Renseignement : pourquoi le Conseil d'État a sacralisé l'accès aux données de connexion

Renseignement : pourquoi le Conseil d’État a sacralisé l’accès aux données de connexion

Seules solutions : CEDH et CJUE

Avatar de l'auteur
Marc Rees

Publié dans

Droit

12/02/2016 8 minutes
32

Renseignement : pourquoi le Conseil d'État a sacralisé l'accès aux données de connexion

Dans le cadre de la loi de programmation militaire, l’accès aux données de connexion par le renseignement ne pose pas problème au Conseil d’État. C'est ce qu'il a affirmé aujourd'hui, rejetant le recours de French Data Network, La Quadrature du Net, la Fédération des fournisseurs d'accès à internet associatifs et RSF. Explications.

Ce recours vise le décret du 24 décembre 2014 relatif à l’accès administratif aux données de connexion. Pour faire court, ce texte, publié à la veille de Noël est venu mette en application de la loi de programmation militaire (LPM).

L'article 20 de la LPM permet en effet aux autorités de recueillir en temps réel et sur sollicitation du réseau, tous les « documents » et « informations » détenus par les opérateurs, au titre des métadonnées (notre actualité détaillée). Pour ouvrir les vannes, rien de plus simple, pourrait-on dire. Il suffit préalablement aux services de renseignement de justifier d’impératifs tenant à :

  • La sécurité nationale,
  • La sauvegarde des éléments essentiels du potentiel scientifique et économique de la France,
  • La prévention du terrorisme,
  • La prévention de la criminalité et la prévention de la délinquance organisée
  • La prévention de la reconstitution ou du maintien de groupe dissous

Rejoints par Reporters sans frontières, ces représentants de la société civile défendus par Me Spinosi, ont pilonné de critiques ces dispositions.

Sur le terrain de la légalité externe, par exemple, ces dispositions auraient dû, selon eux, être notifiées à Bruxelles. Or sans notification, un tel texte devient inopposable, et donc inapplicable. L’argument est démonté par le juge administratif : les dispositions n’abritent pas de « règles techniques » au sens de la directive de 1998. Elles ne font donc pas partie du spectre des textes devant préalablement glaner l’avis de la Commission européenne.

Sur la légalité interne, ces critiques prennent plus d’épaisseur encore, évoquant de multiples violations de la convention européenne des droits de l’Homme, notamment sur l’autel de la vie privée, et surtout un magnifique télescopage avec l’arrêt Digital Rights de la Cour de justice de l’Union européenne.

L'arrêt Digital Rights de la CJUE

Téléscopage ? En 2014, la CJUE a considéré qu’un accès aux données de connexion non correctement borné est inacceptable en Europe. Pourquoi ? Tout simplement parce « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

Pour faire court, les États membres peuvent évidemment se défendre contre des infractions graves, mais cette quête sécuritaire ne peut mettre à plat la vie privée de personnes sans lien avec ces faits. Dans l’esprit des juges européens, l’accès aux données doit donc être calibré, encadré, accompagné de garantie, soit à l’exact opposé des pratiques de la NSA révélées par Snowden.

Pour les associations françaises requérantes, le régime des réquisitions administratives en France s’éloigne aussi de trop des préceptes européens. Il souffre de nombreux flous, aussi bien quant au type de données pouvant être collectées par les services du renseignement que les conditions de leur collecte.

Un régime français sans violation disproportionnée de la vie privée

L’analyse n’a pas été partagée par la haute juridiction qui n'a même pas fait cas de cette jurisprudence, pour le plus grand soulagement de Bernard Cazeneuve. D’un, les finalités poursuivies répondent à des objectifs d’intérêt général. De deux, les informations et documents glanés ne concernent pas les contenus, mais les contenants des échanges. De plus l’obligation de conservation de ces métadonnées, limitée à un an chez les opérateurs et les acteurs du Net, « est fondée sur des règles précises et contraignantes, dont la méconnaissance est sanctionnée ».

Du coup, dans son esprit, « est en mesure d’être connue l’étendue maximale des données susceptibles de faire l’objet d’une collecte ». Mieux : la liste des agents pouvant solliciter l’accès à ces données est énumérée limitativement par le Code de la sécurité intérieure, sous le contrôle la Commission nationale de contrôle des interceptions de sécurité, à l’époque compétente pour vérifier ces opérations.

Il y a d’autres gages du beau sérieux de la législation française : toutes les opérations sont tracées, passant d’une manière ou d’une autre par l’autorisation du premier ministre. De même, les données accédées sont gardées sur une période raisonnable de trois ans, histoire de permettre à la CNCIS d’effectuer ses contrôles...

Bref, les juges ont eu beau chercher, au maximum de leur curiosité, ils n’ont trouvé aucune atteinte excessive aux grands principes : les garanties sont suffisantes pour « permettre un contrôle effectif des demandes d’accès administratif aux données de connexion », il n’y a aucune atteinte disproportionnée à la CEDH ou à la Charte des droits fondamentaux de l’Union européenne. Et ceci est d’autant plus vrai que « toute décision faisant droit (…) à une demande d’accès administratif aux données de connexion est susceptible d’être contestée devant le juge administratif ». En creux, les opérateurs sollicités ont droit au recours. De quoi se plaint-on ?

Des atteintes non excessives au secret des sources des journalistes

Le Conseil d’État a traité à part un autre moyen soulevé par RSF. Il vise la protection des journalistes dont les métadonnées vont nécessairement être aspirées par les tuyaux du renseignement. Un petit souci : entre les mains des services, ces informations et documents vont possiblement révéler les sources de cette profession sensible, du moins pour qui se soucie encore de la liberté d’information.

La réponse du Conseil d’État a été similaire à celle du Conseil constitutionnel, lequel, saisi par QPC, avait déjà validé la constitutionnalité des dispositions de la LPM mises en œuvre par le décret : rien dans le texte de 1958 « ne consacre un droit au secret des sources des journalistes ».

Et au niveau en-dessous ? Il y a bien l’article 2 de la loi de 1881 sur le secret des sources et l’article 10 de la CEDH sur le sujet. Mais là encore, tout va bien : aucune « atteinte excessive » puisque la procédure de réquisition administrative des données de connexion est si parfaitement encadrée par la loi, comme le CE nous le dit, nous le répète et tente de nous en convaincre.

Quand le Conseil d’État critiquait ce qu’a ignoré le Conseil d’État

Dans son arrêt, la section du contentieux du Conseil d’État a bêtement ignoré les demandes de questions préjudicielles soulevées par les quatre organisations. Dommage, cela aurait justifié l’intervention de la CJUE. Plus cocasse, il a été imperméable aux critiques adressées à la législation française par… la section des études du même Conseil d‘État.

Dans son rapport sur les libertés numériques, publiées fin 2014, celle-ci estimait que l’arrêt de la CJUE Digital Rights du 8 avril 2014 soulève bien « la question de la conformité au droit de l’Union européenne des législations nationales, telles que la législation française, qui prévoient une telle obligation de conservation générale des données de connexion ».

Elle ne prône, certes, évidemment pas de suppression totale de cette législation, mais un encadrement plus solide. Ce nouvel encadrement a justement été l’objet de la loi sur le renseignement et celle sur la surveillance des communications internationales. Toutes les dispositions auscultées par le CE ont été revues, la CNCIS a été remplacée par la Commission nationale de contrôle des techniques du renseignement, et le droit au recours a été davantage ouvert devant les juridictions administratives.

Satisfaisant ? Sans doute ! Sauf si on souligne que ces lois ont aussi démultiplié les services du renseignement ayant accès à ces flux, tout en agrandissant le spectre et la puissance des outils de surveillance, avec à la clef des recherches algorithmiques sur le big data (les « boites noires ») et autres accès en temps réel sans « sollicitation » des opérateurs, FAI et services en ligne...

Face à ces garanties régénérées par la loi renseignement, le Conseil d’État se convaincra peut-être de l'ultime perfection de notre régime, mais des organisations de journalistes et d’avocats doutent et ont fait le choix de trainer ces belles dispositions devant la Cour européenne des droits de l’Homme. Celle-ci examine actuellement les conditions de recevabilité de ces recours. Dans tous les cas, la CEDH donnera raison au Conseil d’État, du moins soit à sa section du contentieux, soit à celle des études.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L'arrêt Digital Rights de la CJUE

Un régime français sans violation disproportionnée de la vie privée

Des atteintes non excessives au secret des sources des journalistes

Quand le Conseil d’État critiquait ce qu’a ignoré le Conseil d’État

Commentaires (32)


Encore une énième gifle pour les gus dans leurs garages. Quand vont-ils se rendre compte qu’ils ne comprennent absolument rien au droit ?








salinne a écrit :



Encore une énième gifle pour les gus dans leurs garages. Quand vont-ils se rendre compte qu’ils ne comprennent absolument rien au droit ?





“Au droit”…. français ou européen ?



Eh bien … Envoyons-leur un gauche alors ? <img data-src=" />


C’est pas parce qu’on se prend des baffes qu’il faut fermer sa gueule sinon il n’y aura qu’un peuple de lopettes soumises au bon vouloir de quelques uns. <img data-src=" />


pense à remettre de la vaseline pour ne surtout jamais rien sentir passer








salinne a écrit :



Encore une énième gifle pour les gus dans leurs garages. Quand vont-ils se rendre compte qu’ils ne comprennent absolument rien au droit ?







Ils s’en fichent du droit, ils font de la politique.



Petit rappel sur la hiérarchie des pouvoirs:




  • Donnez-moi le contrôle sur la monnaie, et je n’aurai pas à me préoccuper de ceux qui font ses lois.

  • Donnez-moi le contrôle sur la loi, et je n’aurai pas à me préoccuper de ceux qui rendent la justice.

  • Donnez-moi le contrôle sur la justice, et je n’aurai pas à me préoccuper des contestataires.





La prévention de la criminalité et la prévention de la délinquance organisée





Autant dire qu’avec ce genre de considération “fourre tout”, il est relativement facile de l’utiliser quand on veut et pour qui l’on veut. Il suffira d’invoquer un soupçon de criminalité pour justifier n’importe quelle interception. Comme on dit, “qui veut noyer son chien l’accuse de la rage”.



si vous n’avez rien à vous reprocher alors vous n’avez rien à cacher aux autorités.


C’est le raccourcie parfait que l’on entend en boucle et surement le plus gros argument des personnes défendant ce genre de mesures…

Cette petite vidéo a réussi à mettre des mots sur ce que je pensais :

https://www.youtube.com/watch?v=BRrk5_-kXHw


C’est pour ton bien que tu es surveillé.



Par exemple les autorités interceptent tes flux d’échange vidéo sur chatroulette, ça permet de vérifier que tu n’es pas circoncis, donc pas musulman, donc pas intégriste, donc pas terroriste.

C’est un bon moyen d’être blanchi de tout soupçon <img data-src=" />


Si même le Conseil d’Etat s’y met en plus du CC…

C’est fou tous ces “Conseils” qui ne comprennent rien au Droit… Vivement qu’on les vire tous afin de les remplacer par des personnes plus en phase avec le peuple les lecteurs de NXi








picatrix a écrit :



C’est pour ton bien que tu es surveillé.



Par exemple les autorités interceptent tes flux d’échange vidéo sur chatroulette, ça permet de vérifier que tu n’es pas circoncis, donc pas musulman, donc pas intégriste, donc pas terroriste.

C’est un bon moyen d’être blanchi de tout soupçon <img data-src=" />





Et les juifs alors ? <img data-src=" />









Ricard a écrit :



Et les juifs alors ? <img data-src=" />





while (true) true;



Les services secrets ont été créé pour surveiller les pays ETRANGERS qui voudraient envahir la France, c’est leur seule légitimité ! Nos oligarques les détournent pour surveiller les citoyens qui pourraient remettre en cause leurs intérêts, et ce en reniant les droits de l’homme <img data-src=" />



La démocratie s’éloigne et la légitimité de l’État français avec, la meilleur façon de se défendre à son echelle est de travailler et consommer le moins possible pour cette mafia <img data-src=" />


Rien a attendre du conseil d’état ! c’est une administration “aux ordres” qui a montré dans le passé le peu de cas qu’elle se faisait du droit quand la “raison d’état” se mettait en marche. Nous sommes entrés dans une démocratie d’illusion (en particulier avec les dernières mesures sur l’état d’urgence) et je ne pense pas que cela aille en s’arrangeant…<img data-src=" />


c’est du 2ème degré…c’est ça ?

“petit chenapan..vas” !

j’ai failli “plonger” (tu m’as, presque, eu) !

éallez, on oublie” !!! <img data-src=" />


“Dans tous les cas, la CEDH donnera raison au Conseil d’État…”



“c’est le pot de terre contre le pot de fer” !








picatrix a écrit :



si vous n’avez rien à vous reprocher alors vous n’avez rien à cacher aux autorités.





Je n’ai rien a me reprocher et j’ai tout à cacher aux autorités



Le Conseil d’État,&nbsp; de nazis








pentest a écrit :



Je n’ai rien a me reprocher et j’ai tout à cacher aux autorités





c’est donc que tu pense que les autorités ont quelque chose à te reprocher, même si tu es un délinquant de bonne foi.









picatrix a écrit :



c’est donc que tu pense que les autorités ont quelque chose à te reprocher, même si tu es un délinquant de bonne foi.






  La caractéristique essentielle de la pensée est&nbsp; la réflexivité avec "elle-même", "à&nbsp; elle-même". La pensée est comme un "discours intérieur" : Platon.        






  Ainsi, je peux donc facilement avancer qu'il est impossible de lire dans les pensées d'une autre personne..         

&nbsp;

De ce fait il devient facile de prouver que toutes personnes s'efforcant a cette tache selon des formulations: " Si tu n'as rien a cacher" ou bien "c'est donc que tu penses" cachent une importante déficience mentale.



&nbsp;



  Pour leurs bonne santé, ils nécessitent des soins en urgence en hopital psychiatrique.         






  &nbsp;








carbier a écrit :



Si même le Conseil d’Etat s’y met en plus du CC…

C’est fou tous ces “Conseils” qui ne comprennent rien au Droit… Vivement qu’on les vire tous afin de les remplacer par des personnes plus en phase avec le peuple les lecteurs de NXi





Manifestement, tu ne connais rien au droit, à l’adoption des textes de lois et au fonctionnement&nbsp; (et nomination) de nos institutions pour affirmer une telle chose.



Doit-on te rappeler que la France a déjà été condamnée 708 fois par la CEDH depuis 1950 (dont 17 pour 2015) pour violation des droits de l’homme malgré les validations du Conseil d’Etat et du Conseil Constitutionnel, et que ça continue encore et toujours? ici



&nbsp;&nbsp;Doit-on vraiment te rappeler qu’avec ce même système, la France a réussi dans le passé à justifier les pires horreurs tout en respectant parfaitement la déclaration des droits de l’homme et du citoyen? Tu trouveras iciun joli florilège d’archives te montrant toute la rigueur et la “justesse” des décisions juridiques de cette époque?



Savoir avant de parler, ça aide.<img data-src=" />

&nbsp;









pentest a écrit :



Ainsi, je peux donc facilement avancer qu’il est impossible de lire dans les pensées d’une autre personne..

&nbsp;



Et les détecteurs de mensonge ? hein ?

et tous les épisodes de mentalist ? hein ? c’est quand même passé sur TF1 :&nbsp; c’est du sérieux !









picatrix a écrit :



Et les détecteurs de mensonge ? hein ?

et tous les épisodes de mentalist ? hein ? c’est quand même passé sur TF1 :&nbsp; c’est du sérieux !





<img data-src=" />



lol !<img data-src=" />








picatrix a écrit :



si vous n’avez rien à vous reprocher alors vous n’avez rien à cacher aux autorités.





L’affirmation qu’on se fiche de son droit à la vie privée parce qu’on n’a rien à cacher est fondamentalement équivalente à celle qui soutiendrait qu’on se fiche de sa liberté d’expression parce qu’on n’a rien à dire.



Avec de pareils amis, la liberté et le droit n’ont pas besoin d’ennemis.



Donc pendant que tu mets en route un gosse avec ta femme, ça te dérange donc pas qu’un agent de police reste avec toi pendant “l’opération” vu que tu n’as rien à cacher ?



Ne rien avoir à cacher ne veut pas dire ne pas avoir droit à une vie privée.








Kazer2.0 a écrit :



Donc pendant que tu mets en route un gosse avec ta femme, ça te dérange donc pas qu’un agent de police reste avec toi pendant “l’opération” vu que tu n’as rien à cacher ?





Si il nettoie les taches qu’il fait sur la moquette, ça ne me gène pas plus que ça.

En plus ça m’éviterait d’avoir à le faire dans la voiture certaines nuits aux environs de la porte dauphine pour avoir du public.



Ne rien avoir à cacher ne veut pas dire ne pas avoir droit à une vie privée.

Mais tu as “droit” à une vie privée, seulement ce n’est plus toi et ta femme qui partagez seuls cette vie privée, c’est toi ta femme et le policier : on se sent plus en sécurité et du coup on peut se lâcher un peu plus.

Il est assermenté, rien ne filtrera, il ne montrera les vidéos qu’à ses collègues qui eux aussi sont assermentés.





Et ça nous met sur le podium toutes ses violations ? Je peux pas vérifier, le proxy me bloque l’accès au site de la CEDH…








tmtisfree a écrit :



L’affirmation qu’on se fiche de son droit à la vie privée parce qu’on n’a rien à cacher est fondamentalement équivalente à celle qui soutiendrait qu’on se fiche de sa liberté d’expression parce qu’on n’a rien à dire.





Je ne suis pas souvent d’accord avec toi, mais celle-là, elle est magnifique! <img data-src=" />





picatrix a écrit :









La pêche à la dynamite, çaÿ le Mal™. <img data-src=" />



Faut réparer le détecteur de second degré








js2082 a écrit :



Savoir avant de parler, ça aide.<img data-src=" />





Tout mélanger c’est pas mal aussi <img data-src=" />

Je t’invite à regarder les motifs de condamnation pour aller plus loin que les simples chiffres.