26. La Commission observe en particulier que cette technique de repérage automatique
est susceptible d’entraîner le recueil et l’analyse de données de connexion de toute
personne, y compris celles dont les communications sont soumises, selon les règles
nationales, au secret professionnel.
27. Enfin, la Commission rappelle le risque lié à l’inclusion de biais dans les
algorithmes déployés, lors de la conception ou de l’entraînement des modèles, qui peut
conduire à des faux positifs ou à des faux négatifs nuisant notamment à l’efficacité
opérationnelle du dispositif et entraîner des conséquences dommageables pour les
personnes concernées. La Commission estime que le ministère devrait initier des
travaux sur le sujet et rappelle la nécessité de se montrer particulièrement vigilant dans
le cadre de ces différentes phases d’élaboration des modèles algorithmiques.
28. La Commission prend d’ailleurs acte des précisions du ministère qui a indiqué que
les algorithmes reposent en principe sur des modèles générant les signaux de
« hit »/ « no hit » à partir de « sélecteurs » stricts, provenant souvent des méthodes
traditionnelles de renseignement. Cette solution contribue non seulement à l’efficacité
opérationnelle de la mesure de renseignement mais constitue aussi une solution plus
protectrice de la vie privée et contribuant à assurer la proportionnalité du dispositif.
Elle encourage donc le ministère à se construire une doctrine d’usage qui favorise ce
type d’algorithme.
29. En conséquence de ce qui précède, la Commission estime que l’introduction de
telles techniques de surveillance dans le droit français ne peut être justifiée qu’à des
conditions très strictes. Elle relève que le projet de loi maintient la limitation de cette
technique au seul objectif de détection des menaces terroristes. Il était nécessaire de
procéder par expérimentation, comme l’a fait la loi de 2015, et la pérennisation de cette
technique n’est envisageable que si, d’une part, la protection de la population contre
les menaces terroristes ne peut être assurée de façon satisfaisante par les moyens
traditionnels de surveillance ciblée, ce qu’il appartient au Gouvernement d’établir, et
si d’autre part, cette technique est assortie des garanties suffisantes pour en limiter
l’usage au strict nécessaire et assurer que les abus soient repérés et sanctionnés.
En ce qui concerne le principe de la pérennisation
30. L’article 1er du projet de loi prévoit de pérenniser la mise en œuvre de la technique
de renseignement dite de « l’algorithme », jusqu’alors expérimentale et arrivant à
échéance au 31 décembre 2021. Les garanties apportées sont principalement celles
précédemment présentées.
31. Afin de pouvoir se prononcer sur la pérennisation, il est nécessaire d’évaluer
précisément les bénéfices retirés de ce dispositif durant les années d’expérimentation,
pour les comparer à l’atteinte à la vie privée que représente cette forme de surveillance
très particulière. A cet égard, la loi prévoit que le Gouvernement remet au Parlement
un rapport sur l’application de cette disposition au plus tard le 30 juin 2021. La
Commission a pris connaissance d’un bilan général de l’expérimentation mais estime
que le ministère ne lui a pas transmis d’éléments suffisamment précis lui permettant
d’apprécier l’efficacité opérationnelle et l’efficience de cette technique (tel qu’un bilan
comprenant des éléments quantitatifs sur le nombre de cas identifiés, de faux positifs,
7