Renseignement : il y a eu plus de 20 282 personnes surveillées

20 282 personnes espionnées. Le chiffre a été repris par toute la presse après la remise du rapport de la Commission nationale des techniques du renseignement (CNCTR). Problème, il est loin de la réalité.

Une simple requête sur un moteur de recherche montre combien ce chiffre a tourné en boucle. Le Parisien, Le Point, Ouest France, l’express, et bien d’autres, ont tous titré sur cette information. Une information puisée dans le premier rapport annuel de la CNCTR, le surveillant des surveillants.

Seul souci, ces 20 282 personnes surveillées ne traduisent pas l’exacte réalité. Déjà et c’est la page 73 de l’épais document qui le dit : « Ce chiffre ne comprend pas les accès aux données de connexion en temps différé prévus au deuxième alinéa de l’article L. 851-1 du code de la sécurité intérieure ».

Cette référence juridique porte sur « les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, ou au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée ». De fait, cette information n’a pas été ajoutée à l’indicateur, car ces techniques sont considérées comme peu intrusives, voire préparatoires à des opérations de surveillance.

Un chiffre qui ne concerne que le renseignement domestique

Mais surtout, comme nous l’a confirmé la CNCTR, ce chiffre ne concerne que la France, non la loi sur les communications internationales. Or, celle-ci autorise de vastes mesures de surveillance par « traitements automatisés », à partir desquelles les services peuvent exploiter les données interceptées, en visant des personnes concernées, des groupes de personnes voire des zones géographiques entières (Art. L. 854-2 I, II et III).

Comme déjà dit dans nos colonnes, la surveillance internationale prend le pas sur la loi renseignement dès lors qu’un appel est considéré comme émis ou reçu depuis l’étranger. Pour tracer la frontière entre le domestique et l’étranger, les services s’appuient sur l’origine des « numéros d’abonnements ou des identifiants techniques » des communications. Lorsqu’une personne utilise un service étranger (réseau social et autres intermédiaires techniques étrangers, VPN, etc.) et si cette IP est la seule disponible sur les écrans des services, c’est la loi sur la surveillance internationale qui l’emportera en cas de surveillance du flux.

L'arrivée de la boite noire en 2017

Il sera néanmoins judicieux de comparer les chiffres avec ceux à venir en 2017. Et pour cause, la détection des menaces terroristes par le chalutage des données de connexion est programmée pour cette année. C'est la fameuse boite noire, qui par nature, aura à traiter, exploiter et trier un grand nombre de « datas » pour tenter de détecter des connexions susceptibles de révéler une menace terroriste. 

Grâce à une autre disposition, les personnes pointées du doigt par l'algorithme pourront ensuite être suivies en temps réel dès lors qu'elles sont simplement « susceptible d'être en lien » avec cette menace. Leur entourage pourra subir le même sort dès lors qu'il est « susceptible de fournir des informations » pour la prévention du terrorisme. Une latitude très vaste, ouverte par la dernière loi de prolongation de l'état d'urgence.