QUENTIN HUGON / « LE MONDE »

Les « boîtes noires » censées permettre aux services de renseignement d’analyser de grandes quantités de données récupérées sur Internet afin de détecter une éventuelle menace terroriste sont désormais activées, plus de deux ans après leur apparition dans la loi. C’est ce qu’a expliqué Francis Delon, le président de la Commission nationale de contrôle des techniques de renseignement (CNCTR), le « gendarme » des services de renseignement, qui participe, mardi 14 novembre, à un colloque organisé par l’université de Grenoble.

A l’issue d’un « travail qui a duré plusieurs mois », la CNCTR a rendu « début octobre » un avis favorable au déploiement d’une première boîte noire.

La loi prévoit qu’un algorithme examine des métadonnées (horaire, origine, destination d’un message, mais pas son contenu), puisées sur les réseaux de communication pour les trier et, selon les termes de M. Delon, pour « détermine[r] si des éléments doivent retenir l’attention ». « Nous avons examiné le projet d’algorithme sur le plan juridique – est-il adapté, remplit-il les critères de proportionnalité ? – mais aussi un contrôle technique. Nous avons des ingénieurs, ce qui permet de le faire », a précisé M. Delon.

L’autorisation rendue porte sur une seule demande, émanant d’un service de renseignement, et son périmètre est limité : si un autre service de renseignement souhaite déployer un système de détection doté de critères de détection différents, il lui faudra faire une demande distincte à la CNCTR. Par ailleurs, l’autorisation est valable pour deux mois. A l’issue de ce délai, avant la fin de l’année, la Commission formulera une recommandation au premier ministre de poursuivre, ou non, l’exploitation de cette boîte noire. Matignon sera libre de suivre ou non cette recommandation. En cas de désaccord, la CNCTR pourra saisir le Conseil d’Etat.

Aucune demande de « désanonymisation » à ce stade

En cas de détection de signaux laissant apparaître une menace terroriste, les services peuvent demander une « désanonymisation » des données, qui fait l’objet d’un avis de la CNCTR, avant de solliciter la mise en œuvre de techniques de surveillance classiques et ciblées. « Je ne peux pas révéler les caractéristiques de l’algorithme. Les données recueillies ne permettent pas de faire le lien avec des personnes. Et ces données ne sont pas accessibles au service avant que l’algorithme ait déterminé des éléments intéressants », a précisé M. Delon. A ce jour, aucune demande de « désanonymisation » n’a été formulée par les services de renseignement.

Les « boîtes noires » avaient fait l’objet d’un vif débat lors du vote de la loi sur le renseignement, les défenseurs des libertés numériques dénonçant la mise en place d’un système de surveillance de masse et des mécanismes de contrôle insuffisants. Parmi les opposants à ce système, et plus généralement au projet de loi sur le renseignement, se trouvaient notamment les organisations Amnesty International, le Conseil national du numérique ou La Quadrature du Net.

Les modalités techniques précises de ce dispositif, autre point sujet à de très longues discussions, ne sont pas publiques.

Lire aussi Après un débat focalisé sur le terrorisme, le Sénat vote largement la loi sur le renseignement