Le Sénat offre aux autorités l’accès aux données de connexion en temps réel
Le Sénat a adopté hier le projet de loi de programmation militaire. Le texte accroit les pouvoirs de la police et de la gendarmerie sur les données de connexion qui pourront maintenant être glanées par les autorités en temps réel. Les parlementaires ont cependant adopté un amendement du sénateur PS Jean-Pierre Sueur visant à encadrer ces démarches attentatoires à la vie privée.
À gauche, l’amendement initial, à droite, l’amendement retravaillé et finalement voté.
Instituées par une loi de 2006 à titre temporaire pour trois ans, les réquisitions administratives permettent à la police et à la gendarmerie d’aspirer quantité de données dans le cadre de la lutte contre le terrorisme. Puisque l’aiguillon de l’urgence commande des actions rapides, ces pouvoirs font l’économie du juge. Ils se contentent avant leur mise en œuvre de faire l’objet d’un avis d’une personnalité qualifiée auprès du ministre de l’Intérieur.
Néanmoins, ces capacités ont très tôt été critiquées par les organismes défendant les droits de l’homme. La Commission nationale consultative des droits de l’homme (CNCDH) voyait dès 2005 ces mesures comme « la mise en place de ce système de surveillance d’une activité privée des citoyens dans des lieux d’expression publics que sont les cybercafés, le tout au détriment des prérogatives auparavant laissées à la seule autorité judiciaire gardienne des libertés ». Une dérive jugée « inquiétante ». Surtout, depuis lors, toutes les grandes lois sur la sécurité ont prorogé ce système qui ne devait durer à l’origine qu’un temps. Il été prolongé en 2009, puis en 2012 jusqu’au 31 décembre 2015.
À l’occasion de la préparation du projet de loi de programmation militaire, le socialiste Jean-Pierre Sueur, président de la commission des lois, a fustigé ce régime dérogatoire, peu encadré, alors que le ministre de la Défense, Jean-Yves Le Drian, a voulu que police et gendarmerie puissent aspirer désormais en temps réel toutes les données.
Un encadrement applaudi
Il a donc déposé un amendement visant à conditionner ce dispositif par une autorisation d’une personnalité désignée par le Premier ministre. Ces informations seront glanées seulement après demande écrite et motivée du ministre de la Défense, de l’Intérieur ou des Douanes, et contrôle a posteriori de la Commission nationale de contrôle des interceptions de sécurité. La durée de validité de cette autorisation ne pourra dépasser 10 jours, mais pourra être renouvelée. « Sur ces questions d’interception et de géolocalisation, indispensables à notre sécurité, il faut un dispositif qui soit bien encadré » a appuyé lors des débats Jean-Pierre Sueur.
Hier, au Sénat, cet article amendé a donc été adopté dans le train des dispositions votées par la loi de programmation militaire. « Après les scandales de WikiLeaks et autres, et bien que ce débat puisse paraître archaïque et daté, notre Haute assemblée s’honore d’encadrer les interceptions et la géolocalisation, dans un monde où toutes les règles sont mises à bas » applaudira la sénatrice UDI Nathalie Goulet.
Aspiration en temps réel de nombreuses données
Ce texte vient au final sacraliser les réquisitions administratives dans le temps, tout en les inscrivant dans un cadre plus précis. Ses possibilités sont cependant très vastes puisqu’avec cet article, les autorités pourront aspirer, même en temps réel, chez les opérateurs et les intermédiaires, toutes « les informations ou documents traités ou conservés par leurs réseaux ou services de communication électronique ». Cela vise, parmi les données de connexion :
- Les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communication électronique,
- L’ensemble des numéros d’abonnement ou de connexion d’une personne désignée,
- Les données relatives à la géolocalisation des terminaux utilisés,
- Les données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelant,
- La durée et la date des communications.
Mais la liste cotée dans l’amendement n’est pas exhaustive. L’amendement de Jean-Pierre Sueur finalement voté a d’ailleurs été musclé juste avant les débats dans l’hémicycle (voir sa version originale). Il vise désormais expressément les hébergeurs de contenus et donc les « les informations ou documents conservés » par ces services en ligne, au titre des données de connexion (notons d’ailleurs la curieuse mention de documents conservés dont une interprétation généreuse dépasse le cadre des simples données de connexion).
Comment se fera cet accès chez les FAI, les hébergeurs ou les opérateurs ? Ces échanges se feront sur «sollicitation du réseau » dit le texte. L’expression n’a pas fait l’objet du moindre questionnement chez les parlementaires lors des débats et est passée comme une lettre à la poste. Cependant, ce bout de phrase pourrait s’inspirer de la plateforme nationale aux interceptions judiciaires, la fameuse PNIJ : des grandes oreilles destinées à dématérialiser les interceptions de l’État sur l’ensemble des canaux de communication électronique utilisés (téléphonie fixe et mobile, fax et internet) mis en place avec Thales.
Source : http://www.pcinpact.com
#AAMFG Sénat projet loi programmation militaire pouvoir gendarmerie plateforme nationale interceptions judiciaires
La plateforme nationale aux interceptions judiciaires
Dès septembre, téléphone et internet entre les grandes oreilles de Thales
Le rapport sur la justice d’octobre 2012, rédigé par le député Christian Eckert au nom de la commission des finances l’annonçait tambour battant : la mise en place d’une plateforme nationale aux interceptions judiciaires (PNIJ) en 2013 va alléger les coûts des grandes oreilles de l’État. Mais depuis, quelques couacs jetent le trouble sur ce beau projet aux grandes oreilles.
La PNIJ dans son environnement, document diffusé par L’Express
Selon le rapport sur la justice, cette PNIJ voulue par Sarkozy « permettra aux officiers de police judiciaire d’envoyer aux opérateurs de téléphonie mobile leurs réquisitions de façon dématérialisée et de valider, également par voie dématérialisée après réception de la prestation, le service fait ». Du super matériel tout automatique : « Les opérateurs, qui n’auront plus besoin d’établir de mémoires de frais, adresseront mensuellement et de façon dématérialisée leur facture pour paiement. Les frais seront payés au plan central, et non plus par les juridictions. » Le rêve !
À ce jour, des équipements éparpillés dans près de 350 centres de police et de gendarmerie permettent de mener à bien ces mesures mais à un coût non neutre. Avec des millions de réquisitions et des dizaines de milliers d’écoutes judiciaires, les factures s’envolent gaiement. Autre gouffre : des réquisitions sur des prestations nouvelles non tarifées comme la géolocalisation, ou l’interception de communications électroniques. Non tarifée, donc sans grille tarifaire et aux montants libres.
« Un mois de réquisitions chez un opérateur de télécommunication »
CONFIDENTIEL
Avec la PNIJ, de l’enfer économique on glisse au paradis numérique pour ces opérations autorisées par un magistrat : plus de frais de location de matériel comme actuellement, des frais d’opérateurs en moins « en raison de la dématérialisation des échanges entre les enquêteurs et les opérateurs, et permettre ainsi une nouvelle révision tarifaire à la baisse », des factures accélérées, n’en jetez plus !
Depuis, le passage de la théorie – le rapport – à la pratique – le déploiement – a connu quelques flottements. D’abord, deux journalistes d’Owni ont été convoqués voilà peu à la Direction centrale du renseignement intérieur (DCRI) pour avoir diffusé un document confidentiel-défense d’une trentaine de page détaillant le programme fonctionnel de la PNIJ. Le document retiré depuis par Scribd pour « atteinte à la propriété intellectuelle » est toujours diffusé par Owni.
UN BATIMENT, DEUX GRANDES OREILLES
Sa lecture montre que la PNIJ a un sacré objectif, résument en septembre 2011 nos confrères Andréa Fradin et Pierre Alonso : « concentrer en un même endroit, tenu (évidemment) secret, toutes les demandes de policiers, gendarmes et douaniers visant à surveiller ou consulter les communications téléphoniques ou électroniques d’un individu. Ainsi (évidemment) que les données résultant des écoutes, relevés de géolocalisation, suivi de navigation sur Internet – entre autres joyeusetés ». Bref, deux grandes oreilles apposées sur les câbles et les ondes des opérateurs internet, téléphonie fixe et mobile dans le cadre d’enquêtes judiciaires. Et le tout, concentré dans un bâtiment de Thales, le géant français de la défense.
Dès 2011, selon l’Express qui sort aujourd’hui une enquête sur le sujet, le directeur général de la police nationale, Frédéric Péchenard, avait critiqué ce choix craignant qu’il devienne « une cible potentielle, du fait même de la concentration de données sensibles ». Il précisait par ailleurs que « cette fragilité a été soulignée par l’Agence nationale de la sécurité des systèmes d’information » Autre chose, la plateforme a été dupliquée. Saine mesure, sauf que ce clone n’est installée qu’à 300 mètres de là, à Élancourt à portée d’un incident majeur (incendie, etc.).
DES COÛTS, DES COÛTS, DES COÛTS
Toujours selon nos confrères, alors que la PNIJ devait être source d’économie, les frais de déploiement s’envolent gaiement. « A l’origine, le Big Brother devait coûter 17 millions d’euros. À présent, la douloureuse se monte à 43 millions. Au bas mot. Car Orange, SFR, Bouygues Telecom, Free et Numéricâble ont dû déployer des fibres optiques jusqu’au site d’Élancourt pour répondre à leurs obligations légales d’acheminer les communications ». Et les coûts pourraient encore s’envoler puisque s’ajouterait le redimensionnemment des systèmes de police pour se connecter à ce système. Autre chose : aujourd’hui, ces opérations sont gérées en association avec 6 sociétés. Faute d’avoir été notifiées préalablement, cinq ont décidé d’attaquer le marché confidentiel défense remporté par Thales. L’Etat qui refuse d’annuler , pourrait maintenant signer un beau chèque après une décision de justice favorable aux acteurs privés.
Le choix Thales va en outre donner naissance à des situations primesautières : « la société est elle-même sous le coup de plusieurs procédures susceptibles de déclencher des réquisitions et des écoutes à son encontre. Et ces informations sensibles seront alors hébergées… dans ses propres locaux ! » s’étonne l’Express.
Le Sénat donne aux autorités l’accès aux données de connexion en temps réel
Le Sénat a adopté, lundi, le projet de loi de programmation militaire. Un amendement offre aux autorités un accès important aux données de connexion en temps réel, mais vise à encadrer ces pratiques.
Le projet de Loi de programmation militaire, qui fixe le cadre budgétaire de la défense pour les six ans à venir (2014-2019), a été adopté par le Sénat lundi soir, en première lecture. Il donne la possibilité aux autorités d’obtenir des données de connexion à grande échelle, note PC Inpact. Les réquisitions administratives qui permettent à la police et à la gendarmerie de capter des données de connexion en temps réel, ont été instituées en 2006 sous forme d’un régime dérogatoire, et devait en principe être temporaire. Créées dans le cadre de la lutte contre le terrorisme, les demandes doivent être validées par « une personnalité qualifiée placée auprès du ministre de l’Intérieur ». Le dispositif, initialement mis en place pour trois ans, a été prolongé en 2009 puis en 2012, à l’occasion de la loi du 21 décembre 2012 relative à la sécurité et à la lutte contre le terrorisme. Il sera donc caduc le 31 décembre 2015.
La loi adoptée par le Sénat formalise ces pratiques et les autorise sur le long terme. Tout en les encadrant. Un amendement présenté par le socialiste Jean-Pierre Sueur, président de la commission des lois, vise à renforcer les pouvoirs de contrôle de la délégation parlementaire. Après avoir critiqué le régime dérogatoire, trop peu encadré, il a proposé l’introduction de la demande d’une autorisation. « Alors que nous cherchons à concilier lutte contre le terrorisme et respect des libertés, il serait dommageable de laisser prospérer des systèmes qui bafouent ces principes », a-t-il déclaré lors des débats. L’amendement introduit un dispositif de recueil administratif des données de connexion au sein du code de la sécurité intérieur. Les autorisations seront données par « une personnalité qualifiée placée auprès du Premier ministre » et la CNCIS (Commission nationale de contrôle des interceptions de sécurité) devrait effectuer un contrôle a posteriori.
Pour obtenir des informations liées à la géolocalisation en temps réel, une personnalité désignée par le Premier ministre (ministre de l’Intérieur, de la Défense ou des Douanes) devra par ailleurs rédiger une demande, valable 10 jours. La Commission nationale de contrôle des interceptions de sécurité sera chargée de les contrôler : « La stratégie nationale du renseignement lui est transmise. Elle prend connaissance du plan national d’orientation du renseignement. »
Le projet a été adopté par 163 voix contre 140. Les sénateurs socialistes, RDSE, et la majorité des centristes de l’UDI-UC ont voté pour, les élus UMP et écologistes contre. Les communistes se sont abstenus.