Avis et préconisations de la Commission
Cette règle a été rappelée dans les avis rendus par la Commission,
notamment pour définir les modalités des demandes et du contrôle en
matière de recueil des données techniques des communications.
Aujourd’hui, force est de constater que la définition de l’article
L. 241-3 est obsolète et qu’au regard de l’usage que peuvent légalement
en faire les services, pour autant qu’il soit connu, cette disposition semble
devenue inutile. Sa suppression, envisagée de façon assez consensuelle
dans le cadre des travaux relatifs à la loi sur le renseignement de 2015,
n’a finalement pas été votée par le Parlement, ce qui est particulièrement
regrettable.
Le contenu et la forme des demandes ainsi que la nature des
contrôles varient selon qu’il s’agit d’interceptions du contenu des communications électroniques ou de recueillir les données techniques de ces
correspondances, soit le contenant ou l’accessoire de la communication.
Les données techniques ne relèvent pas du même régime de protection en ce qu’elles ne permettent pas d’accéder et de connaître le
contenu des correspondances et sont, à ce titre, moins attentatoires au
secret des correspondances privées.
Pour ce qui concerne la Commission et le contrôle qu’elle exerce
sur ce type de données, deux cadres légaux distincts étaient mis en
œuvre jusqu’au 31 décembre 2014 :
– l’article L. 244-2 du Code de la sécurité intérieure (ancien article 22 de
la loi du 10 juillet 1991) pour l’ensemble des atteintes à la sécurité et aux
intérêts fondamentaux prévus par la loi ;
– l’article 6 de la loi du 23 janvier 2006 permettant l’accès à ce type de
mesure pour la seule prévention des actes de terrorisme et pour les services du ministère de l’Intérieur.
Comme expliqué dans la première partie de ce rapport, depuis le
1er janvier 2015, ces deux régimes sont unifiés (article L. 246-1 et suivants du Code de la sécurité intérieure). La décision d’autoriser ou non
ces mesures est prise par une « personnalité qualifiée » placée auprès du
Premier ministre. L’article L. 244-2 demeure, mais n’est utilisé que pour
les mesures d’identification intervenant dans le cadre d’une interception
de sécurité. La CNCIS poursuit son rôle de contrôleur a posteriori. Seule
la mesure de géolocalisation en temps réel prévue à l’article L. 246-3 fait
l’objet, au même titre qu’une interception de sécurité, d’un avis préalable
de la CNCIS et d’une décision par le Premier ministre ou son délégué.
La Commission a, sur le fondement des dispositions précitées,
défini une procédure de contrôle reposant sur les principes suivants :
– la centralisation, le traitement, et la validation, par le GIC pour les
demandes fondées sur l’article L. 244-2 du Code de la sécurité intérieure ;
par la « personnalité qualifiée » pour les demandes relevant des articles
L. 246-1 et suivants ;
137
CNCIS 2015 IV.indd 137
26/06/2015 11:17:40