Le projet de loi supprime cette possibilité de conservation prolongée des données afférentes à
la détection d’une menace terroriste par l’algorithme. Ainsi, compte tenu de l’extension des
catégories de données exploitées par les traitements automatisés concernés, les services de
renseignement seront tenus de confirmer l’existence d’une menace dans ce délai de soixante
jours afin de décider le cas échéant de demander la possibilité d’engager une mesure de
surveillance ciblée au moyen d’une des techniques de recueil de renseignement prévues au livre
VIII du code de la sécurité intérieure (analyse des facturations détaillées liées à un numéro de
téléphone, placement sur écoutes administratives, etc.).
Il convient de rappeler que l’engagement d’une telle mesure est soumis à une nouvelle
autorisation du Premier ministre après avis de la CNCTR, qui intervient après deux
autorisations données dans les mêmes conditions pour mettre en œuvre l’algorithme puis pour
obtenir la communication de l’identifiant technique que les paramètres de détection auraient
signalé.
Enfin, le projet de loi entend limiter le nombre des services de renseignement autorisés à
solliciter la mise en œuvre d’un algorithme sur le fondement de l’article L. 851-3 en précisant
que seuls les services spécialisés de renseignement mentionnés à l’article L. 811-2 peuvent
présenter une telle demande.
Clarification de l’architecture de l’algorithme
Le projet de loi clarifie enfin les modalités de fonctionnement des algorithmes, telles qu’elles
résultent du travail progressif de construction de cet outil, en concertation avec les opérateurs
et en accord avec la CNCTR, entre l’adoption de la loi et la mise en service du premier
algorithme fin 2017.
Il précise ainsi que l’exécution des algorithmes est assurée de manière centralisée, sous le
contrôle de la CNCTR, par un service du Premier ministre, en l’occurrence le GIC, qui fait
écran entre les données passées au tamis des algorithmes et les services de renseignement ayant
demandé leur mise en œuvre. Ce faisant, le projet de loi formalise la garantie dont la CNCTR
avait exigé le respect lorsqu’elle a rendu son avis favorable en 2016.
4.
ANALYSE DES IMPACTS DES DISPOSITIONS ENVISAGEES
4.1. IMPACTS JURIDIQUES
L’article L. 851-3 du code de la sécurité intérieure est modifié.
La responsabilité de la mise en œuvre des traitements automatisés de l’article L. 851-3 du code
de la sécurité intérieure est transférée des opérateurs de communications électroniques vers un
service du Premier ministre, le GIC. Les services spécialisés de renseignement ne pourront
recevoir communication que des données de connexion, résiduelles, afférentes aux seules
communications repérées par l’algorithme au titre de la prévention du terrorisme, et à condition
192