Les députés Patricia Adam et Philippe Nauche ont déposé à la demande du gouvernement leur proposition de loi sur la surveillance internationale des communications électroniques, qui vise à apposer un patch sur le seul trou laissé par le Conseil constitutionnel après la loi Renseignement. Le texte doit faciliter l'interception massive des communications sur internet, et les conversations téléphoniques.

Pilotés par le gouvernement, fâché d'avoir vu ce volet de la loi Renseignement censuré par un Conseil constitutionnel pourtant trop peu regardant, les députés socialistes Patricia Adam et Philippe Nauche ont déposé sur le bureau de l'Assemblée nationale une proposition de loi sur les "mesures de surveillance des communications électroniques internationales". Elle vise à patcher le dispositif pour tranquilliser les agents de la DGSE qui agissent actuellement dans la plus grande illégalité, faute de loi encadrant leurs activités de surveillance. 

Le fait de passer par une proposition de loi parlementaire plutôt que par un projet de loi gouvernemental présente plusieurs avantages pour l'exécutif, dont le fait de se dispenser d'une étude d'impact en principe obligatoire, d'éviter la phase de présentation en conseil des ministres, et de grignoter sur le temps parlementaire réservé aux députés plutôt que sur celui du gouvernement, déjà surchargé.

LA FRANCE EXCLUE, SAUF PARFOIS

Dans un premier temps, le texte destiné à encadrer le renseignement à l'étranger prend soin d'écarter explicitement du dispositif la majorité des personnes résidant en France… mais pas toutes. Les mesures "ne peuvent avoir pour objet d’assurer la surveillance individuelle des communications de personnes utilisant des [connexions] rattachables au territoire national, à l’exception du cas où ces personnes communiquent depuis l’étranger et soit faisaient l’objet d’une autorisation d’interception de sécurité (…), soit sont identifiées comme présentant une menace au regard des intérêts fondamentaux de la Nation", prévient ainsi la proposition. Les interceptions entre personnes situées en France devront être détruites y compris si les communications passent par l'étranger.

Mais dès lors qu'est établie une communication entre des personnes situées hors du territoire français, ou avec une personne hors du territoire français, c'est le régime de cette proposition de loi qui s'appliquerait, et non le régime général plus strict prévu par la loi sur le Renseignement promulguée cet été. Et tant pis si ça viole les principes du droit universel des droits de l'homme rappelé par Caspar Bowden sur son lit de mort.

UNE SURVEILLANCE MASSIVE

Le régime de la proposition de loi prévoit que le Premier ministre doit désigner "les systèmes de communication sur lesquels l’interception est autorisée" pendant un an an. Y sera exercée une "exploitation non individualisée des données de connexion", par des "traitements automatisés". C'est donc bien une surveillance de masse par des boîtes noires qui est prévue sur des systèmes de communication entiers, et non une surveillance précise de cibles préalablement identifiées. Toutes les données seront collectées, les identifiants français n'étant supprimés qu'après collecte, avec la promesse que bien-sûr jamais on n'y jettera un coup d'oeil.

Un régime est également prévu pour permettre aux ministres de la défense, de l'intérieur et  de l'économie, du budget ou des douanes, de faire autoriser l'interception de données qui concernent leurs compétences, de façon plus ciblée. Les autorisations doivent alors désigner entre autres les organisations, personnes ou groupes de personnes visés.

DES CORRESPONDANCES CONSERVÉES PENDANT 4 ANS

En guise de contre-fous, la proposition de loi se contente d'imposer des "dispositifs de traçabilité" organisés après avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR), laquelle "reçoit communication" de toutes les autorisations accordées, et peut réaliser des contrôles des transcriptions, des renseignements collectés ou encore des dispositifs techniques techniques employés. C'est une précaution qui ne figurait pas dans le projet de loi Renseignement adopté en juillet dernier, et qui pourrait lui permettre de passer cette fois-ci le contrôle constitutionnel. D'autant que le texte confire à la CNCTR le droit de demander l'arrêt d'une surveillance illégale et de saisir le Conseil d'Etat si elle n'est pas écoutée (mais toute la difficulté reste de trouver une illégalité dans l'application d'un texte déjà très permissif en lui-même…).

Les correspondances interceptées doivent être supprimés au bout d'un an "à compter de leur première exploitation", ou jusqu'à 4 ans après leur recueil. Les données de connexion, elles, sont gardées 6 ans.

Si les données sont chiffrées, la conservation peut être portée jusqu'à 8 ans. Ou ad vitam aeternam, par application de l'article L822-2 du code de la sécurité intérieure, s'il s'agit de "renseignements collectés qui contiennent des éléments de cyberattaque ou qui sont chiffrés", et que leur conservation est "strictement nécessaire aux besoins de l'analyse technique".

UN RÉGIME DÉROGATOIRE POUR LES COMMUNICATIONS MIXTES

Enfin, lorsque des correspondances sont interceptées qui concernent des numéros de connexion rattachés à la France, le texte prévoit que les correspondances et les données de connexions sont reversées sous le régime général des interceptions de sécurité. Mais alors que les renseignements doivent normalement être supprimés sous 30 jours après leur recueil, la proposition de loi demande à ce que le délai soit porté à 6 mois après leur collecte. Une gourmandise que les parlementaires avaient déjà rejeté lors des débats sur la loi Renseignement.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !