SOURCE : Projet de loi n°2669 relatif au renseignement n°2669 enregistré à la Présidence de l’Assemblée nationale le 19 mars 2015 (procédure accélérée), présenté par M. Manuel Valls, premier ministre, Mme Christiane Taubira, garde ses sceaux, ministre de la justice, M. Jean-Yves Le Drian, ministre de la défense, et M. Bernard Cazeneuve, ministre de l’intérieur

Le projet de loi présenté par Manuel Valls le 19 mars 2015 au Conseil des ministres a pour objet d’offrir des techniques de surveillance plus étendues et intrusives aux services de renseignement, justifiées par des motifs d’intérêt général tenant à la sécurité nationale.

La mise en œuvre de telles mesures sur le territoire national serait soumise à une autorisation du Premier Ministre, accordée, sauf urgence absolue, après avis d’une autorité administrative indépendante créée à cet effet, la Commission nationale de contrôle des techniques de renseignement (CNCTR), composée des membres du Conseil d’Etat, de la Cour de cassation et d’une personnalité qualifiée pour ses connaissances en matière de communication électronique.

L’autorisation du Premier Ministre serait ainsi valable pour une durée de 4 mois renouvelables, afin d’éviter toute atteinte excessive au droit à la vie privée, au secret des correspondances et à l’inviolabilité du domicile, dans le respect du principe de proportionnalité.

Pour assurer la garantie des droits et libertés fondamentales, la CNCTR se verrait assortie d’un pouvoir de contrôle, autorisant tout citoyen à la saisir d’une réclamation individuelle tendant à vérifier la régularité de la mise en œuvre d’une technique, le Conseil d’Etat assurant, quant à lui, un contrôle juridictionnel renforcé sur la mise en œuvre des mesures de renseignement.

Précisément, le projet de loi autoriserait les agents de service à demander aux opérateurs de communications électroniques et aux fournisseurs de services un accès administratif aux données de connexion des personnes préalablement identifiées comme présentant une menace.

Les acteurs de l’Internet pourraient également se voir enjoints de détecter, par un traitement automatique, une succession suspecte de données de connexion, dont l’anonymat ne serait levé qu’en cas de révélation d’une menace terroriste.

Il est donc aisé de comprendre la grogne des hébergeurs français qui voient dans ce projet de loi une atteinte directe à leur activité économique, puisqu’ils ne seraient plus en mesure d’assurer à leurs clients la sécurité des données personnelles qui leurs sont confiées.

Au nombre des mesures prévues par le projet de loi, les agents du renseignement serait également autorisés à utiliser, lors d’opérations sensibles, des dispositifs mobiles de proximité permettant de capter directement les données de connexion strictement nécessaires à l’identification d’un équipement terminal ou du numéro d’abonnement de son utilisateur, mais également à intercepter le contenu des communications électroniques et à introduire des dispositifs de captation de données dans des lieux privés, des voitures ou des systèmes informatiques.

Selon l’avis rendu par la CNIL le 19 mars 2015, les dispositifs prévus au projet de loi manquent gravement d’encadrement, de sorte qu’en l’état, elle estime qu’ « il ne s’agit plus d’accéder aux données utiles concernant une personne identifiée, mais de permettre de collecter de manière indifférenciée, un volume important de données qui peuvent être relatives à des personnes tout à fait étrangères à la mission de renseignement ».

La CNIL déplore encore l’absence de précision concernant la gestion des bases de données et des fichiers qui seraient
interceptés, au-delà de l’obligation imposée aux agents de les détruire au terme d’une durée maximale de 12 mois, et propose donc que lui soit confiée une mission de contrôle de ces données.

Reste à savoir quel accueil l’Assemblée Nationale réservera à ce projet de loi…

Virginie PERDRIEUX

Vivaldi-Avocats