Outre l’absence d’avis préalable de la CNCTR, son contrôle a posteriori est, en second
lieu, privé d’effectivité.
9.3.3. Le manque d’effectivité du contrôle a posteriori
Certes, suite à un amendement sénatorial, l’article L. 854-1-I dispose que :
« Un décret en Conseil d’État, pris après avis de la Commission nationale de contrôle des
techniques de renseignement, définit les conditions d’exploitation, de conservation
et de destruction des renseignements collectés, ainsi que les conditions de traçabilité et de contrôle par la Commission nationale de contrôle des techniques
de renseignement de la mise en œuvre des mesures de surveillance ».
Pour autant, non content d’entacher cette disposition d’incompétence négative en
renvoyant à un acte réglementaire la définition des garanties qu’il lui revenait d’édicter,
le législateur prive un tel futur décret de toute effectivité en adoptant l’article L. 833-21-5o qui exclut que la CNCTR puisse opérer un contrôle a posteriori efficace. Ce dernier
prévoit en effet que :
« [La CNCTR] dispose d’un accès permanent, complet et direct aux relevés, registres,
renseignements collectés, transcriptions et extractions mentionnés au présent livre, à
l’exception de ceux mentionnés à l’article L. 854-1 ».
L’absence d’encadrement du recueil de données de connexion dès lors qu’elles
ne sont pas associées à des correspondances
Enfin, la différence instituée par l’article L. 854-1, I, alinéa 2 entre les notions de
correspondances et de communications (qui inclut non seulement les correspondances
mais également les données de connexion) laisse place à une absence d’encadrement du
recueil, de la conservation et de l’exploitation de certaines données de connexion. En
effet, seules les correspondances interceptées renvoyant « à des numéros d’abonnement
ou à des identifiants techniques rattachables au territoire national » ainsi que les données
de connexion qui y sont associées bénéficient des garanties prévues aux articles L. 8521 et L. 822-2 à L. 822-4 (exploitation, conservation, destruction) sous le contrôle de la
CNCTR. Les données de connexion, même lorsqu’elles sont rattachables au territoire
national, pourront donc être massivement recueillies dès lors qu’elles ne sont associées
à aucune correspondance, et ce sans aucune des modalités de contrôle a minima prévues
par le II du présent article.
Ainsi, via cette disposition L. 854-1 et dans la mesure où la notion d’émission et
de réception des communications s’entend au plan strictement technique (cf. supra 9.1
page 70), les services de renseignement pourront contourner l’essentiel des garanties apportées par la loi aux citoyens et résidents français pour leurs communications nationales,
et ce alors même que l’émetteur et le destinataire des communications échangées sont
situés physiquement sur le territoire français. S’agissant d’Internet, la majorité des communications nationales sont ainsi susceptibles d’échapper au régime de droit commun. En
l’espèce, le régime d’exception prévu à l’article L. 854-1 risque donc de devenir la règle.
L’absence de contrôle sur les données échangées avec des services étrangers
Notons pour finir que le législateur a fait le choix de soustraire à toute forme de
contrôle les données et autres renseignements auxquels les services français auraient eu
75