La pérennisation de l’algorithme et l’extension
aux « URL » du champ des données traitées
La technique dite de l’algorithme était autorisée à titre expérimental
jusqu’au 31 décembre 2021. La loi « PATR » a pérennisé cette technique
tout en prévoyant un nouveau rendez-vous devant le Parlement sur la base
d’un rapport d’application adressé par le Gouvernement au plus tard le
31 juillet 2024.
L’article L. 851-3 du code de la sécurité intérieure autorise ainsi le recours
à l’algorithme pour les seuls besoins de la prévention du terrorisme, en
étendant le champ des données traitées par la technique, aux adresses
complètes de ressources sur internet ou « URL ». La loi place la mise en
œuvre des algorithmes sous le contrôle du GIC, chargé de leur exécution
centralisée, et de la CNCTR.
La CNCTR n’a pour l’heure été saisie d’aucun projet de traitement
algorithmique utilisant la faculté ouverte par ces nouvelles dispositions, ni
d’aucune modification de l’un des quatre algorithmes en fonctionnement
à la date de leur entrée en vigueur.
La conservation de renseignements à des fins
de recherche et de développement
La loi « PATR » a inscrit aux articles L. 822-2 et L. 822-2-1 du code de la
sécurité intérieure la possibilité pour les services de renseignement
et le GIC de conserver les renseignements collectés au-delà des délais
légaux usuels fixés par ce code, à des fins de recherche et développement
en matière de capacités techniques de recueil et d’exploitation. La
conservation, pour une durée maximale de cinq ans, doit prendre fin dès
qu’elle n’est plus indispensable à la validation de capacités techniques de recueil et
d’exploitation.
Dans ce cadre, la loi a prévu l’intervention de la CNCTR à un double
titre. D’une part, elle doit émettre un avis sur la conformité des
paramètres techniques ou de leurs évolutions à la finalité de recherche et
développement et aux conditions d’anonymisation prévues, préalablement