Annexes
L’article L. 851-3 du code de la sécurité intérieure prévoit que le Premier
ministre peut, après avis de la CNCTR, imposer aux opérateurs de
communications électroniques et aux fournisseurs de services sur Internet
la mise en œuvre sur leurs réseaux de traitements automatisés destinés à
détecter des connexions susceptibles de révéler une menace terroriste.
Ces traitements automatisés, communément dénommés « algorithmes
», ne peuvent porter que sur des données de connexion, recueillies
de manière anonyme et non ciblée. Lorsque des données susceptibles
de révéler une menace terroriste ont été détectées par un algorithme,
le Premier ministre peut, après un nouvel avis de la CNCTR, autoriser
l’identification des personnes auxquelles elles se rapportent. Dans une
décision classifiée du 27 avril 2017, le Premier ministre a fixé les règles
générales de mise en œuvre de ces algorithmes, en reprenant l’ensemble
des observations et recommandations formulées par la CNCTR dans une
délibération classifiée du 28 juillet 2016 (voir le point 1.1.1 ci-dessous).
Dans le rapport sur l’application de l’article L. 851-3 du code de la sécurité
intérieure qu’il a adressé au Parlement le 30 juin 2020 et dont la CNCTR a été
rendue destinataire, le Gouvernement indique que les trois algorithmes
en œuvre à cette date donnent des résultats satisfaisants mais que leur
utilisation pourrait être améliorée en y incluant des données de nature
différente. Il précise en effet que ces algorithmes utilisent uniquement
des données de connexion issues des communications téléphoniques et
estime souhaitable qu’ils puissent également utiliser les données transitant
par le réseau Internet, dites « IP » (internet protocol), dont certaines URL
(uniform resource locator).
L’article 8 du projet de loi précise, d’une part, les conditions d’exécution
des traitements automatisés et prévoit, d’autre part, l’extension aux URL
du champ des données qui peuvent être utilisées en application de l’article
L. 851-3 du code de la sécurité intérieure.
L’article 7 du projet de loi propose de pérenniser le dispositif de
l’algorithme qui, jusqu’à présent, n’est autorisé qu’à titre expérimental
par la loi du 24 juillet 2015.
La technique demeure réservée à la seule prévention du terrorisme.
123