La CNIL n'a pas mâché ses mots contre le projet de loi sur le renseignement. Dans son avis, l'autorité souligne en particulier les "conséquences particulièrement graves sur la protection de la vie privée et des données personnelles" que ce texte va entraîner.

Dévoilé par la presse cette semaine, le nouveau projet de loi sur les services de renseignement porté par le premier ministre Manuel Valls réserve des propositions inadmissibles qui auraient été tout simplement impensables il y a quelques mois, lorsque la raison n'avait pas encore cédé le pas à l'émotion.

Alors qu'un précédent texte (la loi anti-terroriste) a déjà largement accru les capacités des services de l'État, cette nouvelle législation veut désormais officialiser des techniques très intrusives opérées par les services qui jusqu'à présent agissaient sans cadre de contrôle. Comme toujours, en matière de surveillance, le gouvernement veut aller toujours plus loin. Trop loin.

Qu'est-il prévu ? Il est question de détecter automatiquement des contenus suspicieux, avec la collaboration forcée des opérateurs et des plateformes, de déchiffrer des communications et d'accroître la durée de rétention des données récoltées. Et le contrôle, dans tout ça ? C'est le parent pauvre du texte : il est juste prévu de créer une commission consultative, dont les pouvoirs seront restreints.

L'ordre judiciaire, qui est pourtant un pilier essentiel dans tout État de droit, est complétement mis de côté.

UNE LOI SUR LE SECRET ÉCRITE DANS LE SECRET

Alors que le projet de loi n'a pas encore été officiellement présenté en conseil des ministres, les réactions n'ont pas manqué pour en dénoncer la portée excessive.

Pour la Quadrature du Net, il s'agit d'une initiative désastreuse qui, si elle passe, ne permettra plus de réunir les conditions nécessaires pour un exercice correct de la démocratie. De son côté, le bâtonnier de Paris, Pierre-Olivier Sur, regrette l'attitude de l'exécutif. "C'est une loi sur le secret qui a été pensée et écrite dans le plus grand secret. Je regrette beaucoup qu'il n'y ait eu aucune concertation et cela est choquant".

COLLECTE DE DONNÉES INDIFFÉRENCIÉE

De vifs reproches sont aussi venus de la CNIL, selon un document en cours de finalisation que Le Monde a pu lire. Dans celui-ci, l'autorité ne mâche pas ses mots et juge que l'officialisation par la loi de certaines techniques de renseignement jusqu'alors utilisées sans aucun cadre va avoir des "conséquences particulièrement graves sur la protection de la vie privée et des données personnelles".

"Il ne s’agit plus seulement d’accéder aux données utiles concernant une personne identifiée, mais de permettre de collecter de manière indifférenciée, un volume important de données qui peuvent être relatives à des personnes tout à fait étrangères à la mission de renseignement", s'inquiète la commission nationale de l'informatique et des libertés.

PORTÉE DE LA COLLECTE TROP FLOUE

La CNIL ajoute que les garanties prévues pour préserver les droits et libertés sont  insuffisantes pour justifier l'ingérence des services de l'État au cœur des FAI. En effet, d'après le projet de loi, il sera possible de se brancher directement sur les infrastructures des opérateurs pour y récupérer en temps réel des données pour y déceler tout comportement suspect.

Cette approche n'est pas sans rappeler le programme PRISM de la NSA, qui permet à l'agence américaine de puiser directement auprès des géants du net. Pour la CNIL, la portée de cette est beaucoup trop floue. Une délimitation claire des contours de ce traitement, c'est-à-dire préciser les données qui seront récupérées par les services, est jugée nécessaire.

DES INNOCENTS PRIS DANS LA COLLECTE

La commission est aussi très critique vis-à-vis des "IMSI catchers", ces dispositifs capables de se faire passer pour des antennes relais afin de récupérer les télécommunications d'un individu. Jugé très intrusif par la CNIL, ce mécanisme n'est pas encadré par des procédures strictes, ce qui laisse à craindre une collecte sur des personnes sans lien avec le suspect

"Un tel dispositif permettra de collecter de manière systématique et automatique des données relatives à des personnes pouvant n’avoir aucun lien ou un lien purement géographique avec l’individu effectivement surveillé", écrit la commission.

Partager sur les réseaux sociaux

Articles liés