CNCTR_RAPPORT_2019-V10-interieur.qxp_Mise en page 1 15/04/2019 12:39 Page129
annexes
correspondances. De plus, la première finalité serait elle-même restreinte à
la prévention d’attaques informatiques et la seconde à des mesures d’urgence
face à une menace terroriste.
Dans ces conditions, la CNCTR n’estime pas disproportionné la réalisation
de vérifications ponctuelles sur des correspondances de personnes utilisant
des numéros d’abonnement ou des identifiants techniques rattachables au
territoire national.
c) Le projet de texte soumis à la CNCTR précise que, lorsque les vérifications
ponctuelles révèleraient une menace nécessitant la mise en place d’une
surveillance, les communications de la personne concernée ne pourraient
être exploitées sans l’obtention préalable d’une autorisation ciblée, accordée
par le Premier ministre après avis de la CNCTR. Seule cette autorisation
spécifique permettrait au service bénéficiaire de passer de mesures de
vérification ponctuelle à des mesures de surveillance individuelle.
La CNCTR n’émet pas d’objection à ces dispositions, qui renforcent la
cohérence du cadre légal et garantissent qu’aucune surveillance individuelle
ne pourra être menée sans autorisation ciblée spécifique. Elle considère
cependant que la rédaction du projet de texte soumis à son examen devrait
être complétée sur un point.
En l’état de sa rédaction, le projet de texte n’impose une autorisation
spécifique que pour « l’exploitation des communications » des personnes
concernées, ce qui inclut à la fois les données de connexion et les
correspondances constitutives de ces communications. Or l’exploitation de
seules données de connexion peut également constituer une mesure de
surveillance individuelle. La CNCTR préconise donc de remplacer les mots :
« l’exploitation des communications » par les mots : « l’exploitation des
communications ou des seules données de connexion interceptées », au
dernier alinéa du projet de IV de l’article L. 854-2 du code de la sécurité
intérieure.
129