Au cours de l’année 2023, des irrégularités de même nature que
celles enregistrées en 2022 ont été relevées au cours des différents
contrôles réalisés par la CNCTR.
Des exploitations de données réalisées en méconnaissance
des dispositions légales
En vertu de l’article L. 854-1 du code de la sécurité intérieure, les mesures
de surveillance des communications électroniques internationales
obéissent au principe général selon lequel la surveillance internationale
ne permet pas, sauf exceptions expressément prévues par la loi,
d’intercepter des communications nationales.
À plusieurs reprises en 2023, la CNCTR a relevé que des services
avaient procédé, en dehors des exceptions légales, à des
interrogations sur des identifiants techniques rattachables au territoire
national qui étaient en communication avec une personne se trouvant
sur le territoire national.
Par ailleurs, alors que la transcription d’une communication
interceptée dans le cadre de la surveillance internationale suppose,
en vertu du principe rappelé ci‑dessus, qu’au moins une partie de
cette communication présente un critère d’extranéité, la commission
a, dans plusieurs services, constaté que des transcriptions faisaient
état de communications intervenant entre deux personnes situées
sur le territoire national au moment de l’interception.
La CNCTR a également découvert à trois reprises que l’exploitation
des communications excédait le périmètre des autorisations
délivrées par le Premier ministre. Du point de vue de la commission,
ces irrégularités, quoique quantitativement limitées, constituent des
manquements très sérieux.
Il a enfin été constaté qu’un agent avait, sans autorisation, effectué
des recherches dans un espace de stockage de données bénéficiant
70