Renseignement : la CNIL craint une exploitation indifférenciée et abusive de données
La CNIL s’inquiète du projet de loi sur le renseignement, qui comporte des dispositifs de recueil et d’analyses de données potentiellement pernicieux. Syntec Numerique exprime aussi sa méfiance.
Contesté, le projet de loi sur le renseignement est présenté au Conseil des ministres ce matin.
Dans un avis de la CNIL non publié (mais que Le Monde et Les Echos ont pu se procurer), la commission en charge de la protection des données personnelles émet de sérieuses réserves sur ce texte marqué par des risques de collision entre les libertés individuelles et les écoutes électroniques dans le cadre de l’exercice du renseignement pour le compte de l’Etat français.
La position est nuancée et les extraits diffusés dans les médias ne comprennent que des arguments généraux.
Si la CNIL reconnaît une certaine légitimité à ce projet de loi, elle compte veiller à ce que les « atteintes portées au respect de la vie privée soient limitées au strict nécessaire ».
En raison des techniques spéciales pour réaliser des « interceptions de sécurité » (LMSI catcher, géolocalisation, exploitation de logiciels de type keylogger), la CNIL veut éviter des dérives de surveillance généralisée.
« Il ne s’agit plus seulement d’accéder aux données utiles concernant une personne identifiée, mais de permettre de collecter de manière indifférenciée un volume important de données qui peuvent être relatives à des personnes tout à fait étrangères à la mission de renseignement. »
La CNIL sera aussi vigilante aux modalités des écoutes électroniques alors qu’un nouveau dispositif de garde-fou de contrôle des techniques de recueil des données sera mis en place à travers la création d’une Commission nationale de contrôles des techniques de renseignement (CNCTR).
De son côté, la chambre professionnelle Syntec Numérique (1500 adhérents) expriment sa préoccupation vis-à-vis de « mesures de plus en plus liberticides pour les citoyens et les entreprises » : fin du caractère exceptionnel des interceptions de sécurité, absence de garde-fou sur la géolocalisation, obligation de déchiffrement pour les entreprises et absence de garanties pour les données exploitées et collectées.
Sans compter sur les « obligations de surveillance prédictive » qui vont affecter les intermédiaires techniques (opérateurs, hébergeurs, services Internet).
Selon Le Figaro, la détection de comportements suspects pourrait aller très loin. Il est envisagé l’installation d’une espèce de « boîte noire » sur les équipements réseaux des intermédiaires techniques.
En fait, cela ressemble davantage à une plateforme big data qui pourrait servir à analyser des données qui transitent sur Internet et susceptible d’être exploité pour repérer des signaux faibles destinés aux agences de renseignement dans la lutte anti-terrorisme (voire au-delà).
(Crédit photo : Shutterstock.com – Droit d’auteur : SP-Photo)