L’extension du champ des techniques de surveillance a subi un désaveu. Le Conseil constitutionnel a censuré vendredi 4 août une disposition du code de la sécurité intérieure qui permet aux services de renseignement le recueil des données de connexion de l’entourage des personnes en lien avec la menace terroriste.

Les données de connexion sont détenues par les fournisseurs d’accès à Internet, les opérateurs de télécommunication et les hébergeurs de contenus. Elles constituent des données sensibles telles que les numéros d’abonnement ou de connexion d’une personne, la localisation de ses équipements, la liste des numéros appelés et appelants ou encore la durée et la date des communications. Elles permettent donc, ainsi que le rappelait la Commission nationale de contrôle des techniques de renseignement (CNCTR), dans une délibération de 2016, de « connaître ou de déduire de très nombreuses informations », telles que « les habitudes de la vie quotidienne, les lieux de séjours ou les déplacements ».

Lire aussi Le Conseil constitutionnel se penche sur la pollution du droit par des mesures d’exception

Vie privée

La « loi renseignement » de 2015 limitait l’accès en temps réel à ces données aux personnes en lien avec la menace terroriste et à une durée de deux mois, renouvelable. De façon plus générale, la mise en œuvre des techniques de renseignement (écoutes téléphoniques, géolocalisation, captation d’images et de sons…) est soumise à un avis préalable de la CNCTR et à une autorisation du premier ministre.

A la faveur du vote d’une loi de prolongation de l’état d’urgence, le 21 juillet 2016, la technique a été étendue. Le rapporteur de la loi au Sénat, Michel Mercier – nommé mercredi 2 août au Conseil constitutionnel –, avait fait voter un amendement permettant de surveiller l’« entourage » de la personne visée et de porter la durée maximale à quatre mois. Ce qui revient à aligner le régime de cette technique sur celui des écoutes téléphoniques.

L’association de défense des droits et libertés des citoyens sur Internet, la Quadrature du Net, a contesté cette disposition en déposant une question prioritaire de constitutionnalité (QPC). Lors de son examen devant le Conseil constitutionnel, le 25 juillet, l’avocat des requérants, Patrice Spinosi, a dénoncé « la logique de surenchère sécuritaire » du législateur : « Quelques jours après l’attentat de Nice, le texte est voté en extrême urgence, après deux jours de débats parlementaires, et il n’y a évidemment aucune étude d’impact. »

A l’audience, le représentant du premier ministre, Xavier Pottier, a relativisé la portée de la disposition : « Ça ne porte pas sur le contenu des correspondances », a-t-il notamment fait valoir. Au contraire, Hugo Roy, le vice-président de l’association French Data Network, également dépositaire de la QPC, considère que l’accès aux données de connexion permet une surveillance plus invasive : « Les données de connexion sont un véritable journal de bord de la population, dit-il au Monde. Toutes nos relations sociales et nos déplacements sont cartographiés. »

Article réservé à nos abonnés Lire aussi Renseignement : une nouvelle ère s’ouvre à la DGSE

Dans sa décision du 4 août, le Conseil constitutionnel a validé l’allongement de la durée de l’autorisation à quatre mois. Il a en revanche estimé qu’en s’élargissant à l’entourage, soit à « un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit », le législateur n’a pas concilié de façon équilibrée la prévention du terrorisme et le respect de la vie privée. En réalité, le Conseil ne reproche pas tant au législateur d’autoriser la surveillance de l’entourage que de ne pas avoir plafonné la mesure à un quota « limité » de personnes, comme c’est le cas pour le nombre de lignes téléphoniques pouvant être écoutées. En outre, la censure du Conseil ne prendra effet qu’à compter du 1er novembre, une façon de laisser au gouvernement le temps de revoir sa copie, sans perdre le bénéfice de la technique.