Le 3 décembre, l’Assemblée Nationale adoptait en première lecture le projet de loi de programmation militaire 2014 – 2019. Traditionnellement, ce texte sert à encadrer les budgets et les évolutions des forces militaires françaises.

S’il nous concerne cette année, c’est qu’il modifiera en profondeur les règles applicables en matière de surveillance des réseaux informatiques. Il faut retenir trois changements principaux, prévus par l’article 13 de la loi.

justice-loi-droit-codes-lois-tribunal-proces-audience-code-civil-2224412_1713

Image : TFI / LCI

 Dans un premier temps, les administrations pourront désormais accéder aux données sans avoir à obtenir l’autorisation préalable d’un juge. Dans un second temps, elle étend le droit de regard à toutes informations et aux documents stockés par l’hébergeur (FAI, opérateurs, etc.) et plus seulement aux données techniques.

Enfin, les demandes peuvent désormais être « sollicitées par les agents individuellement désignés et dûment habilités des services relevant des ministres chargés de la sécurité intérieure, de la défense, de l’économie et du budget » ainsi que divers chargés de mission.

Par cette pirouette législative, les administrations vont pouvoir exiger des données pour motifs bien plus larges, notamment ceux prévus à l’article 241-2 du code de la sécurité intérieure, c’est-à-dire concernant :

la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées.

La CNCIS à la place du juge

Afin de ne pas tomber dans le sensationnalisme, il faut tout de même préciser que le texte prévoit en effet un contrôle par la Commission nationale de contrôle des interceptions de sécurité (le gendarme des écoutes pour faire simple).

Une limite qui ne convainc absolument pas Gilles Babinet, responsable des enjeux du numérique pour la France à la Commission européenne. Dans un entretien accordé aux Échos, il s’exclame :

Je ne crois qu’en la séparation des pouvoirs, et donc dans le pouvoir d’un juge, ce que n’est pas la CNCIS. Un contre-pouvoir, c’est par nature coercitif, cela doit empêcher que les choses se passent, si elles ne sont pas souhaitables.

Les pouvoirs de l’autorité administrative indépendante sont en effet limités dans le sens où elle ne fait que contrôler la légalité d’une procédure. Ses pouvoirs seront toutefois élargis par la Loi de programmation.

Elle sera notamment notifiée de toutes demandes, mais ne pourra qu’adresser « au Premier ministre (et aux ministres concernés, NDLR) une recommandation tendant à ce qu’il y soit mis fin ». 

Levée de boucliers

Les réactions ne se sont pas faites attendre. Dans un avis publié le 6 décembre, le Conseil national du numérique – qui va œuvrer prochainement contre le sexisme dans les nouvelles technologies – souligne par exemple qu’il n’est

pas opportun d’introduire sans large débat public préalable, une modification du dispositif créé par la loi de 2006 relative à la lutte contre le terrorisme, alors qu’elle étend les modalités d’accès aux données, leur nature et leurs finalités.

Il plaide donc pour le lancement d’une large concertation, rappelant que la France a réussi à construire dès 1978 avec la loi sur l’informatique et les libertés (donnant ses pouvoirs à la CNIL) « un cadre juridique adapté aux évolutions technologiques ». 

cnnum-logo2-94910

La Quadrature du Net, déplore quant à elle l’instauration d’un « régime de surveillance généralisée », estimant qu’une « référence imprécise aux besoins de la sécurité ne justifie pas de telles atteintes aux libertés ». Elle appelle donc « solennellement » les parlementaires à refuser cette atteinte aux droits fondamentaux. 

Selon les informations de PC Inpact, le député PS Christian Paul a demandé aujourd’hui au gouvernement « une clarification » du texte, notant des « inquiétudes légitimes ». Une prise de parole qui pourra peut-être faire changer les choses durant les débats autour de la  loi programmation. Ils auront lieu ce soir au Sénat, en deuxième lecture. Le texte doit être voté avant la fin de l’année.

[Màj] Le texte a été adopté en deuxième lecture par le Sénat. Il n’y a plus qu’à attendre que la loi soit promulguée. Notons que les principales dispositions citées ci-dessus entrerons en vigueur au premier janvier 2015. Si l’on en croit le président (socialiste) de la commission des lois, Jean-Pierre Sueur, la CNIL « sera forcément amenée à s’exprimer sur le décret qui devra permettre l’application du texte ». 

Une erreur dans l'article ? Proposez-nous une correction