Surveillance Oversight Database

Cette hétérogénéité de la technique se retrouve également au stade de
l’exploitation des données recueillies. Le type de support exploité, les
outils mis en œuvre pour cette exploitation et les modalités pratiques
d’exploitation propres à un service conduisent à de grandes différences
au stade de la capitalisation tant dans la nature que dans le volume
de données concernées, en particulier s’agissant des extractions48.
Ainsi, dans l’hypothèse d’une attaque cyber évoquée précédemment,
les services de renseignement font face à une importante variabilité
et une forte complexité des modes opératoires à détecter et des traces
sur lesquelles mener des investigations en renseignement. Le travail
de capitalisation du service peut alors être séquentiel, par de multiples
métiers, sur des supports et des réseaux aux fonctionnalités diverses.
Cette complexité s’ajoute à la multiplicité des types de données
collectées et des volumes engendrés par l’emploi de la technique de
recueil de données informatiques. Il en résulte un contrôle particulièrement
difficile pour la CNCTR y compris pour comprendre la démarche du
service et parfois apprécier le lien avec la finalité invoquée.

3.1.2.

L’année 2023 a donné lieu à des avancées importantes
pour l’efficacité du contrôle. Certaines restent
à concrétiser.

La poursuite d’un dialogue constructif avec les services et l’appui
de la Coordination nationale du renseignement et de la lutte contre
le terrorisme (CNRLT) ont permis au cours de l’année écoulée d’entériner
des avancées significatives et d’enrayer à ce stade le risque d’un
affaiblissement du contrôle. Trois chantiers sont à ce titre notables.

48. Mécanisme légal permettant la capitalisation de données brutes spécialement sélectionnées pour leur lien avec les finalités
et les motifs visés par l’autorisation.

78