— 178 —
Il paraît ainsi opportun de prévoir explicitement un droit de visite sur
place, comme en fait la CNIL sur le fondement de l’article 19 de la loi n° 78-17 du
6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Proposition n° 1
Consacrer la possibilité d’un droit de visite pour les membres de la formation spécialisée du
Conseil d’État dans le code de justice administrative.
B. ACTER LE RENFORCEMENT DE LA CENTRALISATION :
GARANTIE SUPPLÉMENTAIRE EN MATIÈRE DE CONTRÔLE
UNE
La centralisation est un enjeu crucial pour assurer un contrôle efficace de
la mise en œuvre des techniques de renseignement par les services spécialisés.
Depuis 2015, le nombre de lieux dans lesquels les données de
renseignement peuvent être stockées a été drastiquement réduit. Trois points de
centralisation des données ont été retenus : un à la DGSE pour les techniques
qu’elle met en œuvre, un à la DGSI pour les techniques qu’elle met en œuvre, et
un au GIC pour les autres services des premier et second cercles ainsi que pour les
techniques dont la loi exige qu’elles soient centralisées au GIC, comme les
interceptions de sécurité.
Pour les balises de géolocalisation, la centralisation a été assez aisée car
les balises sont des objets communicants qui envoient des données vers un
serveur. Le GIC a donc installé les serveurs des principaux fournisseurs en son
sein et a offert aux agents des services de renseignement la possibilité de s’y
connecter de manière simple via une application.
Dans une zone peu couverte par des opérateurs ou quand un service de
renseignement a besoin de bénéficier d’une grande discrétion, il est nécessaire
d’utiliser un capteur qui ne communique pas les données qu’il recueille mais qui
les stocke. Dans ce mode de mise en œuvre, le service qui procède au recueil doit
relever les données sur site et les envoyer vers les serveurs centralisés du GIC où
elles seront exploitées. Le contrôle du « dernier mètre », entre le moment où le
service relève les données du capteur et celui où il les envoie au serveur, ne peut
pas être d’ordre technique et doit reposer sur des déclarations qui engagent la
responsabilité du service. Dans ce mode opératoire, le service peut être amené à
n’envoyer sur les serveurs que certains enregistrements et à effacer les autres.
Comme cela a été indiqué à la mission, « le fait que les services d’assistance
technique, chargés du recueil localement, effacent le plus tôt possible les
enregistrements illisibles ou qui à l’évidence ne présenteront aucun intérêt pour
l’exploitant, est protecteur de la vie privée ».
Le GIC n’a pas à ce stade mis en place la centralisation des techniques de
recueil et de captation des données informatiques car elles sont très peu utilisées