Article 9 : Harmonisation des durées d’autorisation pour les
techniques de recueil et de captation de données informatiques
1.
ÉTAT DES LIEUX
1.1. CADRE GENERAL
L’article L. 853-2 du code de la sécurité intérieure opère une distinction entre la technique de
recueil de données informatiques et celle de la captation de données informatiques.
La captation des données informatiques consiste en un dispositif technique permettant de
capter en temps réel des flux de données émis ou reçus par des périphériques (écran, clavier,
périphérique audiovisuel) ou des systèmes informatiques détenus par l’objectif.
Le recueil des données informatiques permet de collecter des données stockées dans un ou
plusieurs systèmes informatiques utilisés par un objectif, le recueil étant opéré soit
directement en accédant au support des données informatiques, soit à distances, au travers des
réseaux informatiques. Dans tous les cas, cette technique nécessite une étude de faisabilité
préalable et, le cas échéant, un processus d’accès au système informatique sur lequel les
données vont être recueillies.
1.2. CADRE CONSTITUTIONNEL
Dans sa décision rendue sur la loi relative au renseignement de 2015 (décision n° 2015-713
DC du 23 juillet 2015), le Conseil constitutionnel, se prononçant sur la conformité à la
Constitution des dispositions de l’article L. 853-2 du code de la sécurité intérieure, s’est borné
à relever que « que l’autorisation est délivrée pour une durée de deux mois ou de trente jours
selon la technique utilisée » sans que l’on puisse déduire de cette incise qu’une uniformisation
de ces durées d’autorisation serait de nature à heurter un principe constitutionnel, notamment
le droit au respect de la vie privée et l’inviolabilité du domicile.
2.
NECESSITE DE LEGIFERER ET OBJECTIFS POURSUIVIS
2.1. NECESSITE DE LEGIFERER
Les durées d’autorisation de mise en œuvre de ces techniques de recueil de renseignements ne
sont pas harmonisées : l’autorisation de mise en œuvre de la technique de captation des
données informatiques est de 60 jours alors que celle de recueil des données informatiques
n’est valable actuellement que 30 jours.
152