Les avis mitigés de l’Arcep sur le nouveau projet de loi Renseignement

L’Arcep a publié ses deux avis sur le projet de loi Renseignement, mettant à jour la loi de 2015 éponyme. Elle adresse plusieurs critiques liminaires.

D’un, elle n’a été saisie que le 2 avril (courrier reçu le 6), ce qui ne lui a laissé que peu de temps pour ausculter ce projet de loi. De deux, « les informations transmises ne comportent pas d’éléments suffisamment détaillés ». Elle pointe, « en particulier, l’architecture technique précise retenue, les données effectivement recueillies concernant les "adresses complètes de ressources sur internet" ».

Derrière l’expression, l’extension aux URL des algorithmes de détection des menaces terroristes et de la surveillance en temps réel. Elle se plaint aussi ne pas avoir eu « les résultats techniques » de l’expérimentation des boites noires que le gouvernement entend pérenniser.

« D’une manière générale, dans la mesure où la mise en œuvre de certaines techniques de recueil de renseignements serait susceptible d’avoir un impact sur l’intégrité et la disponibilité des réseaux ou sur la qualité des services de communications électroniques, l’Autorité estime nécessaire que leur mise en œuvre – ou leur évolution – se fasse en concertation avec les opérateurs ».

Sur l’article prévoyant la possibilité pour les autorités de brouiller les communications avec les drones, l’Arcep rappelle la nécessité « de s’assurer que la mesure mise en œuvre n’ait pas d’effets sur les réseaux mobiles déployés aux alentours ».

Ainsi, « ces brouillages doivent être circonscrits au strict nécessaire et faire l’objet, dans les meilleurs délais, d’une information systématique des opérateurs concernés, et plus généralement d’éventuels titulaires d’autorisations qui peuvent être impactés par une action de brouillage ».

Sur la conservation des données de connexion, dont le régime est corrigé suite à la jurisprudence européenne et du Conseil d’État, l’autorité constate que « celles qui devront être conservées de manière généralisée et indifférenciée » ne sont pas détaillées dans la loi. L’Arcep prévient que le décret d’application devra opter pour des obligations proportionnées.

« L’autorité tient de nouveau à souligner que l’impact de ces dispositions sur la confiance des utilisateurs finals dans leur fournisseur d’accès à internet ou leurs fournisseurs de services numériques doit être pris en considération ».

Elle ajoute au final « qu’il est important à la fois pour des questions de non-discrimination et d’efficacité, d’imposer les mêmes obligations à l’ensemble des opérateurs qui entrent désormais dans le champ du nouveau code européen des communications électroniques, en cours de transposition en droit national, et notamment aux fournisseurs de services de communications interpersonnelles non fondés sur la numérotation ».