Renseignement : la Commission des lois du Sénat encadre les « boîtes noires »

Des modifications ont été apportées au texte qui étend les interceptions administratives et prévoit l’installation de boîtiers de détection sur les réseaux des opérateurs. Pour la Commission nationale informatique et libertés (CNIL), le projet de loi sur le renseignement reste déséquilibré.

La commission des lois du Sénat a validé cette semaine les principales dispositions du projet de loi sur le renseignement adopté le 5 mai par l’Assemblée nationale, en y apportant des modifications qui ne devraient pas calmer les inquiétudes de nombreuses organisations. En commission sénatoriale, 145 amendements ont été adoptés, mais les fondamentaux du projet du gouvernement Valls demeurent, à savoir : l’extension des interceptions administratives et l’installation de boîtiers de détection sur les réseaux des opérateurs, FAI et hébergeurs. Ces algorithmes de détection ou « boîtes noires » permettront l’analyse en temps réel des métadonnées anonymisées.

Algorithmes de détection et fausses antennes relais

Le mécanisme des boîtes noires a donc été entériné, malgré l’alerte de l’Inria sur les limites du dispositif (à savoir les faux-positifs de tout algorithme). Un cadre plus précis a cependant été apporté par les sénateurs. Dans le texte amendé en commission, il est indiqué à l’article L. 851-4 du texte : « il peut être imposé aux opérateurs et aux personnes mentionnés à l’article L. 851-1 la mise en œuvre sur leurs réseaux de traitements automatisés destinés, en fonction de paramètres précisés dans l’autorisation, à détecter des communications susceptibles de révéler une menace terroriste […] Ces traitements automatisés utilisent exclusivement les informations ou documents mentionnés à l’article L. 851-1, sans recueillir d’autres données que celles qui répondent à leurs paramètres de conception et sans permettre l’identification des personnes auxquelles les informations ou documents se rapportent. »

Les modifications concernent également les fausses antennes relais (IMSI-Catchers) qui permettent de capter les données transmises entre un terminal mobile se trouvant à proximité et la véritable antenne relais. Les sénateurs ont choisi de limiter les données collectées au numéro permettant d’identifier le terminal. Les données interceptées qui n’ont pas de rapport avec l’investigation devraient être détruites par les services de renseignement.

Un délai d’utilisation revu à la baisse

Plus largement, l’autorisation délivrée pour l’utilisation de ces techniques a été abaissée à deux mois au lieu de quatre. L’autorisation est « renouvelable dans les mêmes conditions de durée ». La Commission nationale de contrôle des techniques de renseignement (CNCTR), dont la création est prévue par la loi en devenir, devra encadrer les activités de surveillance. Malgré tout, le projet de loi « reste profondément déséquilibré », selon la Commission nationale informatique et libertés (CNIL).

« Il y a un encadrement en amont de la collecte de ces données, mais il n’y a aucun encadrement en aval de la manière dont ces données alimentent des fichiers de renseignement », a déploré sa présidente, Isabelle Falque-Pierrotin, dans les colonnes du Monde. « Ces fichiers sont soumis à la loi informatique et libertés, mais ils bénéficient en fait d’une dérogation selon laquelle la CNIL n’a pas de pouvoir d’inspection, de contrôle sur ces fichiers, comme elle l’a sur tous les autres fichiers existants… D’ailleurs, le nom de la CNIL n’apparaît nulle part dans ce projet de loi. Cela nous paraît extrêmement préoccupant. »

Au Sénat, le texte sur le renseignement sera débattu en séance publique à partir du 2 juin prochain.

Lire aussi :
L’Assemblée vote majoritairement le projet de loi sur le renseignement
Renseignement : pour l’Inria, les boîtes noires seront inefficaces

crédit photo : Scyther5 – Shutterstock