Article 9 : Harmonisation des durées d’autorisation pour les
techniques de recueil et de captation de données informatiques
1.
ÉTAT DES LIEUX
1.1. CADRE GENERAL
L’article L. 853-2 du code de la sécurité intérieure opère une distinction entre la technique de
recueil de données informatiques et celle de la captation de données informatiques.
La captation des données informatiques consiste en un dispositif technique permettant de capter
en temps réel des flux de données émis ou reçus par des périphériques (écran, clavier,
périphérique audiovisuel) ou des systèmes informatiques détenus par l’objectif.
Le recueil des données informatiques permet de collecter des données stockées dans un ou
plusieurs systèmes informatiques utilisés par un objectif, le recueil étant opéré soit directement
en accédant au support des données informatiques, soit à distances, au travers des réseaux
informatiques. Dans tous les cas, cette technique nécessite une étude de faisabilité préalable et,
le cas échéant, un processus d’accès au système informatique sur lequel les données vont être
recueillies.
1.2. CADRE CONSTITUTIONNEL
Dans sa décision rendue sur la loi relative au renseignement de 2015 (décision n° 2015-713 DC
du 23 juillet 2015), le Conseil constitutionnel, se prononçant sur la conformité à la Constitution
des dispositions de l’article L. 853-2 du code de la sécurité intérieure, s’est borné à relever que
« que l’autorisation est délivrée pour une durée de deux mois ou de trente jours selon la
technique utilisée » sans que l’on puisse déduire de cette incise qu’une uniformisation de ces
durées d’autorisation serait de nature à heurter un principe constitutionnel, notamment le droit
au respect de la vie privée et l’inviolabilité du domicile.
2.
NECESSITE DE LEGIFERER ET OBJECTIFS POURSUIVIS
2.1. NECESSITE DE LEGIFERER
Les durées d’autorisation de mise en œuvre de ces techniques de recueil de renseignements ne
sont pas harmonisées : l’autorisation de mise en œuvre de la technique de captation des données
informatiques est de 60 jours alors que celle de recueil des données informatiques n’est valable
actuellement que 30 jours.
154