Compte-rendu
de l’activité
de la CNCTr
personnes concernées. Elle avait ainsi préconisé que l’architecture générale
du dispositif fût placée sous la responsabilité du groupement interministériel
de contrôle (GIC), service du Premier ministre, et non sous celle des services
de renseignement. La CNCTR avait également souligné qu’elle devait
disposer d’un accès permanent, complet et direct à l’ensemble du dispositif
et au mécanisme de traçabilité des accès aux données.
Dans une décision classifiée du 27 avril 2017, le Premier ministre a fixé les
règles générales de mise en œuvre des algorithmes, en reprenant l’ensemble
des observations et recommandations formulées par la CNCTR dans sa
délibération du 28 juillet 2016.
Le 18 juillet 2017, la CNCTR a été saisie d’une demande tendant à la première
mise en œuvre d’un traitement automatisé sur le fondement de l’article
L. 851-3 du code de la sécurité intérieure.
Par une délibération classifiée adoptée en formation plénière le 26 juillet
2017, la CNCTR :
a
constaté que le traitement présenté correspondait, par ses
caractéristiques techniques et sa fonction, à la définition légale
prévue à l’article L. 851-3 du code de la sécurité intérieure ; lors d’un
audit préalable sur pièces et sur place, elle avait pu vérifier que
l’algorithme, notamment son code source, était conforme à la
description qui en était faite dans la demande ;
a
considéré que le recours à ce traitement ne porterait pas à la vie
privée une atteinte disproportionnée à la menace terroriste qu’il
s’agissait de prévenir ;
a
cependant émis un avis défavorable à la mise en œuvre du
traitement, après avoir relevé que l’architecture générale prévue
pour cette mise en œuvre ne respectait pas toutes les garanties
préconisées par la commission dans sa délibération du 28 juillet 2016
et fixées par le Premier ministre dans sa décision du 27 avril 2017 ;
a
toutefois estimé possible la réalisation de tests préalables sur des
données fictives.
17