Le projet de loi de programmation militaire dont les députés discuteront ce mardi donne à Bercy, et aux ministères de la Défense et de l'Intérieur, la possibilité de collecter des données en temps réel sur les abonnés aux services télécoms. Dans le cas où une telle collecte serait illégale, la procédure peut blanchir l'opération pour une période qui peut aller jusqu'à neuf jours.

Mise à jour : L'Assemblée Nationale examine le projet de loi ce vendredi matin, dans un hémicycle désert. Les débats peuvent être suivis en direct sur cette page.

Article du 25 novembre 2013 –

Actuellement, le code de la sécurité intérieure dispose que interceptions de communications électroniques peuvent être autorisées, "à titre exceptionnel", lorsqu'il s'agit de rechercher "des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous". Mais il ajoute que ces pratiques doivent être exercées dans les limites fixées par la loi.

C'est donc pour préciser l'application du code que le projet de loi de programmation militaire, outre diverses mesures intéressant la cyberdéfense, propose via son article 13 de compléter le code de la sécurité intérieure pour autoriser explicitement "le recueil, auprès des opérateurs de communications électroniques et (des hébergeurs et éditeurs), des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris (mais pas seulement, ndlr) les données techniques relatives" :

  • "à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques" (numéro de téléphone, adresse IP…) ;
  • "au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée" (historique des adresses IP utilisées par un abonné, différentes lignes téléphoniques d'un même abonné…) ;
  • "à la localisation des équipements terminaux utilisés" (géolocalisation des smartphones) ;
  • "aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications" (les fameuses fadettes des opérateurs télécoms)

Le texte précise que les données ne peuvent être obtenues que par des agents "individuellement désignés et dûment habilités", lorsqu'ils relèvent du ministre de l'intérieur, de la défense, de l'économie ou du budget.

Jusqu'à 9 jours de collecte illégale autorisée

En guise de contrepouvoir, le texte ne s'embarrasse pas d'un contrôle par un juge indépendant, mais demande simplement que les demandes d'interception par les agents soient validées par "une personnalité qualifiée" désignée par la CNCIS (Commission nationale de contrôle des interception de sécurité), sur proposition du Premier ministre. La CNCIS aura connaissance des décisions de la personnalité qualifiée, mais n'aura pas le pouvoir de s'y opposer, sauf dans un cadre général de contrôle, avec prescriptions à respecter sous 15 jours.

Par ailleurs, l'article 13 instaure la possibilité, sur autorisation du Premier ministre, de recueillir ces données en temps réel, directement sur le réseau ou auprès des opérateurs, pour des périodes renouvelables de 30 jours. Dans cette procédure-ci, seul le président de la CNCIS est prévenu, au plus tard 48 heures après l'autorisation délivrée par le Premier ministre.

C'est uniquement si le président de la CNCIS estime souverainement que la légalité de l'autorisation n'est "pas certaine" qu'il réunit les autres membres de la commission, pour un avis qui doit être alors remis sous 7 jours. Dès lors, "au cas où la commission estime que le recueil d’une donnée de connexion a été autorisé en méconnaissance des dispositions du présent titre, elle adresse au Premier ministre une recommandation tendant à ce qu’il y soit mis fin". Il ne s'agit que d'une recommandation sans caractère impératif, et qui ne vaut que pour l'avenir. Ce qui fait jusqu'à 9 jours (7 jours + 48 heures) pendant laquelle des données peuvent être interceptées en temps réel dans la plus totale illégalité, sans qu'il soit demandé de les supprimer lorsque le pot aux roses est découvert — la CNIL pourra toutefois imposer une telle exigence dans son avis sur le décret d'application.

Partager sur les réseaux sociaux

Articles liés