Les sénateurs ont adopté mardi soir la proposition de loi sur la surveillance des communications électroniques internationales, qui vient compléter la loi sur le renseignement promulguée l’été dernier, pour corriger le seul chapitre censuré par le Conseil constitutionnel. Le texte, dont nous avions analysé ici la portée, crée un maigre encadrement à l’interception des communications électroniques, en particulier sur internet.
S’il est destiné en priorité à permettre la surveillance de cibles situées à l’extérieur du territoire national sans grandes formalités, le texte offre aussi un régime dérogatoire aux interceptions de communications qui concernent des Français ou des personnes présentes en France.
Le régime peut en effet s’appliquer s’ils « communiquent depuis l’étranger » et qu’ils font déjà l’objet d’une autorisation d’interception de sécurité ou, ce qui est très vague, s’ils sont déjà « identifiées comme présentant une menace au regard des intérêts fondamentaux de la Nation » — ce qui comprend aussi la défense d’intérêts économiques ou la prévention de la délinquance organisée (le petit trafic de drogue ou la lutte contre des groupes pirates peuvent y tomber).
Des boîtes noires en free-style
La loi sur la surveillance internationale prévoit que le Premier ministre peut notamment autoriser des « traitements automatisés » pour des durées d’un an renouvelables, c’est-à-dire permettre l’installation de boîtes noires pour filtrer et croiser les communications avec des algorithmes dont on ne saura rien. Il est précisé qu’il s’agit d’une « exploitation non individualisée », donc d’une surveillance massive. Contrairement à ce qui est prévu dans le régime normal en France, le dispositif ne permet pas à la Commission nationale de contrôle des techniques de renseignement (CNCTR) de contrôler le fonctionnement de ces boîtes noires, seul un « dispositif de traçabilité » étant prévu pour savoir d’où provient un renseignement collecté.
Le texte impose par ailleurs des durées de conservation plus longues que dans le régime normal, et permet ainsi aux services de conserver les correspondances pendant 10 mois « à compter de leur première exploitation » (et non de leur collecte, qui pourra dater de 4 ans maximum), et de conserver les métadonnées de connexion pendant 6 ans. Par ailleurs, « pour ceux des renseignements qui sont chiffrés, le délai court à compter de leur déchiffrement », dans une limite de 8 ans maximum après collecte, sauf « dans une mesure strictement nécessaire aux besoins de l’analyse technique », pour garder mémoire des techniques utilisées.
La proposition de loi avait déjà été votée au début du mois par l’Assemblée nationale, dans des termes très légèrement différents. Les deux chambres devront désormais se mettre d’accord en commission mixte paritaire (CMP) sur une version définitive commune, qui devra faire l’objet d’un vote solennel du Parlement. Une simple formalité.
La saisine du Conseil constitutionnel, qui avait censuré ce volet de la loi Renseignement, n’a pour l’instant pas été évoquée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.