Alors que Manuel Valls doit présenter le projet de loi sur le renseignement, ce 19 mars, en Conseil des ministres, celui-ci suscite déjà des réserves, tant à la Commission nationale de l’informatique et des libertés (Cnil) qu'au Syntec (Syndicat professionnel numérique).
La Cnil, gardienne des données personnelles, a été saisie par le gouvernement sur le sujet. Selon un document de travail quasi-définitif que certains médias, tel Le Monde , se sont procurés, la Cnil a déjà émis des réserves, estimant que le texte comporte des «mesures de surveillance beaucoup plus larges et intrusives» que ce qui existe actuellement.
Le projet de loi donne aux services de renseignement des outils jusqu’ici réservés à la sphère judiciaire, tels la «sonorisation» (la pose de micro), la surveillance informatique, et la géolocalisation d’une personne ou d’un objet. Elle note que certaines professions (avocats, médecins, journalistes…) ne sont pas protégées selon ce texte, que le type des données informatiques qui peuvent être collectées n'y est pas détaillé, et que les outils de géolocalisation ne sont pas davantage encadrés.
Captations de données informatiques
Trois outils inquiètent particulièrement la commission. L'un permet la captation de données informatiques («la totalité des informations et documents», soit les métadonnées) en temps réel et directement sur les équipements des entreprises de télécommunication, afin de pouvoir mieux détecter des terroristes potentiels liés à des suspects déjà identifiés avec lesquels ils communiquent.
Elle s'inquiète aussi de la création d’un système de détection automatique d’activités de nature terroriste sur la base de données informatiques «anonymes». Autre point d'inquiétude pour la Cnil, la possibilité qu’ouvre le projet de loi d’installer des «IMSI catchers», des appareils qui imitent les antennes-relais de téléphonie mobile afin de capter les communications d’un suspect.
Enfin, la Cnil note que le projet de loi n'aborde pas le sujet des bases de données et les fichiers créés par le texte, suggérant qu’on lui confie une mission de contrôle sous condition des fichiers ainsi créés.
De son côté, l'association Syntec Numérique, qui regroupe près de 1 500 entreprises du secteur, a dénoncé, mercredi 18 mars, notamment «la fin du caractère exceptionnel des interceptions de sécurité, l'absence de garde-fous sur la géolocalisation, l'obligation de déchiffrement pour les entreprises et l'absence de garanties» pour les données exploitées et collectées. Le Syntec rappelle la nécessité d'un filtrage par le juge judiciaire, alors que selon les éléments du projet de loi dévoilés, ces mesures «pourront être prises par autorisations administratives».
