CNCIS – 23e rapport d’activité 2014-2015
de l’Union européenne (CJUE), le projet de règlement européen sur les
données personnelles, les mesures visant à une lutte coordonnée contre
le terrorisme ont alimenté un large débat public autour de la protection
des données personnelles et des libertés numériques.
En France, les attentats de Paris de janvier 2015 ont conduit le gouvernement à vouloir renforcer les moyens de lutte contre le terrorisme.
Le projet de loi relatif au renseignement a soulevé un vif émoi. Qualifié
de Big Brother français, il lui a notamment été reproché de « légaliser
le droit pour les services secrets d’accéder à toutes nos données personnelles ». Une pétition, que les « habitants ordinaires de la France qui
refusent simplement de vivre dans un “État policier numérique” » ont été
invités à signer, soulève cette question : « Quis custodes custodiet ? » :
« Qui nous protégera contre ceux qui nous protègent ? ».
Surveiller ceux qui surveillent : depuis sa création en 1991, la
CNCIS assume en partie cette fonction. Cette Commission, originellement créée pour contrôler « les interceptions de sécurité » a vu le
périmètre de son action s’accroître lorsqu’elle a été chargée par la loi
n° 2006-64 du 20 janvier 2006 du contrôle a posteriori – dans le cadre
de la lutte antiterroriste – sur les demandes de données techniques de
connexion ou de communication faites hors du contexte d’une demande
d’interception 1 et désormais (loi n° 2013-1168 du 18 décembre 2013) sur
toutes ces demandes – quelles qu’en soient les finalités – et aussi sur les
demandes de « géolocalisation » en temps réel. S’agissant de cette dernière technique, la pratique rapidement adoptée lui a permis de donner
son avis a priori.
La CNCIS est confrontée à maintes difficultés, liées aux nouvelles
réalités qui modifient en profondeur l’environnement dans lequel s’effectue le contrôle du recueil de données techniques de communications 2. Il
est prévu qu’elle soit remplacée par une Commission dotée de plus de
moyens, la CNCTR. Les réalités à affronter restent les mêmes :
– Des programmes informatiques permettent de savoir ce que
la police enregistre. Dans l’absolu, cela devrait faciliter le contrôle des
interceptions de sécurité, mais encore faudrait-il que le contrôleur ait la
maîtrise de ces programmes. Avec ses moyens limités, la CNCIS ne peut
évidemment pas les maîtriser.
– Les données auxquelles s’applique le régime légal des interceptions circulent librement. Or le cadre juridique de la surveillance repose
sur une distinction entre les données recueillies dans le pays où siège
l’autorité, pour lesquelles un contrôle est organisé, et celles recueillies
1) 22e rapport d’activité, Commission nationale de contrôle des interceptions de sécurité,
années 2013-2014, La Documentation française, 2015, CNCIS ; v. not. S.-Y. Laurent, Liberté
et sécurité dans un monde anomique de données, p. 11, sp. p. 12.
2) Rappr. J.-M. Delarue, Avant-propos, 22e rapport d’activité de la CNCIS, préc., p. 5.
44
CNCIS 2015 IV.indd 44
26/06/2015 11:17:36