Loi Renseignement du 30 juillet 2021: extension du domaine de la surveillance algorithmique (fr)

Un article de la Grande Bibliothèque du Droit, le droit partagé.
France > Droit privé > Droit pénal
Fr flag.png


Thierry Vallat, avocat au barreau de Paris
Août 2021



Le Conseil constitutionnel l'ayant pour sa majeure partie validée, la loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement a été publié eu journal officiel ce 31 juillet 2021 [1].

Cette loi vise principalement à conférer un caractère permanent aux mesures expérimentées dans le cadre de la loi sur la sécurité intérieure et la lutte contre le terrorisme (Silt) votée en octobre 2017 pour sortir de l'état d'urgence en vigueur après les attentats de 2015.

Le texte pérennise en effet notamment la technique controversée d'utilisation d'algorithmes, introduite à titre expérimental dans la loi renseignement de 2015 et qui permet le traitement automatisé des données de connexion pour détecter les menaces.

L'article 851-3 du CSI est modifié afin d'étendre le recours aux algorithmes pour les recherches aux adresses URL pour permettre par exemple de déclencher une alerte si un individu consulte dans la même journée plusieurs sites djihadistes ou des vidéos de décapitation du groupe Etat islamique (article 15 de la loi).

Le Premier ministre peut, après avis de l’autorité administrative indépendante, la Commission de contrôle des techniques de renseignement (CNCTR) imposer aux opérateurs de communications électroniques et aux fournisseurs de services sur internet la mise en œuvre sur leurs réseaux de traitements automatisés (algorithme) destinés à détecter des connexions susceptibles de révéler une menace terroriste.

Les algorithmes ne peuvent cependant porter que sur des données de connexion et ne doivent pas permettre l’identification des personnes auxquelles ces données se rapportent.

Si un faisceau de comportements suspects, comme la connexion à certains sites ou applications, est repéré, l’anonymat de la personne sera alors levé.

Le texte étend donc la surveillance algorithmique, ainsi que la surveillance en temps réel des personnes aux "adresses complètes de ressources utilisées sur internet." Cependant, le chiffrement des connexions devrait limiter drastiquement les informations accessibles aux algorithmes qui ne pourront par exemple pas casser le protocole https:// et vérifier la nature des informations vues sur un site par la personne pistée.

La loi porte également à deux mois, contre un seul aujourd’hui, la durée autorisée pour recueillir des données informatiques, qui pourront être conservées pendant cinq ans .

La loi suscite donc de nouvelles craintes de surveillance massive des internautes sous couvert de lutte contre le terrorisme et de respect de la vie privée sur internet.

Retrouvez la loi du 30 juillet 2021: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043876100