La CNIL reste réservée sur le projet de loi gouvernemental sur le renseignement, et c'est un euphémisme. La présidente de la Commission nationale Informatique et Libertés, Isabelle Falque-Pierrotin, a précisé les points qui posent encore problème dans le texte, lors d'une conférence de presse dressant le bilan de l'action de la CNIL l'année passée. Toute en reconnaissant que le projet de loi sur le renseignement a été « resserré » par rapport au texte initial, elle a estimé qu'il fallait que « le législateur puisse continuer à apporter des garanties plus importantes aux personnes sur la mobilisation de ces techniques de surveillance. »
« Le projet de loi, tel qu'il est discuté en ce moment à l'Assemblée, apporte énormément de garanties sur les modes de collecte des données. En revanche, il est absolument silencieux sur ce qu'il advient des données une fois qu'elles sont entrées dans le système. Nous demandons que nous soit confiée une mission de contrôle des fichiers. Notre demande n'a pas été acceptée pour le moment. Des amendements ont été déposés mais rejetés hier, pour des motifs difficiles à comprendre. Nous avons un droit d'accès indirect, qui permet de vérifier si une personne est ou non dans ce fichier, mais pas de droit de contrôle sur la finalité » a expliqué la présidente de la CNIL.
Ces fichiers ont en effet un statut dérogatoire interdisant de fait le contrôle de leur régularité du point de vue de la loi « Informatique et Libertés. »
Equilibre liberté-sécurité
La CNIL est favorable à un contrôle de ces fichiers des services de renseignement « selon des modalités adaptées, différentes de celles du fichier de police judiciaire. Nous sommes habilités secret défense » a rappelé Isabelle Falque-Pierrotin. « Nous sommes disposés à exercer ce contrôle en collaboration avec la CNCTR », la nouvelle Commission de contrôle des techniques de renseignement créée par le projet de loi et qui remplacera l'actuelle CNCIS (commission nationale de contrôle des interceptions de sécurité).
« Le dispositif a été effectivement resserré, sur les écoutes, sur la finalité de certains outils comme les capteurs de proximité [IMSI-catchers, sortes de fausses antennes-relais permettant d'identifier un téléphone mobile et le numéro de l'abonné NDLR] limités à la lutte contre le terrorisme, en introduisant la notion de subsidiarité, c'est-à-dire lorsqu'il n'est pas possible de recourir à d'autres techniques. Mais pour la CNIL le resserrement n'est pas terminé. »
Les fameuses « boîtes noires », des sondes installées directement dans les réseaux des opérateurs et des éditeurs de services Web et permettant de détecter par un algorithme des « comportements suspects » dans le cadre de la lutte contre le terrorisme, seront finalement expérimentées pour une durée limitée de trois ans, jusqu'en décembre 2018 et le gouvernement adressera au Parlement un rapport d'évaluation de ce dispositif. Cette limitation dans le temps peut être une piste pour d'autres formes de « resserrement » du texte. « Les boîtes noires sont un des sujets qu'il faut renforcer, tant les sondes que l'algorithme » a souligné Isabelle Falque-Pierrotin.
« L'équilibre sécurité-liberté est au cœur de l'action de la CNIL » a rappelé sa présidente. « Nous avons une approche pragmatique, si on doit changer cet équilibre, il faut apporter des garanties. Si l'on autorise des formes renouvelées de surveillance il faut des formes renouvelées de contrôle. »
« Les données de connexion sont des données personnelles »
Le gouvernement balaie l'argument du risque de surveillance massive des données sur Internet en assurant que le projet de loi « ne modifie en rien le principe du secret des correspondances » car il prévoit « l'analyse automatique des données de connexion » mais « le contenu des messages ne fera l'objet d'aucune surveillance. » En réalité, les données de connexion fournissent souvent plus d'informations que le contenu des messages, savoir qui se connecte à quel site ou qui appelle qui par Skype en fonction des adresses IP, constituent des informations très personnelles.
« Les métadonnées sont des données personnelles puisqu'elles permettent d'identifier précisément une personne. C'est la position du G29 », le groupe des CNIL européennes, a insisté la présidente de la CNIL.
L'ONG américaine Electronic Frontier Foundation, qui défend la liberté d'expression sur Internet, donne une série d'exemples très parlants sur la sensibilité des métadonnées : « ils savent que vous avez contacté un centre de prévention du suicide, une ligne de téléphone rose, mais le sujet reste secret. Ils savent que vous avez appelez un centre de test de VIH, puis un médecin, puis votre mutuelle, mais ils ne savent pas de quoi vous avez parlé. »
La CNIL a dit envisager d'informer davantage le grand public de manière plus pédagogique sur ce sujet technique et pourtant crucial en matière de protection des données personnelles. Sa présidente a rappelé que « la confiance est indispensable pour le développement de l'économie numérique. » La protection de la vie privée en ligne est une préoccupation croissante des citoyens, souligne la CNIL : « l'opposition à figurer dans un fichier, tous secteurs confondus constitue le principal motif de plaintes »
> consulter le bilan 2014 de la CNIL
Economie de guerre : Nexter se dit capable de fabriquer 12 canons Caesar par mois
Sujets les + commentés