BFM Business

Renseignement: cette loi qui crée la polémique avant d’être présentée

La CNIL s’interroge sur les données qui seront recueillies, leur durée stockage et, surtout, les méthodes employées.

La CNIL s’interroge sur les données qui seront recueillies, leur durée stockage et, surtout, les méthodes employées. - Eric Feferberg (AFP)

Avant même sa présentation, la loi sur le renseignement oppose les internautes. Le gouvernement a tenu à nous en préciser les contours pour éviter polémiques et procès d’intention. Mais la CNIL a déjà des inquiétudes.

"Ce n’est pas un Patriot Act à la française et encore moins une version française de Prism". C’est ce que nous a affirmé un groupe interministériel composé de responsables du Premier ministre, du ministère du Numérique et des renseignements.

Inquiété par les fuites qui ont dévoilé les grandes lignes du texte qui sera présenté jeudi 19 mars à l’Assemblée nationale, le Premier ministre a décidé de réunir à Matignon un groupe de journalistes, dont 01/BFM pour, si ce n’est dévoiler le texte [la constitution l’interdit, NDLR], mais pour en présenter l’esprit.

Tout d'abord, le gouvernement rappelle que "la France est l’une des dernières démocraties occidentales à ne pas disposer de cadre légal, cohérent et complet pour léger l’action de ses services de renseignements."

Il insiste aussi sur le fait que si les attentats de janvier ont accéléré le processus, ils n’en sont pas à l’origine. "Cette décision a été prise par le chef de l’État et le gouvernement en juillet 2014."

Une commission incontournable

Sur le fond, cette loi va permettre aux services de renseignement de travailler en toute légalité. Une manière de révéler que depuis longtemps, ils oeuvrent à la limite des lois.

Le gouvernement note aussi que le projet "transpose dans le renseignement ce qui est déjà permis dans un cadre judiciaire." Si la loi est adoptée, les agents de la DCRI pourront installer des balises de géolocalisation sur les véhicules ou les objets, sonoriser et enregistrer des images dans les lieux privés et, c’est ce qui fait débat, capter des données informatiques. Mais, à l'inverse des policiers, ils ne passeront pas par un juge.

Toutefois, les services de renseignements ne pourront pas, comme beaucoup le redoutent, faire comme bon leur semble. Toutes leurs actions, qui visent principalement les réseaux terroristes, devront passer par une commission indépendante (CNCTR, pour Commission nationale de contrôle des techniques de renseignements) composée de quatre élus (majorité et opposition), quatre magistrats spécialisés et un spécialiste des technologies de communication qui sera nommé par le président de l’Arcep.

Cette autorité interviendra en amont d’une demande et rendra un avis. Elle pourra aussi intervenir pendant son déroulement, et a posteriori, en faisant une contre-expertise des demandes. Par contre, si l’urgence le réclame, les services de renseignements pourront agir avant d’avoir son autorisation qui sera donnée à postériori.

Enfin, les responsables du gouvernement assurent que certaines professions (journalistes et avocats) seront exclues du dispositif de surveillance.

Une boite noire installée chez les opérateurs

Mais tout cela ne suffit pas à rassurer non seulement les internautes, mais aussi la CNIL, qui veille sur nos libertés. La commission s’interroge évidemment sur les données qui seront recueillies, leur durée stockage et, surtout, la méthode qui s’appuie à la fois sur une coopération des opérateurs et sur les "IMSI Catchers" qui captent automatiquement toutes les communications dans un périmètre donné.

Pour la Cnil, ce système permet d’écouter des personnes étrangères aux enquêtes. Quant aux opérateurs, ils devront installer une "boite noire" qui scrutera les données pour détecter des éléments suspects. Ils devront aussi nommer une personne qui alertera les autorités. C’est peut-être là que le bât blesse.

Pour le gouvernement, les opérateurs ne se limitent pas aux sociétés de télécoms. Sont aussi concernées les entreprises de technologies qui, comme Google ou Skype, offrent des services de communication. S’ils refusent d’appliquer ces règles que se passera-t-il ? Pour le gouvernement, la loi ne prévoit aucune "zone de non-droit technique". À moins qu’elles rappellent que leurs données sont soumises à la législation américaine. Et, sur ce point, personne n’a encore de réponse.

Pascal Samama