ces instances était le suivi et le traitement du risque de radicalisation au sens large et en provenance de l’extérieur.

Enfin, la prise en compte des cas de radicalisation parmi les fonctionnaires de la préfecture de police s’articulait avec le dispositif de suivi des policiers radicalisés de l’inspection générale de la police nationale (IGPN), opérationnel depuis 2015, qui centralise les signalements, réunit l’ensemble des directeurs et vérifie les renseignements (voir infra).

Le traitement des signalements de radicalisation externe à la DRPP

Deux cellules ont été évoquées devant la commission denquête comme étant chargées du traitement en première instance des signalements pour radicalisation, avant leur examen dans le cadre du GEMT et des GED.

La première cellule, dont lexistence est antérieure à 2015, est chargée du traitement des signalements recueillis par le CNAPR.

Une autre, créée en 2015, est chargée du traitement des signalements en provenance des commissariats de Paris et des départements de petite couronne.

Avant 2015, ces derniers cas n’étaient pas traités, faute de structure dédiée au sein de la préfecture de police. Ainsi, 300 à 400 signalements étaient en souffrance lors de la création de cette cellule.

Les membres de la commission denquête relèvent que, lors de sa création, la cellule en charge du traitement des signalements en provenance des commissariats bénéficiait de moyens humains et matériels particulièrement faibles.

Pendant les neuf premiers mois de son existence, trois agents seulement la composaient, alors quils devaient rattraper un retard très important. En outre, lagent qui en a pris la responsabilité à compter du mois de février 2015, celui-là même que les collègues et le commandant chef de la section informatique de Mickaël Harpon ont consulté aux mois de juillet et août 2015, navait bénéficié d’aucune formation spécifique à la radicalisation avant sa prise de poste. Il en a bénéficié par la suite.

Cette cellule est désormais composée dune cinquantaine dagents.

Aucune de ces deux cellules nest cependant chargée du traitement des signalements portant sur des agents de la préfecture de police, corroborant le constat du Rapporteur selon lequel la radicalisation a été longtemps envisagée à la préfecture de police comme un risque principalement externe.

b.   L’insuffisance des efforts déployés pour la sensibilisation et la formation des agents de la DRPP au risque de radicalisation interne

Des actions de formation et de sensibilisation à la détection et à la prévention de la radicalisation ont été menées au sein de la préfecture de police, particulièrement depuis 2015.

Tous les anciens préfets de police auditionnés par la commission d’enquête ont détaillé les actions de sensibilisation mises en place pendant qu’ils étaient en poste. Le préfet Bernard Boucault a notamment indiqué que « des référentiels ont été conçus avec l’aide de la DRPP et diffusés aux agents de la préfecture de police dans le cadre d’actions de formation pour leur permettre de disposer d’outils utiles » ([26]) . Le préfet Michel Cadot a souligné que des formations avaient été conçues dès 2016, immédiatement après la série d’attentats de 2015, d’abord à destination des agents de la préfecture de police, puis en direction des policiers des commissariats, ainsi que d’autres fonctionnaires extérieurs recevant du public. Enfin, le préfet Michel Delpuech a instauré, à compter du mois de septembre 2018, des sessions de formation portant sur la laïcité en direction des nouvelles recrues et lancé la rédaction d’un guide de la laïcité à destination des fonctionnaires de la préfecture de police, sans pouvoir toutefois achever sa rédaction avant son départ au mois de mars 2019.

L’IGPN était impliquée dans ces formations. À ce titre, en 2018, 183 cadres ont par exemple bénéficié de sessions de sensibilisation animées par le service d’inspection.

Toutefois, ces formations semblent majoritairement avoir été pensées pour l’appréhension du risque terroriste en provenance de l’extérieur, et non pour la prise en compte du risque de radicalisation interne. Les intitulés des formations communiqués par le préfet Didier Lallement dans sa contribution écrite à la commission d’enquête semblent en tout cas l’indiquer : « Le policier confronté à la menace terroriste », par exemple. Seul un module d’accueil portant sur la laïcité et l’obligation de neutralité des fonctionnaires de police, dispensé à tous les gardiens de la paix prenant leurs fonctions, ainsi qu’un séminaire ayant rassemblé 111 participants, co-organisé par la préfecture de police et l’ENA, sur le thème « Regards croisés sur la radicalisation », semblent concerner, bien qu’indirectement, le risque de radicalisation interne. Le contenu précis de ces formations n’ayant pas été porté à la connaissance de la commission d’enquête, il ne lui est pas possible d’affirmer si ces formations comportaient des éléments relatifs, par exemple, à la détection des signaux faibles.

Quoi qu’il en soit, la commission d’enquête observe que la prise en compte du risque terroriste était principalement tournée vers l’appréhension de la radicalisation comme phénomène extérieur à la préfecture de police de Paris et non comme une menace de vulnérabilité interne.

En outre, ces formations n’étaient pas suivies par l’intégralité des agents de la préfecture de police : les fonctionnaires de la DRPP auditionnés par la commission et ne travaillant pas directement sur le sujet de la radicalisation y compris ceux exerçant une mission d’encadrement de proximité n’avaient jamais bénéficié d’une formation à la détection de ce risque. C’est en particulier le cas du commandant chef de la section où était affecté Mickaël Harpon. Ces formations semblent par conséquent avoir été essentiellement réservées à l’encadrement supérieur, ainsi qu’aux personnes directement confrontées à cette problématique dans le cadre de leurs missions.

Les lacunes structurelles de la DRPP et de la préfecture de police de Paris s’étendaient à la sécurité bâtimentaire et informatique

Selon M. René Bailly, ancien directeur de la DRPP, laccès aux bureaux de sa direction n’était protégé, jusquen avril 2017, que par des portes magnétiques et pouvait se faire par des escaliers très facilement accessibles au public. Il nexistait donc pas de circuit daccès sécurisé pour les fonctionnaires de la DRPP. Les locaux du service étaient par ailleurs répartis sur trois étages, avant que M. René Bailly nobtienne leur regroupement dans le but d’établir un management de proximité plus étroit.

Au regard des changements dampleur conduits par la nouvelle directrice de la DRPP (voir infra), la sécurité informatique semblait également présenter, à cette période, des lacunes importantes.

En outre, s’il apparaît que plusieurs services traitent effectivement de la radicalisation externe au sein de la préfecture de police, il n’y existe pas de référent « radicalisation » au sens du comité interministériel de prévention de la délinquance et de la radicalisation (CIPDR). Ce dispositif semble pourtant avoir fait ses preuves dans d’autres organisations. Les référents « radicalisation » sont des agents de leur administration, chargés d’une double mission : ils sont formés pour assurer une mission de prévention et de formation et sont le point de contact des agents pour la remontée des signalements au GED ou aux services de police et de gendarmerie. Ils rendent compte de leur activité à l’unité de coordination de la lutte antiterroriste (UCLAT) pour le volet de lutte contre la radicalisation, et au secrétaire générale du CIPDR au sujet des actions de formation et de prévention.

Le déploiement des référents radicalisation 

 

Les référents radicalisation ont été créés sur le fondement dune instruction du Premier ministre du 13 mai 2016, demandant aux services déconcentrés de lEtat de désigner un « référent pour la prévention de la radicalisaion ». Leur action est pilotée par le CIPDR.

Ces référents ont été massivement déployés dans les administrations. Selon les données communiquées par M. Frédéric Rose, secrétaire général du CIPDR, lors de son audition et dans le cadre dune contribution écrite :

 chaque service départemental du renseignement territorial dispose dun référent radicalisation ;

 un « référent évaluation technique » est présent dans chaque formation administrative ou groupement de gendarmerie, soit 152 au total ;

 au sein des préfectures, 101 référents radicalisation ont été désignés ;

 les agences régionales de santé (ARS) disposent de 17 référents régionaux et de 101 référents départementaux ;

 30 référents académiques et 101 référents départementaux constituent le réseau de prévention de la radicalisation au sein de l’Éducation nationale ;

 le réseau sportif sest doté de 118 référents au sein des directions départementales de la cohésion sociale et des directions régionales de la jeunesse, des sports et de la cohésion sociale. Il en existe aussi dans les fédérations et les établissements de formation sportive, ainsi que dans les centres de ressources, dexpertise et de performance sportive (CREPS) et à lInstitut national du sport, de lexpertise et de la performance (INSEP). Ainsi, plus de 200 référents ont été désignés dans le réseau sportif ;

 tous les parquets disposent de référents radicalisation ;

 chacune des neuf directions interrégionales de ladministration pénitentiaire dispose dun référent.

2.   L’internalisation des enquêtes d’habilitation n’a pas permis d’atteindre le niveau de sécurité observé dans les autres services de renseignement

a.   Le choix ancien d’autonomiser les enquêtes de sécurité en vue d’une habilitation

Pour mémoire, lattribution dune habilitation à la protection du secret de la défense nationale repose sur un processus en plusieurs temps et fait intervenir de nombreux acteurs ([27]) :

 lautorité demploi doit établir une demande dhabilitation pour ceux de ses personnels dont les missions justifient une habilitation à la protection du secret de la défense nationale. Cette demande déclenche une procédure dhabilitation ;

 un dossier est ensuite constitué et comprend notamment la notice individuelle de sécurité 94 A, par laquelle la personne communique les renseignements relatifs à sa vie privée et professionnelle ;

 le service enquêteur mène une enquête administrative, dite enquête de sécurité, dont lobjectif est de déceler les vulnérabilités du candidat, et formule un avis de sécurité ([28]) transmis à lautorité dhabilitation ;

 enfin, lautorité dhabilitation ([29]) prend la décision dhabiliter ou non la personne, sans toutefois être liée par lavis du service enquêteur.

S’agissant des personnels civils (personnels des administrations et des entreprises), les enquêtes d’habilitation sont confiées à la DGSI ([30]) qui dispose par ailleurs, en son sein, d’un service spécifique l’inspection générale de la sécurité intérieure pour les enquêtes visant son propre personnel. Enfin, la direction du renseignement et de la sécurité de la défense (DRSD) est le service enquêteur pour les habilitations du personnel militaire, tandis que la DGSE dispose, compte tenu de ses missions, d’une organisation intégrée pour le suivi et l’habilitation de ses agents ([31]).

Dans ce contexte, la DRPP fait exception à la règle définie à l’article 24 de l’instruction générale interministérielle n° 1300 selon laquelle les enquêtes de sécurité des personnels civils sont diligentées par « le service enquêteur du ministère de l’intérieur », à savoir la DGSI. Elle bénéficie, en effet, dune dérogation fondée sur la lecture combinée de lIGI 1300 et du décret n° 2014-445 du 30 avril 2014 relatif aux missions et à lorganisation de la direction générale de la sécurité intérieure dont larticle 3 dispose que « le service chargé, sous lautorité du préfet de police, de missions de renseignement intérieur [la DRPP] concourt à lactivité de la direction générale de la sécurité intérieure qui peut se saisir, concurremment avec lui ou de manière exclusive, de toute question traitée par ce service ».

De cette disposition, il a été conclu que la DRPP pouvait concourir aux missions confiées à la DGSI en tant que « service enquêteur du ministère de l’intérieur » et, à ce titre, les assumer directement pour le compte de ses propres agents. Cette interprétation est soutenue par le secrétariat général de la défense et de la sécurité nationale (SGDSN) dont la responsable, Mme Claire Landais, a pu indiquer à la commission d’enquête que « la combinaison de ces textes [plaide] pour que la DRPP puisse agir au profit de la DGSI pour une partie des enquêtes » ([32]).

Votre Rapporteur n’est toutefois pas convaincu par cette interprétation juridique. En effet, si elle n’a pas été censurée par le juge, la lecture combinée des deux textes réglementaires paraît peu robuste. Les responsables auditionnés par la commission d’enquête semblent d’ailleurs porter un jugement nuancé sur la solidité juridique de la compétence confiée à la DRPP pour la conduite de ses propres enquêtes de sécurité.

Ainsi, Mme Claire Landais souligne que, sur le plan strictement réglementaire, « il y avait une discordance par rapport à ce qui était écrit dans lIGI 1300 » ([33]). Dans le même sens, Mme Françoise Bilancini, a indiqué à la commission denquête quelle et son adjoint avaient « constaté immédiatement [après sa prise de fonction] quil y avait un problème juridique et un risque de fragilisation » ([34]). Ce constat a justifié la conclusion, en février 2019, d’un protocole de consolidation entre la DGSI et la DRPP. Enfin, M. Nicolas Lerner, directeur général de la sécurité intérieure, estime que « pour des raisons juridiques et en raison de ce précédent » quest lattaque du 3 octobre 2019, il conviendrait dinternaliser le traitement des procédures dhabilitation au sein de la DGSI ([35]).

Au total, votre Rapporteur estime que la volonté de conserver à la DRPP des prérogatives dérogatoires du droit commun, pour la conduite des enquêtes de sécurité visant ses propres agents, a pu l’emporter sur une lecture rigoureuse des dispositions de l’instruction générale interministérielle n° 1300.

b.   Les standards de sécurité des enquêtes de la DRPP étaient inférieurs à ceux des autres services de renseignement

Les conditions juridiques dans lesquelles les enquêtes préalables aux habilitations ont été maintenues dans le giron de la DRPP interrogent d’autant plus que leur intensité atteignait un niveau de sécurité inférieur aux services de renseignement comparables.

En effet, selon les informations recueillies par la commission d’enquête, les enquêtes préalables aux habilitations réalisées par la DRPP se sont longtemps bornées à un simple criblage ([36]). De la même façon, les enquêtes portant sur le renouvellement des habilitations étaient conduites de façon relativement superficielle, se limitant également à un criblage de fichiers. Ce constat est partagé par Mme Françoise Bilancini selon laquelle « même si cela nétait pas illégal, [elle avait] considéré que le criblage était insuffisant pour les personnels dun service de renseignement » ([37]).

Ainsi, votre Rapporteur constate que le protocole conclu au mois de février 2019 entre la DRPP et la DGSI visait précisément à élever les standards de sécurité appliqués par le service de renseignement de la préfecture de police, lesquels étaient nettement moins exigeants que dans d’autres services de renseignement auditionnés par la commission d’enquête. Il constate également la survenance tardive de ce protocole compte tenu de l’ancienneté des risques de vulnérabilité tenant, en particulier, à la radicalisation islamiste.

 L’exemple de la procédure appliquée au sein de la DRSD

La procédure appliquée par la DRSD, le service enquêteur du ministère des Armées, pour le recrutement de ses propres agents, semble à l’inverse particulièrement complète. Articulée avec lenquête de recrutement, lenquête de sécurité se déroule de la manière suivante :

la procÉdure de recrutement et d’habilitation à la drsd

Enquêtes de sécurité

Enquête de recrutement

Étude formulaire 94 A

Entretien Direction RH

Interrogation des fichiers ascendants et collatéraux

Entretiens employeurs

Empreinte numérique

 

Visite domiciliaire

 

Entretien avec un inspecteur de sécurité

 

Entretien psychologique

 

Interrogation des services partenaires

 

 

Recrutement

Entretien avec lofficier de sécurité

 

Formation initiale comportant désormais un module « radicalisation »

 

Source : commission d’enquête, à partir de la contribution écrite de la DRSD.

La spécificité de ce dispositif tient, en particulier, à la capacité d’enquêter de manière très poussée sur lenvironnement de lindividu.

La mission conduite par linspection des services de renseignement (ISR) à la suite de l’attentat du 3 octobre 2019 ([38]) désignerait d’ailleurs ce dispositif comme l’un des plus robustes de la communauté française du renseignement.

Cette indication, communiquée par M. Éric Bucquet, directeur du renseignement et de la sécurité de la défense, dans le cadre de son audition ([39]), na toutefois pas pu être vérifiée par la commission denquête qui na pas eu accès aux conclusions de la mission confiée à lISR en raison de son caractère classifié.

En outre, lensemble des agents de la DRSD fait lobjet dun criblage régulier, en sus de lenquête nécessaire à chaque renouvellement dhabilitation.

Enfin, selon la contribution écrite transmise par M. Éric Bucquet, tout agent de ce service de renseignement présentant une vulnérabilité ou un comportement inapproprié ferait lobjet dune enquête interne, dont le but est de déterminer sil peut rester ou non au sein du service.

Cette procédure semble conduire à des résultats convaincants. Selon M. Éric Bucquet, « toute personne suspecte de radicalisation serait automatiquement écartée, son habilitation retirée et elle sortirait immédiatement de lenceinte » ([40]). Le cas ne sest toutefois pas présenté jusquà présent.

Ce haut niveau de précaution et cette forte imprégnation de la culture de la vigilance tranchent avec les pratiques de la DRPP, telles que décrites à la commission denquête par plusieurs de ses agents.

En effet, la conversion de Mickaël Harpon, consécutive à son mariage religieux, na donné lieu à aucune vérification. Si la conversion nest en aucun cas un signe de radicalisation, sauf à développer une conception discriminante contraire à nos principes, elle doit toutefois « appeler lattention, [...] ne serait-ce que pour comprendre dans quelles circonstances elle a eu lieu », selon M. Laurent Nuñez, secrétaire dÉtat auprès du ministre de lIntérieur ([41]), et ainsi déclencher, dans les services les plus sensibles, des mesures de vérification.

 

Votre Rapporteur partage les propos du secrétaire d’État auprès du ministre de l’Intérieur dans la mesure où tout changement dans le comportement d’un agent relevant d’un service exposé, quel qu’il soit, doit éveiller l’attention de la chaîne hiérarchique, dans le but de réduire les risques liés à la vulnérabilité du personnel et, plus spécifiquement, à la radicalisation.

 La singularité de la procédure appliquée au sein de la DGSE

Dans le cadre de son organisation intégrée, la DGSE dispose de son propre service enquêteur pour les habilitations de ses agents. Les enquêtes menées sont très complètes et portent notamment une attention particulière à lactivité numérique ainsi quà lévaluation psychologique des candidats, afin de vérifier que ces derniers seront en mesure dobserver le secret inhérent à leurs activités.

Ces enquêtes, dont le champ dépasse les informations demandées dans le formulaire 94 A rempli par chaque candidat à lhabilitation (dans les services de renseignement, mais également dans toute administration ou organisation privée), aboutissent à la délivrance dune habilitation spéciale de sécurité (HSS) ([42]). LHSS peut alors être retirée à tout moment, dès lapparition dune vulnérabilité ou encore dès lors quil est constaté que lagent na pas respecté lobligation de transparence à laquelle il est tenu (voir infra), entraînant son exclusion du service.

Cette double habilitation est spécifique à la DGSE. Selon Bernard Émié, son directeur, elle instaure « un outil efficace de vigilance et de retrait le cas échéant » ([43]). Aussi, votre Rapporteur estime que la logique selon laquelle des informations à la fois plus précises et nombreuses pourraient être demandées aux agents des services de renseignement, comparativement au reste des personnes habilitées, serait cohérente avec la sensibilité extrême des informations qu’ils manient et l’intérêt des puissances étrangères ou des forces intérieures nocives à tenter de « retourner » leur personnel.

Lenjeu des ressources humaines dans les services en charge des enquêtes dhabilitation

La dynamique de croissance des effectifs dans les services de renseignement fait peser de nouvelles tensions sur la capacité des services enquêteurs à réaliser rapidement et efficacement les enquêtes de sécurité préalables aux habilitations.

La DRSD pourrait atteindre 400 000 demandes denquêtes de sécurité en 2020, contre 150 000 en 2014. Si les effectifs chargés de réaliser ces enquêtes ont augmenté, le risque dune surcharge de ces services, dont lactivité est très minutieuse, reste présent.

Un constat similaire est dressé par la DGSI : le nombre dhabilitations a fortement augmenté depuis 2015, tandis que le service chargé des enquêtes de sécurité n’était que partiellement renforcé. Son renforcement, entamé il y a deux ans, nest pas terminé à ce jour. Par conséquent, 5 800 procédures dhabilitation sont actuellement en attente de traitement au sein de la DGSI.

 


—  1  —

II.   L’attaque du 3 octobre 2019 s’inscrit dans le contexte d’un renforcement progressif de la prise en compte du risque de radicalisation au sein de la police nationale

Tant la direction générale de la police nationale (DGPN), à la suite des attentats qui ont frappé la France depuis 2015, que la préfecture de police depuis 2017 ont entrepris de relever leur niveau de vigilance quant au risque de radicalisation parmi les forces de sécurité intérieure. Au sein des deux administrations, ces efforts de sécurisation se sont amplifiés et accélérés après l’attaque du 3 octobre 2019.

A.   Le risque de radicalisation interne fait l’objet d’une attention spécifique au sein de la police nationale

L’attention particulière portée depuis 2015 au risque de radicalisation des agents de la police nationale s’est traduite par la mise en place d’une coordination et d’un suivi accrus des cas repérés. Depuis l’attaque de la préfecture de police, la détection et le traitement de la radicalisation chez les agents de police ont été réaffirmés comme des priorités.

1.   Le renforcement des outils de formation au risque de radicalisation, de traitement et de suivi des signalements depuis 2015

a.   Le déploiement d’actions de formation sur le risque de radicalisation

Le secrétaire général du comité interministériel de prévention de la délinquance et de la radicalisation (CIPDR) estime que des progrès importants ont été accomplis ces dernières années au sein de la police nationale en matière de formation à la détection et au signalement de la radicalisation, dont il juge l’offre « très étoffée » ([44]):

 dans le cadre de la formation initiale, les commissaires bénéficient de deux journées consacrées à ce thème depuis 2014 (316 élèves ont été formés), les officiers de trois conférences sur une durée de dix heures (350 officiers formés), tandis que 10 571 gardiens de la paix ont été formés depuis 2017 ;

 dans le cadre de la formation continue, 90 commissaires et officiers ont suivi une session de trois stages sur une période d’une année depuis 2016, 150 fonctionnaires de police (toutes catégories) ont suivi un stage de cinq jours et 12 800 gardiens de la paix ont été formés depuis 2016 grâce à la diffusion d’une mallette pédagogique ;

 enfin, 420 officiers ont suivi une conférence de quatre heures dans le cadre d’un stage obligatoire pour accéder au grade de commandant et 41 gardiens de la paix ont suivi un stage optionnel pour accéder au grade de brigadier.

b.   La coordination assurée par l’IGPN concernant les signalements

Dans le cadre des circulaires du ministre de l’Intérieur des 21 avril 2011 et du 19 novembre 2014, l’inspection générale de la police nationale (IGPN) a tout d’abord été désignée « service référent national » pour la police sur les questions de neutralité ([45]).

Cette désignation s’est accompagnée de la création, en mars 2015, d’un groupe de suivi de la radicalisation interne ([46]). Présidé par l’IGPN, il est chargé de l’identification, de l’évaluation et du traitement des cas de radicalisation parmi les agents de la police nationale, y compris ceux de la préfecture de police. Piloté au niveau central, il réunit l’ensemble des services concernés, à savoir l’UCLAT, le SCRT, la DGSI, la direction des ressources et des compétences de la police nationale (DRCPN) ainsi que la direction centrale du recrutement et de la formation (DCRFP). La préfecture de police a rejoint ce groupe plus tardivement, en 2016 ([47]). Le rattachement du groupe de suivi à l’IGPN se justifie par la façon dont la radicalisation est traditionnellement traitée parmi les fonctions de souveraineté et, plus largement, dans la fonction publique. Les services concernés sont en effet contraints de traiter ce phénomène sous l’angle disciplinaire, en raison du flou juridique qui entoure la notion de radicalisation ([48]). Il convenait par conséquent de confier cette problématique à l’autorité habituellement en charge des questions disciplinaires.

Outre l’identification et l’évaluation des cas de radicalisation, ce groupe de suivi est chargé d’améliorer les criblages en amont du recrutement, de conseiller et d’accompagner la hiérarchie, ainsi que d’assurer la bonne prise en compte et le suivi des cas signalés.

Les services de police ont su s’approprier ce dispositif : selon les données écrites communiquées par le directeur de cabinet du préfet de police, M. David Clavière, ainsi que par Mme Françoise Bilancini, à la date du 14 janvier 2020, 76 signalements étaient parvenus à l’IGPN depuis 2012, dont 46 ont été formulés après l’attaque du 3 octobre, via les saisines du préfet de police ou de ses directions.

Jusqu’à l’attaque de la préfecture de police, et pour l’ensemble de la police nationale, le groupe de suivi procédait en moyenne à l’évaluation de la dangerosité d’une trentaine des signalements ([49]). Ces examens ont donné lieu à plusieurs décisions dont cinq révocations, une série de licenciements, des refus de titularisation et une mise à fin de stage.

2.   La révision à la hausse des méthodes de détection de la radicalisation et du traitement des cas internes depuis l’attaque du 3 octobre

a.   Les efforts entrepris par la direction générale de la police nationale pour formaliser les signalements

À la suite de l’attaque de la préfecture de police, la DGPN a rappelé l’importance de la vigilance sur le risque de radicalisation interne dans le cadre d’une instruction en date du 25 novembre 2019. Elle y souligne notamment l’existence du guide interministériel de prévention de la radicalisation élaboré en mars 2016 et la nécessité d’établir les signalements sur la base des indices de radicalisation qui y sont décrits.

Elle précise, en outre, la procédure interne à suivre : tout service de la DGPN ou de la préfecture de police recevant des informations allant dans le sens d’une radicalisation doit systématiquement procéder à un signalement, par le biais d’une « grille de signalement-vigilance ».

Ce modèle permet de disposer des principales informations administratives et des éléments de suspicion. Le service concerné doit alors transmettre le signalement à sa direction par la voie hiérarchique, lequel est ensuite transmis à l’IGPN par la voie d’une adresse fonctionnelle.

Chaque signalement est également communiqué à l’état-major permanent (EMaP), placée sous la responsabilité de la DGSI et chargé de centraliser les signalements concernant des agents publics radicalisés exerçant des missions de souveraineté ou relevant du domaine de la sécurité ou de la défense.

Le lien avec l’EMaP permet ainsi à la DGSI de faire jouer son droit d’évocation, c’est-à-dire sa capacité à se saisir d’un objectif relevant d’un autre service, en fonction de son degré de dangerosité.

Bilan du phénomène de radicalisation au sein des forces de police

Au sein de la police nationale, une accélération importante des signalements a eu lieu après lattaque du 3 octobre 2019 :

– avant lattaque, 84 signalements avaient eu lieu. Parmi eux, 56 avaient été classés après levée de doute et 28 étaient en cours de traitement ;

– après lattaque, 105 nouvelles saisines ont eu lieu.

Au 27 janvier 2020, 106 signalements étaient en cours de traitement, dont :

● 44 à la préfecture de police (PP) ;

● 36 à la direction centrale de la sécurité publique (DCSP) ;

● 11 à la police aux frontières (PAF) ;

● 6 parmi les compagnies républicaines de sécurité (CRS) ;

● 3 à la police judiciaire (PJ) ;

● 3 au service de la protection (SDLP) ;

● 3 à la direction des ressources et des compétences de la police nationale (DRCPN).

La commission de larticle L. 114-1 du code de la sécurité intérieure, permettant de muter ou de radier un agent dont le comportement est incompatible avec ses missions, a été saisie le 27 janvier au sujet dun gardien de la paix. La procédure est en cours.

La préfecture de police a également vu une hausse des signalements à la suite de lattaque du 3 octobre :

● depuis 2012, il y avait eu 76 signalements ; 33 de ces dossiers sont clôturés au 14 janvier 2020 ;

 depuis le 21 mars 2019 (date de la prise de fonction du préfet Lallement), 50 signalements ont été recensés ;

● depuis le 3 octobre 2019, 46 signalements ont été reçus. 44 sont en cours de traitement.

Sur ces 46 signalements :

– sept agents ont été désarmés ;

– quatre demandes de suspension, dont trois validées par le DGPN, ont été formulées.

b.   La création d’un groupe central d’évaluation

À la suite de l’attaque du 3 octobre, le DGPN a demandé, par la même note du 25 novembre 2019, la création d’un groupe d’évaluation central (GEC) qui constitue une nouvelle cellule de suivi et de traitement des cas de radicalisation au sein de la police nationale. Les cas signalés à la préfecture de police sont traités au sein de cette cellule, de la même manière que ceux concernant l’ensemble des fonctionnaires de la police nationale.

Ainsi, les signalements dans la police nationale sont traités de la manière suivante :

 le chef de service dont relève le policier ou l’agent concerné adresse le signalement au DGPN, qui est chargé de saisir l’IGPN. Concernant les agents de la préfecture de police, le chef de service adresse son signalement au préfet de police, qui l’adresse ensuite à l’IGPN ([50]). Cette dernière apprécie le signalement et l’oriente vers le service de renseignement adapté (la DRPP ou le SCRT) ;

 l’IGPN peut également signaler au service concerné les mesures conservatoires ou de vigilance pouvant être mises en place, et peut adresser une note à la direction d’emploi demandant une enquête pré-disciplinaire ;

 après réception des signalements, l’IGPN les complète par des informations sur l’environnement et la carrière des agents concernés. La direction des ressources humaines de la police, ainsi que les services de renseignement, sont mis à contribution dans ce but ([51]).

Tous les services concernés participent à la réunion mensuelle du GEC pour partager les résultats des vérifications menées et décider de la suite à donner aux signalements. Le GEC se tient ainsi sous la présidence de l’IGPN et en présence du SCRT, de l’UCLAT, de la DGSI, de la direction centrale du recrutement et de la formation de la police nationale (DCRFPN), de la direction des ressources et des compétences, de la DRPP, et de la direction des ressources humaines de la préfecture de police.

Si le GEC conclut à une radicalisation avérée, sans incompatibilité du comportement de l’agent avec ses missions, le suivi en renseignement se poursuit aussi longtemps que nécessaire et l’agent fait l’objet de points réguliers. Il est également inscrit au fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT). Le GEC peut, le cas échéant, recommander une procédure disciplinaire.

Dans l’hypothèse où le GEC conclurait à une radicalisation incompatible avec l’exercice des missions de l’agent, ce dernier est inscrit au FSPRT et le GEC propose de lancer une procédure disciplinaire ou de saisir la commission paritaire prévue à l’article L.114-1 de code de la sécurité intérieure (CSI).

Préalablement à la mise en œuvre de cet article, « lorsque l’autorité ministérielle investie du pouvoir de nomination […] considère que les éléments recueillis par le GED [en l’espèce, le GEC], placé sous l’autorité du préfet, sont suffisamment précis et circonstanciés pour attester de la radicalisation, elle saisit le SNEAS ». Le service national des enquêtes administratives de sécurité (SNEAS) est saisi une dernière fois afin de produire un document de synthèse. Cette précaution, non prévue par l’article L. 114-1 du CSI, figure dans le guide élaboré par le SGDSN pour « assurer la cohérence de [l’]instruction avec l’instruction du SGDSN et pour la fourniture d’un document de synthèse » ([52]).

Le SNEAS rend un avis concluant à la comptabilité ou à l’incompatibilité du comportement de l’agent avec l’exercice de ses missions, en motivant ses conclusions. Un rapport est ensuite rédigé en vue de la saisine de la commission de l’article L. 114-1 du CSI, avant que l’autorité investie du pouvoir de nomination (pour les policiers et agents de la DGPN et de la PP, l’IGPN) ne saisisse effectivement la commission paritaire. L’IGPN rend ensuite compte au DGPN ou au préfet de police des mesures mises en œuvre par le GEC.

Une image contenant capture d’écran

Description générée automatiquement

Source : instruction du 25 novembre 2019 du DPGN relative à la procédure de signalement dans le cadre de la vigilance contre la radicalisation au sein des services de police.

La procédure de saisine de la commission paritaire prévue à larticle L. 114-1 du code de la sécurité intérieure

Le IV de larticle L. 114-1 du code de la sécurité intérieure tel que modifié par larticle 11 de la loi n° 2017-1510 du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme, dite loi SILT, prévoit que « lorsque le résultat de lenquête fait apparaître que le comportement dun fonctionnaire occupant un emploi participant à lexercice de missions de souveraineté de lEtat ou relevant du domaine de la sécurité ou de la défense est devenu incompatible avec lexercice de ses fonctions, ladministration qui lemploie procède à son affectation ou à sa mutation dans lintérêt du service dans un emploi comportant lexercice dautres fonctions. » Sil est lui impossible de mettre en œuvre cette mesure daffectation ou de mutation dans lintérêt du service, ou « lorsque le comportement du fonctionnaire est incompatible avec lexercice de toute autre fonction eu égard à la menace grave quil fait peser sur la sécurité publique », ladministration radie la personne des cadres à la suite dune procédure contradictoire.

Lobjectif de cette procédure est de permettre de muter ou de radier des cadres des fonctionnaires ou des agents contractuels de lEtat dont lattitude ne permet pas dengager une procédure disciplinaire mais dont lenquête administrative a montré que le comportement est incompatible avec lexercice de missions de souveraineté de lEtat ou relevant du domaine de la sécurité et de la défense. Cette procédure sinscrit donc dans une logique a priori, contrairement à la procédure disciplinaire qui nécessite une faute préalable.

Dans les faits, cette commission paritaire est restée lettre morte jusqu’à une date très récente. Installée le 3 juillet 2018 à la direction générale de l’administration et de la fonction publique (DGAFP), elle n’a été saisie d’aucun dossier avant le 27 janvier 2020, date à laquelle un premier cas lui a été communiqué par la DGPN, sur recommandation du GEC ([53]).

c.   La création d’une section spécifique dans le fichier des signalements pour la prévention de la radicalisation à caractère terroriste

Le FSPRT a été créé par un décret non publié du 5 mars 2015, à la suite de l’attentat ayant visé Charlie Hebdo, et pour faire suite aux signalements qui étaient parvenus via le numéro vert du CNAPR depuis sa création, en avril 2014.

Le fichier des signalements pour la prévention de la radicalisation

 à caractère terroriste

Selon la contribution de lUCLAT, au 29 novembre 2019, 21 630 individus sont inscrits au FSPRT, dont 9 058 sont suivis par les services. Une baisse du nombre de fiches actives a récemment été observée, en raison dune rationalisation et dune recentralisation, sous leffet dune part de la mise en place dune nouvelle doctrine GED du 14 décembre 2018 qui précise les critères dinscription et supprime les statuts en veille, et dautre part de la diminution des signalements reçus.

Parmi les personnes inscrites au FSPRT, au 29 novembre 2019, 810 individus pris en compte exercent ou ont exercé une ou plusieurs professions sensibles. Tous statuts confondus (pris en compte, attribué – poursuite de l’évaluation, dossiers clôturés), 1 857 individus exerçant ou ayant exercé une fonction dangereuse sont inscrits au FSPRT.

Rien n’empêche l’inscription d’un policier, d’un gendarme ou d’un militaire au sein du FSPRT. Toutefois, pour des raisons de sécurité, ces personnes n’y étaient pas toujours inscrites ([54]). Leur accès à un fichier où elles étaient elles-mêmes inscrites était à l’évidence problématique.

À la suite de l’attaque de la préfecture de police, l’UCLAT a été saisie d’une demande du ministre de l’Intérieur en vue de créer un espace sécurisé au sein du FSPRT, destiné au suivi des agents du ministère inscrits au fichier. Les personnels de sécurité semblent être prioritairement visés. Seule la DGSI aura accès à ce répertoire des policiers radicalisés ([55]). Si cet espace sécurisé était en cours de construction au moment où la commission d’enquête a conduit ses travaux, il devrait être dès à présent opérationnel.

Trois agents relevant de la police nationale font actuellement l’objet d’une inscription au FSPRT (aucune de ces trois personnes ne travaille à la préfecture de police). Ce chiffre pourrait être amené à croître dans les semaines à venir en raison de la mise en place de la section sécurisée et de l’examen des nouveaux signalements.

B.   LES Évolutions observées au sein de la DRPP avant et après l’attaque du 3 octobre 2019

Si des mesures de rattrapage ont manifestement été déployées depuis la prise de fonction de Mme Françoise Bilancini à la tête de la DRPP, en vue d’accroître son niveau global de sécurité, l’attaque de la préfecture de police a conduit l’institution à accélérer sa sécurisation, preuve que des failles persistaient.

1.   Depuis 2017, la préfecture de police de Paris avait entrepris de relever son niveau de sécurité

a.   L’amélioration de la sécurité bâtimentaire et informatique

L’arrivée en 2017 de Mme Françoise Bilancini à la tête de la DRPP a conduit au relèvement progressif de plusieurs dispositifs de sécurité. Cette dynamique nouvelle au sein du renseignement s’est inscrite dans la continuité de la lettre de mission reçue de l’ancien préfet de police, M. Michel Cadot, laquelle insistait sur la nécessité de « moderniser » et « professionnaliser » le fonctionnement de la DRPP.

La protection physique des locaux de la DRPP est l’une des tâches à laquelle s’est attelée Mme Françoise Bilancini à son arrivée à la préfecture de police. Elle a notamment veillé à ce que la direction dispose de nouveaux locaux et a durci les conditions d’accès.

Ces travaux ont été inscrits, dès 2018, au budget de la préfecture de police ([56]) et visaient, en particulier, l’attribution de locaux permettant leur mise aux normes de l’IGI 1300. Cette dernière pose, en effet, les principes de sécurité applicables aux lieux protégés ainsi qu’aux informations et supports classifiés. Elle fixe à cet égard quatre types de sécurité : des dispositifs de protection (obstacles), des dispositifs de détection et d’alarme, des moyens d’intervention articulés sur des procédures et des consignes préétablies et un ou plusieurs dispositifs de dissuasion (indications) ([57]). Dès lors, selon la définition retenue par l’IGI 1300, « un dispositif de sécurité satisfaisant a pour objectif, en retardant l’intrusion (aucun obstacle n’étant infranchissable), de permettre la mise en œuvre des moyens d’intervention, alertés et guidés par les dispositifs de détection avant que les informations ou support classifiés ne soient compromis » ([58]).

Les locaux de la DRPP sont désormais reconnus comme zone protégée en application de l’article 413-7 du code pénal et de l’IGI 1300. L’objet de cette classification est « d’assurer aux lieux intéressant la défense nationale, qu’il s’agisse de services, d’établissements ou d’entreprises, publiques ou privées, une protection juridique contre les intrusions, complémentaire de la protection physique » ([59]). L’IGI 1300 définit la zone protégée comme « tout local ou terrain clos délimité, où la libre circulation est interdite et l’accès soumis à autorisation afin de protéger les installations, les matériels, le secret des recherches, des études ou des fabrications ou les informations ou supports classifiés qui s’y trouvent. Les limites sont visibles et ne peuvent être franchies par inadvertance » ([60]).

Si, dans les faits, les locaux de la DRPP étaient déjà considérés comme une zone protégée, manquaient l’arrêté et les pièces annexes qui permettent de confirmer, en termes juridiques, ce statut de zone protégée. Pour y remédier, Mme Françoise Bilancini a engagé, dès 2017, un travail de stabilisation des locaux et de l’implantation des services, d’anonymisation des organigrammes, afin de pouvoir acter ce statut de zone protégée. La validation de ces démarches et du statut des locaux de la DRPP est intervenue peu de temps avant « l’affaire Harpon ».

Le renforcement de la sécurité des systèmes d’information figurait également dans la lettre de mission de Mme Françoise Bilancini. Pour ce faire, un ingénieur des systèmes de sécurité a été recruté, ainsi que deux assistants locaux de sécurité des systèmes. En outre, les règles de comportement concernant l’accès au réseau ont été durcies, notamment concernant l’utilisation de clés USB ([61]). Le nouveau système d’information permettra à terme d’automatiser et de renforcer le contrôle des accès et des pouvoirs des administrateurs de poste, ainsi que le cloisonnement des différents services. En outre, un important projet de mutualisation des moyens, en co-construction avec un service de renseignement partenaire, est en cours au sein de la DRPP.

Enfin, une lettre mensuelle de sensibilisation aux enjeux et aux règles de la sécurité des systèmes d’information (SSI) est désormais adressée aux agents de la préfecture de police. Des tests sont également organisés, par exemple par l’envoi aux agents de faux courriers électroniques piégés dans le but de mesurer leur capacité à adopter les comportements appropriés face à un message suspect. L’objectif de ces différentes mesures est de renforcer l’appréhension par les agents de la DRPP des risques numériques.

b.   Le renforcement de la formation et de la sensibilisation à la détection de la radicalisation

Si des formations à la détection de la radicalisation existaient avant 2017 (voir supra), elles ont été étendues et consolidées depuis l’entrée en fonctions de Mme Françoise Bilancini. L’ensemble des nouveaux arrivants à la préfecture de police, qu’ils soient appelés à travailler ou non sur les phénomènes de radicalisation, suivent désormais un module de formation consacré à ces questions.

Ce changement témoigne d’une évolution importante dans l’appréhension de la radicalisation : la capacité à la détecter n’est plus réservée aux personnes dont c’est le cœur de mission et n’est plus centrée sur la radicalisation externe. Cette compétence relève désormais des capacités transversales qui doivent être détenues par chacun des agents, de façon à appréhender le risque de radicalisation au sein même de l’administration.

c.   Le processus de standardisation des enquêtes préalables aux habilitations et la sécurisation du recrutement

Les processus de recrutement ont fait l’objet d’une mise à niveau depuis 2017: les candidats souhaitant intégrer le service de renseignement sont désormais interrogés sur les métiers du service par un jury constitué de cadres de la direction. En outre, des responsables des ressources humaines, qui ont à leur disposition le dossier du candidat, sont également présents. Ils veillent en particulier à recruter des profils exempts de sanctions préalables.

Par ailleurs, un psychologue intervient désormais dans le processus de recrutement. Il est chargé d’évaluer la capacité des candidats à travailler sous le secret. Cette intervention permet, d’une part, de détecter les candidats pour qui cette contrainte serait rédhibitoire et, d’autre part, de déterminer l’emploi qui leur conviendra le mieux, notamment en fonction de leur résistance au stress ([62]).

À la suite de cette première phase, le candidat est soumis à l’enquête de sécurité préalable à son habilitation dont les standards ont également été revus à la hausse.

La nomination de Mme Françoise Bilancini à la tête de la DRPP a conduit au renforcement progressif des enquêtes de sécurité. Alors qu’elles ne consistaient initialement qu’en un simple criblage des personnels de la DRPP, elles comportent désormais un entretien individuel. Pour ce faire, un service d’enquête a été constitué dont les membres sont formés selon des normes précises. Ainsi, chaque fonctionnaire appelé à intégrer la DRPP, et donc à être habilité, est interrogé par deux agents.

Des vérifications sont également menées sur l’environnement relationnel de la personne. Cette méthode semble porter ses fruits. Selon les informations communiquées à la commission d’enquête, plusieurs personnes se seraient vues refuser une affectation à la DRPP à la suite de la découverte de vulnérabilités. Cette procédure rapproche le déroulement des enquêtes préalables de la DRPP de celui des autres services de renseignement.

En outre, Mme Françoise Bilancini a dès sa prise de fonction engagé le renforcement des équipes chargées des enquêtes d’habilitation : les agents en charge des enquêtes de sécurité ont vu leur formation améliorée, afin de leur permettre de détecter les signes de vulnérabilité dès la phase de recrutement. Lors de son audition, M. Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur et ancien DGSI, a indiqué aux membres de la commission qu’il avait, dans le cadre de ses anciennes fonctions, accompagné la DRPP dans le renforcement de sa compétence à conduire les enquêtes de sécurité préalables aux habilitations, tout autant que pour renforcer les enquêtes post-habilitation ([63]) .

Enfin, les possibilités de rétro-criblage ouvertes par la loi SILT ont été utilisées dès avant l’attaque du 3 octobre 2019 : un réexamen des habilitations attribuées aux membres du personnel affectés à des missions particulières avait ainsi été engagé. Cette mesure est également élargie aux personnels d’entretien accédant aux locaux de la DRPP. Ces mesures, compte tenu des effectifs de la DRPP, ont toutefois fait l’objet d’une mise en œuvre progressive.

 

Le développement des possibilités de rétro-criblage

La loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme (SILT) a complété larticle L. 114-1 du code de la sécurité intérieure, en ouvrant la possibilité de mener des enquêtes administratives sur des personnes déjà en poste. Ce dispositif, nommé rétro-criblage, saccompagne de la possibilité daffecter ou de muter la personne dans un autre emploi, ou de précéder à sa radiation des cadres.

Le SNEAS a été saisi dans ce sens de demandes de rétro-criblage de la part de ladministration pénitentiaire et de lIGPN.

Ce protocole, dont la commission d’enquête n’a pu avoir communication en raison de son caractère classifié, vise à consolider les enquêtes de sécurité de la DRPP et aligner leurs standards sur ceux de la DGSI. Il constitue donc un progrès par rapport à la situation antérieure : la DRPP se chargeait déjà de ses propres enquêtes, mais sans validation de leur niveau de qualité par un service tiers. Aussi, selon Mme Claire Landais, secrétaire générale de la défense et de la sécurité nationale, « la DGSI, en concluant ce protocole, reconnaissait la nécessité pour elle d’avoir une vision de la façon dont elles étaient traitées et la qualité de travail de la DRPP » ([64]). En outre, la DRPP réalisait ces enquêtes sans base juridique plus solide que la lecture combinée des deux articles précédemment évoqués de l’IGI 1300 et du décret 2014-445 du 30 avril 2014 (voir supra).

Ce protocole souligne que l’élévation de la qualité des enquêtes menées par la DRPP était devenue indispensable. Il a également entériné la reconnaissance par le DGSI des capacités techniques et professionnelles de la DRPP à mener des enquêtes d’une qualité égale à celles de la DGSI. Il prévoit, pour ce faire, que l’ensemble des agents chargés des habilitations bénéficient « d’une formation, d’une période d’immersion au sein du service des habilitations de la DGSI » et « que l’ensemble des avis rendus par la DRPP est communiqué mensuellement à la DGSI » ([65]).

2.   Le choc du 3 octobre a précipité plusieurs mesures de sécurisation

a.   La poursuite de la protection bâtimentaire et informatique

En révélant plusieurs failles, l’attaque du 3 octobre 2019 a conduit à l’accélération des mesures de sécurisation bâtimentaire de la préfecture de police, notamment dans le but de réduire les risques d’intrusions ([66]).

L’attaque a en effet démontré que la menace pouvait non seulement provenir de l’extérieur mais également de l’intérieur des services de la préfecture.

À cet égard, les propos tenus par le préfet Didier Lallement lors de son audition publique du 29 octobre 2019 sont particulièrement forts : « Lorsque j’ai été prévenu de l’attaque, j’ai (…) pensé que nous étions attaqués de l’extérieur et j’ai immédiatement demandé de sécuriser la périphérie de la préfecture. Nous n’avions pas de dispositif destiné à faire face à une tuerie de masse à l’intérieur même de nos locaux. Nous sommes en train de prendre des dispositions en ce sens ». Il ajoute : « (…) la préfecture de police accueille un public nombreux, je veux m’assurer de l’étanchéité des systèmes de circulation des fonctionnaires et du public. L’enceinte de la préfecture de police est très vaste et compte de multiples accès (…). Pour bien comprendre d’où l’on part, il faut tout de même rappeler que (…) la caserne de la Cité, qui date du XIXe, n’a jamais été conçue comme un système bouclé (…) ».

Votre Rapporteur observe que l’attentat du 3 octobre 2019 a par conséquent marqué l’élaboration d’une nouvelle doctrine de mise en sécurité de la préfecture de police de Paris.

À ce titre, Mme Françoise Bilancini a souhaité instaurer une « surcouche » de sécurité autour du service de renseignement de la préfecture de police : « les fonctionnaires entrés avec une carte d’agent dans le bâtiment de la préfecture de police devront, pour pénétrer dans [le] service, être munis d’un badge [qu’elle sera] la seule à délivrer. Seront autorisés à entrer principalement les fonctionnaires de la DRPP et les visiteurs appartenant à la police ou à un autre service de renseignement. Les personnels d’entretien ne peuvent accéder aux locaux que dans des plages horaires restreintes et avec un badge supplémentaire » ([67]).

En outre, les personnels d’entretien de la DRPP feront prochainement l’objet d’un nouveau criblage, celui effectué en 2017 étant obsolète, compte tenu du renouvellement partiel des équipes. Enfin, les travaux d’aménagement et de sécurisation engagés en amont de l’attaque, à l’image de l’installation de sas et de portes doubles, se poursuivent.

b.   La centralisation des signalements internes 

À la suite de l’attaque du 3 octobre 2019, la DRPP a procédé à une réorganisation semble-t-il complète et inédite du dispositif de remontée et de traitement des signalements de radicalisation.

En effet, à la suite de sa circulaire du 7 octobre 2019, complétée par une seconde instruction du 10 janvier 2020, le préfet de police Didier Lallement a instauré un nouveau dispositif de traitement des signalements internes dont il a précisé les contours devant la commission d’enquête : « Depuis 2012, il y a eu soixante-trois signalements. Ils ne faisaient pas l’objet d’une procédure particulière mais depuis le 7 octobre, j’ai mis en place un groupe ad hoc au sein de la préfecture de police chargé de les examiner » ([68]).

Aussi, depuis le 7 octobre 2019, chaque direction et service de la préfecture de police doit adresser l’ensemble des signalements, par la voie hiérarchique, à la mission information et renseignement (MIR) du cabinet du préfet de police, sous la forme la plus précise possible. À l’issue de leur recensement, la MIR est chargée de les transmettre à l’IGPN afin qu’ils soient étudiés par la suite en GEC (voir supra).

En parallèle de l’action de l’IGPN, un groupe de suivi interne à la préfecture de police, piloté par le directeur de cabinet, est chargé du suivi de ces situations. Ce groupe prend également la décision, sur la base des signalements qui lui sont transmis, de procéder à des rétro-criblages.

Selon les informations rassemblées par la commission d’enquête, cette procédure, instaurée après l’attentat du 3 octobre 2019, constitue la première formalisation par la préfecture de police et donc par la DRPP d’un système global de remontée et de traitement des signalements internes.

Cette réorganisation du processus de remontée et de traitement des signalements s’est accompagnée de rappels à destination des agents de la préfecture de police quant aux signes et changements de comportement individuels pouvant révéler un processus de radicalisation, ainsi que sur la nécessité de signaler à sa hiérarchie l’ensemble des cas.

c.   La revue systématique des cadres

Avant l’attaque du 3 octobre dernier, une revue des cadres avait été engagée par Mme Françoise Bilancini. Elle a toutefois été amplifiée après l’attaque du 3 octobre et a donné lieu, depuis cette date, au retrait et au refus respectivement de trois et une habilitations, dans le cadre d’une enquête qui n’était pas achevée au moment où la commission d’enquête a conduit ses travaux ([69]).

Cette revue sera poursuivie et étendue à environ 800 personnes, soit l’effectif approximatif de la DRPP. Ainsi, non seulement les agents remplissant une mission opérationnelle, mais également ceux appartenant à un service support, devraient prochainement faire l’objet de cette revue.

Enfin, après l’attaque, le psychologue de la DRPP et les spécialistes de la radicalisation ont procédé à des nouvelles actions de sensibilisation des personnels en charge des enquêtes de sécurité quant aux signes de radicalisation.

Au total, l’analyse des mesures prises par la préfecture de police, et singulièrement par la DRPP, avant puis après l’attentat du 3 octobre 2019, démontre qu’au moment des faits, l’une comme l’autre se sont placées dans une logique de rattrapage des standards de sécurité, tant sur le plan de la sécurité physique et juridique des bâtiments que sur celui de la prise en compte des risques de vulnérabilités internes.

De ce point de vue, votre Rapporteur estime que ces mesures, révélatrices de la nécessité d’élaborer d’une nouvelle doctrine sécuritaire, sont intervenues tardivement compte tenu de l’exposition de la France, dès 2012 ([70]) et de façon plus significative encore à partir de l’année 2015 ([71]), au risque terroriste, particulièrement islamiste.

 


—  1  —

III.   L’élévation générale de la prise en compte du risque de vulnérabilité interne dans les professions sensibles

Les pouvoirs publics accordent aujourd’hui une attention particulière au risque de radicalisation dans les professions dites sensibles.

Ainsi, depuis octobre 2017, au sein du FSPRT, 12 domaines professionnels sont répertoriés comme « sensibles » en raison notamment, soit de la nature même de l’activité exercée, soit du fait que du public soit accueilli. Il s’agit des transports terrestres, des transports aériens, des transports maritimes et fluviaux, des activités privées de sécurité, de l’enseignement, des services publics de sécurité (douanes, police, gendarmerie, administration pénitentiaire, pompiers…), des services publics relevant du ministère des Armées (militaires et civils du ministère des Armées), des entreprises stratégiques, des grandes entreprises publiques, du secteur nucléaire, des centrales électriques ainsi que des sites SEVESO.

Au 29 novembre 2019, on dénombrait au sein du FSPRT :

– 810 individus « pris en compte » exerçant ou ayant exercé une ou plusieurs professions qualifiées de « sensibles », auxquels s’ajoutaient 1 857 individus tous statuts confondus (dont clôturés) (cf supra) ;

– 831 mentions relatives aux professions sensibles exercées ou ayant été exercées par les individus « pris en compte » ([72]), parmi lesquelles les plus fréquemment citées concernent les transports terrestres (357 mentions, soit 42,9 % des mentions relatives aux professions sensibles), le transport aérien (167 mentions, soit 20,1 % des mentions précitées) et les activités privées de sécurité (91 mentions, soit 10,9 % des mentions précitées) ([73]).

A.   De nouveaux outils ont permis d’améliorer la détection des vulnérabilités au sein des forces de sécurité

L’année 2017 a vu la mise en place de nouveaux outils permettant de mieux détecter et gérer la radicalisation au sein des professions sensibles avec, en particulier, la création d’un service interministériel chargé des enquêtes administratives le service national des enquêtes administratives de sécurité (SNEAS) et la possibilité de procéder à un rétro-criblage pour des agents déjà en poste en vue de prononcer, le cas échéant, leur radiation dans le cadre d’une procédure spécifique en cas de radicalisation avérée.

1.   Le tournant de 2017 : une vigilance accrue adossée à de nouveaux moyens de répression

a.   La création du service national des enquêtes administratives de sécurité

Dès leur rapport de décembre 2015 sur le contrôle de l’accès aux points d’importance vitale (PIV), l’inspection générale de l’administration (IGA), le conseil général de l’environnement et du développement durable (CGEDD) et le conseil général de l’économie (CGE), soulignaient la nécessité de créer un service à compétence nationale chargé de l’ensemble des enquêtes administratives. Avec un objectif stratégique : uniformiser des pratiques jusqu’ici très disparates et construire une doctrine d’ensemble des enquêtes administratives ([74]).

C’est sur le fondement de cette recommandation, reprise dans des travaux du SGDSN, que l’ancien ministre de l’Intérieur, M. Bernard Cazeneuve, a décidé, à l’automne 2016, de créer un service à compétence nationale rattaché au directeur général de la police nationale.

Dès après la série d’attentats terroristes de 2015, en effet, plusieurs dispositions avaient été adoptées par le Parlement nécessitant le déploiement de capacités de grande échelle dans la conduite des enquêtes de sécurité.

La loi du 22 mars 2016 relative à la prévention et à la lutte contre les incivilités, contre les atteintes à la sécurité publique et contre les actes terroristes dans les transports collectifs de voyageurs ([75]) avait créé l’article L. 114-2 du code de la sécurité intérieure selon lequel les décisions de recrutement et d’affectation concernant les emplois en lien direct avec la sécurité des personnes et des biens, au sein d’une entreprise de transport public de personnes ou d’une entreprise de transport de marchandises dangereuses, peuvent être précédées d’enquêtes administratives « destinées à vérifier que le comportement des personnes intéressées n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées. L’enquête précise si le comportement de cette personne donne des raisons sérieuses de penser qu’elle est susceptible de commettre un acte portant gravement atteinte à la sécurité ou à l’ordre publics ».

La loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale ([76]), avait étendu cette procédure aux grands évènements ([77]).

C’est par conséquent pour répondre à la mise en œuvre de ces enquêtes de sécurité que le décret du 27 avril 2017 ([78]) a créé un nouveau service de compétence nationale dénommé « service national des enquêtes administratives de sécurité ».

Auditionnée par la commission d’enquête, Mme Carine Vialatte, cheffe du SNEAS, précise que : « Le SNEAS participe (…) à la mission de prévention des atteintes à la sécurité et à l’ordre public. Il constitue le moyen opérationnel le plus adapté au traitement homogénéisé d’un volume important d’enquêtes administratives ; les procédures d’enquête applicables jusqu’alors n’étaient, en effet, plus appropriées aux enjeux actuels » ([79]).

À ce titre, le SNEAS est appelé à conduire les enquêtes administratives pour cinq grandes catégories de profils :

 s’agissant des emplois participant à l’exercice des missions de souveraineté de l’État ([80]), les enquêtes réalisées par le SNEAS concernent le recrutement, la nomination ou l’affectation des fonctionnaires et agents de la police nationale (cadets de la République, adjoints de sécurité, gardiens de la paix, officiers de police, commissaires de police et personnels techniques et scientifiques) ([81]), des militaires de la gendarmerie nationale (gendarmes adjoints volontaires, sous-officiers, officiers, réservistes) ([82]), des militaires des armées ([83]), ainsi que des personnels de l’administration pénitentiaire ([84]) ;

 s’agissant de l’utilisation de produits et matériels dangereux ([85]), le SNEAS donne un avis, sur saisine des préfectures, concernant la détention et l’acquisition d’armes par les particuliers ; il examine si leur comportement laisse craindre une utilisation dangereuse de ces armes pour eux-mêmes ou pour autrui ;

 s’agissant des emplois en lien direct avec la sécurité des personnes et des biens au sein d’une entreprise de transport public de personnes ou d’une entreprise de transport de marchandises dangereuses soumise à l’obligation d’adopter un plan de sûreté ([86]), les enquêtes administratives réalisées par le SNEAS visent à la fois les décisions de recrutement et d’affectation ;

 s’agissant des « grands évènements exposés, par leur ampleur ou leurs circonstances particulières, à un risque exceptionnel de menace terroriste » ([87]), leurs organisateurs ont l’obligation de saisir le SNEAS pour autoriser l’accès de toute personne, à l’exception des spectateurs et des participants, aux établissements et aux installations chargés de les accueillir. Dans ce cadre, le SNEAS est appelé à examiner le comportement et les agissements d’un spectre large d’individus chargés de la maintenance, de la logistique et ou encore de la sécurisation ([88]) ;

 s’agissant, enfin, des étrangers ([89]), le SNEAS est appelé à mener des enquêtes administratives de sécurité pour le compte de l’office français de protection des réfugiés et apatrides (OFPRA) ([90]), de façon à apprécier si le comportement des demandeurs d’asile ou des personnes protégées est compatible avec la délivrance ou le renouvellement d’une protection internationale ([91]).

Au-delà de ces cinq catégories de profils, le SNEAS devrait voir son champ de compétences étendu, sur une période allant de 2020 à 2022 ([92]), aux domaines suivants :

 l’agrément des agents de police municipale (2020) ;

 le port d’armes des agents de sécurité privée et l’acquisition, la détention et l’usage d’explosifs civils (2020) ;

 l’accès aux points d’importance vitale (2020) et l’accès aux zones protégées aéroportuaires (2021) ;

 l’acquisition de la nationalité française (entre 2021 et 2022) et la délivrance, le renouvellement et le retrait d’un titre de séjour (calendrier non encore arrêté) ([93]).

Pour accomplir sa mission, le SNEAS comprend actuellement 37 agents et 5 réservistes. Compte tenu de l’évolution de ses compétences, l’effectif cible est fixé à 67 agents. Enfin, le SNEAS s’appuie, pour mener ses enquêtes, sur l’application ACCReD ([94]) de traitement de données à caractère personnel ([95]). Conçue pour gérer un volume important de criblages, cette application permet la consultation simultanée de fichiers ou la mise en relation avec des fichiers.

 

Lapplication ACCReD

Dans le cadre de cette application, le SNEAS peut procéder à la consultation directe des fichiers suivants :

le traitement dantécédents judiciaires (TAJ) ;

le fichier des « Enquêtes administratives liées à la sécurité publique » (EASP) ;

le fichier « Prévention des atteintes à la sécurité publique » (PASP) ;

le fichier « Gestion de linformation et prévention des atteintes à la sécurité publique » (GIPASP) ;

le fichier des personnes recherchées (FPR) ;

le fichier des signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT) ;

le fichier des objets et véhicules volés (FOVeS) ;

le système informatique national du système dinformation Schengen (N-SIS II1) ([96]) depuis le décret du 21 octobre 2019 modifiant le décret du 3 août 2017.

Cette application permet, par ailleurs, une mise en relation, cest-à-dire une consultation indirecte de certains fichiers. Concrètement, cela signifie que le SNEAS sollicite le service de renseignement gestionnaire, lequel va consulter son fichier et donner les informations quil estime pertinentes au regard de lenquête.

Dans ce cadre, le SNEAS peut être destinataire des informations :

du fichier « centralisation du renseignement intérieur pour la sécurité du terrtoire et des intérêts nationaux » (CRISTINA) de la direction générale de la sécurité intérieure ;

du fichier « Gestion du terrorisme et des extrémismes à potentialité violente » (GESTEREXT) de la DRPP.

Le décret du 21 octobre 2019 prévoit également laccès aux informations du fichier SIREX (système dinformation de la recherche et de lexploitation du renseignement de contre-ingérence) de la DRSD et de celui de la DGSE ([97]). Toutefois, la mise en relation nest pas encore techniquement opérationnelle pour ces deux fichiers.

Mme Carine Vialatte a précisé, devant la commission d’enquête, les différentes formes que pouvaient prendre les enquêtes administratives mises en œuvre par le SNEAS. Ainsi, la notion de « “criblage” est un terme opérationnel qui désigne la consultation d’un ou de plusieurs fichiers afin de vérifier si une identité y est enregistrée. Juridiquement, cette opération est qualifiée d’enquête administrative. Cependant, l’enquête administrative de sécurité ne se réduit pas à la simple consultation de ces fichiers. Elle conduit, chaque fois que nécessaire, à la saisine des services émetteurs et enquêteurs ou d’autorités ou d’institutions administratives ou judiciaires, aux fins d’investigations plus poussées. C’est à l’issue de cette phase de vérification complémentaire, et d’une phase d’analyse, que l’analyste-enquêteur rédige et propose un avis. L’enquête administrative peut ainsi consister en un simple criblage, notamment lorsque l’identité est totalement inconnue de l’ensemble des fichiers consultés dans ce cas, l’enquête s’arrête là , ou en un criblage suivi d’investigations complémentaires, le tout aboutissant, après analyse, à l’émission d’un avis. » ([98])

Le nombre d’enquêtes réalisées par le SNEAS suit une forte progression. En 2017, 91 798 enquêtes ont été réalisées en 5 mois. Ce chiffre s’établissait, en 2018, à 318 464 enquêtes, à l’issue desquelles 317 979 avis « sans objection » et 485 avis d’incompatibilité ont été émis par le SNEAS. En 2019, 409 018 enquêtes ont été réalisées, à l’issue desquelles 407 329 avis sans objection et 508 avis d’incompatibilité ont été émis.

Sur l’ensemble des enquêtes réalisées en 2019 :

 9 902 portaient sur le secteur du transport public de personnes et de marchandises dangereuses ;

 les autorisations d’acquisition et de détention d’armes ont donné lieu à 234 936 enquêtes et à 217 avis d’incompatibilité ;

 pour le recrutement des fonctionnaires et des agents de la police nationale, 17 511 enquêtes ont été menées et 19 avis d’incompatibilité ont été émis ;

 pour le recrutement des militaires de la gendarmerie nationale, 25 146 enquêtes ont été menées et 9 avis d’incompatibilité ont été émis ;

 pour le recrutement des agents de l’administration pénitentiaire, 6 322 enquêtes ont été menées et 107 avis d’incompatibilité ont été émis ;

 pour le recrutement des militaires, le SNEAS n’a pas encore émis d’avis puisqu’il n’a été saisi qu’au mois de décembre, mais le service doit réaliser 3 840 enquêtes ;

 enfin, dans le cadre des grands événements, 111 361 enquêtes ont été menées et 73 avis d’incompatibilité ont été émis.

b.   Les outils de lutte contre la radicalisation mis en place par la loi SILT

L’article 11 de la loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme (SILT) a donné de nouveaux outils de détection de la radicalisation, en prévoyant la possibilité de mener des enquêtes administratives pour des agents déjà en poste.

 Les enquêtes portant sur les agents déjà en poste

Dans sa nouvelle rédaction, larticle L. 114-1 du code de la sécurité intérieure précise quil « peut également être procédé à de telles enquêtes administratives en vue de sassurer que le comportement des personnes physiques ou morales concernées nest pas devenu incompatible avec les fonctions ou missions exercées (…) » ([99]).

Lorsque l’enquête fait apparaître que le comportement de la personne bénéficiant d’une décision d’autorisation, d’agrément ou d’habilitation est devenu incompatible avec le maintien de cette décision, il est procédé à son retrait ou à son abrogation. En cas d’urgence, l’autorisation, l’agrément ou l’habilitation peuvent être suspendus, sans délai, pendant le temps nécessaire à la conduite de la procédure.

De même, lorsqu’il résulte de l’enquête que le comportement d’un agent public occupant spécifiquement « un emploi participant à l’exercice de missions de souveraineté de l’État ou relevant du domaine de la sécurité ou de la défense » est « devenu incompatible avec l’exercice de ses fonctions », l’administration procède, dans l’intérêt du service, à l’affectation ou à la mutation de la personne dans un autre emploi.

En cas d’impossibilité de mettre en œuvre une telle mesure ou lorsque le comportement du fonctionnaire est incompatible avec l’exercice de toute autre fonction, eu égard à la menace grave qu’il fait peser sur la sécurité publique, il est procédé à sa radiation des cadres.

La mise en œuvre de ce nouvel outil reste toutefois limitée. Ainsi que Mme Carine Viallate l’a indiqué à la commission d’enquête, le SNEAS a été saisi, pour des agents déjà en poste, de trois cas par l’inspection générale de la police nationale (dont deux concernent des personnels qui travaillent à la préfecture de police) et de 59 cas par l’administration pénitentiaire ([100]).

 L’organisme paritaire de l’article L. 114-1 du code de la sécurité intérieure

Le IV de l’article L. 114-1 du code de la sécurité intérieure, dans sa version issue de la loi SILT, prévoit que « ces décisions interviennent après mise en œuvre d’une procédure contradictoire. À l’exception du changement d’affectation, cette procédure inclut l’avis d’un organisme paritaire dont la composition et le fonctionnement sont fixés par décret en Conseil d’État ».

Le décret du 27 février 2018 portant application de l’article L. 114-1 du code de la sécurité intérieure ([101]) détaille cette procédure, codifiée aux articles
R. 114-6-1 à R. 114-6-6 du même code ([102]).

L’organisme paritaire a été constitué par deux arrêtés du Premier ministre en date du 22 juin 2018 ([103]) et installé le 3 juillet 2018 ([104]).

Son champ de compétence est rappelé dans un guide diffusé par le cabinet du Premier ministre le 24 octobre 2019, confirmant son application à l’ensemble des militaires, à l’exception des réservistes ([105]), ainsi qu’aux seuls agents publics, fonctionnaires titulaires ou contractuels, qui occupent un emploi participant à l’exercice de missions de souveraineté de l’État ou relevant du domaine de la sécurité et de la défense ([106]).

Lors de son audition par la commission d’enquête, M. Jacques Reiller, président de l’organisme paritaire, a précisé les spécificités de cette procédure qui la distinguent des procédures disciplinaires « classiques », malgré de grandes similitudes en matière procédurale : « La nouvelle procédure, dite de l’article L. 114-1 du code de la sécurité, n’est ni un ersatz ni un succédané des procédures disciplinaires classiques, et ce n’est pas davantage, comme peuvent le redouter certains, une menace pour celles-ci ; elle n’a pas pour objet de les cannibaliser. Elle répond à un besoin spécifique qui doit gouverner leur usage. La procédure vise à tirer les conséquences de l’incompatibilité du comportement d’un agent titulaire ou contractuel, occupant un emploi participant à l’exercice de missions de souveraineté de l’État ou relevant du domaine de la sécurité ou de la défense, avec l’exercice de ses fonctions, constatée à l’issue d’une enquête administrative. » ([107])

Dès lors, deux situations peuvent se présenter :

 Premier cas de figure : le comportement de l’agent est susceptible d’être qualifié de faute professionnelle ou de manquement à ses obligations déontologiques. L’administration peut alors engager, à l’encontre de l’agent, une procédure disciplinaire « classique » ([108]). Dans ce cas de figure, les fautes prises en compte sont à la fois celles commises à l’occasion et en dehors des fonctions, dès lors que les faits en cause sont, soit d’une gravité telle qu’elle les rende incompatibles avec les fonctions effectivement exercées par l’intéressé, soit susceptibles d’avoir un retentissement important sur la réputation ou le bon fonctionnement du service. Elles servent alors de fondement pour sanctionner un agent engagé dans un processus de radicalisation, à la condition que les faits soient matériellement établis, y compris, le cas échéant, sur le fondement d’une note des services de renseignement, dont le juge administratif admettra le caractère probant, dès lors qu’elle est suffisamment précise et circonstanciée, versée au débat contradictoire et non sérieusement contestée ;

 Second cas de figure : l’agent ne peut être écarté du service par la voie d’une procédure disciplinaire. La nouvelle procédure de l’article L. 114-1 précité est alors applicable. L’impossibilité de recourir à une procédure disciplinaire classique peut recouvrir plusieurs catégories de situations : soit le comportement de l’agent ne constitue pas une faute disciplinaire d’une gravité suffisante pour aboutir à une sanction du deuxième groupe (déplacement d’office) ou du quatrième groupe (révocation) ; soit son comportement est insusceptible d’être pris en compte disciplinairement parce que les faits ont été commis complètement en dehors du service ou n’ont pas de retentissement important sur ce dernier.

Le guide précité, relatif à la mise en œuvre des dispositions du IV de l’article L. 114-1 du code de la sécurité intérieure et de l’article L. 4139-5-1 du code de la défense, souligne la différence et la complémentarité de ces deux procédures : « l’intérêt de ce dispositif est de prévoir une procédure de police administrative distincte de la voie disciplinaire même si ces deux procédures peuvent être de nature à aboutir au même résultat : la mutation ou la sortie du service. Ces deux procédures obéissent à des logiques distinctes. La procédure disciplinaire tire les conséquences d’un comportement qui a constitué une faute. Elle s’inscrit dans une logique punitive et intervient a posteriori. La procédure administrative des articles L. 114-1, IV du code de la sécurité intérieure et L. 4139-15-1 du code de la défense vise à écarter un agent dont le comportement est devenu incompatible avec ses fonctions. Elle s’inscrit dans une logique d’anticipation et intervient a priori » ([109]).

Là-encore, la mise en œuvre des dispositions de l’article L. 114-1 du code de la sécurité intérieure est à ce stade relativement limitée. À la date de la rédaction du présent rapport, l’organisme paritaire ne s’était toujours pas réuni depuis son installation au mois de février 2018. Selon les indications de son président, il a toutefois été saisi pour la première fois, le 27 janvier 2020, par la DGPN, concernant la situation d’un brigadier-chef de police.

2.   La réorganisation des services en charge de la lutte contre le terrorisme et la meilleure coordination de la communauté du renseignement

Depuis 2014, la communauté du renseignement a connu plusieurs transformations. La direction centrale du renseignement intérieur a été transformée, à partir d’avril 2014, en direction générale de la sécurité intérieure (DGSI), devenant une direction générale à part entière du ministère de l’Intérieur. Le renseignement territorial a été réorganisé autour de deux pôles : le service central du renseignement territorial (SCRT) a pris la suite, au sein de la police nationale, de la sous-direction de l’information générale (SDIG), à partir de mai 2014, tandis qu’une sous-direction de l’anticipation opérationnelle (SDAO) était créée au sein de la gendarmerie nationale, en janvier 2014.

Compte tenu de la complexité du paysage des services de renseignement français, leur coordination est devenue une préoccupation majeure à partir des attentats de 2015.

Ainsi, en mai 2015, M. Bernard Cazeneuve, alors ministre de l’Intérieure, affirmait devant la commission d’enquête sur la surveillance des filières et des individus djihadistes, que « s’il est indispensable d’accorder davantage de moyens à nos forces de sécurité, un tel effort resterait pour autant insuffisant si nous ne réformions pas en parallèle la façon dont nos services coordonnent leur action. Je serai très clair sur ce point : les services doivent tourner la page de la culture du cloisonnement et systématiser les échanges d’informations. Le caractère diffus de la menace rend absolument nécessaire une telle évolution, ce dont les services sont d’ailleurs parfaitement conscients » ([110]).

Plusieurs rapports parlementaires ont élaboré, ces dernières années, des propositions en ce sens. La commission d’enquête sur la surveillance des filières et des individus djihadistes ([111]) recommandait de développer la coordination des services de renseignement en renforçant le rôle de l’UCLAT et en augmentant ses effectifs de 20 à 25 %. De même, la commission d’enquête relative aux moyens mis en œuvre par l’État pour lutter contre le terrorisme depuis le 7 janvier 2015 ([112]) recommandait de renforcer les prérogatives du coordonnateur national du renseignement et de créer une agence nationale de lutte antiterroriste, rattachée directement au Premier ministre, en charge de l’analyse de la menace, de la planification stratégique et de la coordination opérationnelle.

 Les dispositifs de coordination nationale

Compte tenu des évolutions mises en œuvre au cours de la dernière période, de nombreux interlocuteurs auditionnés par la commission d’enquête ont souligné la variété des outils favorisant la coordination des services de renseignement et la meilleure diffusion de l’information.

Au niveau stratégique, cette coordination est assurée par la coordination nationale du renseignement, devenue la coordination nationale du renseignement et de la lutte antiterroriste depuis le décret du 14 juin 2017 (CNRLT) ([113]). Placée sous l’autorité directe du Président de la République, elle est chargée de l’informer, en temps réel, de l’évolution de la menace terroriste visant le territoire national et les intérêts français à l’étranger. Elle assure également la coordination entre les services de renseignement du premier et du second cercles. Le coordonnateur national du renseignement et de la lutte contre le terrorisme, M. Pierre de Bousquet, a souligné devant la commission d’enquête l’ampleur de ses missions : « Il ne s’agit pas d’une instance d’action opérationnelle, laquelle relève de l’exclusive responsabilité hiérarchique et politique des ministres concernés. Comme son nom l’indique, elle assure la coordination de l’ensemble des services de renseignement et de ceux concourant à l’action de renseignement, tant du premier que du second cercle. Son rôle est de nature institutionnelle : elle s’attache à l’orientation en matière de renseignement, au conseil et à la représentation de la communauté du renseignement. » ([114])

Par ailleurs, en tant que chef de file du dispositif de lutte antiterroriste sur le territoire national (LAT) ([115]), la DGSI se voit transmettre les informations collectées par l’ensemble des services de renseignement qui concernent la sécurité nationale ou qui mettent en cause des ressortissants français ou résidents à l’étranger. Depuis juin 2015, elle accueille en son sein une cellule de collaboration opérationnelle interservices, dite cellule « Allat », qui regroupe les représentants de l’ensemble des dix services de renseignement impliqués dans la lutte contre le terrorisme. Opérant vingt-quatre heures sur vingt-quatre et sept jours sur sept, la cellule « Allat » est un outil de criblage qui vise à synthétiser le renseignement opérationnel sur la menace terroriste sur le territoire national.

Au niveau opérationnel, l’UCLAT assure une coordination des services de renseignement dans plusieurs domaines, à l’instar du recueil des signalements reçus par le centre national d’assistance et de prévention de la radicalisation (CPRMV), du suivi et de la gestion du FSPRT, du suivi territorial en lien avec les préfectures ou encore du suivi de la problématique des sortants de prison. L’UCLAT a été intégrée à la DGSI au 1er janvier 2020, consolidant son rôle de chef de file de la LAT.

Compte tenu de ces différentes évolutions, le dispositif national de coordination opérationnelle de la lutte anti-terroriste s’organise à trois niveaux :

 la coordination stratégique et institutionnelle assurée par la CNRLT se concrétise par la réunion bimestrielle des chefs de services de renseignement et de police judiciaire à laquelle participe également le parquet national antiterroriste ;

 le comité de pilotage opérationnel (CPO), présidé par la DGSI, rassemble, selon un rythme bimensuel, les responsables spécifiquement en charge de la prévention et de la lutte antiterroriste. Le CPO supervise et coordonne le suivi des dossiers les plus sensibles dans une logique d’entrave, et s’appuie sur l’EMaP ;

 concernant les échanges d’informations opérationnelles liées au suivi d’individus, le dispositif de prévention de la radicalisation et du terrorisme au niveau local est fondé sur un partage des informations au niveau des GED présidés par les préfets. Les échanges d’information peuvent aussi se faire au niveau national via la cellule de criblage interservices « Allat ».

 

Les groupes d’évaluation départementaux (GED)

Créés par une instruction de la garde des Sceaux et du ministre de lIntérieur du 25 juin 2014, les GED réunissent au moins toutes les deux semaines, sous lautorité du préfet de département, les antennes territoriales des services de sécurité et de renseignement. Peuvent y être associés par le préfet, en tant que de besoin, dautres services susceptibles dapporter une aide dans le suivi des individus.  

Les GED ont notamment pour mission, sous la présidence des préfets de département :

 dorganiser le décloisonnement interservices de linformation au niveau du département considéré comme le premier échelon opérationnel pertinent, dans le respect des règles de confidentialité ;

 de sassurer que chaque individu signalé pour radicalisation potentiellement violente fasse lobjet, en premier lieu, dune évaluation puis, si l’évaluation menée conclut à cette nécessité, dun suivi sécuritaire dans la durée (avec inscription au FSPRT) par un service désigné chef de file.

Les GED valident également les stratégies opérationnelles et les mesures administratives nécessaires en vue dentraver les individus radicalisés ou les personnes morales liées, en collaboration étroite avec le procureur de la République.

À ces mesures structurelles, s’ajoute l’élaboration d’une stratégie transversale de la communauté nationale du renseignement. En effet, comme l’a rappelé M. Pierre de Bousquet devant la commission d’enquête, « parmi les avancées d’ordre institutionnel enregistrées depuis deux ans et demi en matière de coordination, on peut citer l’élaboration, l’été dernier, d’une nouvelle stratégie nationale du renseignement. La refonte du plan national d’orientation du renseignement est en cours ; elle devrait aboutir durant le premier semestre de l’année prochaine. Un certain nombre de doctrines communes à tous les services ont été élaborées, notamment en matière de lutte anti-terroriste. D’autres évolutions sont nées sous notre impulsion, par exemple la transformation du bureau central du renseignement pénitentiaire (BCRP) en service à compétence nationale, ou encore la création d’un certain nombre de plateformes interservices, désormais opérationnelles. On peut encore citer la création d’une unité de suivi des personnes sortant de prison. Toutes ces initiatives de la coordination nationale du renseignement se traduisent par des articulations nouvelles. »

 Le cas de la coordination entre le renseignement territorial et la DRPP

S’agissant plus spécifiquement du lien entre le renseignement territorial et la DRPP, compétents respectivement pour la grande et la petite couronnes parisiennes, la coordination se matérialise par la participation du SCRT à une réunion hebdomadaire consacrée à la prévention du terrorisme. Présidée par le préfet de police, elle associe, par ailleurs, la DGSI, la DRPP, la direction de la sécurité de proximité de l’agglomération parisienne (DSPAP) et la section anti-terroriste de la préfecture de police (SAT).

Au niveau local, les quatre services départementaux du renseignement territorial (SDRT) de la grande couronne participent à des réunions zonales « Île-de-France », organisées par la DRPP sur des thèmes spécifiques. Les services concernés sont appelés, dans ce cadre, à transmettre l’intégralité de leur production écrite à la DRPP, au titre de son rôle de coordination zonale en Île-de-France. Par ailleurs, un protocole spécifique concernant la radicalisation permet aux SDRT d’échanger directement sur des dossiers opérationnels avec la DRPP. Enfin, l’article R. 236-16 du code de la sécurité intérieure autorise les agents de la préfecture de police affectés dans les services chargés du renseignement à accéder au fichier de prévention des atteintes à la sécurité publique (PASP). Les services du SCRT et de la DRPP inscrivent ainsi dans ce même fichier les individus pouvant porter atteinte à la sécurité publique ([116]).

 

 

Le cas de Mickaël Harpon pose la question de la coordination des services de renseignement

 

Les auditions conduites par la commission denquête ont confirmé que Mickaël Harpon assistait régulièrement aux prêches dun imam exerçant au sein dun lieu de culte localisé dans le département du Val d’Oise, en dehors du périmètre d’intervention de la DRPP.

 

Inscrit au FPR pour des raisons indépendantes de sa pratique religieuse, l’imam est classé par les services de renseignement dans la catégorie des fondamentalistes rigoristes, à tendance salafiste. Jugé intriguant et impliqué dans la déstabilisation de plusieurs lieux de culte, maîtrisant parfaitement la langue française, l’imam avait attiré l’attention du renseignement territorial depuis plusieurs années et suscité des remontées d’informations de la part de ce service. L’observation de ses prêches ne révélait toutefois ni appel à la haine ou à la violence, ni risque détecté de passage à l’acte violent, qui auraient justifié un suivi plus poussé. Il est à noter que si la DRPP est destinataire des notes rédigées par le renseignement territorial, comme cela a été confirmé devant la commission d’enquête, aucun lien n’était alors établi entre l’imam et Mickaël Harpon.

 

Pour des raisons là aussi indépendantes de son appartenance à une mouvance fondamentaliste, ce même imam, de nationalité étrangère, avait fait lobjet, en juin 2015, dun arrêté portant refus de renouvellement de son titre de séjour, assorti dune obligation de quitter le territoire français (OQTF). La décision d’éloignement était motivée par la cessation de la vie commune avec son épouse de nationalité française. La commission d’enquête observe que l’OQTF n’a toutefois pas été exécutée, au motif que l’intéressé avait fait la preuve, dans le cadre d’un recours gracieux et en tant que parent d’un enfant français, qu’il s’acquittait de ses devoirs de père, notamment financiers. L’OQTF a ainsi été abrogée, conformément aux dispositions applicables du code de l’entrée et du séjour des étrangers et du droit d’asile.

Sur ce fondement, l’autorité administrative a pris la décision de délivrer à la personne concernée un titre de séjour valable jusqu’au mois d’avril 2020, en sa qualité de parent d’enfant français. À l’occasion de son audition du 8 octobre 2019 ([117]) par la commission des Lois, M. Christophe Castaner, ministre de lIntérieur, a précisé que cette décision avait été prise après avis de la commission du titre de séjour du département concerné ([118]).

 

Il faut observer que l’article L. 313-11-6 du code de l’entrée et du séjour des étrangers et du droit d’asile (CESEDA) dispose que, sauf si sa présence constitue une menace pour l’ordre public, la carte de séjour temporaire portant la mention « vie privée et familiale » est délivrée de plein droit « à l’étranger ne vivant pas en état de polygamie, qui est père ou mère d’un enfant français mineur, à condition que la communauté de vie n’ait pas cessé depuis le mariage, que le conjoint ait conservé la nationalité française ».

 

L’article L. 511-4 du CESEDA précise quant à lui les personnes qui ne peuvent pas faire l’objet d’une OQTF, parmi lesquelles « l’étranger ne vivant pas en état de polygamie qui est père ou mère d’un enfant français mineur résidant en France, à condition qu’il établisse contribuer effectivement à l’entretien et à l’éducation de l’enfant (…) depuis la naissance de celui-ci ou depuis au moins deux ans ».

 

Enfin, en application de l’article L. 521-2 du CESEDA, si l’étranger, ne vivant pas en état de polygamie, est père d’un enfant français mineur résidant en France, et qu’il établit contribuer effectivement à l’entretien et à l’éducation de l’enfant depuis la naissance de celui-ci ou depuis au moins un an, il ne pourra pas faire l’objet d’une mesure d’expulsion, à moins que cette mesure constitue une nécessité impérieuse pour la sûreté de l’Etat ou la sécurité publique.

 

C’est par conséquent en application de ces dispositions que l’imam fréquenté par Mickaël Harpon a pu se maintenir sur le territoire national.

 

Votre Rapporteur s’étonne que la chaîne des contacts d’un ministre du culte relevant d’une mouvance fondamentaliste, dont le passé témoignait de pratiques visant à déstabiliser l’organisation de lieux de culte, n’ait pas fait l’objet d’investigations plus poussées. À cet égard, la question qui se pose à la puissance publique est celle de l’intensité de la vigilance exercée à l’encontre des mouvements religieux fondamentalistes et des lieux de culte reconnus ou informels qui en sont le théâtre en ce qu’ils sont un foyer potentiel de dérives radicales.

 

Enfin, votre Rapporteur observe que la loi n° 2018-778 du 10 septembre 2018 pour une immigration maîtrisée, un droit d’asile effectif et une intégration réussie a ouvert la possibilité de mener des enquêtes administratives dans les cas où l’autorité administrative envisage de refuser la délivrance ou le renouvellement d’un titre de séjour, afin d’apprécier si le comportement de l’intéressé est compatible avec le maintien sur le territoire national. Il est par conséquent souhaitable que la mise en œuvre pratique de cette disposition soit accélérée (voir infra).

B.   Le bilan de la radicalisation dans les services sensibles

1.   Le monde du renseignement : une expertise de longue date dans la détection des vulnérabilités internes

Comme semblent le signaler les conclusions du rapport de l’inspection des services de renseignement (ISR) remis au Premier ministre à la suite de l’attentat du 3 octobre 2019, si les services de renseignement disposent d’outils opérationnels permettant de faire face à ce type de menaces, les bonnes pratiques relevées dans plusieurs services ne sont pas étendues à tous. Dans ce contexte, la mission d’inspection a comptabilisé 16 personnes écartées des services de renseignement depuis 2014 pour leur potentielle radicalisation ou celle de leur entourage, aucun nouveau cas n’ayant été enregistré depuis le 3 octobre 2019 ([119]).

De façon générale, les auditions menées par la commission d’enquête des responsables de la DGSI, de la DGSE, du SCRT, de la DRSD et de la DRM ont montré que le risque de radicalisation des agents du renseignement est dûment pris en compte, comme en témoignent les procédures de contrôle mises en place, notamment au moment du recrutement ou de l’habilitation au secret défense.

 Les dispositions spécifiques à la DGSE

Le contrôle du recrutement de ses agents est ainsi un enjeu essentiel pour la DGSE. En effet, ce service, qui comptait 5 700 agents en 2010, en compte désormais 7 000 et devrait atteindre un effectif 7 800 agents en 2025, compte tenu de la trajectoire fixée par la loi de programmation militaire, soit un recrutement annuel de 600 à 700 personnes.

La DGSE comprend un service de sécurité, dirigé par un directeur adjoint directement rattaché au directeur général, dont la mission est d’assurer le contrôle des personnels, des emprises et des réseaux. Le service de sécurité assure toutes les enquêtes administratives, de sécurité et d’habilitation lors du recrutement des agents, ainsi que le suivi de ceux-ci pendant toute leur carrière, et il peut être amené, en cas de doute, à mener des enquêtes plus approfondies.

La DGSE comprend également un réseau d’officiers de sécurité, insérés au niveau des différentes entités de direction de la DGSE. Ce réseau permet de détecter les signaux faibles et de faire remonter les informations, son animation étant assurée par le service de sécurité qui conduit également les séances de sensibilisation et de formation.

Enfin, la DGSE dispose de son propre service enquêteur, directement rattaché au directeur général, et qui agit uniquement pour le compte du service, tant pour le recrutement que pour le suivi des agents. La DGSE est ainsi sa propre autorité d’habilitation. Lors du recrutement, le service enquêteur de la DGSE réalise les enquêtes de sécurité pour vérifier qu’un agent peut, sans risque pour la défense, la sécurité nationale et la DGSE, accéder à des informations et à des supports classifiés dans l’exercice de ses fonctions. Cette enquête de sécurité comprend une évaluation psychologique, notamment pour déterminer la capacité des candidats à s’adapter aux contraintes très spécifiques de la DGSE.

Lors de son audition par la commission, le directeur général de la sécurité extérieure, M. Bernard Emié, a précisé que le service portait une attention très forte « aux vulnérabilités potentielles ». Cela concerne notamment « les liens des candidats avec l’étranger et leur relation à la religion » ([120]). Ces points sont abordés directement ou indirectement au cours des entretiens individuels au travers d’un questionnaire de sécurité. Ces entretiens peuvent durer plusieurs heures et permettent d’évaluer les candidats et d’en apprécier la transparence.

Comme votre Rapporteur l’a évoqué précédemment, la DGSE a la particularité d’avoir un système de double habilitation, la procédure d’enquête aboutissant à la délivrance de l’habilitation au secret de la défense nationale et d’une habilitation spéciale de sécurité ([121]). Selon son directeur général, la DGSE dispose, avec cette habilitation spécifique, « d’un instrument statutaire très efficace contre les fautes de comportement ou le manque de transparence ». Cette habilitation spéciale de sécurité (HSS) est indispensable pour travailler au sein de la DGSE et son retrait, décidé en conseil de direction et notifié aux agents, peut intervenir en cas de faute, de manquement aux obligations, de modification de situation, de signe de radicalisation, d’entourage signalé. Dès lors que le retrait de l’HSS est prononcé, l’agent est placé dans l’incapacité immédiate de travailler à la DGSE : « sanctionné par une suspension administrative de quatre mois et il quitte ipso facto ses fonctions, dans le quart d’heure » ([122]).

Pour les militaires, l’enquête préalable permet également de délivrer à la fois une habilitation spéciale de sécurité et une habilitation au niveau requis (confidentiel défense, secret défense ou très secret défense). La perte de cette habilitation entraîne pour ces agents le retour dans les armées.

Huit agents se sont ainsi vu retirer leur HSS depuis 2015.

En outre, le « principe de transparence » est une obligation inscrite dans le statut de la DGSE selon une portée précisée à l’article 7 du décret du 3 avril 2015 précité : « les fonctionnaires de la DGSE sont tenus d’informer l’administration des modifications affectant leur situation personnelle. Le défaut d’information peut entraîner le retrait de l’habilitation à exercer des fonctions à la DGSE ».

 

Aussi, qu’il s’agisse d’une liaison, d’un divorce, d’une séparation ou d’une conversion à une religion, l’agent se voit imposer une obligation statutaire de se signaler. Le manquement à cette obligation de signalement peut entrainer l’exclusion du service.

Enfin, si les dispositions de l’IGI 1300 relative à la protection du secret de la défense nationale imposent une fréquence de réévaluation des habilitations qui varie de cinq ans pour le très secret défense à dix ans pour le confidentiel défense, la DGSE est systématiquement plus exigeante, les enquêtes étant réévaluées tous les cinq ans au maximum et dès qu’un élément nouveau apparaît.

 Les dispositions appliquées à la DGSI

La problématique du contrôle des agents recrutés se pose également avec une acuité particulière pour la DGSI, compte tenu des importants recrutements intervenus ces dernières années et programmés dans les années à venir. Ainsi, plus de 1 000 agents ont été recrutés depuis 2014 et plus de 1 260 recrutements supplémentaires devraient intervenir dans le cadre du plan de renfort quinquennal.

Les procédures d’habilitation pour l’ensemble des agents de la DGSI sont confiées à l’inspection générale de la sécurité intérieure ([123]). Cette inspection générale, propre à la DGSI et bien identifiée des agents, est destinataire d’éventuels signalements, que ceux-ci soient oraux ou écrits, la DGSI disposant d’une série de canaux de saisine interne garantissant l’anonymat des personnels.

L’ancien directeur central du renseignement intérieur, M. Bernard Squarcini ([124]), a indiqué à la commission d’enquête qu’au sein de la direction de la surveillance du territoire (DST) avait été mis en place un système de double habilitation : une habilitation secret défense et une habilitation propre au service, qui pouvait être retirée de façon discrétionnaire dès lors qu’une faille ou une vulnérabilité était détectée.

Lors de son audition par la commission d’enquête, le directeur général de la sécurité intérieure, M. Nicolas Lerner, a insisté sur la culture de contrôle de ses propres agents qui prévaut au sein de la DGSI : « La DGSI est héritière de la direction de la surveillance du territoire (DST) ; elle est particulièrement sensible et attachée à sa propre sécurité, avant même l’émergence des enjeux de radicalisation. La principale menace, pour la DGSI, est la pénétration par un service de renseignement adverse. C’est pourquoi, historiquement, nous avons bâti des procédures pour répondre et parer à ce type de risque, qui n’est pas théorique (…). Ce risque demeure très important pour nous, en tant que service de renseignement. Cette culture et ces procédures aboutissent chaque année au retrait de dix à quinze habilitations ; ce processus est assez largement rôdé. » ([125])

Depuis 2015, six agents se sont ainsi vus retirer leur habilitation, « dans un contexte de radicalisation réelle ou supposée », suite à la mise au jour de relations « qui semblaient incompatibles avec un maintien au sein du service ».

 Les dispositions appliquées à la DRSD

Comme évoqué par votre Rapporteur précédemment, chaque membre du personnel, y compris les stagiaires, fait l’objet d’une enquête au moment du recrutement qui entraîne de facto une enquête d’habilitation au niveau secret défense. La DRSD fait partie des services de renseignement qui ont mis en place un entretien systématique avec un psychologue pour toutes les personnes qui intègrent le service, quelle que soit leur fonction, administrative ou opérationnelle.

La DRSD n’a pas eu à procéder à des retraits d’habilitation pour cause de radicalisation et par conséquent aucune mutation en dehors du service pour ce motif n’a été prononcée. Dans l’hypothèse d’une mutation forcée, aucune procédure spécifique à la mobilité n’est en revanche mise en œuvre.

 Les dispositions propres à la DRM

L’ensemble des personnels de la DRM est habilité secret défense, l’autorité d’habilitation étant le directeur du renseignement militaire. Celui-ci rend sa décision après avoir reçu un avis de sécurité de la DRSD qui procède aux contrôles préalables nécessaires.

M. Jean-François Ferlet, directeur du renseignement militaire, a précisé à la commission d’enquête que la DRSD émettait régulièrement des avis restrictifs : « Je peux vous donner un exemple précis. Quasiment tous mes analystes travaillant sur un pays particulier en parlent la langue et, en général, ces gens-là, dont le profil est plutôt "Sciences Po" et INALCO ([126]) ont été amenés, durant leurs études, à séjourner un an dans le pays en question. Pour la DRSD, cela constitue un facteur de vulnérabilité : elle considère, en effet, qu’ils ont pu être approchés ou recrutés par un service de renseignement. Encore une fois, cela ne repose pas sur des faits avérés mais un séjour d’une année, par exemple en Chine, suffit à rendre l’individu non pas suspect – ce serait beaucoup dire – mais susceptible d’être vulnérable. Dans ce cas, l’avis est automatiquement restrictif. Il convient donc de faire preuve d’un peu de bon sens et de jugement, sinon, la DRM ne recruterait plus personne ! » ([127]) En cas d’avis restrictif, le directeur a toutefois la possibilité de délivrer une habilitation secret défense pour un an. Cela permet, au bout de cette année, de reprendre les enquêtes et de conserver une surveillance resserrée sur une personne jugée vulnérable.

M. Jean-François Ferlet a également indiqué à la commission d’enquête qu’en application des directives données par le Premier ministre à la suite des préconisations du rapport de l’ISR, un entretien systématique avec un psychologue doit être mis en place au sein de son service et ce avant le recrutement. Le recours à ce type d’entretien était jusqu’à présent réservé aux recrutements dans des domaines particulièrement sensibles.

Au total, entre 2010 et 2017, la DRM a connu trois cas de radicalisation ayant entraîné des retraits d’habilitation ainsi qu’une exclusion du service. Ces cas de radicalisation avérée constituent cependant des exceptions, la plupart des retraits d’habilitation étant dus à ce qui est perçu comme la vulnérabilité excessive d’un agent vis-à-vis de services de renseignement étrangers.

2.   Des cas de radicalisation limités dans le monde militaire

La détection de la radicalisation est un enjeu majeur pour les forces armées qui procèdent à de nombreux recrutements : ainsi, chaque année, l’armée de terre recrute près de 15 000 personnes, tandis que l’armée de l’air et la marine procèdent au recrutement de respectivement 3 000 et 3 500 personnes.

Selon les informations communiquées à la commission d’enquête, les cas de radicalisation détectée restent toutefois très limités. Lors de son audition par la commission d’enquête, M. Éric Bucquet, directeur du renseignement et de la sécurité de la défense, a indiqué que ses services avaient été destinataires d’environ 500 signalements en 2019. Une première levée de doutes a permis de réduire à 150 le nombre des cas pour lesquels des investigations complémentaires étaient nécessaires et moins de 30 cas ont finalement nécessité « l’utilisation d’une technique de renseignement », les personnes concernées relevant d’un profil du « bas du spectre », c’est-à-dire représentant une menace terroriste estimée comme faible ([128]).

Deux militaires d’active font actuellement l’objet d’une inscription au FSPRT et d’un suivi de niveau 3, soit un suivi ponctuel, nécessitant un point de situation tous les 6 mois au sein d’un groupe d’évaluation départemental (GED).

Enfin, le nombre de militaires suivi par la DRSD pour suspicion de radicalisation affiche une baisse. Les chiffres communiqués à la commission d’enquête sont à comparer avec les données établies, en juin 2016, dans le cadre d’un rapport d’information de la commission de la défense de l’Assemblée nationale ([129]), lequel citait les propos de M. Jean-François Hogard, directeur de la protection et de la sécurité de la défense (DPSD), affirmant suivre en priorité « une cinquantaine de dossiers de radicalisation » parmi les militaires.

Selon les responsables militaires auditionnés par la commission d’enquête, plusieurs facteurs pourraient expliquer la moindre exposition à la radicalisation du personnel des forces armées.

En premier lieu, l’institution militaire accorde une place centrale à la discipline, à la hiérarchie et aux valeurs républicaines et laisse que peu de place à des comportements incompatibles avec le service de la Nation et la laïcité. La vie en collectivité permet, en outre, de repérer très rapidement les changements de comportements, comme l’a rappelé le colonel Maxime Do Tran, chef de bureau des affaires réservées au cabinet du chef d’état-major de l’armée de terre, lors de son audition : « Le militaire ne vit jamais seul, il vit au sein d’un groupe et d’une structure de commandement. Le premier témoin, susceptible de déceler un changement de comportement, est donc le chef de groupe, qui vit 24 heures sur 24, ou presque, avec chacun. » ([130])

En second lieu, l’armée a déployé plusieurs outils de détection des militaires présentant des signes de radicalisation.

D’une part, avant le recrutement, chaque candidat fait l’objet d’un contrôle élémentaire mené par le centre national des habilitations de défense (CNHD), au sein de la DRSD. Cette enquête permet d’évaluer l’intégrité et le degré de confiance pouvant être accordé à tout candidat à l’engagement dans les armées, et à toute personne devant pénétrer dans les « zones protégées ». Les candidats font également l’objet d’une surveillance et d’une attention par les centres d’information et de recrutement des forces armées (CIRFA). En outre, la marine met en œuvre, pour ses candidats, un pré-criblage effectué par la gendarmerie maritime ([131]).

S’agissant des signalements de cas de radicalisation, chacune des armées a mis en place un « référent islam radical ». En outre, les officiers de sécurité, présents dans chacune des entités relevant du ministère, comme au sein des industries de la défense, font office de référents locaux et de conseillers du commandement dans ce domaine. Au sein des formations de l’armée de terre, ce rôle est également assuré par les officiers de protection du personnel.

Les signalements, effectués par la chaîne de commandement vers les « référents islam radical », en coordination avec les interlocuteurs locaux de la DRSD, remontent vers l’échelon central, qui saisit, si nécessaire, la DRSD. Celle-ci mène alors une enquête à charge et à décharge.

M. Éric Bucquet a souligné deux spécificités de la chaine de signalement au sein des forces armées permettant, selon lui, un véritable contrôle des comportements suspicieux : le contact quotidien de l’encadrement avec les militaires et une enquête exhaustive concernant à la fois l’individu suspecté et son environnement familial : « Tout d’abord, l’encadrement est au contact, et rencontre chaque matin les personnels. Les officiers et les sous-officiers étant sensibilisés par la DRSD, tout ce qui est anormal lui est signalé. L’officier de sécurité, qui est souvent le numéro 2 du régiment, recueille les informations et contacte le poste local de la DRSD. Je rappelle que nous bénéficions d’un maillage territorial important puisque nos unités sont présentes partout. Ces échanges remontent ensuite à la direction centrale, à Paris, et, en fonction des éléments dont nous disposons, nous prenons en compte le cas (…). Ensuite, à travers les enquêtes exhaustives que nous réalisons sur nos personnels. J’insiste sur ce point : nous nous intéressons certes à la personne mais, aussi, à son environnement familial. C’est probablement une autre grande différence avec ce qui est en vigueur à la DRPP : nous nous intéressons à l’individu, à son épouse, à ses enfants, à ses ascendants, à ses amis. Nous essayons donc d’élargir le spectre au maximum. La visite domiciliaire permet également d’obtenir des informations sur la personne : nous regardons où elle vit, si elle habite par exemple à proximité d’une mosquée salafiste ».

Si la personne contrôlée présente un profil suspect à l’issue de l’enquête, l’armée procède le plus souvent au non-renouvellement du contrat s’il s’agit d’un contractuel ([132]). En 2019, 5 contrats n’ont pas été renouvelés en raison d’une potentielle radicalisation. Dans le domaine des habilitations (qui concernent des militaires, des personnels civils, les industries de défense et les personnes liées), la DRSD peut être amenée à ne pas attribuer ou à retirer une habilitation à des fins de lever le doute ou de façon définitive. En 2019, 5 autres militaires ont fait l’objet d’une telle mesure.

Aucun dossier n’a, en revanche, été soumis au conseil prévu par l’article L. 4139-15-1 du code de la défense pour le personnel militaire ou à la commission paritaire de l’article L.114-1 du code de sécurité intérieure pour des personnels civils relevant du ministère des Armées.

En tout état de cause, toute suspicion de manque de loyauté ou tout changement de comportement préoccupant donne lieu à la mutation du militaire concerné, s’il a accès à l’armement, vers un poste qui l’en éloigne.

Par ailleurs, lorsqu’un militaire est écarté, la DRSD fait part de ses soupçons à la DGSI, plus précisément, à la cellule « Allat » et à l’EMaP. Une discussion est également conduite avec les GED de manière à ce que la situation soit connue de tous les services partenaires. La DRSD adresse à ces derniers une note de renseignement indiquant les risques que présente ou non un militaire qui a quitté l’armée.

 La situation à la gendarmerie nationale

La gendarmerie nationale semble connaitre également un nombre limité de membres du personnel radicalisés. Le général Christian Rodriguez, directeur général de la gendarmerie nationale, a ainsi indiqué à la commission d’enquête que le nombre de signalements restait stable depuis 2015, soit entre 35 et 40 cas de gendarmes signalés chaque année. Des hausses ponctuelles du nombre de signalements ont toutefois été constatées après les attentats de 2015 et d’octobre 2019, ainsi qu’après chaque session de formation continue des référents ([133]).

Parmi les 130 000 personnels d’active et de réserve de la gendarmerie nationale, cinquante cas sont en cours d’étude, dont vingt-neuf liés à une idéologie extrémiste à contenu religieux et vingt-et-un à une idéologie extrémiste à contenu politique ([134]). Les enquêtes réalisées ont révélé des éléments objectifs de radicalisation dans vingt-cinq de ces cinquante cas. Seize sont en lien avec l’islamisme, ce qui a conduit à une inscription au FSPRT, et neuf avec l’ultra-droite.

Le général André Pétillot, chef de cabinet du directeur général de la gendarmerie nationale, a néanmoins précisé que l’inscription au FSPRT n’impliquait pas que ces seize militaires étaient radicalisés mais signifiait qu’une enquête approfondie était menée : « Nous procédons à une inscription au FSPRT lorsque nous considérons qu’il y a suffisamment d’éléments objectifs pour chercher à avoir une connaissance complète de l’environnement et éventuellement pour mettre en œuvre des techniques de renseignement. Cela ne veut pas dire que toutes ces personnes seront considérées, au bout de la procédure, comme radicalisées. Dans certains cas, l’hypothèse de la radicalisation finit par être écartée à l’issue des vérifications qui sont menées, de la manière la plus approfondie possible et en liaison étroite avec tous les services de renseignement. L’inscription au FSPRT n’est pas synonyme d’une certitude de radicalisation, mais cela veut dire que l’on dispose d’éléments suffisamment nombreux et inquiétants. » ([135])

Plusieurs dispositifs de vérifications et de contrôle ont été mis en place pour détecter les personnes présentant des signes de radicalisation.

Au moment du recrutement, conformément à l’article L. 114-1 du code de sécurité intérieure, une enquête administrative, comprenant notamment la consultation de fichiers, est conduite et un entretien est mené, en fonction du statut de l’intéressé, avec un psychologue et un référent de recrutement. Chaque année, 25 000 dossiers font l’objet de tels contrôles pour le personnel d’active et de réserve. S’agissant des habilitations, une enquête est effectuée par la DRSD pour les militaires et par la DGSI pour les personnels civils.

Par ailleurs, lorsque des personnes sont mutées à des postes sensibles, un rétro-criblage est systématiquement réalisé par le SNEAS. Depuis le 3 octobre 2019, 168 gendarmes ont fait l’objet d’un rétro-criblage. Le directeur général de la gendarmerie nationale a indiqué à la commission que le processus de mutation n’est pas allé jusqu’à son terme pour l’un d’entre eux mais que les faits « reprochés n’ont pas été considérés comme suffisamment graves pour que l’on envisage un renvoi de l’institution » ([136]).

Le dispositif de remontée d’information mis en place en 2013 a été l’objet de directives écrites en 2015.

Ainsi, un référent, présent dans chaque groupement de gendarmerie  c’est-à-dire dans chaque département  a pour mission de faire remonter tous les signalements à la direction des opérations et de l’emploi (DOE).

Au niveau central, a été créé un comité interdisciplinaire qui se réunit chaque semaine sous l’autorité du chef de cabinet du directeur général de la gendarmerie nationale. Cette instance est composée de membres de la DOE, qui est destinataire de l’ensemble des signalements, de la direction des personnels militaires (équivalent d’une direction des ressources humaines) et de l’inspection générale de la gendarmerie nationale, qui est notamment amenée à diligenter des enquêtes dès lors que des gendarmes sont mis en cause. Ce comité, qui est chargé d’assurer un suivi, décide quelles orientations il faut prendre, en s’appuyant en particulier sur l’ensemble des services de renseignement susceptibles d’apporter des éléments complémentaires sur les cas examinés. Le comité de suivi détermine ensuite les mesures individuelles pertinentes pour les personnels militaires, et, en lien avec la DRH du ministère de l’Intérieur, pour le personnel civil.

Le repérage des signaux, y compris faibles, de radicalisation, est facilité au sein de la gendarmerie, comme dans l’armée, par la vie en caserne comme l’a rappelé le colonel Louis-Mathieu Gaspari, secrétaire général du Conseil de la fonction militaire de la gendarmerie : « les gendarmes travaillent et habitent dans des casernes. Ces logements leur sont concédés par nécessité absolue de service. La détection des comportements déviants est plus facile dans ces conditions. Personne n’est à l’abri d’un phénomène de radicalisation et de conséquences telles que le drame de la préfecture de police, mais cette communauté de vie et de travail nous permet de déceler plus facilement les comportements problématiques » ([137]).

S’agissant du traitement des cas de radicalisation, le général Christian Rodriguez a indiqué à la commission d’enquête qu’une procédure pénale peut être déclenchée quand sont commises des infractions de droit commun (par exemple, la consultation sans motif légitime de fichiers administratifs ou judiciaires) et que quatre dossiers sont à ce titre en cours de traitement.

L’éviction de personnels  sous contrat ou en période probatoire dont le comportement serait incompatible avec le maintien au sein de la gendarmerie peut être également être mise en œuvre. Il arrive que certaines personnes quittent l’institution de leur propre initiative, quand elles estiment ne plus pouvoir concilier leur métier avec leurs convictions radicales. En outre, comme dans l’armée, la procédure prévue à l’article L. 4139-15-1 du code de la défense permet la radiation des cadres ou la résiliation du contrat d’un militaire dont le comportement est devenu incompatible avec l’exercice de ses fonctions en raison de la menace grave qu’il fait peser sur la sécurité publique. Le général Christian Rodriguez a précisé à la commission d’enquête que deux gendarmes avaient quitté l’institution de leur propre initiative et que deux dossiers étaient en cours d’établissement dans le cadre de la procédure de l’article L. 4139-15-1 du code de la défense.

Enfin, un gendarme peut se voir retirer son habilitation, ce qui conduit à une mutation, dès lors qu’il occupe un poste pour lequel il est nécessaire d’être habilité. Deux dossiers sont actuellement examinés.

3.   La question de la radicalisation des agents pénitentiaires

a.   Une centaine de signalements pour radicalisation depuis 2015

Le risque de radicalisation des agents pénitentiaires est un enjeu majeur pour l’administration pénitentiaire compte tenu de la présence de détenus radicalisés, estimés à 1 400, dans les prisons françaises, au contact quotidien des surveillants.

Alors que 2 400 personnes sont recrutées chaque année par les concours de surveillant pénitentiaire, M. Sébastien Nicolas, secrétaire général du Syndicat pénitentiaire - Force ouvrière direction, a souligné que la faible attractivité du métier peut conduire au recrutement de jeunes qui n’ont pas forcément les compétences ou les connaissances suffisantes pour contrer le prosélytisme de détenus radicalisés : « Malheureusement, dans un système de recrutement de masse où il faut tout faire pour saturer le plafond d’emplois, sinon l’année suivante ce plafond diminue, les présidents de jury reçoivent des consignes pour recruter un maximum de candidats. Le problème, ce n’est pas d’avoir une moyenne de trois ou cinq sur vingt, mais de recruter des candidats qui n’ont pas forcément le bagage suffisant pour mettre à distance les théories complotistes ou les postures radicales que pourraient éventuellement leur souffler des personnes détenues. » ([138])

Selon les informations recueillies par la commission d’enquête, l’administration pénitentiaire a recensé, entre 2015 et mars 2020, un total de 99 signalements au titre de la radicalisation, dont 20 ont fait l’objet d’une remontée postérieure à l’attentat du 3 octobre 2019.

Le directeur de l’administration pénitentiaire, M. Stéphane Bredin, relativise toutefois le nombre important de signalements transmis depuis le mois d’octobre : « La quasi-totalité des vingt signalements postérieurs nous sont parvenus dans les quinze jours qui ont suivi l’attentat. Depuis novembre, trois ou quatre signalements s’y sont ajoutés, pas davantage. Comme de nombreuses autres administrations, les services déconcentrés ont brutalement fait remonter tout ce qu’ils avaient dans leurs fonds de tiroir, car tout le monde a été saisi d’effroi. En réalité, les dossiers transmis depuis octobre ne sont pas nécessairement les plus inquiétants ; au contraire, ce sont bien souvent des cas qui ne nous avaient pas été signalés car les faits semblaient peu corroborés ou trop anciens. Nous les avons pour la plupart déjà classés. » ([139])

Selon les éléments transmis à la commission, parmi les 99 signalements recensés depuis 2015 ([140]) :

 33 sont aujourd’hui clôturés (signalements injustifiés, agents ayant quitté l’administration pénitentiaire, signalement sans lien avec la radicalisation mais relevant du disciplinaire) ;

 3 ont été mis en veille (les investigations menées laissent à penser que le signalement n’est pas justifié, mais une surveillance est néanmoins maintenue pendant une période de 6 mois renouvelable) ;

 64 sont en cours d’investigations pour déterminer la réalité d’une radicalisation et, le cas échéant, son niveau.

Sur ces 64 signalements, 17 concernent des individus inscrits au FSPRT, soit une augmentation de 7 inscriptions par rapport au bilan effectué en juin 2019 par la mission d’information relative aux services publics face à la radicalisation ([141]).

Cette augmentation importante s’explique par la nouvelle compétence du service national du renseignement pénitentiaire (SNRP) qui peut traiter des intervenants en détention depuis le décret du 30 décembre 2019 ([142]). Jusqu’à cette date, la direction de l’administration pénitentiaire (DAP) n’était prévenue de l’inscription d’un intervenant au FSPRT que si un service partenaire avait connaissance d’un fait dont la gravité justifiait qu’il soit porté à la connaissance de son directeur. À la suite des signalements qui ont été transmis depuis le mois d’octobre, la DAP et les services partenaires ont croisé leurs renseignements et identifié les sept cas supplémentaires.

Sur les 17 individus inscrits au FSPRT, trois sont suivis par la DGSI car ils sont suspectés de se situer dans le « haut du spectre » de la radicalisation, les quatorze autres se situant au bas de l’échelle. Selon la direction de l’administration pénitentiaire, certains d’entre eux restent inscrits au FSPRT en vertu du principe de précaution et bien que le renseignement territorial considère qu’ils n’ont plus à y figurer.

Compte tenu de l’absence de faute professionnelle commise par les agents soupçonnés de radicalisation dans le cadre de leurs fonctions, peu de procédures disciplinaires ont été engagées. Ils sont donc mutés sur des postes peu sensibles comme l’a précisé M. Stéphane Bredin : « Les agents inscrits au FSPRT ne se voient pas interdire des postes spécifiques mais sont purement et simplement retirés de la détention. Cela peut prendre deux formes. La première possibilité consiste à les muter dans des établissements ou des quartiers sans enjeu sécuritaire, tels qu’un quartier de semi-liberté ou réservé aux peines aménagées, lieux dédiés à de très courtes peines et présentant un niveau de sûreté minimal. La deuxième possibilité est de les affecter à des fonctions administratives. Par exemple, un des agents dont j’ai parlé n’est plus employé en détention depuis plusieurs années ; il travaille à l’heure actuelle au bureau de la gestion de la détention, qui se trouve dans les services administratifs de l’établissement dans lequel il demeure affecté. » ([143])

b.   La mise en place d’une politique de détection des agents radicalisés au sein de l’administration pénitentiaire

L’administration pénitentiaire a mis en place plusieurs outils permettant de lutter contre la radicalisation, tant des détenus que des surveillants.

 L’évolution la plus importante est l’accroissement du rôle dévolu au renseignement pénitentiaire.

Le bureau central du renseignement pénitentiaire (BCRP), créé en 2003, a d’abord eu pour mission d’assurer une surveillance des détenus dits difficiles, avant de voir sa mission étendue, après les attentats de Londres et de Madrid en 2005, aux phénomènes de radicalisation. La loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale ([144]) a doté le bureau de pouvoirs étendus à travers l’accès à certaines techniques de renseignement. Il est devenu, depuis le 1er février 2017, un service de renseignement relevant du « second cercle » de la communauté du renseignement ([145]).

Par un arrêté du 29 mai 2019 ([146]), le BCRP a été transformé en un service à compétence nationale, dénommé « service national du renseignement pénitentiaire » (SNRP), rattaché au directeur de l’administration pénitentiaire. Il est chargé « de rechercher, collecter, exploiter, analyser et diffuser les informations et renseignements susceptibles de révéler des risques d’atteinte aux intérêts fondamentaux de la Nation ainsi qu’à la sécurité des établissements pénitentiaires, des établissements de santé destinés à recevoir des personnes détenues et des services pénitentiaires » ([147]).

Trois finalités de renseignement ont été initialement assignées au renseignement pénitentiaire :

 la prévention du terrorisme ([148]) ;

 la prévention de la criminalité et de la délinquance organisées ([149]) ;

 la prévention des évasions et le maintien de la sécurité au sein des établissements pénitentiaires ([150]).

Depuis le 15 juin 2019, le renseignement pénitentiaire est structuré sous la forme d’un service à compétence nationale, organisé en un réseau réparti selon trois échelons : un échelon central, dix cellules interrégionales du renseignement pénitentiaire (CIRP) et des délégations locales du renseignement pénitentiaire en établissement. Le SNRP comptait 294 agents en 2019, auxquels s’ajoutent 143 correspondants locaux du renseignement pénitentiaire en établissement et en service pénitentiaire d’insertion et de probation (SPIP).

Cette montée en charge du renseignement pénitentiaire s’est accompagnée d’un renforcement de ses moyens. Ainsi, la loi de programmation et de réforme pour la justice du 23 mars 2019 ([151]) prévoit la création de 35 postes en 2020 ([152]) et permet au SNRP d’utiliser différentes techniques de renseignement à l’endroit des intervenants en détention.

Le renseignement pénitentiaire est présent, depuis 2017, dans les GED qui se réunissent sous l’autorité des préfets. Lorsqu’un individu inscrit au FSPRT est incarcéré, c’est le renseignement pénitentiaire qui devient chef de file pour son suivi. Il entretient par ailleurs des échanges permanents avec les autres services de renseignement grâce au CPO, qui évoque l’ensemble des dossiers sensibles, et à l’EMaP, chargé de suivre l’évolution des dossiers évoqués en CPO. Les échanges entre services ont également été facilités par la mise en place, au sein du SNRP, d’un officier de liaison du SCRT.

Par ailleurs, depuis le 30 décembre 2019 ([153]), le SNRP a vu sa compétence élargie aux personnels de l’administration pénitentiaire.

Cette réorganisation s’est traduite par la création d’un bureau des affaires réservées au sein du SNRP, qui a compétence exclusive pour traiter et instruire les signalements de personnels ou d’intervenants transmis par les services déconcentrés de l’administration pénitentiaire, à l’exclusion de ceux des SPIP. Ce bureau prépare notamment les travaux d’une commission administrative qui traite de manière systématique tous les signalements. Cette instance, présidée par le directeur de l’administration pénitentiaire ([154]), se réunit actuellement toutes les semaines afin de traiter le stock des signalements transmis du fait de l’extension des compétences du SNRP.

Le directeur de l’administration pénitentiaire a souligné, devant la commission d’enquête, l’évolution majeure que constitue cette extension des compétences du SNRP : « Jusqu’au 30 décembre 2019, notre administration disposait des mêmes moyens que toute autre administration civile, c’est-à-dire des pouvoirs d’investigation assez limités. (…) Auparavant, nous pouvions faire remonter par la voie interne des signalements mais, si nous voulions lever le doute – à moins de disposer d’éléments très structurés justifiant une judiciarisation, des suites disciplinaires ou l’application de l’article L. 114-1 du code de sécurité intérieure (CSI) – nous devions nous en remettre aux services partenaires pour qu’ils mènent une investigation ou assurent un suivi approfondi. (…) Désormais, le SNRP peut mobiliser toute la palette du renseignement pénitentiaire – en particulier les moyens de lutte antiterroriste – pour enquêter sur les personnels de l’administration pénitentiaire. » ([155])

Le SNRP est donc en charge du traitement de l’ensemble des signalements ([156]), pour tous les types d’intervenants en détention (personnels de l’administration pénitentiaire, aumôniers, intervenants socio-culturels, partenaires privés,…). Seuls sont exclus de son champ de compétence ses propres agents, pour lesquels les dossiers sont transmis à un service partenaire.

 Deuxième évolution majeure, le développement du criblage des agents pénitentiaires par le SNEAS.

Les candidats aux concours de l’administration pénitentiaire font l’objet, depuis plus d’un an, d’un criblage systématique, dont les résultats sont transmis par le SNEAS avant que le jury ne statue sur l’admission : le jury met une note éliminatoire à tout candidat présentant un risque. Il est notamment tenu compte des éléments qui ressortent au fichier de traitement d’antécédents judiciaires. Cela représente des milliers de criblages puisque le concours de surveillant attire près de 30 000 candidats par an.

Dans les éléments écrits transmis à la commission d’enquête, la direction de l’administration pénitentiaire précise que « les conclusions de l’enquête ne conditionnent pas en tant que telles la prise de fonctions ». En effet, « C’est l’inscription au B2 – ou éventuellement, une condamnation pénale non inscrite au B2 – qui permet d’empêcher le recrutement et non les résultats de l’enquête SNEAS. Si les surveillants pénitentiaires sont concernés par l’article L.114-1 du code de sécurité intérieure qui prévoit l’existence d’enquêtes administratives, aucune disposition ne permet de fonder le veto de l’administration en cas de conclusions défavorables de cette enquête, à la différence de ce qui existe pour les fonctionnaires actifs de la police nationale (article 4 du décret n°95-654 du 9 mai 1995). »

En 2019, le SNEAS a procédé à 6 322 enquêtes, rendu 6 204 avis sans objection et 107 avis d’incompatibilité. Sur ces 107 avis, 90 ont été motivés par des faits de droit commun, 5 par une appartenance à une mouvance contestataire violente et 12 par des liens ou une appartenance à la mouvance islamiste radicale.

En plus de ces enquêtes menées au titre du recrutement, l’administration pénitentiaire a saisi le SNEAS à la fin de l’année dernière pour qu’il réalise des enquêtes sur 59 de ses agents en poste.

 L’administration pénitentiaire a formalisé une procédure de signalement et de remontée d’information.

La remontée des informations, centralisée par le SNRP, émane soit :

 du signalement effectué par les services déconcentrés de l’administration pénitentiaire, principalement la direction interrégionale des services pénitentiaires d’emploi de l’agent concerné, matérialisé par l’envoi d’une fiche type transmise par un canal dédié ([157]) ;

 de la transmission d’informations de la part de particuliers, de services ou d’administrations partenaires (y compris les signalements déposés sur le numéro vert du centre national d’assistance et de prévention de la radicalisation) ;

 de sources en relation avec le SNRP.

Il n’y a pas de référent « radicalisation » dans le réseau du SNRP, mais il existe des cellules interrégionales du renseignement pénitentiaire dans chaque direction interrégionale des services pénitentiaires, ainsi que des délégués et correspondants locaux du renseignement pénitentiaire dans tous les établissements pénitentiaires, lesquels sont susceptibles de faire remonter ou d’accompagner la formalisation d’une remontée des signalements de radicalisation.

Le directeur de l’administration pénitentiaire a souligné devant la commission d’enquête que la remontée des signalements se faisait de manière assez informelle depuis 2016, compte tenu de leur faible nombre. Selon M. Stéphane Bredin, ces signalements étaient généralement « peu structurés et rarement enrichis d’observations des chefs d’établissements et des directions interrégionales ». Cela a été aussi le cas des signalements transmis après l’attentat du 3 octobre qui se sont révélés « difficiles à traiter, faute d’éléments structurés et précis ». Par conséquent, la direction d’administration pénitentiaire a instauré une procédure systématique et une fiche de signalement détaillée qui doit être adressée aux échelons déconcentrés du SNRP avant d’être transmise au niveau central.

Pour chaque signalement d’un intervenant en détention présentant des signes de radicalisation, le SNRP effectue un contrôle préliminaire ([158]). Les agents du service chargé de cette mission sont assistés par un membre de la sous-direction des ressources humaines de la DAP, qui analyse tout élément susceptible de contrevenir au code de déontologie ou aux droits et obligations des fonctionnaires et agents de l’État. Un criblage dans le cadre de l’EMaP, mobilisant les services partenaires du SNRP, est par ailleurs effectué pour chaque dossier.

Au terme de ces investigations préliminaires, le SNRP transmet un avis à la commission ad hoc pour déterminer les suites à donner à chaque signalement.

S’agissant du suivi opérationnel des personnels de l’administration pénitentiaire soupçonnés de radicalisation, la coordination avec les services partenaires respecte le cadre fixé par le décret du 30 décembre 2019 précité qui délimite le champ d’action du SNRP en matière de prévention du terrorisme à l’enceinte des établissements pénitentiaires. Le suivi des personnels de l’administration pénitentiaire à l’extérieur de ces enceintes est donc confié aux services partenaires que sont la DGSI, le SCRT, la DRPP et la SDAO.

 Des formations destinées aux surveillants pénitentiaires ont été développées.

Dans le cadre de la formation initiale, tout agent de l’administration pénitentiaire reçoit, au sein de l’École nationale de l’administration pénitentiaire (ENAP), une formation sur le phénomène de radicalisation ([159]).

La formation destinée aux personnels surveillants est d’une durée totale de neuf heures et se divise en trois modules : un module sur les processus et les signes de radicalisation ; un module sur les modes de prise en charge; et un module de travaux dirigés pour travailler sur le repérage et les grilles d’évaluation des détenus mises en place.

Selon Mme Gaëlle Verschaeve, trésorière générale adjointe du syndicat national pénitentiaire - FO Direction, « il existe donc bien une formation, même si elle reste insuffisante et difficile à compléter une fois (…) en poste, cela pour tout corps de l’administration » ([160]).

Enfin, les signes de radicalisation sont bien sûr identiques que la personne concernée soit un surveillant ou un détenu. Par ailleurs, au mois de février dernier, vient d’être ouvert à l’ENAP un bureau de formation au renseignement. Des modules de formation continue à destination des personnels de surveillance devraient donc être dispensés pour les sensibiliser aux risques et à la détection des signes.

4.   Un exemple de secteur privé sensible face au risque de radicalisation : les transports

La Commission d’enquête a fait le choix de traiter des transports publics qui n’appartiennent pas aux services publics régaliens de sécurité, mais qui constituent un secteur dans lequel la radicalisation des agents doit faire l’objet d’une attention particulière, compte tenu de l’enjeu pour la sécurité des voyageurs.

Témoigne de cette préoccupation le dispositif spécifique d’enquêtes administratives dont bénéficie ce secteur, prévu par l’article L. 114-2 du code de la sécurité intérieure ([161]). Cet article a en effet étendu le champ des enquêtes administratives aux décisions de recrutement et d’affectation concernant les emplois en lien direct avec la sécurité des personnes et des biens au sein d’une entreprise de transport public de personnes ou d’une entreprise de transport de marchandises dangereuses. Ces enquêtes sont « destinées à vérifier que le comportement des personnes intéressées n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées » et précisent « si le comportement [des personnes concernées] donne des raisons sérieuses de penser [qu’elles sont susceptibles] de commettre un acte portant gravement atteinte à la sécurité ou à l’ordre publics ». Comme le rappelle le rapport d’information précité sur les services publics face à la radicalisation ([162]), l’employeur (SNCF, RATP, Keolis, …) peut également saisir le SNEAS en cas de doute sur un salarié en poste.

L’article L.114-2 du code de la sécurité intérieure prévoit deux cadres juridiques distincts :

 le cadre applicable aux personnes candidates à un emploi « sensible » ([163]), qu’elles soient extérieures à l’entreprise et souhaitent l’intégrer ou déjà présentes dans l’entreprise sur un autre emploi ([164]). Le SNEAS transmet à l’employeur, dans un délai de deux mois, le résultat de l’enquête, sous la forme d’un simple avis, non motivé, indiquant si le comportement de l’intéressé est compatible ou non avec l’emploi concerné. L’employeur n’est toutefois pas lié par un avis d’incompatibilité et reste libre de procéder au recrutement de la personne visée par l’enquête administrative ;

 le cadre applicable aux salariés en poste sur l’un de ces emplois et dont le comportement laisse apparaître des doutes sur la compatibilité avec l’exercice de ses missions ([165]). Pour ces salariés en poste, un avis simple est communiqué à l’employeur. En cas d’avis d’incompatibilité ([166]), l’employeur doit proposer au salarié concerné un emploi autre que ceux dits « sensibles ». En cas d’impossibilité de réaffecter le salarié sur un autre emploi, l’employeur engage une procédure de licenciement. Les éléments de l’avis n’étant pas transmis, l’employeur ne peut fonder sa décision que sur son sens général, l’incompatibilité valant cause réelle et sérieuse du licenciement ([167]).

En 2019, le SNEAS a réalisé 9 902 enquêtes pour le secteur des transports, soit une progression de 17 % par rapport à 2018. Il a rendu 116 avis d’incompatibilité en 2018 et 78 en 2019. Sur ces 78 avis d’incompatibilité, 63 ont été motivés par des faits de droit commun et 15 ont été motivés par des liens ou une appartenance à la mouvance islamiste radicale.

Les représentants de la SNCF, de la RATP et d’aéroport de Paris (ADP) ont salué, lors de leur audition ([168]), le dispositif mis en place par la loi de 2016. M. Jérôme Harnois, directeur maîtrise des risques, sûreté et affaires institutionnelles et membre du comité exécutif de la RATP, a ainsi dressé un bilan positif de cette procédure : « le secteur des transports publics bénéficie, ce qui est une chance, des dispositions de la loi Savary, dont nous avons vu qu’elle est perfectible, mais qui nous permet depuis 2017 de recruter de manière beaucoup plus sereine que par le passé. (…) Je pense donc que nous avons énormément avancé sur ces sujets en quelques années. Il y a cinq ans, nous n’avions aucune possibilité de savoir, lorsqu’on recrutait quelqu’un, si le comportement de cette personne était compatible avec un métier impliquant de conduire un train contenant des milliers de passagers ou un RER transportant 2 500 personnes à l’heure de pointe. Depuis 2017, d’importantes avancées ont été enregistrées. Nous comptabilisons plus de 8 000 saisines du SNEAS, ce qui est beaucoup pour une si courte période. » ([169])

Cependant, il a été soulevé, devant la commission d’enquête, les difficultés liées au délai de réponse de deux mois du SNEAS, délai peu compatible avec les tensions qui peuvent exister dans le secteur des transports en matière de recrutement. C’est le cas notamment des conducteurs de bus pour lesquels Keolis doit parfois recruter plusieurs dizaines de personnes en intérim en même temps pour assurer les lignes de transport urbain. À cet égard, M. Christophe Merlin, directeur de la sûreté de la SNCF, a indiqué que le groupe ne recrute aucun agent avant la réponse du SNEAS mais que le délai de deux mois est problématique.

 La détection de la radicalisation au sein de la SNCF

La SNCF a mis en place une série d’actions de formation et de prévention sur le risque de radicalisation. Cet arsenal comprend une charte éthique, un règlement intérieur, des kits managériaux, un kit « ressources humaines (RH) » sur la diversité, un baromètre de détection reposant sur des critères fournis par les services de l’État pour mesurer l’état de la pratique religieuse jusqu’à la dérive radicale, plusieurs formations, ainsi que la mise en place d’une « cellule conseil » permettant de recueillir les alertes des managers.

Depuis 2017, la SNCF a envoyé 4 503 demandes d’enquêtes au SNEAS pour des recrutements et reçu 29 avis d’incompatibilité (soit un taux de 0,65 %). 2 000 demandes ont été faites au titre de la mobilité interne et ont donné lieu à 5 avis d’incompatibilité qui se sont traduits par des licenciements. Enfin, 5 demandes d’enquête ont été faites pour des salariés en poste en raison de soupçons de radicalisation, pour lesquelles le SNEAS a rendu un avis de compatibilité.

En outre, M. Christophe Merlin a indiqué que 3 500 signalements de « comportements tangents ou susceptibles de constituer une amorce d’évolution dans la pratique religieuse jusqu’à la radicalisation » ont été effectués au sein de l’entreprise sur la même période. Une dizaine de ces 3 500 alertes ont fait l’objet d’une attention des services de renseignement (renseignement territorial ou DGSI) et un suivi des personnes a été engagé, sans donner lieu à une saisine du préfet pour déclencher une enquête du SNEAS ou conduire à un licenciement. En revanche, quand une transgression de la charte éthique est constatée, elle est systématiquement sanctionnée.

 

 La détection de la radicalisation au sein de la RATP

À la suite des attentats de 2015 qui ont donné lieu à un vif débat sur la capacité de la RATP à faire face au risque interne de radicalisation, celle-ci a mis en place un plan global en matière de laïcité et de lutte contre la radicalisation, intitulé « travailler ensemble ». Ce plan fixe plusieurs dispositions applicables au moment du recrutement et du stage (année dite « de commissionnement »). Il a notamment permis d’introduire dans les évaluations annuelles des angles d’appréciation relatifs au principe de laïcité et de mettre en œuvre un plan complet de formation à destination de l’encadrement supérieur, des managers de proximité, des apprentis et des tuteurs. Un volet « sanctions » a également été arrêté.

Depuis 2017, la RATP a saisi le SNEAS de 5 983 demandes d’enquête pour des recrutements, qui ont donné lieu à 165 avis négatifs, et de 2 931 demandes d’enquête pour des mobilités d’agents d’un poste non sensible vers un poste sensible, qui ont donné lieu à 6 avis négatifs et des licenciements dans la totalité des cas.

S’agissant des agents en poste, la RATP a procédé à trois demandes d’enquête : le SNEAS a donné à deux reprises un avis de compatibilité et le troisième cas est en cours d’examen. Enfin, les services de police ont fait deux à trois signalements ces dernières années pour des agents qu’elle suivait, sans qu’ils aient montré des signes de radicalisation au sein de l’entreprise.

Par ailleurs, des dispositifs renforcés s’appliquent aux agents du groupe de protection et de sécurité des réseaux (GPSR), lesquels sont porteurs d’une arme. Au-delà des enquêtes administratives du SNEAS, le renouvellement du port d’armes, effectué tous les cinq ans, fait l’objet d’une enquête des services de la préfecture de police. En cas de retrait du port d’armes, il est procédé à un licenciement, l’une des conditions essentielles de l’exercice du métier n’étant plus remplie.

 La détection de la radicalisation au sein d’ADP

Seuls les personnels titulaires d’un « badge rouge » peuvent accéder aux zones « réservées » des aéroports. Ces badges sont aujourd’hui attribués et retirés par l’autorité préfectorale, après une enquête de police. La charge de ces enquêtes doit être transférée au SNEAS au cours de l’année 2021. Sur l’ensemble des plateformes parisiennes (Orly, Roissy-Charles-de-Gaulle, Le Bourget), les titulaires de ces « badges rouges » représentent environ 92 % des personnels.

En 2019, 2 800 refus de badges rouges ont été prononcés, les plateformes aéroportuaires rassemblant 122 000 salariés, sans qu’aucun des 6 000 salariés d’ADP ne soit concerné.

Selon le rapport d’information précité sur les services publics face à la radicalisation ([170]), 80 salariés titulaires d’un « badge rouge » feraient l’objet d’un suivi régulier pour radicalisation et 29 d’un suivi ponctuel à l’aéroport de Roissy. Ce chiffre serait de 25 personnes faisant l’objet d’un suivi régulier et 5 d’un suivi ponctuel à l’aéroport d’Orly. Le rapport précité rappelle également les propos qu’avait tenus en décembre 2015, M. Augustin de Romanet, président-directeur général du groupe ADP, celui-ci ayant indiqué que près de 70 agents, sur les 85 000 qui travaillaient dans les zones sécurisées des aéroports d’Orly et de Roissy, s’étaient vu retirer leur badge après les attentats de novembre 2015 notamment « pour des faits de radicalisation » ([171]). Par ailleurs, selon les données transmises par l’UCLAT à la commission d’enquête, 167 individus travaillant dans le secteur aérien seraient inscrits au FSPRT.

Lors de son audition par la commission d’enquête, M. Henri-Michel Comet, secrétaire général du Groupe ADP, a indiqué que des formations en matière de prévention de la radicalisation ont régulièrement été dispensées aux managers depuis 2016 : 337 cadres ont ainsi été formés à l’occasion de 30 sessions, 8 autres étant programmées pour l’année 2020.

 

 

 


—  1  —

IV.   Des évolutions sont nécessaires pour renforcer le niveau de sécurité des professions sensibles face au risque de vulnérabilités internes

L’ensemble des services sensibles, au sens de l’article L. 114-1 du code de la sécurité intérieure, et a fortiori les services de renseignement français, a entrepris, depuis 2015, de renforcer les mesures de précaution contre les risques liés à la vulnérabilité et, plus particulièrement, à la radicalisation, de leurs personnels. Les réformes engagées ces dernières années ont incontestablement contribué à renforcer leur sécurité interne, quand bien même l’attentat du 3 octobre 2019 rappelle que les services de renseignement ne sont pas à l’abri de la violence radicale, jusqu’en leur propre sein.

La commission d’enquête a toutefois acquis la conviction qu’un ensemble de mesures mérite d’être recommandé pour consolider la mise en sécurité des services de renseignement, sur une échelle qui va des procédures de recrutement des personnels jusqu’aux dispositifs de contrôle interne, en passant par les procédures d’habilitation au secret de la défense nationale. Ce constat est cohérent avec les décisions annoncées par le Premier ministre dans son communiqué du 21 janvier 2020 et prises sur la base des recommandations formulées par l’inspection de services de renseignement à la suite de l’attentat du 3 octobre 2019 ([172]).

En ce qui concerne plus spécifiquement la préfecture de police et le fonctionnement de son service de renseignement, deux constats se détachent. D’un côté, les éléments portés à la connaissance de la commission d’enquête démontrent que la DRPP s’est engagée tardivement dans une stratégie de montée en gamme de ses dispositifs de sécurité interne. De l’autre, la DRPP s’est clairement inscrite, à partir de l’année 2017, dans une stratégie de rattrapage, sans pour autant avoir atteint, à la date de l’attentat du 3 octobre 2019, les standards de sécurité observés dans les autres services de renseignement français.

Il convient toutefois d’apporter cette indispensable précision : aucune procédure interne, fusse-t-elle strictement appliquée, ne peut totalement prémunir, quelque service que ce soit, contre le risque de passage à l’acte d’un ou de plusieurs de ses personnels. Dans le cas de la DRPP, la commission observe néanmoins que les risques de vulnérabilité interne liés, en particulier, à la montée de l’islamisme, y sont restés trop longtemps sous-estimés. Cet abaissement de la vigilance a indéniablement ouvert des failles de sécurité pour le moins surprenantes s’agissant d’un service de renseignement par ailleurs soucieux de préserver des prérogatives dérogatoires du droit commun. Dès lors, la question du repositionnement de la DRPP au sein du renseignement intérieur français ne peut que se poser selon plusieurs scénarios proposés à la puissance publique, allant du simple aménagement de ses missions les plus sensibles à une réforme structurelle de plus grande ampleur.

Les enquêtes confiées par le Premier ministre à linspection des services de renseignement (ISR)

Par lettres en date du 5 octobre 2019, le Premier ministre a confié deux missions à lISR. La première visait à évaluer les mesures prises par la DRPP pour réduire les risques liés à la vulnérabilité du personnel, en particulier lorsqu’elle se rattache au phénomène de radicalisation, et s’assurer de la fiabilité de ses agents.

La seconde mission, plus générale, portait sur lensemble des services spécialisés de renseignement ainsi que le service central du renseignement territorial (SCRT), la sous-direction de l’anticipation opérationnelle de la gendarmerie nationale (SDAO) et le service national du renseignement pénitentiaire (SNRP). Elle visait à mesurer les outils et les procédures de détection, de signalement et de traitement des vulnérabilités déployés dans ces services.

Les conclusions de lISR ont été rendues au directeur de cabinet du Premier ministre peu avant la fin de lannée 2019. Selon les indications de son secrétaire général, M. Christian Protar, l’ensemble des recommandations de lISR auraient été reprises par le Premier ministre, lequel a rendu publiques ses décisions le 21 janvier 2010.

Compte tenu de leur caractère classifié, les recommandations de l’ISR n’ont pas été transmises à la la commission d’enquête.

Aussi, votre Rapporteur se propose de décliner les recommandations résultant des investigations de la commission d’enquête autour de trois orientations principales : la nécessité de compléter et d’harmoniser les procédures de recrutement et d’habilitation dans les services sensibles ; le développement de la culture de la vigilance aux risques de vulnérabilité des personnels au sein de ces services ; enfin, le renforcement des contrôles internes de la DRPP à très court terme et son indispensable repositionnement au sein du renseignement intérieur à plus moyen terme.

A.   Compléter et harmoniser les procédures de recrutement et d’habilitation dans les services sensibles

1.   Améliorer le contrôle des recrutements et des emplois

a.   Les procédures de recrutement des services de renseignement devraient faire l’objet d’une harmonisation, afin d’en élever le niveau de sécurité globale

Le recrutement de personnels au sein des services sensibles est à l’évidence une première étape centrale dans la détection des vulnérabilités.

Compte tenu de leurs spécificités et de leur forte exposition au risque, les services de renseignement y veillent tout particulièrement, dans le cadre de procédures plus sécurisées que dans la plupart des autres services. Des procédures de recrutement plus approfondies sont toutefois envisageables.

Au titre des améliorations jugées nécessaires par la commission, votre Rapporteur ne peut qu’appuyer la volonté, annoncée par le Premier ministre dans sa communication du 21 janvier 2020, de systématiser et mieux formaliser les entretiens préalables à l’affectation dans un service de renseignement, y compris la décision de les compléter par des entretiens avec un psychologue et un officier de sécurité.

 

Le rôle de lofficier de sécurité

Lofficier de sécurité, dont le rôle est défini à larticle 15 de lIGI 1300, est un agent nommé par le chef du service. Il est le correspondant du haut fonctionnaire de défense et de sécurité (HFDS) – cest-à-dire la personne chargée dassister le ministre dans lexercice de ses attributions de sécurité de défense et de protection du secret – ainsi que des services enquêteurs. Il est chargé de fixer les règles de sécurité que doivent mettre en œuvre les agents de son organisation, et den contrôler lapplication. Il prend également part aux actions de formation et de sensibilisation des personnels en matière de protection du secret de la défense. Il est par ailleurs chargé de la gestion des habilitations et, en liaison avec les services enquêteurs, du contrôle des accès aux zones protégées.

Les entreprises dont certains salariés sont habilités doivent également désigner un officier de sécurité.

En outre, en vue de renforcer les entretiens préalables, le recrutement au sein des services de renseignement pourrait utilement reposer sur une grille d’analyse unifiée, en vue d’apprécier le profil psychologique des candidats, de mesurer leur adhésion aux valeurs de la République et aux principes qui animent le service auquel ils postulent ([173]). En tant que principaux services enquêteurs, la direction générale de la sécurité intérieure (DGSI) et la direction du renseignement et de la sécurité de la défense (DRSD) pourraient ainsi se voir confier le rôle de chefs de file des recrutements au sein des services de renseignement, notamment en élaborant un format d’entretien et une grille d’analyse communs aux services pour lesquels ils conduisent les enquêtes de sécurité préalables aux habilitations.

Proposition n° 1 : Confier à la DGSI et à la DRSD le rôle de chefs de file des recrutements dans les services de renseignement, notamment par la construction d’un format d’entretien et d’une grille d’analyse types.

b.   Les enquêtes administratives devraient être étendues à l’intégralité des agents des administrations exerçant une mission de sécurité

Les dispositions introduites par la loi du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme ont indéniablement introduit des facteurs de sécurité supplémentaires dans le recrutement sur des emplois sensibles. C’est en particulier le cas des dispositions de l’article L. 114-1 du code de la sécurité intérieure qui prévoient la possibilité de conduire des enquêtes administratives préalables au recrutement des personnes appelées à exercer les « emplois publics participant à l’exercice des missions de souveraineté de l’État ainsi qu’aux emplois publics ou privés relevant du domaine de la sécurité ou de la défense ».

Toutefois, cette définition ne permet pas de couvrir l’intégralité des risques que peuvent présenter les recrutements au sein de certaines administrations.

Deux exemples permettent d’illustrer cette problématique.

D’une part, les agents d’une administration de sécurité n’exerçant pas eux-mêmes une « mission de souveraineté » sont exclus du champ des enquêtes administratives confiées au service national des enquêtes administratives de sécurité (SNEAS). Ainsi, les agents administratifs de la police nationale  à l’exception de ceux bénéficiant d’une habilitation, parmi lesquels sont inclus les personnels administratifs des services de renseignement  ne font pas l’objet d’une enquête préalable de sécurité ([174]). Ils sont pourtant affectés dans des lieux à haute sensibilité, à l’image des commissariats, où ils remplissent des missions indispensables au bon fonctionnement des locaux de police.

De la même façon, les personnels civils des armées ne sont pas soumis aux enquêtes préalables de sécurité, à la différence des militaires ([175]). Ainsi, les personnels civils de la gendarmerie nationale, chargés de missions administratives, logistiques et techniques, échappent aux enquêtes conduites par le SNEAS ([176]). Il en ressort que des personnes présentes dans un même lieu sensible, accueillant parfois du public, font l’objet d’un traitement distinct lors de leur recrutement, du fait notamment de leurs différences statutaires. Au regard des impératifs de sécurité publique, une telle différence de traitement est peu compréhensible. Il faut d’ailleurs observer que des contrôles élémentaires sont conduits sur les personnels civils exerçant dans les sites militaires, en raison de leur sensibilité particulière ([177]), précisément en vue de pallier l’absence d’enquête systématique les concernant.

La commission observe que le dispositif existant offre par conséquent des failles de sécurité et juge indispensable d’étendre très significativement les enquêtes préalables aux recrutements de l’ensemble des fonctionnaires et contractuels présents dans les lieux d’exercice des administrations militaires et des administrations de sécurité exerçant une mission de souveraineté.

Proposition n° 2 : Étendre le champ des enquêtes préalables au recrutement des personnels administratifs des administrations remplissant une mission de sécurité et des personnels civils dans les armées, afin d’assurer un contrôle de l’ensemble des personnels, même non habilités.

Dans le même esprit, la réflexion devrait s’engager pour étendre de champ des enquêtes préalables concernant les agents déjà en poste, de façon à combler plusieurs failles potentielles. En effet, si cette procédure est applicable aux fonctionnaires d’État ainsi qu’aux agents contractuels ([178]), les élèves-fonctionnaires, les fonctionnaires stagiaires ainsi que les personnels administratifs en sont exclus. De la même façon, s’agissant des armées, la procédure des enquêtes administratives s’applique à l’ensemble des militaires, à l’exception toutefois des réservistes et des personnels civils travaillant pour le ministère des Armées ([179]).

Votre Rapporteur recommande par conséquent d’étendre le bénéfice de l’article L. 114-1 du code de la sécurité intérieure à l’ensemble des personnels administratifs des administrations remplissant une mission de sécurité, ainsi qu’aux personnels civils des armées.

Proposition n° 3 : Étendre la possibilité de demander une enquête administrative pour les agents déjà en poste relevant des personnels administratifs dans les administrations remplissant une mission de sécurité et relevant des personnels civils dans les armées.

c.   Les moyens de contrôle du SNEAS devraient être renforcés

Depuis sa création, l’activité du SNEAS a été fortement consolidée, tant d’un point de vue juridique que des moyens humains et techniques mis à sa disposition. Ce service est désormais l’un des acteurs centraux de la prévention des risques de vulnérabilité au sein des services publics sensibles. Une série de mesures complémentaires pourraient toutefois être prises pour améliorer le traitement des risques internes.


Tout d’abord, en vertu du code de procédure pénale, les enquêtes administratives de l’article L. 114-1 du code de sécurité intérieure peuvent donner lieu à la consultation du fichier du traitement des antécédents judiciaires (TAJ) ([180]). Toutefois, la vérification des suites judiciaires n’est pas ouverte au SNEAS. Il a donc besoin de l’accord d’un magistrat pour consulter les données à caractère personnel relatives aux procédures judiciaires en cours ou close. Pour accéder à ces éléments de procédure judiciaire, il doit adresser une demande spécifique aux services enquêteurs. La modification de cette règle permettrait de consolider la base juridique et de simplifier l’accès du SNEAS à ces informations.

Une mesure de simplification pourrait ainsi consister à modifier l’article R. 40-29 du code de procédure pénale portant sur les conditions d’accès au TAJ. À cet égard, dans le cadre de la mission d’information sur les services publics face à la radicalisation, dont les rapporteurs avaient proposé cette modification ([181]), le ministre de l’Intérieur, M. Christophe Castaner, avait indiqué que des travaux étaient engagés en ce sens. Ces travaux ne semblent pas avoir abouti, le SNEAS ayant soulevé cette problématique devant la commission d’enquête ([182]).

Par ailleurs, la commission d’enquête partage le souhait exprimé par Mme Carine Vialatte, cheffe du SNEAS, quant à la nécessité d’uniformiser l’accès de son service aux archives de la police nationale, de la gendarmerie nationale et de l’autorité judiciaire. Si les archives de la police nationale sont exploitables, la gendarmerie nationale et l’autorité judiciaire semblent en effet avoir développé, selon elle, « une autre interprétation » ([183]).

Proposition n° 4 : Modifier l’article R. 40-29 du code de procédure pénale pour permettre au SNEAS d’accéder à des éléments relatifs aux suites des procédures judiciaires en cours ou closes.

 

Proposition n° 5 : Autoriser le SNEAS à accéder aux archives de la police, de la gendarmerie et de la justice, en tant que de besoin.

La commission d’enquête observe, à la suite des observations formulées par M. Amin Boutaghane, chef de l’unité de coordination de la lutte antiterroriste (UCLAT), que plusieurs améliorations pourraient être apportées s’agissant du FSPRT, en vue, d’une part, de faciliter son interconnexion avec d’autres fichiers, en particulier le TAJ et le FPR et, d’autre part, de procéder à son actualisation de façon à la fois plus simple et plus fiable. Une extension des dispositions législatives existantes serait nécessaire pour atteindre ces objectifs. De nouveaux outils technologiques pourraient également bénéficier à l’efficacité du FSPRT sur le plan, en particulier, de la reconnaissance faciale.

Proposition n° 6 : Améliorer les interconnexions et les capacités technologiques du FSPRT.

Par ailleurs, votre Rapporteur observe que le travail de recensement des missions de souveraineté de l’État ou relevant du domaine de la sécurité ou de la défense n’est pas achevé ([184]). La constitution de ce catalogue est pourtant indispensable à la bonne conduite des responsabilités incombant au SNEAS, de même qu’à la pleine application de l’article 114-1 du code de la sécurité intérieure, en particulier les possibilités de rétro-criblage.

Proposition n° 7 : Achever le recensement des fonctions relevant de l’exercice des missions de souveraineté de l’État et du domaine de la sécurité ou de la défense au sens de l’article L. 114-1 du code de la sécurité intérieure.

Enfin, soucieux de répondre aux difficultés apparues dans le cadre de l’« affaire Harpon », s’agissant de la non-exécution de l’obligation de quitter le territoire français visant l’un de ses contacts appartenant à la mouvance salafiste, votre Rapporteur recommande que soit accélérée la mise en œuvre du dernier alinéa de l’article L. 114-1 du code de la sécurité intérieure, qui permet de diligenter des enquêtes administratives visant à s’assurer qu’une personne ayant fait une demande de titre de séjour ne représente pas une menace pour l’ordre public. Ainsi, le SNEAS pourrait, à court terme, être saisi par l’autorité administrative lorsque celle-ci envisage de refuser de délivrer ou de renouveler un titre de séjour.

Proposition n° 8 : Accélérer la mise en œuvre de la possibilité de saisine du SNEAS par l’autorité administrative pour les décisions relatives aux titres de séjour.

d.   Pour le personnel des entreprises de transports, la possibilité de recourir au SNEAS devrait être étendue

Comme votre Rapporteur l’a exposé précédemment, l’article 5 de la loi du 22 mars 2016, dite « loi Savary », offre la possibilité de saisir le SNEAS dans le cadre des recrutements et des mobilités internes, sur la base de l’article L. 114-2 du code de la sécurité intérieure. Il est également possible, pour l’employeur, de diligenter une enquête du SNEAS sur une personne déjà en poste. L’enquête vise alors à démontrer si le comportement de la personne donne des raisons sérieuses de penser qu’elle est susceptible, à l’occasion de ses fonctions, de commettre un acte portant gravement atteinte à la sécurité ou à l’ordre public.

La liste des fonctions pouvant donner lieu à une enquête du SNEAS sur le fondement de l’article L. 114-2 du code de la sécurité est déterminée par l’article R. 114-7 du même code. Si les fonctions de conducteur de véhicules de transport public collectif ou encore d’agent des services internes de sécurité de la SNCF et de la RATP y figurent, la liste ne comprend pas un certain nombre de métiers qui, bien que n’impliquant pas un contact direct avec le public, présentent des enjeux de sécurité, à l’image des métiers de la maintenance ([185]). La proposition formulée par MM. Éric Diard et Éric Poulliat, dans le cadre de leur rapport d’information sur les services publics face à la radicalisation, visant à intégrer ces métiers dans le champ des enquêtes du SNEAS, est toujours d’actualité.

Proposition n° 9 : Intégrer les métiers de la maintenance à la liste de l’article R. 114-7 du code de la sécurité intérieure.

2.   Renforcer les contrôles portant sur les intervenants extérieurs

a.   Les administrations publiques

Si les enquêtes administratives peuvent porter sur les agents des administrations publiques, fonctionnaires et contractuels, ainsi que sur les agents des entreprises de transport, un grand nombre d’emplois ne sont pas concernés. Ainsi, les salariés des entreprises prestataires de services, intervenant dans une administration ayant une mission de sécurité, ne sont pas inclus dans le champ des personnes pouvant faire l’objet d’une enquête du SNEAS.

L’exemple du ministère de l’Intérieur est à cet égard significatif. L’ensemble des services centraux du ministère ([186]) sont classés en « zones protégées », au sens de l’IGI 1300. Seuls les individus autorisés peuvent par conséquent y pénétrer. Pour obtenir cette autorisation, les personnes doivent détenir un badge dont la délivrance est soumise à des enquêtes réalisées par le service de la protection (SDLP). Toute personne entrant sur l’un de ces sites fait donc l’objet d’une enquête, y compris les prestataires extérieurs. À l’inverse la sécurisation des locaux des services déconcentrés répond à des règles variables ([187]), quand bien même des consignes ont été données pour sécuriser l’accès aux points les plus vulnérables (cabinets de préfets, services de protection civile, services des systèmes d’information et de communication,…).


Il paraît toutefois indispensable de déployer une doctrine de sécurité plus large, par exemple en conditionnant l’accès à l’ensemble des locaux des services déconcentrés par les salariés des entreprises prestataires, à un contrôle préalable réalisé par le SNEAS.

Proposition n° 10 : Subordonner l’accès des prestataires extérieurs aux services déconcentrés des administrations ayant une mission de sécurité à un contrôle préalable du SNEAS.

Dans le même ordre d’idée, il n’existe pas de criblage systématique des intervenants et des associations présentes dans les établissements pénitentiaires. Leur nombre, considérable, ne permet pas de diligenter une enquête approfondie pour chacun d’entre eux. Les préfectures réalisent une enquête sur chaque intervenant en détention, sans toutefois saisir l’EMaP pour opérer un criblage de tous les fichiers de renseignement. Les contrôles du service national du renseignement pénitentiaire sont quant à eux ciblés sur les associations intervenant au contact des profils les plus sensibles ([188]).

La commission observe qu’un effort significatif devrait être engagé de façon à ce que l’intégralité des intervenants dans les établissements pénitentiaires puissent faire l’objet d’un criblage reposant sur l’analyse des fichiers à la disposition des services de renseignement.

Proposition n° 11 : Intégrer dans le champ des personnes pouvant faire l’objet d’un criblage par le SNEAS les intervenants en établissements pénitentiaires.

b.   Les entreprises de transport

Les entreprises de transports emploient un grand nombre de sous-traitants et de salariés en intérim, y compris pour des missions sensibles. Or, il est actuellement impossible de mener une enquête sur ces salariés intérimaires et sur les salariés d’entreprises sous-traitantes. Ces personnes n’étant pas directement liées par contrat à l’entreprise de transport, ces dernières ne peuvent demander une enquête à leur sujet.

La commission d’enquête partage le souhait, exprimé par les entreprises de transport et soutenu par MM. Éric Diard et Éric Poulliat dans leur rapport d’information précité, qu’il soit possible de diligenter une enquête sur ces personnels ([189]).

Proposition n° 12 : Permettre aux entreprises de transport de solliciter une enquête du SNEAS sur les salariés des entreprises sous-traitantes et les intérimaires.

Concernant plus spécifiquement le secteur du transport aérien, deux problématiques ont été soulevées par les représentants du groupe Aéroports de Paris (ADP) devant les membres de la commission d’enquête.

En tout lieu, alors que l’accès aux sites aéroportuaires est fortement marqué par une logique géographique, les dispositions résultant de la loi du 22 mars 2016 reposent sur une logique « métiers ». La « zone réservée » des plateformes aéroportuaires d’ADP est ainsi accessible aux seules personnes ([190]) disposant d’un « badge rouge », délivré sur autorisation de la police aux frontières (PAF), tandis que la liste des missions exercées par les salariés d’ADP pouvant donner lieu à une enquête du SNEAS s’appuie sur une approche par métiers. Les enjeux de sécurité propres aux aéroports voudraient par conséquent que les enquêtes du SNEAS soient étendues à l’ensemble des personnels d’ADP exerçant leur mission en « zone protégée », que leur mission figure ou non parmi les métiers sensibles. La conjonction des logiques géographique et par métiers serait de nature à renforcer le niveau de sécurité et à prévenir le risque, pour ADP, de recruter des personnels présentant des vulnérabilités. Cette évolution semble d’autant plus logique qu’à partir de 2021, le SNEAS sera chargé des enquêtes d’accès aux zones protégées aéroportuaires ([191]).

Ensuite, le contrôle effectué sur les personnels présents sur les plateformes aéroportuaires diffère sensiblement selon leur statut. Pour ses propres salariés, ADP peut demander une enquête administrative au SNEAS. Concernant ses sous-traitants, une démarche de révision des contrats de sous-traitance a été engagée par l’entreprise : elle vise à s’assurer que les personnels de ces entreprises sous-traitantes sont formés à la détection des cas de radicalisation. Toutefois, pour les salariés des entreprises autres que sous-traitantes ([192]), ADP ne dispose d’aucun moyen pour contrôler que leurs personnels sont formés à la détection et à la prévention de la radicalisation. Il parait par conséquent indispensable de construire un standard commun de sécurité à l’ensemble des opérateurs.

Pour y parvenir, une démarche de rapprochement avec la préfète déléguée pour la sécurité et la sûreté des plateformes aéroportuaires de Paris-Charles-de-Gaulle, du Bourget et de Paris-Orly est en cours. Dans cette optique, une concertation avec les entreprises concernées, pilotée par l’État, pourrait être menée pour fixer des niveaux de sécurité respectés par toutes les entreprises présentes sur la plateforme aéroportuaire, quel que soit leur statut. Un socle minimal de sécurité pourrait ainsi être constitué de formations à la détection de la radicalisation et de sensibilisation à la nécessité de procéder à des signalements en cas de doute.

Proposition n° 13 : Concernant les plateformes aéroportuaires, compléter la logique « métiers » par une logique « géographique » pour identifier les emplois pouvant faire l’objet d’une enquête du SNEAS.

Proposition n° 14 : Mener une concertation entre l’État, ADP et les entreprises autres que sous-traitantes, dans le but d’établir un standard de sécurité minimale, comprenant le suivi obligatoire, et pour tous les salariés, de formations axées sur la détection de la radicalisation.

3.   Renforcer les procédures d’habilitation et les obligations qui y sont liées

La procédure d’habilitation constitue une phase déterminante pour identifier et écarter les personnes présentant des fragilités, que celles-ci relèvent de la radicalisation ou qu’elles soient d’une autre nature. Les enquêtes préalables revêtent par conséquent une importance stratégique. Quant à la période couvrant la durée de validité des habilitations, elle doit elle aussi faire l’objet d’une attention particulière pour en renforcer le niveau de sécurité.

a.   Le renforcement de l’enquête préalable

Dans ses décisions rendues publiques le 21 janvier dernier ([193]), le Premier ministre a annoncé le regroupement dès le deuxième trimestre 2020, au sein de la DGSI, des services en charge des enquêtes d’habilitation du ministère de l’Intérieur. Cette mesure est cohérente avec les investigations et les recommandations de la commission d’enquête.

La DGSI étant dès à présent chargée des enquêtes de sécurité pour le compte de Tracfin (Traitement du renseignement et action contre les circuits financiers clandestins) et de la direction nationale du renseignement et des enquêtes douanières (DRNED), deux services de renseignement du « premier cercle », ainsi que pour l’ensemble des agents de l’État, la DRPP demeurait le seul service de renseignement, hors ceux relevant du ministère des Armées, autorisé à conduire ses propres enquêtes, dans le cadre du protocole précité de février 2019. Le dispositif annoncé par le Premier ministre mettra donc fin à une procédure dérogatoire du droit commun et permettra de standardiser l’ensemble des enquêtes d’habilitation réalisées par les services de renseignement. Votre Rapporteur se félicite par conséquent de cette avancée.

En outre, dans le cadre de la mission qui lui a été confiée à la suite à l’attentat du 3 octobre 2019, « l’ISR a constaté que des agents publics pouvaient se trouver affectés dans un service de renseignement, et y commencer leur activité, alors que les procédures d’habilitation étaient encore en cours » ([194]). Ce constat rejoint également celui établi par la commission d’enquête, quand bien même cette situation ne semble pas se produire dans les services de renseignement de « premier cercle » ([195]).

Votre Rapporteur fait par conséquent sienne la décision, prise par le Premier ministre, visant à ce que « le principe d’habilitation préalable à toute prise de fonction au sein d’un service de renseignement devienne la règle dans tous les services de renseignement, avant la fin de l’année 2020 », tout en veillant à ce que, « d’ici à cette échéance, les services [concernés mettent] en œuvre des procédures transitoires renforcées, sous la supervision du SGDSN ».

La commission d’enquête estime toutefois que cette règle doit non seulement s’appliquer dans les services de renseignement mais également dans l’ensemble des services faisant appel à des personnels habilités.

Proposition n° 15 : Ne jamais intégrer un agent pour lequel la procédure d’habilitation préalable n’est pas arrivée à son terme.

Parmi les décisions du Premier ministre prises sur les recommandations de l’ISR figure la mise en œuvre, progressive d’ici 2021, du traitement renforcé et prioritaire des demandes d’enquête préalable concernant l’ensemble des agents servant au sein d’un service de renseignement.

En effet, la charge de travail que représente, pour la DGSI et la DRSD, les enquêtes préalables aux habilitations, peut expliquer des délais parfois relativement longs. Au regard de la sensibilité particulière des services de renseignement, votre Rapporteur estime, à l’image des recommandations de l’ISR, que leurs agents devraient être prioritaires dans la réalisation des enquêtes de sécurité.

Au-delà, parmi les bonnes pratiques relevées par la commission d’enquête, figure la nécessité de prendre en compte la totalité des conséquences des résultats de l’enquête de sécurité, de façon moins binaire que l’alternative entre le fait d’accorder ou non une habilitation.

En effet, comme le souligne M. Jean-François Ferlet, directeur du renseignement militaire (DRM), il est possible de délivrer une habilitation avec un avis de sécurité d’une durée moindre que la durée normalement prévue. Cette pratique a le mérite d’appliquer un principe de prudence impliquant le réexamen de l’habilitation à brève échéance.

Aussi, votre Rapporteur recommande de recourir davantage à la possibilité d’accorder à l’avis de sécurité une durée inférieure à la durée maximale fixée par l’IGI 1300. En outre, les services les plus sensibles pourraient revoir plus fréquemment les avis de sécurité des habilitations, et ce pour l’intégralité de leurs agents. À titre d’exemple, la DGSE applique la réévaluation des enquêtes tous les cinq ans au maximum ([196]).

Proposition n° 16 : Si, lors de la délivrance ou du renouvellement de l’habilitation un quelconque doute apparaît, accorder à l’avis de sécurité une durée de validité inférieure à la durée maximale prévue.

Par ailleurs, la commission d’enquête constate que le champ d’investigation de la notice individuelle de sécurité 94 A, sur laquelle se fondent les enquêtes de sécurité préalables aux décisions d’habilitation, pourrait être élargi. Le formulaire comporte en effet de très nombreuses questions relatives à la situation personnelle et professionnelle de la personne, ainsi qu’à son entourage proche ([197]). Si ces questions sont essentielles aux services enquêteurs pour repérer d’éventuelles vulnérabilités, elles prennent insuffisamment en compte un certain nombre d’évolutions sociétales.

Le formulaire 94 A pourrait par conséquent utilement être enrichi, conformément aux recommandations formulées par la DRSD dans sa contribution écrite transmise à la commission.

D’une part, les trajectoires familiales sont aujourd’hui variées et changeantes. Il semble dès lors nécessaire d’élargir le champ des questions posées, par exemple aux anciens conjoints du candidat à l’habilitation, au nouveau conjoint du deuxième parent des enfants en cas de séparation, à ses parents… De la même façon, les informations sur la fratrie et les amis du demandeur, ainsi que sur leurs conjoints, pourraient également être utiles. Il semble en effet nécessaire de pouvoir reconstituer un arbre généalogique complet et actualisé de l’environnement propre à chaque candidat à l’habilitation, de façon à apprécier pleinement ses potentielles vulnérabilités.

D’autre part, l’activité et les relations numériques constituent désormais une composante à part entière de la vie sociale des individus. C’est la raison pour laquelle il paraît utile d’intégrer dans le formulaire 94 A des questions portant sur les réseaux sociaux utilisés, la fréquence de connexion, la nature des informations échangées, de façon à mieux appréhender les profils et repérer d’éventuels risques ou fragilités.

Proposition n° 17 : Compléter le formulaire 94 A par des questions portant sur les activités numériques et l’environnement familial élargi et recomposé, y compris passé.

La commission d’enquête a pu observer que la DRSD conduit des enquêtes parmi les plus poussées des services français de renseignement. Outre l’exploitation de la notice individuelle de sécurité 94 A, elle contrôle différents fichiers, produit une enquête de sécurité sur l’environnement familial, impose un entretien en présence d’inspecteurs de sécurité de défense, mène une enquête numérique, une enquête domiciliaire non intrusive, ainsi que des tests et des entretiens psychologiques ([198]).

Votre Rapporteur estime que ce processus, à la fois complet et exigeant, est la garantie d’un haut niveau de sécurité qui gagnerait à être dupliqué dans l’intégralité des services de renseignement.

Proposition n° 18 : Aligner les enquêtes préalables sur les plus hauts standards observés au sein de la communauté du renseignement.

b.   Le traitement renforcé des avis de sécurité

La durée de validité des avis de sécurité est fonction du niveau d’habilitation demandé et ne peut excéder cinq ans pour le niveau très secret défense, sept ans pour le niveau secret défense et dix ans pour le niveau le plus bas, à savoir le confidentiel défense ([199]).

L’avis de sécurité est l’aboutissement de l’enquête administrative menée dans le cadre de l’habilitation : à ce titre, il constitue « une évaluation des vulnérabilités éventuellement détectées lors de l’enquête et permet à l’autorité décisionnaire d’apprécier l’opportunité de l’habilitation de l’intéressé, au regard des éléments communiqués et des garanties qu’il présente pour le niveau d’habilitation requis » ([200]).

La durée maximale de validité des avis de sécurité n’est toutefois pas une borne absolue : les responsables du renseignement français interrogés par commission d’enquête soulignent que cette temporalité n’exclut en rien le déclenchement d’enquêtes, à tout moment et dès lors que de nouveaux éléments le justifieraient.

L’article 26 de l’IGI 1300 précise, en effet, que « tout changement de situation » intervenu en cours de validité de l’avis initial de sécurité, « pourra justifier un réexamen du dossier d’habilitation et, le cas échéant, la saisine du service enquêteur en vue de l’émission d’un nouvel avis ». Cette disposition repose néanmoins sur le principe dit de « transparence », lequel s’appuie tout entier sur le lien de confiance existant entre la personne habilitée et son officier de sécurité auquel il est tenu de signaler, « pendant toute la durée de son habilitation », « tout changement affectant sa vie personnelle (…), professionnelle ou son lieu de résidence » ([201]). Il est évident que cette forme d’« auto-signalement » n’est toutefois pas adaptée aux situations dans lesquelles la personne habilitée répondrait moins à des fragilités personnelles ou professionnelles qu’à une stratégie intégrée de dissimulation.

Au-delà des cas relevant du principe de transparence, l’article 31 de l’IGI 1300 précise que « la décision d’habilitation ne confère pas à son bénéficiaire de droit acquis à son maintien ». Aussi, « l’habilitation peut être retirée en cours de validité ou à l’occasion d’une demande de renouvellement si l’intéressé ne remplit plus les conditions nécessaires à sa délivrance, ce qui peut être le cas lorsque des éléments de vulnérabilité apparaissent, signalés par exemple par (…) le service enquêteur (…), le supérieur hiérarchique ou l’officier de sécurité concerné, à la suite d’un changement de situation ou de comportement révélant un risque pour la défense et la sécurité nationale » ([202]). L’efficacité de ces dispositions repose par conséquent sur la qualité et l’intensité des contrôles internes permettant d’identifier et écarter les agents présentant des fragilités, que celles-ci relèvent de la radicalisation ou qu’elles soient d’une autre nature.

Dès lors, votre Rapporteur estime que deux voies de renforcement du niveau de sécurité des habilitations méritent d’être explorées.

En premier lieu, il convient de donner toute sa force au principe de transparence dont nous venons de voir qu’il s’applique à toute personne habilitée et s’étend aussi bien aux éléments relevant de la vie personnelle (mariage, divorce, PACS, établissement ou rupture d’une vie commune, modification du lieu de résidence,…) ([203]) que professionnelle. En effet, si ce principe semble strictement appliqué dans les services de renseignement du « premier cercle », votre Rapporteur s’interroge sur son complet respect dans les services de renseignement du « second cercle » et, plus encore, dans les autres services faisant appel à des personnes habilitées pour l’exercice de missions sensibles. À cet effet, revoir à la hausse l’application du principe de transparence apparaît indispensable. Un mécanisme de sanctions disciplinaires pour manquement au devoir de transparence pourrait ainsi être inséré dans la refonte en cours de l’IGI 1300. De la même façon, l’obligation de transparence devrait être inscrite dans le règlement intérieur des entreprises privées et des administrations faisant appel à des personnes habilitées, notamment de façon à sensibiliser les agents concernés à son respect le plus strict.

En second lieu, le mécanisme d’habilitation spéciale de sécurité (HSS) appliqué au sein de la DGSE pourrait être une source d’inspiration pour les autres services de renseignement, et ce à deux points de vue.

D’une part, le mécanisme d’HSS fait partie intégrante du statut des fonctionnaires de la DGSE ([204]) et vient par conséquent s’ajouter à l’habilitation de droit commun instaurée par l’IGI 1300. Il supplante même cette dernière dès lors que le retrait de l’HSS entraîne à lui seul le retrait du service et n’a pas à être motivé par l’autorité enquêtrice ([205]).

D’autre part, l’enquête propre à l’HSS permet au service de sécurité de la DGSE de disposer d’informations plus complètes que celles contenues dans le formulaire 94 A et impose aux personnels qui en bénéficient d’informer le service de sécurité de toute évolution de leur situation personnelle, sur un ensemble de points plus larges que les sujets abordés dans le formulaire 94 A ([206]).

Proposition n° 19 : Engager la réflexion sur les services de renseignement et/ou les fonctions sensibles justifiant un mécanisme de double habilitation.

 

Proposition n° 20 : Donner sa pleine mesure au principe de transparence en systématisant la sensibilisation des personnes habilitées à son respect le plus strict, et en instaurant un mécanisme de sanctions disciplinaires en cas de manquement.

Au-delà, dans le cadre de l’application du principe de transparence, le périmètre des changements de situation soumis à l’obligation de signalement mériterait d’être aménagé, notamment en fonction de la sensibilité du service où les personnes habilitées exercent leur mission. Il apparaît en effet indispensable de définir un niveau d’information plus spécifique que celui actuellement communiqué par le biais du formulaire 94 A.

À titre d’exemple, si le détail des informations exigées des agents de la DGSE pour bénéficier de l’HSS n’a pas été communiqué à la commission d’enquête du fait son caractère classifié, le questionnaire qui leur est soumis apparaît tout à la fois plus étendu et plus approfondi que dans le cadre des habilitations de droit commun.

À ce titre, la fréquentation d’une association, d’un lieu de culte ou encore la simple amorce d’une relation personnelle sont autant d’éléments qui ne figurent pas dans la notice individuelle de sécurité 94 A mais dont la connaissance pourrait être utile aux services de sécurité.

Proposition n° 21 : Dans les services de renseignement, élargir le périmètre d’application du principe de transparence sur le fondement d’une liste commune des changements devant être signalés.

Si l’IGI 1300, dans sa version du 30 novembre 2011, prévoit des durées de validité pour les avis de sécurité de cinq ans pour le niveau très secret défense, sept ans pour le niveau secret défense et dix pour le niveau confidentiel, il n’en a pas toujours été ainsi. Dans sa version du 25 août 2003, l’IGI 1300 prévoyait des durées de validité inférieures : de trois ans pour le niveau très secret défense, de cinq ans pour le niveau secret défense et de dix pour le niveau </