La Commission nationale de l'informatique et des libertés s'est intéressée au dispositif de captation des données électroniques envisagé par la LOPPSI 2. Dans son avis, la CNIL tient à clarifier plusieurs points afin de garantir une protection maximale aux individus.


La CNIL, saisie par le Ministère de l'Intérieur, a étudié sept articles de du projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2), dont l'article premier relatif à « la captation des données informatiques en matière de criminalité organisée ».

Tout d'abord, la CNIL prend soin de rappeler les modalités exactes d'application du dispositif. Il s'agit de « capter en continu des données informatiques utilisées ou saisies sur un ordinateur, que ces données soient ou non destinées à être émises, et qu'elles empruntent ou non un réseau de communications électroniques ».

De fait, sont donc exclues du dispositif la captation d'un fichier informatique sur disque dur, celle de courriers électroniques non ouverts ou bien encore celle de l'intégralité d'un fichier « alors que celui-ci n'a été que partiellement visualisé par l'intéressé ».

En outre, le projet de loi prévoit la possibilité de mettre en place la captation des données informatiques dans des lieux publics et privés.

Pour la CNIL, il est très important de restreindre la collecte d'informations aux données utiles à la manifestation de la vérité ou aux personnes susceptibles d'être impliquées dans des faits relevant de la criminalité organisée. Ainsi, la Commission demande qu'une fois les données utiles à la manifestation de la vérité auront été identifiées, les autres informations collectées ne soient pas conservées.

De plus, les dispositions qui permettent dans certains cas de capter ces données dans les cabinets d'avocats, de médecin, de notaire, d?avoué ou d?huissier, ainsi que dans les locaux d?une entreprise de presse ou bien de viser des parlementaires, des avocats et des magistrats laissent la CNIL sceptique.

Le législateur entend ainsi empêcher qu'un ordinateur ne soit entreposé de manière inhabituelle dans l'un de ces lieux, d'ordinaire protégés, afin d'échapper à un éventuel contrôle. Néanmoins, selon la CNIL, la rédaction de ce passage qui « permettrait de collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison de secrets particuliers liés à l'exercice de leur profession, ou de les collecter dans les lieux de travail ou domiciles de ces dernières » mérite d'être éclaircie.


[_BREAK_PAGE_]
En ce qui concerne la surveillance de points d'accès publics à Internet, c'est à nouveau la vigilance que préconise la CNIL. Le texte prévoit la possibilité d'enregistrer pendant une durée d'au plus huit mois, tous les caractères saisis au clavier et toutes les images affichées sur l?écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs. Devant les risques pour les libertés individuelles que comporte un tel dispositif, la CNIL souhaite que la plus grande précaution soit prise.

Ainsi, la Commission est amenée à s'intéresser aux mesures de sécurité envisagées par le projet de loi. Malheureusement, la CNIL déplore de ne pas avoir d'informations quant aux outils de captation que le gouvernement compte utiliser.

Néanmoins, la commission présidée par Alex Türk réclame la garantie qu'il soit impossible d'utiliser les outils de captation à des fins détournées de l'usage prévu par le texte de loi. Pour ce faire, elle préconise la mise en oeuvre de mesures de traçabilité technique, telles que la restriction ou la journalisation de l'accès aux outils de captation. Cela serait une sécurité contre l'utilisation détournée ou abusive du dispositif.

En outre, la CNIL envisage que l'accès à ces outils pourrait se faire sous le contrôle d'un juge d'instruction. Ce système de « coffre-fort logique » présenterait l'avantage de permettre « de connaître chaque accès aux outils d?espionnage, et de connaître précisément, quand, par qui et sur quels ordinateurs le dispositif a pu être installé » mais également « d'obtenir des éléments chiffrés quant au volume et à l?évolution des installations des logiciels, ainsi qu?un état précis des opérations d?installation et de désinstallation ».

Dans cet avis transparaît donc la volonté de la commission d'encadrer au maximum le recours aux mouchards électroniques par les forces de l'ordre et de garantir au mieux les libertés individuelles de chacun. Cependant, les avis de la Commission ne contraignent pas le gouvernement. A présent qu'ils peuvent être rendus publics, ils ont en revanche la capacité de susciter le débat dans l'opinion et d'interpeller les parlementaires.