La Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui vérifie la légalité des demandes d’interception formulées par les services de police ou de renseignement, a remis la semaine dernière à Matignon son rapport d’activité correspondant à l’année 2012. C’est en tout cas ce qu’affirme L’Express, qui révèle différentes informations contenues dans ce document. Explications.

Depuis 1991, la CNCIS contrôle la légalité des demandes d’interceptions formulées auprès du Premier ministre par les différents services de l’État, tant en matière de conversations téléphoniques que - depuis plus récemment - de communications électroniques. Ainsi, l’on apprend que cette autorité administrative indépendante a reçu l’année dernière 197 057 demandes d'interceptions de données de connexion. De quoi s’agit-il ? Des actes de surveillance portant non pas sur les contenus mais sur ce qui les entourent : adresse IP, date et heure correspondant à un échange (par exemple par mail), etc. L’Express ne dit cependant pas combien de ces requêtes ont finalement été invalidées par la CNCIS.

Quoi qu’il en soit, l’on notera que parmi ces près de 200 000 requêtes concernant des données de connexion, 29 322 relevaient de la lutte contre le terrorisme. Selon nos confrères, c’est 14 % de moins qu’en 2011. Pour connaître les autres motifs justifiant une telle surveillance, il faut s’en remettre à l’article L 241 - 2 du Code de la sécurité intérieure, selon lequel les interceptions de communications électroniques peuvent être réalisées au nom de « la sécurité nationale », de « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France », ou bien encore de « la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».

50 interceptions de sécurité invalidées

Concernant les demandes d’interceptions de sécurité, qui visent cette fois tout particulièrement les conversations téléphoniques, il y a en a eu 6 145 l’année dernière. Pour plus d’un tiers, il s’agissait de renouvellements d’interceptions en cours (2 123). Seules 50 ont été invalidées par la CNCIS. Cela donne donc un total de 6 095 interceptions réalisées en 2012, contre 6 341 un an plus tôt selon L’Express. Dans la majeure partie des requêtes (52 %), les forces de l’ordre ont justifié leur demande en invoquant la prévention de « la criminalité et la délinquance organisées ». Vient ensuite « la sécurité nationale », pour 24 % des requêtes, talonnée de près par la lutte contre le terrorisme (23 % des demandes).

La CNCIS applaudit le vote de la LPM

« Dans son rapport, la CNCIS se félicite du vote de l'article 20 de la loi de programmation militaire » terminent nos confrères. Pour rappel, ce texte, promulgué la semaine dernière par François Hollande prévoit qu’à partir du 1er janvier 2015, différents services de l’État pourront avoir accès aux « documents » et aux « informations » transmises ou stockées dans les câbles des opérateurs (télécoms, FAI, mais également opérateurs des opérateurs) ou dans les nuages des hébergeurs.

Comme nous l’avons déjà expliqué (ici notamment), c’est la CNCIS qui vérifiera les demandes accordées par le Premier ministre. Sauf que son examen n'arrivera qu'a posteriori, et sera relativement tardif : jusqu’à 9 jours pour la demande initiale, voire 15 jours pour le dispositif de recueil des informations ou des documents. « Avoir une recommandation négative postérieurement à la captation des données est totalement inopérante au regard de l’objet même de la mesure. Les données auront déjà été collectées par les autorités (par exemple, récupération de toutes les données stockées dans le cloud) » taclait alors l’ASIC, l’association des sociétés du Web 2.0, durant les débats. Le député Lionel Tardy avait de son côté tenté de réduire les délais de consultation, en vain.

Selon L'Express, la CNCIS demande à « être consultée a priori dans tous les cas ».