— 43 —
révélant des activités illicites », ce que prohibe l’article 15 de la directive sur le
commerce électronique (1).
Ce n’est que dans l’hypothèse où une menace terroriste serait détectée
grâce à cet algorithme, qu’il appartiendrait au Premier ministre ou l’une des
personnes déléguées par lui de décider de la levée de l’anonymat sur les données
de connexion (mentionnées à l’article L. 851-1 du code de la sécurité intérieure).
Les agents individuellement désignés et dûment habilités des services spécialisés
de renseignement devraient alors formuler une demande d’autorisation de lever
l’anonymat qui ferait l’objet d’un avis de la CNCTR avant que le Premier ministre
ne se prononce. À nouveau, le travail en commission a apporté certaines
modifications de nature à mieux encadrer la mise en œuvre de cet article et
accroître les pouvoirs de contrôle de la CNCTR.
Enfin, beaucoup de craintes se concentrent sur l’utilisation, par les
services de renseignement, d'un dispositif technique de proximité mentionné à
l’article L. 851-7 du code de la sécurité intérieure. Même si les craintes sont très
au-delà de la réalité, le texte du projet de loi tel qu’il était déposé sur le bureau de
l’Assemblée nationale présentait, aux yeux de votre rapporteur, deux
inconvénients paradoxaux :
D’une part, il limitait l’usage du dispositif au recueil de toutes les données
techniques de connexion (seuls l’IMSI (2) et l’IMEI (3) étaient visés) alors que
celui-ci permet en réalité de capter tout le spectre des données techniques de
connexion.
D’autre part, il permettait la géolocalisation du téléphone en temps réel
sans aucune des garanties procédurales apportées par l’actuel article L. 246-3 du
code de la sécurité intérieure qui régit le même objet.
De surcroit, il souffrait de quelques absences. Ainsi aucune centralisation
des données collectées ou des interceptions réalisées n’était prévue, rendant dès
lors le contrôle quasi-impossible. Et enfin, il n’organisait pas de destruction des
données non pertinentes dans un délai fixé par la loi.
C’est pourquoi, votre rapporteur, soucieux de dissiper ces ambiguïtés, a
proposé des amendements conçus sur les dispositions existantes dans la législation
allemande et adoptée après un arrêt de la Cour européenne des droits de l’homme.
En définitive, si le présent projet de loi permet de renforcer les techniques
de recueil de renseignement à la disposition des services de renseignement, il
n’organise pas une surveillance indifférenciée de masse.
(1) Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects
juridiques des services de la société de l'information, et notamment du commerce électronique, dans le
marché intérieur.
(2) International Mobile Subscriber Identity, soit, en français, identité internationale du souscripteur mobile.
(3) International Mobile Equipment Identity, soit, en français, identité internationale d'équipement mobile.