Nouveau retard pour la plateforme nationale des interceptions judiciaires

Ce matin au Journal officiel, le gouvernement a décidé de reporter une nouvelle fois l’abrogation du système de transmission des informations judiciaires (STIJ). Celui qui devait laisser place à la PNIJ, la super plateforme de centralisation qui souffre encore et toujours de « dysfonctionnements ».

Le STIJ a été institué par un décret du 30 juillet 2007. Son objectif ? Permettre « aux magistrats et aux officiers de police judiciaire de disposer des données de trafic des correspondances interceptées (numéros de téléphone, date, heure et durée de l'appel, etc.) ainsi que des contenus des messages (SMS, MMS) émis ou reçus par un numéro de téléphone dont la ligne est surveillée » (avis CNIL de 2014).

Ce dispositif était à l’origine temporaire puisqu’il avait pour vocation d’être remplacé par la PNIJ, acronyme de plateforme nationale des interceptions judiciaires. Un méga système centralisant le recueil des données de connexion et les interceptions décidées dans le cadre de procédures judiciaires. Sa mise à mort était fixée à six mois après l’entrée en vigueur de la PNIJ ou au plus tard, au 31 décembre 2015. 

Seulement, le 30 décembre 2015, le gouvernement avait fait publier un premier décret reportant cette échéance au 31 décembre 2016.

Dans son avis d’alors, la CNIL indiquait que « le ministère [avait] entendu procéder au déploiement de la plateforme de manière progressive ». Ainsi, la récolte des données de connexion faisant l'objet d'une mesure de géolocalisation en temps réel n’était pas encore mise en œuvre, tout comme « la fonction de reconnaissance vocale du locuteur », etc.

Ce matin, à quelques jours de l'échéance fatale, le gouvernement a décidé une nouvelle fois de reporter l’extinction du STIJ, cette fois au 31 décembre 2017.

Dans le nouvel avis de la CNIL, on apprend que « le déploiement des interceptions a posé des difficultés techniques, notamment en raison du nombre très important d'interceptions effectuées de manière simultanée ». Et visiblement la PNIJ n’arrive pas à suivre la cadence, déjà dénoncée au Sénat, à tel point que la CNIL évoque des « dysfonctionnements ». Pas simple en effet de centraliser en un point des flux sécurisés d'interception audio et/ou vidéo, venant de toute la France.

Un passage de relai complexe entre STIJ et PNIJ

Un autre souci vient accompagner le passage de relai entre le STIJ et la PNIJ. La Commission exige depuis l’origine que les données de l’une ne puissent être reprises par l’autre. Une telle contrainte suppose donc un effacement global de l’ensemble des informations stockées, éparpillées parmi de nombreux postes informatiques, selon des durées de conservation différentes. Une petite horreur administrative. 

Sans doute consciente de l'ampleur de cette mission, elle avait demandé aux ministères de l'Intérieur et de la Justice de la tenir informée de ce méga coup de gomme. Dans l’avis publié aujourd’hui au Journal officiel, ce vœu est visiblement resté vain. Le gouvernement a néanmoins promis de l’exaucer lors de la mise en œuvre d’une disposition née de la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale.

Explication : depuis cette loi, un nouvel article du Code de procédure pénale dresse la liste des données devant être centralisées. Et c’est un décret pris après nouvel avis de la CNIL qui devra en préparer les modalités pratiques. Rappelons que la centralisation autrefois rêvée par les instigateurs de la PNIJ n’est plus absolue puisque toujours depuis cette loi, les autorités pourront la court-circuiter dès lors qu’elles feront face à une « impossibilité technique ». Une telle exception permettra de cumuler deux régimes : l'un centralisé, l'autre éparpillé.

Seul le premier sera placé dans les locaux du géant Thales, sous le contrôle d'une personnalité qualifiée, à savoir Mireille Imbert-Quaretta, l’ancienne présidente de la commission de protection des droits à la Hadopi.