CNCIS – 16e rapport d’activité 2007
d’un individu suspect (trafic de communications, facturation détaillée),
voire même de retracer ou repérer ses déplacements physiques grâce
notamment à la couverture des balises ou relais constituant les réseaux
de communications.
Certes fort intéressante comme outil de prévention du terrorisme,
cette nouvelle approche n’est pas moins potentiellement intrusive au
regard de la vie privée des citoyens.
À la faveur de l’article 6 de la loi du 23 janvier 2006, le législateur,
pour l’unique prévention du terrorisme, a donc :
• d’une part, autorisé les « agents individuellement désignés et
dûment habilités » des services compétents à exiger des opérateurs de
téléphonie ainsi que des fournisseurs d’accès et d’hébergement pour
Internet, certaines « données techniques » relatives à une personne suspectée de menées terroristes ;
• d’autre part, confié à la Commission nationale de contrôle des
interceptions de sécurité une double responsabilité :
– la nomination d’une « personnalité qualifiée » ainsi que de ses adjoints
placés auprès du ministre de l’Intérieur et chargés d’accepter ou de rejeter ces demandes ;
– le contrôle a posteriori de ces opérations et le devoir corrélatif de saisir
le ministre de l’Intérieur d’une « recommandation » quand elle « constate
un manquement aux règles… ou une atteinte aux droits et libertés ».
Cette mission nouvelle repose de fait sur un dispositif normatif qu’il
convient de rappeler ici :
– article 6 de la loi 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, modifié par la loi 2006-64 du 23 janvier 2006 relative
à la lutte contre le terrorisme et portant diverses dispositions relatives à
la sécurité et aux contrôles frontaliers ;
– article L. 34-1-1 du Code des postes et des communications électroniques ;
– décret 2006-1651 du 22 décembre 2006 pris pour l’application du I de
l’article 6 de la loi 2006-64 du 23 janvier 2006 susvisée ;
– arrêté du 31 mars 2006 pris pour l’application de l’article 33 de la loi
2006-64 du 23 janvier 2006 susvisée ;
– arrêté du 10 mai 2007 pris pour l’application des dispositions de l’article
R. 10-20 du Code des postes et des communications électroniques.
Il est à noter que le décret d’application de l’article 6 de la loi 2004575 du 21 juin 2004 précité et permettant l’accès aux prestations spécifiques en matière de communications via Internet est, au jour de la rédaction
du présent rapport, en cours d’adoption.
Il est enfin à préciser que le dispositif de l’article 6 de la loi 200664 du 23 janvier 2006 précitée jouit d’une durée d’applicabilité limitée au
31 décembre 2008 en vertu de l’article 32 de cette même loi. Sa prorogation
devra faire l’objet, courant 2008 d’un débat et d’un vote au Parlement.
30