- 71 -
Outre le manque de recul et d’expérience sur l’application de la
technique, la communauté du renseignement invoque, pour expliquer ces
résultats encore décevants, le champ trop restreint des données susceptibles
d’être analysées par les traitements automatisés mis en œuvre, qui n’inclut
pas, à ce jour, l’ensemble des éléments des URL.
Dans sa décision portant sur la loi du 24 juillet 2015, le Conseil
constitutionnel a validé la conformité à la Constitution de la technique de
l’algorithme tout en relevant que les techniques d’accès administratifs aux
données de connexion, dont elle fait partie, « ne peuvent en aucun cas porter
sur le contenu des correspondances échangées ou des informations consultées,
sous quelque forme que ce soit, dans le cadre des communications ».
Se fondant sur cette jurisprudence de même que sur les standards
techniques internationaux 1, tant la Commission nationale informatique et
libertés (CNIL) que la CNCTR ont exclu la possibilité que la technique de
l’algorithme puisse permettre un accès complet aux URL. Dans leurs avis
respectifs rendus au Premier ministre sur le projet de décret relatif aux
techniques de renseignement, les deux autorités précisent en effet que les
URL constituent des données mixtes, comprenant à la fois des données de
connexion, c’est-à-dire des éléments relatifs à l’acheminement de la
communication internet, et des données de communication, c’est-à-dire des
éléments fournissant des précisions sur l’objet ou le contenu du site internet
consulté.
Au vu de ces éléments, l’élargissement de la technique de
l’algorithme souhaité par les services à l’analyse de la totalité des
informations contenues dans les URL reviendrait, de fait, à autoriser un
traitement automatisé de données révélant, pour partie, le contenu de
communications.
Bien qu’elle en comprenne l’intérêt opérationnel, la délégation
observe qu’une telle évolution induirait une modification significative de la
technique autorisée par le parlement en 2015, sur lequel il est possible de
s’interroger d’un point de vue constitutionnel. En effet, si le Conseil
constitutionnel n’interdit pas, par principe, que des services de
renseignement puissent accéder, sous réserve de garanties sérieuses, au
contenu des communications, il n’a reconnu, jusqu’à présent, la conformité
à la Constitution que d’une collecte individualisée, c’est-à-dire visant
nominativement une personne susceptible de présenter une menace. Il n’est
pas certain, en revanche, que les mêmes conclusions seraient tirées s’agissant
d’une technique induisant un traitement en masse de données de
communications.
Dans son avis rendu sur le projet de décret, la CNCTR se fonde notamment sur la définition
technique d’une URL donnée par le modèle de référence de l’Union internationale des
communications.
1