Etat français & surveillance : Jusqu’à 9 jours de collecte illégale autorisée

0
69

Le projet de loi de programmation militaire dont les députés discuteront ce mardi donne à Bercy, et aux ministères de la Défense et de l’Intérieur, la possibilité de collecter des données en temps réel sur les abonnés aux services télécoms. Dans le cas où une telle collecte serait illégale, la procédure peut blanchir l’opération pour une période qui peut aller jusqu’à neuf jours.

Pour préciser l’application du code que le projet de loi de programmation militaire, outre diverses mesures intéressant la cyberdéfense, propose via son article 13 de compléter le code de la sécurité intérieure pour autoriser explicitement “le recueil, auprès des opérateurs de communications électroniques et (des hébergeurs et éditeurs), des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives” :

  • “à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques” (numéro de téléphone, adresse IP…) ;
  • au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée” (historique des adresses IP utilisées par un abonné, différentes lignes téléphoniques d’un même abonné…) ;
  • à la localisation des équipements terminaux utilisés” (géolocalisation des smartphones) ;
  • aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications

Le texte précise que les données ne peuvent être obtenues que par des agents “individuellement désignés et dûment habilités“, lorsqu’ils relèvent du ministre de l’intérieur, de la défense, de l’économie ou du budget.

Les demandes d’interception devront juste être validées par “une personnalité qualifiée” désignée par la CNCIS, la Commission nationale de contrôle des interception de sécurité, sur proposition du Premier ministre. La CNCIS aura connaissance des décisions de la personnalité qualifiée, mais n’aura pas le pouvoir de s’y opposer, sauf dans un cadre général de contrôle, avec prescriptions à respecter sous 15 jours.

Au total, une durée de 9 jours existe, période pendant laquelle des données peuvent être interceptées en temps réel dans la plus totale illégalité, sans qu’il soit demandé de les supprimer lorsque le pot aux roses est découvert — la CNIL pourra toutefois imposer une telle exigence dans son avis sur le décret d’application.

 

Article original : Numerama