8
La procédure passait et passe encore par le groupement interministériel de contrôle (GIC),
relevant du Premier ministre. Elle est placée sous le contrôle de la Commission nationale de
contrôle des interceptions de sécurité (CNCIS).
De longue date, les services des ministères de l’intérieur et de la défense utilisaient ce
fondement et cette procédure aussi bien pour les demandes d’accès « autonomes » aux
données de connexion, c’est-à-dire non suivies d’interceptions de sécurité, que pour les
demandes d’accès « préparatoires », lorsque les données de connexion recherchées visaient à
identifier des personnes ou numéros nécessaires à la mise en œuvre d’une interception de
sécurité. L’accès « autonome » aux données de connexion était accepté par la CNCIS sur le
fondement d’une interprétation extensive de cette procédure.
- L’article 6 de la loi « anti-terroriste » du 23 janvier 2006 (codifié dans le code des postes et
communications électroniques – article L.34-1 et suivants)
La loi « anti-terroriste » du 23 janvier 2006 avait créé une procédure spécifique d’accès aux
données de connexion en matière de prévention du terrorisme.
Elle permettait aux services de police et de gendarmerie d’exiger des opérateurs de
communications électroniques la transmission des données de connexion. Les services
adressaient les demandes à une « personnalité qualifiée ». Celle-ci était placée auprès du
ministre de l’intérieur, mais désignée et contrôlée par la CNCIS, autorité administrative
indépendante. Après avoir vérifié le bien-fondé de la demande, la personnalité qualifiée
délivrait une autorisation de transmission de la demande à l’opérateur concerné. La CNCIS
effectuait aussi un contrôle a posteriori.
L’article 6 de la loi du 23 janvier 2006 prévoyait une procédure de demande et de contrôle
formalisés. Validé par le Conseil constitutionnel, il constituait une base juridique
incontestable, protectrice des agents des services demandeurs comme des opérateurs de
communication électronique.
Mais cet article ne constituait qu’une base juridique partielle au regard des missions des
services de renseignement : adopté à titre temporaire seulement (3 ans renouvelés deux fois
par le Parlement, qui devaient expirer le 31 décembre 2015), il était limité à la seule finalité
anti-terroriste, soit une fraction seulement des compétences de la DCRI, et, même au sein de
la prévention du terrorisme, il ne couvrait que les services du ministère de l’intérieur (et non
la DGSE, la DPSD ou TRACFIN).
Le défaut d’encadrement législatif de la géolocalisation en temps réel
Les services de police et de gendarmerie avaient également recours à la géolocalisation en
temps réel de terminaux téléphoniques ou informatiques.
Si elle acceptait le recours à cette prestation depuis 2010, la CNCIS considérait qu’elle
reposait sur une base juridique trop fragile, eu égard à la jurisprudence de la Cour européenne
de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH) sur les mesures
de surveillance attentatoires à la vie privée. En effet, la CEDH analysait ces mesures comme
des ingérences d’une autorité publique dans la vie privée, ingérences qui méconnaissent
l’article 8 de la Convention sauf lorsqu’elles sont explicitement prévues par la loi, clairement
énoncées, nécessaires à la poursuite d’un ou plusieurs buts légitimes énoncés et