CNCTR_RAPPORT_2019-V10-interieur.qxp_Mise en page 1 15/04/2019 12:39 Page80
2.2.2 La centralisation des données recueillies
et la traçabilité de leur exploitation : un chantier inscrit
dans la durée qui a connu de notables avancées en 2018
Deux exigences légales62, distinctes mais liées, conditionnent, selon la
CNCTR, la pertinence et la précision des contrôles a posteriori dont la loi l’a
chargée. Il s’agit, d’une part, de la centralisation des renseignements collectés
et, d’autre part, de la traçabilité des mesures d’exploitation de ces
renseignements. Sont concernés aussi bien les données recueillies au moyen
de techniques relevant de la surveillance intérieure que celles interceptées
au titre de la surveillance des communications électroniques internationales.
Dans la continuité de ses observations en 2017, la CNCTR a constaté en 2018
que la centralisation des renseignements collectés s’était améliorée, même
si l’organisation définitive n’a pas encore été atteinte. De même, la traçabilité
de l’exploitation de ces renseignements, en progrès, demeure subordonnée
à des développements informatiques en cours.
En ce qui concerne la centralisation des données recueillies, la CNCTR
rappelle que, pour que la commission puisse réellement disposer, comme la
loi le prévoit63, d’un accès permanent, complet et direct aux renseignements
collectés ainsi qu’aux extractions et transcriptions réalisées et, partant, pour
qu’elle puisse effectivement contrôler la mise en œuvre des techniques
autorisées, la centralisation des données recueillies est indispensable.
En 2017, la CNCTR avait indiqué que les progrès à accomplir en matière de
centralisation des données recueillies concernaient le recueil de données de
connexion par IMSI catcher (article L. 851-6 du code de la sécurité
intérieure), la captation de paroles prononcées à titre privé et la captation
d’images dans un lieu privé (article L. 853-1 du même code), enfin le recueil
et la captation de données informatiques (article L. 853-2 du même code).
Pour ces techniques caractérisées par une collecte décentralisée du
renseignement, les modalités de stockage des données recueillies demeuraient disparates.
62 - Voir, pour un rappel du cadre légal à ce sujet, le point 2.2.2 du deuxième rapport d’activité 2017 de la CNCTR.
63 - Voir notamment les articles L. 833-2 et L. 854-9 du code de la sécurité intérieure.