Le projet de loi relatif au renseignement, examiné en procédure accélérée à l’Assemblée nationale en séance publique à partir du 13 avril 2015 (1), prévoit une procédure d’autorisation des techniques de recueil de renseignement.
L’autorisation de mise en œuvre. Le projet d’article L.821-1 du Code de la sécurité intérieure crée une procédure unique pour l’ensemble des techniques de recueil du renseignement utilisées par les services spécialisés :
- l’accès aux données de connexion ;
- les interceptions de sécurité ;
- les captations, fixation, transmission et enregistrement de parole prononcées à titre privé ou confidentiel ou d’image de personne se trouvant dans un lieu privé ;
- les captations, transmission et enregistrement de données informatique.
Seules les mesures de surveillance internationale prévues dans le projet d’article L.854-1 du Code de la sécurité intérieure sont soumises à une procédure spécifique.
La procédure applicable à l’ensemble des techniques repose sur :
- un formalisme strict de la demande d’autorisation formulée par les services (finalité recherchée, technique envisagée, personne, lieu ou véhicule ciblé) (2) ;
- un avis préalable de la CNCTR, communiqué au Premier ministre (3);
une autorisation de mise en œuvre par le Premier ministre (4).
Une procédure d’urgence absolue est prévue dans le projet d’article L.821-5 du Code de la sécurité intérieure. Le Premier ministre peut alors autoriser la technique à mettre en œuvre sans autorisation préalable de la CNCTR. La commission devra néanmoins en être immédiatement informée, et pourra recommander son interruption. Cette procédure n’a vocation à être utilisée qu’à titre exceptionnel et devra être expressément motivée.
Le projet d’article L821-6 du Code de la sécurité intérieure prévoit dans tous les cas, que la CNCTR peut émettre une recommandation motivée visant à interrompre et à détruire les données collectées, lorsqu’elle estime qu’une autorisation a été accordée en méconnaissance des dispositions présentées ci-dessus.
Renseignements collectés. Un régime de conservation des informations plus aboutit est crée par le projet de loi relatif au renseignement.
Une traçabilité de la mise en œuvre des mesures (date de début et fin de la mise en œuvre, nature des données recueillies) organisé le Premier ministre définit les modalités de centralisation des renseignements collectés (5). Ces relevés des opérations sont conservés par les services du Premier ministre et de la CNCRT.
Le projet d’article L.822-2 du Code de la sécurité intérieure, précise la durée de conservation des données recueillies en fonction de leur nature et en conciliant protection de la vie privée et usage opérationnel par les services spécialisés.
Les données recueillies doivent être détruites au terme d’une durée maximale de 12 mois à compter de leur recueil. Cette durée maximale est toutefois réduite à un mois, s’il s’agit d’interceptions de sécurité, ou portée à cinq ans, s’il s’agit de données de connexion.
Lorsque les renseignements recueillis sont chiffrés, la durée peut être prolongée pour les besoins de l’analyse technique du chiffrement.
Une durée peut également être prolongée s’agissant de données contenant des éléments de cyberattaque pour des besoins d’analyse technique (indentification et traitement de virus).
Le projet de loi relatif au renseignement indique que les données recueillies ne peuvent être extraites ou exploitées pour d’autres fins que les finalités des techniques de renseignement. Les extraits ou exploitations doivent être détruits lorsqu’ils ne sont plus indispensables à la réalisation de ces fins .
Toutes les destructions des données collectées font l’objet de relevés accessibles à la CNCTR .
L’avis du Conseil d’Etat. Dans son avis du 12 mars 2015, le Conseil d’Etat a relevé que l’avis de la CNCTR ne pourra être dérogé à son caractère préalable qu’en cas d’urgence.
Il a admis que la localisation en temps réel d’une personne, d’un véhicule ou d’un objet et le dispositif de proximité puissent être mises en œuvre sans autorisation préalable en cas d’urgence, sous réserve de régularisation dans les 48 heures.
Le Conseil a estimé nécessaire que soit confié au Premier ministre la centralisation des données collectées permettant un contrôle effectif du respect du cadre légal.
Concernant la durée de conservation des données collectées, il a souhaite qu’elle soit proportionnée à leur nature. Il a donc estimé possible que la durée de conservation des correspondances interceptées soit porté de 10 à 30 jours en cas de prévention du terrorisme. Il a jugé nécessaire que le délai court à compter du recueil des correspondances.
L’avis de la Cnil. Dans son avis du 5 mars 2015 sur le projet de loi relatif au renseignement, la Cnil ne relève pas de difficulté particulière quant au régime unique d’autorisation administrative.
Didier Gazagne
Audrey Jouhanet
Lexing Droit Intelligence économique
(1) Voir « Projet de loi sur le renseignement : vers un cadre légal unifié », post du 14-3-2015.
(2) Projet d’article L.821-2 du Code de la sécurité intérieure.
(3) Projet d’article L.821-3 du Code de la sécurité intérieure.
(4) Projet d’article L.821-4 du Code de la sécurité intérieure.
(5) Projet d’article L.822-1 du Code de la sécurité intérieure.