Renseignement : dans le bilan 2020 de la CNCTR, toujours trois algorithmes en activité

Renseignement : dans le bilan 2020 de la CNCTR, toujours trois algorithmes en activité

Le dada des métadonnées

Avatar de l'auteur
Marc Rees

Publié dans

Droit

06/05/2021 13 minutes
0

Renseignement : dans le bilan 2020 de la CNCTR, toujours trois algorithmes en activité

La publication de ce rapport intervient quelques jours après le dépôt d’un nouveau projet de loi pour mettre à jour la loi Renseignement de 2015. Next INpact vous dresse un panorama des 93 pages du bilan annuel dressé par la Commission nationale de contrôle des techniques du renseignement.

Un rappel d’abord. Lorsqu’en 2015 le législateur a enfanté de cette loi destinée à mettre à jour les outils des services, il instituait dans la foulée une nouvelle autorité administrative : la CNCTR. Son rôle ? Formuler des avis préalables à la mise en œuvre d’une des nouvelles techniques de renseignement autorisée par le Premier ministre, mais aussi s’assurer de l’harmonie entre les données collectés et les motifs de la collecte. Elle endossait donc un contrôle a posteriori, même à l’échelle internationale.

Depuis la même loi de 2015, cette entité a la faculté de saisir une formation spécialisée du Conseil d’État en cas de désaccord avec le chef du gouvernement. Jusqu’à un arrêt récent, il était acquis qu’elle ne rendait que des avis dits simples, à savoir pouvant être ignorée par le Premier ministre.

Dans une décision du 21 avril dernier, la haute juridiction administrative a allumé la mèche d’une révolution, exigeant que dans un proche avenir, les avis de la CNCTR soient désormais conformes. Une conséquence d’une longue et dense jurisprudence de la Cour de justice de l’Union européenne

La rustine législative est déjà sur la rampe : une « lettre rectificative » viendra ajouter de nouvelles dispositions au nouveau projet de loi « relatif à la prévention d’actes de terrorisme et au renseignement », déposé fin avril.

En attendant, chaque année, la CNCTR dresse le bilan de ses actions par définition sensibles. Et ce au fil d’une année passée pour le moins particulière puisque frappée par la crise sanitaire. « Pendant le premier confinement, au printemps 2020, tous les déplacements de contrôle a posteriori sur pièces et sur place dans les services de renseignement ont dû être suspendus durant plusieurs semaines » indique en propos introductifs Francis Delon, président de l’autorité.

Le document publié ce jour a décidé de lever davantage le voile sur ses activités. « Comme les années précédentes, le rapport contient des données chiffrées sur les techniques de renseignement demandées et sur les motifs fondant les demandes. Mais, cette année, il va plus loin en publiant, pour la première fois, un décompte précis des demandes pour chaque type de technique ainsi que l’évolution du nombre de demandes depuis 2016 ».

Trois algorithmes en circulation

Sur France Inter, le ministre de l'Intérieur Gérald Darmanin vantait voilà peu les mérites de la technique dite de « l’algorithme » assurant que « depuis 2017, 35 attentats ont été déjoués sur le territoire national, dont deux grâce à des traces numériques ».

De fait, ces outils brassant des données de connexion (qui, quand, où, etc. d’une communication) pour détecter une possible menace terroriste sont limités à ce jour aux seules données téléphoniques. La réforme actuelle veut étendre son périmètre aux URL, mais elle n’a toujours pas été adoptée par le Parlement, ni meme lancée puisqu'elle fera l'objet d'une lettre rectificative, la semaine prochaine.

Surtout, on découvre dans le rapport de la CNCTR que le nombre de « boites noires » est resté parfaitement stable en 2020. Et pour cause, « aucune nouvelle autorisation de mise en oeuvre n’a été sollicitée en 2020. Les trois algorithmes autorisés depuis l’entrée en vigueur du cadre légal étaient toujours en fonctionnement à la fin de l’année 2020 » (p.39 du rapport). 

En août 2019, nous révélions déjà que seuls trois de ces « algorithmes » avaient été mis en œuvre, et moins de 10 personnes à risque furent identifiées après ce passage au tamis d’un volume indéterminé de données de connexion.

Malgré cette stabilité, le gouvernement a donc décidé de pérenniser cet outil dans son projet de loi sur le Renseignement, en faisant disparaitre la clause d’extinction prévue fin 2021 de cette expérimentation introduite en 2015.

Le terrorisme, finalité principale des services du renseignement

Les outils prévus par le Code de la sécurité intérieure doivent répondre à une ou plusieurs finalités. Ce sont la défense et/ou la promotion de… :

  • L'indépendance nationale, l'intégrité du territoire et la défense nationale ;
  • Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère ;
  • Les intérêts économiques, industriels et scientifiques majeurs de la France ;
  • La prévention du terrorisme ;
  • La prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous, des violences collectives de nature à porter gravement atteinte à la paix publique ;
  • La prévention de la criminalité et de la délinquance organisées ;
  • La prévention de la prolifération des armes de destruction massive.

Dans ce lot, c’est la lutte contre le terrorisme qui remporte la palme. 46,3 % des demandes de techniques de renseignement poursuivent cet objectif, suivi loin derrière par la défense ou la promotion des intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère (16,5 %), puis la prévention de la criminalité et de la délinquance organisées (14,4 %), et la prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous et des violences collectives de nature à porter gravement atteinte à la paix publique (14,2 %).

CNCTR
Crédits : CNCTR

Sur ce dernier point, l’autorité tient à témoigner de sa vigilance « considérant que la prévention des violences collectives ne saurait être interprétée comme permettant la pénétration d’un milieu syndical ou politique ou la limitation du droit constitutionnel de manifester ses opinions, fussent-elles extrêmes, tant que le risque d’une atteinte grave à la paix publique n’est pas avéré ». Ce risque a malgré tout été vérifié puisque les chiffres ne sont pas nuls.

Haro sur les données de connexion

Sur l’année écoulée, l’autorité constate en tout cas « une augmentation des demandes d’accès aux données de connexion conjuguée à une baisse des autres demandes, notamment celles relatives aux techniques les plus intrusives ».

30 758 demandes d’accès aux données d'identification d’abonnés, 18 006 demandes d’accès aux « factures détaillées », 1 644 demandes d’accès aux données de connexion en temps réel, soit une hausse de +38,9 % depuis 2019, et de + 346,7 % depuis 2016. « Celle-ci doit s’expliquer en partie par l’appropriation tardive par les services de renseignement de cette technique dont la mise en œuvre nécessite des capacités d’analyse technique poussées » note la CNCTR.

S’y ajoutent 12 891 demandes d’interceptions de sécurité via le Groupement interministériel de contrôle (GIC), qui centralise et contrôle les interceptions administratives et autres techniques de renseignement. Ou encore 8 394 géolocalisations en temps réel (+10,4 % par rapport à 2019, + 246 % depuis 2016), et 1 598 demandes de localisations des personnes ou d’objets par balisages (-10,9 % par rapport à 2019, +52,5 % depuis 2016).

Les services ont formulé par ailleurs 1 564 demandes de captations de paroles prononcées à titre privé et captations d’images dans un lieu privé (-52,3 % par rapport à 2019, -35,6 % depuis 2016), et 2 418 demandes de recueils et captations de données informatiques (-32,7 % par rapport à 2019, -10,9 % depuis 2016).

En tout, l’ensemble des techniques représentent 79 605 demandes. Soit un peu plus de 218 par jour. C’est une hausse de plus de 8 % depuis 2019 et même +18,6 % depuis 2016.

Et encore, la CNCTR note qu’une seule demande peut cacher « plusieurs accès à la fois » : « Ainsi, une demande de recensement de numéros d’abonnement téléphonique d’une personne peut entraîner le recueil de plusieurs numéros auprès de plusieurs opérateurs de communications électroniques et, partant, l’émission de plusieurs réquisitions ».

En phase de confinement, les demandes d’accès aux données de connexion ont été sur la première marche du podium, la CNCTR jugeant « vraisemblable que les mesures de confinement et les restrictions de déplacement imposées durant l’année 2020 aient rendu plus difficile la mise en oeuvre des techniques, souvent très intrusives, réalisées physiquement au contact de la cible ».

Très peu d’avis défavorables, tous suivis par le Premier ministre

« En 2020, la CNCTR a rendu, hors demandes d’accès aux données de connexion en temps différé prévues à l’article L. 851-1 du code de la sécurité intérieure, 262 avis défavorables, soit 0,8 % du nombre d’avis rendus. Le taux d’avis défavorables était de 6,9 % lors de la première année de fonctionnement de la commission. Il a connu une baisse régulière depuis lors » indique l’autorité.

Pour les demandes d’accès aux données de connexion en temps différé, ce nombre d’avis négatif est de 78, soit un ratio de 0,2 %, comme en 2019.

Là encore, l’effet Covid a joué : « Le taux d’avis défavorables rendus en 2020 est, au surplus, à mettre en relation avec le nombre plus limité, cette année, de demandes tendant à recourir aux techniques de renseignement les plus intrusives, sur lesquelles la commission émet davantage d’avis défavorables fondés sur la prise en compte des principes de proportionnalité et de subsidiarité ».

Dans tous les cas, le Premier ministre a suivi les avis simples de la CNCTR, preuve que la réforme destinée à les rendre conformes ne devrait finalement pas bouleverser les habitudes, comme cela avait été souligné au Conseil d’État.

Près de 22 000 personnes surveillées en 2020

Au total, 21 952 personnes ont été surveillées. C’est +7,8 % par rapport à 2016, mais -1,2 % par rapport à 2019. Dans cette masse, 8 786 personnes, soit 40 %, l’ont été au titre de la prévention du terrorisme.

« Cette évolution contraste, en apparence, avec celle des demandes de mise en œuvre de techniques de renseignement qui enregistrent une augmentation d’environ 8 %. Cette différence peut s’expliquer, d’une part, en raison de la dangerosité de certains profils qui justifie de mettre en oeuvre plusieurs techniques de renseignement à l’encontre d’une même cible et, d’autre part, par les diverses mesures de confinement qui ont parfois contraint les services à recourir à d’autres techniques que celles utilisées habituellement ».

23 % des cibles sont épiées au titre de la prévention de la criminalité et la délinquance organisées. « On observe, par ailleurs, tout comme en 2019, une progression (de 13,6 % à 14,8 %) de la proportion de personnes surveillées sur le fondement de la prévention des violences collectives de nature à porter gravement atteinte à la paix publique ».

Des moyens de contrôle encore perfectibles

Sur le terrain des contrôles, la CNCTR relève qu’elle a tenté de mettre en place une procédure dématérialisée, mais qui ne s’est pas révélée bien concluante.

« La CNCTR a ainsi été amenée à adresser aux services de renseignement des questions portant sur le fond de certains dossiers, à leur demander des précisions sur les modalités de mise en œuvre de certaines techniques, à solliciter des informations sur les renseignements collectés (qui peuvent concerner leur nature ou leur volume par exemple) ou sur les données "pertinentes" conservées au-delà des délais légaux ».

Elle a sollicité également copie des transcriptions réalisées par les services, ou des « éclairages complémentaires ». Sauf que « cette procédure n’a cependant pas permis d’obtenir tous les résultats escomptés, car peu de services de renseignement ont jusqu’à présent accepté de s’engager dans la démarche initiée par la commission », et principalement pour des raisons de sécurité. Et la CNCTR dans son rapport de réclamer la mise en place d’un accès sécurisé aux données recueillies. Une piste pour l’actuel projet de loi sur le Renseignement ?

Au fil de ses contrôles, elle a relevé plusieurs séries d’irrégularités : « des retranscriptions d’interceptions de sécurité ne présentant aucun lien apparent avec l’une des finalités », obligeant les services à détruire les données concernées. Autre cas, « des extractions ou des transcriptions de données ne présentant aucun lien avec la cible faisant l’objet de la technique de renseignement » (trois cas l’an passé).

D’autres problèmes ont été épinglés comme une mauvaise traçabilité de l’exploitation des données recueillies. «  Dans une dizaine de cas, elle a été informée par les exploitants des services de renseignement rencontrés au cours des contrôles sur pièces et sur place de l’existence de transcriptions issues de techniques de renseignement. Lorsque la CNCTR a souhaité les consulter sur les applications informatiques des services concernés, celles-ci ne s’y trouvaient pas. La CNCTR a exigé que les transcriptions manquantes lui soient communiquées dans les plus brefs délais et qu’elles soient, en outre, intégrées dans les applications informatiques dédiées ».

Il y a eu également des omissions, à savoir l’usage de solutions de type IMSI catcher qui ne figuraient pas dans un registre spécial destiné à en dresser la liste exhaustive. Enfin, elle a constaté que des données avaient été conservées un peu trop longtemps, et des techniques utilisées hors délais.

D’autres erreurs ont été pointées dans le périmètre de la surveillance des communications internationales (p 70 du rapport). La première catégorie d’irrégularités concerne des exploitations réalisées sur le fondement d’une autorisation inappropriée. La seconde concerne des transcriptions réalisées dans le cadre de l’exploitation de communications utilisant un identifiant technique rattachable au territoire national, au titre d’une finalité légale non autorisée pour cette autorisation : 

« À deux reprises au cours de l’année 2020, la CNCTR a toutefois constaté que les éléments transcrits et conservés par le service concerné se rattachaient à une finalité différente, non prévue dans cette liste, de celle ayant servi de fondement à l’autorisation délivrée par le Premier ministre. Le service concerné a admis le caractère irrégulier des deux transcriptions, lesquelles ont été détruites dans les jours suivant les contrôles au cours desquels elles ont été détectées. »

Comme les autres années, elle regrette encore que si « la majorité des techniques de renseignement » sont couvertes par un système de centralisation, les techniques de recueil de données de connexion par IMSI catcher et de captation de données informatiques restent décentralisés, rendant plus délicates ses capacités de contrôle.

0

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Trois algorithmes en circulation

Le terrorisme, finalité principale des services du renseignement

Haro sur les données de connexion

Très peu d’avis défavorables, tous suivis par le Premier ministre

Près de 22 000 personnes surveillées en 2020

Des moyens de contrôle encore perfectibles

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (0)