Données de connexion : les avis de la CNCTR classés secret-défense

La boîte un peu plus noire 21
image dediée
Crédits : Thinglass/iStock/Thinkstock
Loi
Par
le mercredi 15 novembre 2017 à 15:54
Marc Rees

Quelles sont exactement les nouvelles données de connexion que peuvent surveiller les services du renseignement ? Saisie d’une demande de communication de documents administratifs, la Commission nationale de contrôle des techniques du renseignement (CNCTR) s’abrite derrière le secret défense pour refuser de révéler ses avis.

Lorsqu’on s’intéresse à l’activité de surveillance des agents des services du renseignement, la question du périmètre des données de connexion est de premier ordre. Ces données de contenant, pourrait-on résumer, s’opposent aux données de contenu.

Selon l’une ou l’autre des deux catégories, les techniques de renseignement ne sont pas les mêmes. Un exemple : les boîtes noires, tout juste lancées, ne peuvent aspirer que les données de connexion, alors que les interceptions frappent au contraire le cœur de l’échange, le contenu.

Une atteinte différente à la vie privée

On pourrait estimer que l’atteinte à la vie privée consécutive à l’espionnage d’une donnée de connexion est moindre que face à une donnée de contenu. Dans le premier cas, on s’attaque à la surface ou au sillage des données (expéditeur, destinataire, lieux, adresse IP, heures, etc.), dans le second, à l’intérieur des échanges (le contenu).

Mais ce n’est vraiment pas l’analyse de la Cour de justice de l’Union européenne :

« Ces données (de connexion, ndlr), prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

Voilà ce qu’elle a dit dans son arrêt Digital Rights du 8 avril 2014. En somme, contenant ou connexion, il y a toujours une atteinte à la vie privée, celle-ci est simplement différente.

Le 14 avril 2015, durant les débats sur la loi Renseignement, la députée Isabelle Attard ne disait pas autre chose. Armée de deux exemples, elle expliquait elle aussi comment « les données de connexion fournissent finalement autant d’informations que le contenu des messages » :

« Vous vous êtes par exemple connectés à un site de rencontres échangiste ou fétichiste deux fois par jour pendant un mois, mais – nous dit-on – on ne sait pas du tout ce que vous avez écrit ou lu… Autre exemple, vous avez appelé Sida Info Service pendant douze minutes, puis un laboratoire d’analyses médicales pendant deux minutes. Une semaine plus tard, le laboratoire vous a rappelé. On ne sait pas ce que vous vous êtes dit, mais il vous a rappelé, et vous avez ensuite appelé votre médecin pendant quinze minutes, mais, encore une fois, on ne sait pas vraiment de quoi vous avez parlé. »

De ces éléments, il est donc assez simple de tirer bon nombre d’indices sur la vie privée d’une personne.

Juridiquement, que sont exactement ces données de connexion ?

Lisez la suite : 61 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...