Le Gouvernement a réécrit son article sur les boîtes noires du projet de loi Renseignement, mais en ne le retouchant qu'à la marge. Et encore.

Face aux pressions des hébergeurs qui ont menacé de suivre leurs clients qui partiraient à l'étranger stocker leurs données, le Gouvernement a accepté mercredi au terme d'une longue réunion de réécrire en partie l'article 2, qui prévoit de faire obligation aux FAI et hébergeurs d'accepter l'installation de boîtes noires censées permettre la détection de comportements présentant une menace terroriste sur les réseaux. Le ministère de l'intérieur n'a pas accepté de renoncer au dispositif, qui est pourtant le plus contesté du projet de loi, et sans aucun doute celui qui fait courir le plus de risques de dérives et d'opacité totale.

Le nouveau texte a été déposé à la dernière minute par le Gouvernement, après deux jours de débats, alors que l'examen de l'article 2 est attendu tard dans la nuit de mercredi à jeudi.

Actuellement, la fin de l'article 2 est rédigée comme suit :

Art. L. 851?4. – Pour les seuls besoins de la prévention du terrorisme, le Premier ministre ou l’une des personnes déléguées par lui peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et aux personnes mentionnés à l’article L. 851?1 la mise en œuvre sur leurs réseaux d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés des seules informations ou documents mentionnés au même article L. 851?1, sans procéder à l’identification des personnes auxquelles ces informations ou  documents se rapportent et sans procéder au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés.

Avec sa réécriture telle que proposée par le Gouvernement, elle deviendrait :

Art. L. 851?4. – Pour les seuls besoins de la prévention du terrorisme, le Premier ministre ou l’une des personnes déléguées par lui peut, après avis de la Commission nationale de contrôle des techniques de renseignement, imposer aux opérateurs et aux personnes mentionnés à l’article L. 851?1 la mise en œuvre sur leurs réseaux d’un dispositif destiné à détecter une menace terroriste sur la base de traitements automatisés des seules informations ou documents mentionnés au même article L. 851?1. Dans le respect du principe de proportionnalité, l’autorisation du Premier ministre précise le champ technique de la mise en œuvre de ces traitements. Cette dernière ne permet pas de procéder à l’identification des personnes auxquelles ces informations ou documents se rapportent, ni au recueil d’autres données que celles qui répondent aux critères de conception des traitements automatisés. Les conditions prévues à l’article L. 861-3 sont applicables aux opérations matérielles effectuées pour cette mise en œuvre par les opérateurs et les personnes mentionnées à l’article L. 851-1. Les dispositions de l’article L. 821-5 ne sont pas applicables à cette technique de renseignement

En première analyse, la nouvelle réécriture ne change pas grand chose aux boîtes noires, qui resteront installées dans des conditions d'opacité totale. La fin de l'article précise qu'elles ne peuvent pas être installées sans autorisation du Premier ministre, même en cas d'urgence absolue.

Le "respect du principe de proportionnalité" étant un principe général du droit public, son rappel ne change rien non plus. D'autant que cette proportionnalité ne pourra pas être contrôlée par un magistrat indépendant.

Enfin, le renvoi à l'article 861-3 (actuel 242-9 du code de la sécurité intérieure) n'est pas d'un grand secours non plus. Il dispose que "les opérations matérielles nécessaires à la mise en place des [techniques de renseignement] dans les locaux et installations des services ou organismes placés sous l'autorité ou la tutelle du ministre chargé des communications électroniques ou des exploitants de réseaux ou fournisseurs de services de télécommunications ne peuvent être effectuées que sur ordre du ministre chargé des communications électroniques ou sur ordre de la personne spécialement déléguée par lui, par des agents qualifiés de ces services, organismes, exploitants ou fournisseurs dans leurs installations respectives".

Selon le Gouvernement, cette disposition assure que "les opérateurs auront la possibilité (…) de s’assurer par eux-mêmes que les données de contenu seront exclues de la mise en œuvre de ces traitements", mais l'on ne voit pas très bien en quoi. 

Partager sur les réseaux sociaux

Articles liés