- 70 -
S’agissant du fonctionnement de la technique en elle-même, il a été
prévu que ne puissent être analysées que les données de connexion, le
traitement des données de contenu des communications étant exclu. En
outre, il a été précisé que le traitement automatisé ne doit en aucun cas
permettre d’identifier les personnes auxquelles les données de connexion
analysées se rapportent. Ce n’est que dans un second temps qu’un service,
en cas de révélation d’une menace terroriste, peut demander l’autorisation
au Premier ministre de « lever l’anonymat », après avis de la CNCTR, sur les
données de connexion en question et de les conserver.
b) Une utilisation tardive et à l’efficacité encore perfectible
Compte tenu de la complexité technique du dispositif et des
demandes d’ajustement formulées par la CNCTR 1 sur les premiers
dispositifs qui avaient été envisagés par le Gouvernement, la mise en œuvre
effective du premier algorithme est intervenue tardivement, en 2017 2, soit
près de deux ans après son autorisation par le législateur. Deux nouveaux
algorithmes ont depuis été autorisés et mis en place au cours de l’année 2018.
Sur les trois algorithmes actuellement actifs, deux sont gérés par la
DGSI et un par la DGSE. Leur mise en œuvre a toutefois été confiée au GIC,
selon la recommandation formulée par la CNCTR, et leur usage limité, pour
l’heure, à la lutte contre le terrorisme islamiste.
Sur le plan technique, la CNCTR s’est dite satisfaite des conditions
de fonctionnement des algorithmes et affirme n’avoir, à ce jour, pas détecté
d’irrégularité majeure dans leur utilisation.
En ce qui concerne l’efficacité et l’utilité de la technique, il ressort
des auditions et déplacements conduits par la délégation qu’en dépit de
premiers résultats encourageants, ce dispositif technique n’a pas encore
donné tous les résultats escomptés.
Conformément à l’article 25 de la loi du 24 juillet 2015, le Gouvernement a
remis au parlement un rapport sur l’application de l’article L. 851-3 du code de la
sécurité intérieure, le 30 juin 2020, soit après l’adoption du présent rapport. Une
annexe classifiée a été remise à la même date à la délégation parlementaire au
renseignement.
Ces deux rapports confortent l’existence de premiers résultats
encourageants, mais également l’existence de marges d’amélioration de la
technique, évoquant la nécessité d’étendre le champ des données traitées aux URL.
Saisie d’une première demande d’autorisation d’un algorithme le 18 juillet 2017, la CNCTR a émis
un premier avis défavorable à la mise en œuvre du traitement, « après avoir relevé que
l’architecture générale prévue pour sa mise en œuvre ne respectait pas toutes les garanties
préconisées ». Ce n’est donc que le 25 septembre 2017 que la CNCTR, saisie d’une demande
rectificative, a donné un avis favorable au déploiement du premier algorithme.
2 L’architecture des algorithmes et les conditions de leur mise en œuvre ont été définies dans une
décision classifiée du Premier ministre du 27 avril 2017.
1