Le gouvernement a proposé une nouvelle modification de la disposition sur les boîtes noires dans le projet de loi sur le renseignement, pour prévoir que les données que collecteront les services après "détection" d'une menace par un algorithme devront être conservées et exploitées pendant une durée maximale de 60 jours, sauf si la menace se confirme.

Espérant toujours le faire adopter et éviter la censure du Conseil constitutionnel en dépit d'une illégalité manifeste au regard des droits de l'homme, le gouvernement continue de retoucher à la marge l'article 2 du projet de loi Renseignement. C'est celui qui prévoit notamment la possibilité pour l'Etat d'imposer aux FAI et aux hébergeurs l'installation de boîtes noires pour détecter des comportements suspects chez les internautes.

Suite à la nouvelle rédaction adoptée par la commission des lois du Sénat, qui permet l'installation de "traitements automatisés destinés (…) à détecter des communications susceptibles de révéler une menace terroriste", le gouvernement propose de mieux encadrer la seconde phase, lorsqu'une menace potentielle est identifiée. Il était déjà prévu qu'à ce moment là, après avis de la Commission nationale consultative des techniques de renseignement (CNCTR), la possibilité de "procéder à l'identification des personnes concernées et au recueil des informations ou documents y afférents", c'est-à-dire à la collecte de toutes les métadonnées disponibles.

L'amendement déposé dimanche par le gouvernement (qui au passage corrige le bug que nous avions signalé) prévoit que lorsque les boîtes noires "détectent des données susceptibles de caractériser l’existence d’une menace à caractère terroriste", l'identification des personnes concernées peut être autorisée, mais que les données collectées à cette fin "sont exploitées dans un délai de soixante jours à compter de ce recueil, et sont détruites à l’expiration de ce délai, sauf en cas d’éléments sérieux confirmant l’existence d’une menace terroriste attachée à une ou plusieurs des personnes concernées".

Toujours rien n'est prévu pour informer les personnes ainsi identifiées à tort, du fait que leur vie privée a fait l'objet d'une intrusion abusive, comme c'est prévu dans le droit allemand (lorsque la révélation de la surveillance ne pose plus de problèmes de sécurité). C'est pourtant le seul moyen, hors confiance accordée à la CNCTR, de vérifier si les algorithmes ne sont pas trop sensibles…

Adopté le mois dernier par les députés, le projet de loi sur le renseignement sera examiné à partir de ce mardi au Sénat, et fera l'objet d'un vote solennel le 9 juin. Il sera ensuite renvoyé en commission mixte paritaire avant un vote conforme de l'ensemble des deux chambres, puis un examen partiel au Conseil constitutionnel.

Partager sur les réseaux sociaux

Articles liés