CNCIS – 22e rapport d’activité 2013-2014

La CNCIS : des interceptions de
correspondance aux méta-données
« Arbitre », « vigie » 1 … bien des termes peuvent caractériser
la Commission qui a la charge de se prononcer – a priori – sur les
demandes d’écoutes administratives. De 1180 lignes écoutées en permanence en 1991, la CNCIS est passée à 1540 en 1997, 1670 en 2003, puis
en 2008 à 1840 « cibles » 2, enfin à 2 190 en 2014 : d’évidence le nombre
est modeste et les rapports détaillés de la CNCIS montrent chaque
année que la lutte anti-terroriste en pré-judiciaire mobilise une grande
partie de ces quotas. Dès sa fondation, la CNCIS avait eu à connaître
des « données » car l’article 22 de la loi de 1991 l’autorisait à exercer un
contrôle – a posteriori – sur les demandes de données techniques faites
dans le cadre d’une demande d’interception de sécurité. Le périmètre de
la CNCIS s’est élargi depuis : ainsi à compter de 2006, par l’article 6 de
la loi n° 2006-64, elle a la charge de se prononcer (toujours a posteriori)
– dans le cadre de la lutte antiterroriste – sur les demandes de données
techniques de connexion ou de communication faites hors du contexte
d’une demande d’interception. Ceci peut concerner les numéros de téléphone, les numéros d’abonnement à des services de communications
électroniques, la (géo-) localisation des terminaux, enfin les « fadettes ».
Le rôle de la CNCIS aurait pu être renforcé de façon considérable à la
fin de l’année 2014 si la loi de programmation militaire 3 (LPM) lui avait
attribué le contrôle des données techniques de connexion dans le cadre,
élargi, de la loi de 1991. Mais l’article 20 de la LPM a confié cette charge
à une « personnalité qualifiée » nommée par le Premier ministre (sur
proposition de la CNCIS) pour procéder au contrôle des demandes
de données techniques de connexion 4 par les autorités exécutives.
Parce qu’elles s’appuient sur les principes de légalité (conformité de la
demande aux motifs inscrits dans la loi), de proportionnalité (rapport
entre le risque encouru supposé et l’atteinte à la vie privée) et de subsidiarité (possibilité éventuelle d’emploi alternatif d’autres moyens), les
décisions de la CNCIS démontrent clairement qu’elle œuvre au quotidien
en faveur de « l’équilibre », le Conseil d’État ayant déclaré en septembre
2014 qu’il souhaitait d’ailleurs une extension très ample de sa capacité de
contrôle 5. Demain la « personnalité qualifiée » créée par la LPM de 2013

1) Sébastien-Yves Laurent, Pour une véritable politique publique du renseignement, Paris,
Institut Montaigne, 2014, p. 54.
2) Ce qui a représenté une croissance notable, car un même individu peut avoir plusieurs
lignes.
3) Loi no 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les
années 2014 à 2019.
4) Les données techniques de communication ou de connexion sont en fait ce que l’on
appelle aussi des « méta-données », ainsi qu’on le verra plus loin.
5) Conseil d’État, Le numérique et les droits fondamentaux, Paris, Documentation française, « Les rapports du Conseil d’État », 2014, p. 30.

12

CNCIS-22e rapport d'activité 2014-(MP3).indd 12

03/02/2015 15:56:17

Select target paragraph3