L. 851-5 du code) et les interceptions de sécurité via le GIC (I de l’article L. 8521 du code). Il en va de même des mesures de surveillance des communications
électroniques internationales (articles L. 854-1 à L. 854-9 du code).
En revanche, pour les autres techniques, caractérisées par une collecte
décentralisée du renseignement, les modalités de stockage des données
recueillies demeurent très disparates. Sont concernés le recueil de données
de connexion par IMSI catcher (article L. 851-6 du code de la sécurité
intérieure), la captation de paroles prononcées à titre privé et la captation
d’images dans un lieu privé (article L. 853-1 du code), enfin le recueil et la
captation de données informatiques (article L. 853-2 du code). Si certains
services sont parvenus à construire des dispositifs permettant la centralisation
des renseignements au niveau de leur administration centrale, d’autres ont
maintenu un stockage décentralisé au sein de leurs échelons territoriaux,
faute de pouvoir concevoir et financer un réseau informatique susceptible
d’acheminer de manière sûre des données volumineuses. La CNCTR a donc
mené en 2017 plusieurs contrôles sur pièces et sur place dans des unités
territoriales des services de renseignement. Au reste, même les dispositifs de
stockage des administrations centrales ou des grands services souffrent parfois
de dispersion, en l’absence d’application informatique unifiée et cohérente
pour conserver et traiter les données.
Dans ce contexte, le GIC travaille depuis 2016 à la construction d’un
dispositif technique permettant à tous les services de renseignement88 de
centraliser dans son système d’information les paroles ou les images captées
sur le fondement de l’article L. 853-1 du code de la sécurité intérieure, puis
d’exploiter ces données dans ses centres territoriaux. Les travaux pourraient
aboutir au cours de l’année 2018. Ces développements constitueront, du
point de vue de la CNCTR, un net progrès pour l’accomplissement de sa
mission de contrôle puisque la commission aura désormais la possibilité de
contrôler depuis ses locaux, qui sont reliés au système d’information du GIC,
le respect des durées de conservation et la conformité des exploitations de
données à la finalité fondant l’autorisation de recueil. À terme, les services
devraient également pouvoir consulter et exploiter les données depuis leurs
propres locaux, via un réseau relié à celui du GIC.
88 - Comme pour le balisage, tous les services de renseignement seraient tenus de recourir au dispositif géré par le
GIC, hormis la DGSI et la DGSE, qui en auraient la faculté mais non l’obligation. Ces deux services disposent
en effet d’un dispositif propre de centralisation des renseignements recueillis.