— 39 —
passage à l’acte du terroriste amène à rechercher un instrument qui puisse
effectuer presque automatiquement du " décèlement précoce ". Les nouvelles
technologies numériques (données mobiles, big data, algorithmes, deeplearning…)
sont donc arrivées à point nommé dans les dernières années pour développer un
cyber-renseignement dont les lois de 2015 ont été la reconnaissance officielle,
après que quelques textes antérieurs leur ont ouvert la voie, comme en 2006 avec
la collecte des données de connexion en matière anti-terroriste ou le recueil en
temps réel de ces mêmes métadonnées à partir de la loi du 18 décembre 2013. » (1)
b. Une mise en œuvre strictement encadrée par la loi et par le contrôle de
la CNCTR
La loi du 24 juillet 2015 a entouré cet outil de nombreuses garanties :
– une limitation à la seule finalité de la prévention du terrorisme ;
– un avis de la CNCTR sur la demande d’autorisation, sur les paramètres de
détection retenus et sur la levée de l’anonymat en cas de détection d’une menace ;
– une autorisation initiale limitée à deux mois ;
– une levée de l’anonymat uniquement en cas de menace caractérisée ;
– une destruction des données exploitées dans un délai de 60 jours à compter
du recueil, sauf en cas d’éléments sérieux confirmant l’existence d’une menace
terroriste.
c. Une application effective depuis 2017 seulement
La CNCTR a été consultée sur le projet d’architecture générale et a rendu
une délibération classifiée le 28 juillet 2016. Cet avis était favorable « sous
réserve du respect de garanties renforçant la protection de la vie privée, des
observations et des recommandations avaient été formulées sur la procédure de
collecte des données de connexion, les caractéristiques des données collectées, la
durée de leur conservation, les conditions de leur stockage et la traçabilité des
accès. » (2) Elle avait notamment préconisé que l’architecture générale du
dispositif fût placée sous la responsabilité du groupement interministériel de
contrôle (GIC).
Dans une décision classifiée du 27 avril 2017, le Premier ministre a fixé
les règles générales de mise en œuvre des algorithmes, en reprenant « l’ensemble
des observations et des recommandations formulées par la CNCTR ». (3)
Le 18 juillet 2017, la CNCTR a été saisie d’une première demande tendant
à la mise en œuvre d’un algorithme. Elle a examiné cette demande sous l’angle
(1) Ibid.
(2) CNCTR, rapport d’activité 2017, p. 16.
(3) CNCTR, op. cit., p. 17.