Le Sénat a adopté hier le projet de loi de programmation militaire. Le texte accroit les pouvoirs de la police et de la gendarmerie sur les données de connexion qui pourront maintenant être glanées par les autorités en temps réel. Les parlementaires ont cependant adopté un amendement du sénateur PS Jean-Pierre Sueur visant à encadrer ces démarches attentatoires à la vie privée.

À gauche, l'amendement initial, à droite, l'amendement retravaillé et finalement voté.

Instituées par une loi de 2006 à titre temporaire pour trois ans, les réquisitions administratives permettent à la police et à la gendarmerie d’aspirer quantité de données dans le cadre de la lutte contre le terrorisme. Puisque l’aiguillon de l’urgence commande des actions rapides, ces pouvoirs font l’économie du juge. Ils se contentent avant leur mise en œuvre de faire l’objet d’un avis d’une personnalité qualifiée auprès du ministre de l’Intérieur.

Néanmoins, ces capacités ont très tôt été critiquées par les organismes défendant les droits de l’homme. La Commission nationale consultative des droits de l’homme (CNCDH) voyait dès 2005 ces mesures comme « la mise en place de ce système de surveillance d’une activité privée des citoyens dans des lieux d’expression publics que sont les cybercafés, le tout au détriment des prérogatives auparavant laissées à la seule autorité judiciaire gardienne des libertés ». Une dérive jugée « inquiétante ». Surtout, depuis lors, toutes les grandes lois sur la sécurité ont prorogé ce système qui ne devait durer à l’origine qu’un temps. Il été prolongé en 2009, puis en 2012 jusqu’au 31 décembre 2015.

À l’occasion de la préparation du projet de loi de programmation militaire, le socialiste Jean-Pierre Sueur, président de la commission des lois, a fustigé ce régime dérogatoire, peu encadré, alors que le ministre de la Défense, Jean-Yves Le Drian, a voulu que police et gendarmerie puissent aspirer désormais en temps réel toutes les données.

Un encadrement applaudi

Il a donc déposé un amendement visant à conditionner ce dispositif par une autorisation d’une personnalité désignée par le Premier ministre. Ces informations seront glanées seulement après demande écrite et motivée du ministre de la Défense, de l’Intérieur ou des Douanes, et contrôle a posteriori de la Commission nationale de contrôle des interceptions de sécurité. La durée de validité de cette autorisation ne pourra dépasser 10 jours, mais pourra être renouvelée. « Sur ces questions d'interception et de géolocalisation, indispensables à notre sécurité, il faut un dispositif qui soit bien encadré » a appuyé lors des débats Jean-Pierre Sueur.

Hier, au Sénat, cet article amendé a donc été adopté dans le train des dispositions votées par la loi de programmation militaire. « Après les scandales de WikiLeaks et autres, et bien que ce débat puisse paraître archaïque et daté, notre Haute assemblée s'honore d'encadrer les interceptions et la géolocalisation, dans un monde où toutes les règles sont mises à bas » applaudira la sénatrice UDI Nathalie Goulet.

Aspiration en temps réel de nombreuses données

Ce texte vient au final sacraliser les réquisitions administratives dans le temps, tout en les inscrivant dans un cadre plus précis. Ses possibilités sont cependant très vastes puisqu’avec cet article, les autorités pourront aspirer, même en temps réel, chez les opérateurs et les intermédiaires, toutes « les informations ou documents traités ou conservés par leurs réseaux ou services de communication électronique ». Cela vise, parmi les données de connexion :

• Les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communication électronique,
• L’ensemble des numéros d’abonnement ou de connexion d’une personne désignée,
• Les données relatives à la géolocalisation des terminaux utilisés,
• Les données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelant,
• La durée et la date des communications.

Mais la liste cotée dans l'amendement n’est pas exhaustive. L'amendement de Jean-Pierre Sueur finalement voté a d'ailleurs été musclé juste avant les débats dans l’hémicycle (voir sa version originale). Il vise désormais expressément les hébergeurs de contenus et donc les « les informations ou documents conservés » par ces services en ligne, au titre des données de connexion (notons d'ailleurs la curieuse mention de documents conservés dont une interprétation généreuse dépasse le cadre des simples données de connexion).

Comment se fera cet accès chez les FAI, les hébergeurs ou les opérateurs ? Ces échanges se feront sur « sollicitation du réseau » dit le texte. L’expression n’a pas fait l’objet du moindre questionnement chez les parlementaires lors des débats et est passée comme une lettre à la poste. Cependant, ce bout de phrase pourrait s’inspirer de la plateforme nationale aux interceptions judiciaires, la fameuse PNIJ : des grandes oreilles destinées à dématérialiser les interceptions de l’État sur l’ensemble des canaux de communication électronique utilisés (téléphonie fixe et mobile, fax et internet) mis en place avec Thales.