lundi 27 janvier 2014

Interceptions de sécurité : les chiffres de la CNCIS pour 2012

A lire sur: http://www.pcinpact.com/news/85165-interceptions-securite-chiffres-cncis-pour-2012.htm

Juste après la tempête LPM...

PC INpact a pu consulter le dernier rapport d’activité de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Retour sur les principaux chiffres de l’institution chargée d’examiner la légalité des demandes d’interceptions de sécurité (communications téléphoniques, électroniques,...) ou d'opérations portant sur les données de connexion.
cncis rapport 2012

En tant qu’autorité administrative indépendante, la CNCIS contrôle depuis 1991 les demandes d’interceptions de sécurité transmises au Premier ministre par les différents services de renseignement du pays. En clair, l’institution présidée par le magistrat Hervé Pelletier est chargée de vérifier si les requêtes présentées par des services tels que la DCRI afin de suivre par exemple la trace d’un individu via un dispositif de géolocalisation sont en règle au regard de notre droit.

Il y a quelques jours, de premiers chiffres concernant l’activité de la Commission en 2012 avaient été publiés par des confrères. Aujourd’hui, nous revenons plus en détails sur ces chiffres, à l’appui du rapport complet de la CNCIS.

Données de connexion : principalement des identifications d'abonnés

L'un des chapitres clés du rapport de la CNCIS a trait au contrôle des opérations portant sur les « données techniques de communications ». De quoi s’agit-il ? Des informations concernant non pas les contenus, mais ce qui les entourent : identification du titulaire d’un abonnement depuis un numéro de téléphone ou une adresse IP, localisation d’un terminal, date et heure correspondant à un échange (par exemple par mail),...

La CNCIS contrôle ainsi les demandes portant sur ces données d’après deux fondements juridiques :
  • soit selon l’article L 241-2 du Code de la sécurité intérieure, selon lequel les interceptions de communications électroniques peuvent être réalisées par différents services de l’État au nom de « la sécurité nationale », de « la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France », ou bien encore de « la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».
  • soit d’après l’article L. 34-1-1 du Code des postes et des communications électroniques, qui permet uniquement aux services placés sous l’autorité du ministère de l’Intérieur de solliciter de telles mesures afin de prévenir d’éventuels « actes de terrorisme ».
En clair, la porte principale est celle du Code de la sécurité intérieure, tandis que la seconde, celle du Code des postes et des communications électroniques, est réservée à la Place Beauvau et à une seule finalité la prévention du terrorisme. Les chiffres de la CNCIS sont donc distincts en fonction de la base juridique sur laquelle ils reposent. 

Sur la base du Code de la sécurité intérieure...

Sur le fondement du Code de la sécurité intérieure, ce sont 197 057 demandes qui ont été examinées en 2012 par la CNCIS. La quasi totalité (190 431 pour être précis) portaient sur « des mesures d’identification, ainsi que sur des prestations spécifiques comme l’historique d’un identifiant ou l’identification d’une cellule ». Le reste ? Il s'agissait selon le rapport de l'autorité administrative de « mesures de trafics ».

Pour quels motifs ces demandes ont-elles été formulées ? Tout d’abord, pour la « sécurité nationale » (70 %), puis pour la prévention de la délinquance et de la criminalité organisées (21 %), la prévention du terrorisme (7 %), la protection du potentiel scientifique et économique (4 %) et la reconstitution de groupements dissous (2 %). Petit problème : selon ces chiffres fournis par la CNCIS, on en arrive ainsi à un total de 104 %... Peut-être que certaines demandes étaient motivées par plusieurs motifs à la fois.

Quoi qu’il en soit, sur ces près de 200 000 demandes, la CNCIS affirme que 7 % ont été refusées. Autrement dit, 13 794 requêtes ont été recalées, sans compter celles qui n’étaient pas suffisamment motivées. En effet, 10 % des demandes ont fait l’objet d’un « renvoi pour renseignements complémentaires avant validation ». L’institution note néanmoins que le nombre de requêtes satisfaites fut en augmentation de 10 % par rapport à 2011.

À ceux qui se demandent pourquoi plusieurs milliers de demandes ont été invalidées, la CNCIS explique que « les motifs essentiels de rejet » ont porté en 2012 « sur l’insuffisance des présomptions d’implication personnelle et directe de la personne visée par les demandes, le non-respect des principes de proportionnalité et/ou de subsidiarité, la contradiction entre les faits exposés et le motif légal de la demande et l’absence de précisions sur les projets d’atteintes aux intérêts fondamentaux de la Nation et à la sécurité ». En clair, ces demandes n’étaient pas assez solides. La Commission se fait néanmoins assez avare de détails, et ne précise ni les proportions, ni les services à l’origine des requêtes irrégulières.

Sur la base du Code des postes et des communications électroniques...

Sur le fondement de l’article L. 34-1-1 du CPCE cette fois, ce sont 29 322 demandes qui ont été présentées par les agents du ministère de l’Intérieur en 2012, « soit 4 759 de moins que l’année précédente » remarque le rapport de la Commission. Seules 23 de ces demandes ont été rejetées, tandis que 2 736 furent renvoyées pour davantage de justification. Même si une tendance à la baisse avait été observée en 2011, la CNCIS affirme que « la tendance du premier semestre de l’année 2013 laisse entrevoir une légère remontée du nombre de requêtes ».

rapport cncis 2012

Pourquoi un chiffre si faible de rejets ? Parce qu’ici, les requêtes doivent être validées préalablement par une « personnalité qualifiée » nommée par la CNCIS, en plus du contrôle a posteriori qu’effectue de manière générale l’institution. Autrement dit, celle-ci a pu prévenir les rejets en dialoguant au maximum avec les services concernés.

Selon le rapport, ces invalidations sont principalement liées « à des demandes relatives à des faits déjà commis et/ou faisant l’objet d’enquêtes judiciaires, à des demandes concernant des cibles dont la situation pénale au regard du Code de la procédure pénale impose de prendre d’autres mesures et à des requêtes relatives à des faits insusceptibles en l’état de constituer des menées terroristes ».

Quoi qu’il en soit, les demandes des services travaillant sous la houlette de la Place Beauvau ont fait des demandes concernant avant tout la téléphonie (mobile, puis fixe), et un peu moins l’internet - 12,93 % des requêtes, comme l’indique le tableau ci-dessous.

cncis rapport 2012

Interceptions de sécurité : communications téléphoniques, électroniques, fax...

Le second gros chapitre de la CNCIS concerne les interceptions de sécurité. Cette fois, il est question de contenus, et non plus de contenants. En matière d’interception de communications (de téléphonie fixe, mobile, Internet et fax), la CNCIS émet un avis avant que la surveillance ne débute. Les autorités sont alors libres de suivre - ou non - une éventuelle décision défavorable de l’autorité administrative. Cette dernière peut également exercer un contrôle a posteriori : si la Commission considère qu’une interception a été autorisée en violation du droit, elle a alors la capacité d’adresser une « recommandation » au Premier ministre, afin de l’inviter à interrompre celle-ci.

En 2012, la CNCIS a donc examiné 6 145 interceptions de sécurité, dont près d’un tiers étaient en réalité des renouvellements (2 123). Sur les 4 022 demandes initiales formulées, 622 l’étaient en « urgence absolue ». C’est-à-dire que l’institution avait une heure pour se prononcer. « Le respect de cette contrainte de performances que s’est fixée l’autorité administrative indépendante nécessite, dans le cadre de l’avis a priori donné par la CNCIS, la mise en œuvre d’une permanence 24h/24, tout au long de l’année » indique à cet égard le rapport.

cncis rapport 2012

Au final, 50 demandes ont fait l’objet d’un avis défavorable de la CNCIS (22 renouvellements et 28 demandes initiales), « tous suivis par le Premier ministre ». Cela donne donc un total de 6 095 interceptions de sécurité effectivement autorisées au cours de l’année 2012.

À noter que la Commission a demandé 14 fois au Premier ministre d’interrompre des interceptions en cours en 2012. Toutes ces recommandations ont d’ailleurs été suivies selon le rapport. De la même manière, 38 préconisations similaires ont été transmises directement aux services concernés. Eux aussi y ont mis fin d’après la CNCIS.

Pour quels motifs ces interceptions ont-elles été décidées ? « Le total cumulé des demandes initiales et des renouvellements ayant été autorisés confirme que la prévention de la criminalité et de la délinquance organisées se détache nettement avec 52 % des requêtes, suivie de la sécurité nationale à 24 % et puis la prévention du terrorisme à 23 %. Ces trois motifs représentent quasiment 99 % du total des demandes » explique la CNCIS.

cncis rapport 2012 cncis rapport 2012

Voici un bilan des demandes d'interceptions sur les années 2006 à 2012 : 
 cncis rapport 2012

Un œil sur le matériel d’espionnage et d’interception des communications

D’après le Code pénal, c’est au Premier ministre qu’il revient d’autoriser la fabrication, l’importation, la vente ou la détention d’appareils permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances. En clair : c'est Matignon qui décide en matière de matériel permettant d’espionner des communications à l’insu des personnes concernées. Mais avant de prendre une telle décision, le chef du gouvernement doit consulter une commission dite « R226 », et composée entre autre d’un représentant de la CNCIS.

L’on apprend ainsi qu’en 2012, cette commission a rendu 970 décisions :
  • 429 décisions d’autorisation initiale de commercialisation d’équipements,
  • 214 décisions d’autorisation initiale d’acquisition de matériel,
  • 47 décisions de renouvellement d’autorisation,
  • 217 décisions d’ajournement,
  • 17 décisions de radiation ou d’annulation,
  • 38 décisions de refus ou de retrait,
  • 5 décisions de mise en attente,
  • 4 décisions de mise « hors champ » de l’examen pour autorisation. 

La CNCIS se félicite de certaines dispositions de la LPM

La CNCIS salue dans son rapport ce qui n’était alors qu’un projet : la loi de programmation militaire pour les années 2014 à 2019, la controversée « LPM ». Tout en déplorant de « n’avoir pas été consultée lors des travaux préparatoires » de ce texte finalement promulgué par le chef de l’État le 18 décembre dernier, l’autorité administrative salue ce qu’elle perçoit comme des avancées : instauration d’une « procédure administrative de géolocalisation en temps réel, dont le régime juridique est aussi restrictif et contrôlé que celui des interceptions de sécurité » ; l’absence de « disposition d’accès aux contenus de communications électroniques, qui rélèvent du régime des interceptions de sécurité » ; unification, dans dispositif interministériel, d’un « recueil de données de connexion » contrôlé par la CNCIS.

Sauf que pour l’instant, la LPM a suscité beaucoup d’inquiétudes, notamment en raison du flou de certains termes employés dans ce texte. Son article 20 a en effet provoqué de nombreuses levées de boucliers, puisqu’il ouvre les vannes du droit de communication à une ribambelle d’administrations (du côté de Bercy, de l’Intérieur ou de la Défense) à propos de tous les « documents » et « informations » transmises ou stockées dans les câbles des opérateurs (télécoms, FAI, mais également opérateurs des opérateurs) ou les nuages des hébergeurs. Pour en savoir davantage sur la portée de cet article censé entrer en vigueur le 1er janvier 2015, il faudra attendre la publication de différents décrets d’application. La CNCIS émettra d’ailleurs à cette occasion un avis.

Aucun commentaire:

Publier un commentaire