— 108 —
— Aux termes de l’article L. 821-6, si la commission considère qu’une
autorisation a été accordée ou une technique de renseignement mise en œuvre en
méconnaissance des dispositions du titre II, elle adresse au service en cause ainsi
qu’au Premier ministre une recommandation tendant à ce que la mise en œuvre
soit interrompue et les renseignements collectés détruits. La commission est
informée sans délai par le Premier ministre des suites données à ses
recommandations. Lorsque le Premier ministre n’y donne pas suite ou lorsque la
commission juge que les suites données sont insuffisantes, celle-ci peut, à la
majorité absolue de ses membres, décider de saisir le Conseil d’État.
3. Le nouveau régime applicable à la conservation des renseignements
Le chapitre II du titre II, consacré aux « renseignements collectés », se
compose de cinq articles.
— Le Premier ministre, aux termes de l’article L. 822-1, organise la
traçabilité de l’exécution des techniques de renseignement autorisées. Il définit
les modalités de centralisation des données collectées et s’assure de leur respect.
Chaque service autorisé à recourir à une technique de renseignement
établit un relevé mentionnant la date de sa mise en œuvre, celle de son achèvement
et la nature des données collectées. Ce relevé est tenu à la disposition de la
Commission nationale de contrôle des techniques de renseignement.
— L’article L. 822-2 régit la durée de conservation des données en se
fondant sur un principe de proportionnalité entre la nature des renseignements
collectés, d’une part, et leur durée de conservation, d’autre part.
Selon le I de cet article, les données sont détruites au terme d’une durée
fixée par décret en Conseil d’État pour chaque technique utilisée, dans la limite de
douze mois ou, pour les données de connexion (1), de cinq ans à compter de leur
recueil. En cas de stricte nécessité, les données contenant des éléments de
cyberattaque et les données cryptées (ainsi que les données décryptées qui y sont
associées) peuvent être conservées plus longtemps, pour les seuls besoins de
l’analyse technique et en aucun cas en vue d’une surveillance des personnes
concernées.
S’agissant des données prenant la forme de correspondances enregistrées,
le II de l’article L. 822-2 prévoit leur destruction au plus tard « à l’expiration d’un
délai d’un mois à compter de leur enregistrement ». Cette rédaction répond au
(1) L’article L. 246-1 du code de la sécurité intérieure, qui ouvre un chapitre consacré à l’ « accès
administratif aux données de connexion », définit celles-ci comme les « informations ou documents traités
ou conservés par [les] réseaux ou services de communications électroniques [essentiellement des
opérateurs de communications électroniques], y compris les données techniques relatives à l’identification
des numéros d’abonnement ou de connexion à des services de communications électroniques, au
recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la
localisation des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la
liste des numéros appelés et appelants, la durée et la date des communications ».