Renseignement : vers des méthodes de plus en plus intrusives dans la captation des données informatiques ?

Dans son 9^e rapport d’activité rendu public fin juin, la Commission nationale de contrôle des techniques de renseignement rappelle l’existence d’algorithmes capables d’identifier des connexions informatiques pouvant signaler des projets criminels. Elle précise cependant que les méthodes d’interception traditionnelles restent, pour l’heure, les plus utilisées.

 « Le recours à des méthodes de plus en plus intrusives » dans la captation des données informatiques, une tendance qui pourrait bien se généraliser dans les années à venir ?

C’est ce qu’affirme le dernier rapport annuel, publié fin juin, de la Commission nationale de contrôle des techniques de renseignement (CNCTR), autorité administrative est chargée de garantir que les techniques de recueil de renseignement respectent le Code de la sécurité intérieure (CSI).  

Depuis la loi du 24 juillet 2015 relative au renseignement, l’usage d’algorithmes est reconnu comme une technique à part entière, mais limité à la prévention du terrorisme. L’article 5 de ce texte, qui reprend l’article L.851-3 du CSI, autorise le traitement algorithmique des données issues des opérateurs de communications électroniques et des fournisseurs de services internet, afin de « détecter des connexions susceptibles de révéler une menace terroriste », rappelle la CNCTR dans son rapport.

Ce dispositif a cependant été élargi à d’autres finalités en 2024. La loi n°2024-850 du 25 juillet 2024, consacrée à la prévention des ingérences étrangères et des menaces pour la défense nationale, autorise désormais l’emploi de ces algorithmes dans le but de détecter des comportements ou des connexions susceptibles de révéler des « ingérences étrangères », des « menaces pour la défense nationale », ou des cyberattaques.

Une évolution majeure du cadre légal, puisque ces outils ne servent plus seulement à détecter des terroristes, mais aussi des acteurs hostiles ou cyber. Cette extension est toutefois expérimentale, limitée par le législateur à trois ans, jusqu’au 1er juillet 2028.

Un contrôle parlementaire renforcé accompagne par ailleurs cette mesure : deux rapports gouvernementaux sont prévus, l’un d’évaluation pour le 1er juillet 2026, l’autre de bilan, à remettre au Parlement au plus tard six mois avant la fin de l’expérimentation. Dorénavant, avec cette extension, six algorithmes sont désormais autorisés depuis l’ouverture de cette technique aux services de renseignement en 2015.

Les méthodes traditionnelles toujours en tête

Pour autant, en 2024, les services n’ont pas délaissé les méthodes dites traditionnelles, toujours considérées comme outils de première intention. L’année est d’ailleurs marquée par une hausse inédite depuis 2019 du contingent d’ « interceptions de sécurité »[1] - comprendre, des écoutes - décidée par le Premier ministre après avis favorable de la CNCTR.

Comme les années précédentes, le recours aux méthodes les moins intrusives - notamment le recueil différé de données techniques de connexion - reste dominant, et représente près de 58 % des demandes.

Le nombre d’avis défavorables est quant à lui stable (803 en 2024 contre 775 en 2023), et ne concerne que 0,8 % des demandes. En excluant les requêtes portant sur les données de connexion, le taux monte légèrement, de 1,2 % à 1,3 %. Cette évolution reflète, selon la CNCTR, « sans doute une meilleure maîtrise du droit par les agents », qu’elle met sur le compte d’une formation renforcée et d’« une politique d’échanges approfondis et de diffusion de sa doctrine ».

Près de 24 000 personnes surveillées en 2024

Toujours dans son rapport annuel, l’autorité souligne que « le constat le plus marquant » de 2024 est l’absence « d’explosion du recours aux techniques de renseignement », et ce malgré une accumulation d’événements majeurs : élections européennes puis législatives, passage de la flamme olympique suivi des Jeux olympiques et paralympiques, révoltes et état d’urgence en Nouvelle-Calédonie, troubles violents en Martinique et en Guadeloupe.

Tout cela dans un contexte de fortes tensions internationales, marqué par la guerre en Ukraine et le conflit au Proche-Orient. Le nombre de demandes d’utilisation de techniques de renseignement a en effet modestement progressé de 3 %, passant de 95 000 en 2023 à un peu moins de 99 000 en 2024.

Après une hausse importante l’année précédente, le nombre de personnes surveillées est resté stable, avec 24 308 individus concernés contre 24 209 en 2023. Pour la commission, cela traduit « une légère augmentation du nombre moyen de techniques sollicitées pour chaque personne surveillée ».

La prévention du terrorisme redevient le premier motif de surveillance. Elle représente 30 % des personnes dans le viseur, soit 7 264 individus, un chiffre en légère hausse après plusieurs années de baisse (+ 4,3 % par rapport à 2023).

La surveillance pour criminalité organisée, jusque-là en hausse constante ces cinq dernières années, est en léger recul, puisqu’elle a concerné 6 761 individus en 2024, restant malgré tout bien au-dessus du niveau de 2019. Le contrôle des  violences collectives, quant à lui, reste stable, avec 2 528 personnes surveillées, contre 2 551 en 2023.

Enfin, la lutte contre les ingérences étrangères prend une place de plus en plus conséquente : elle représente désormais plus de 20 % des techniques mises en œuvre comme des personnes surveillées, un niveau jamais atteint ces huit dernières années, alerte l'organisation.

Une tendance qui pousse la CNCTR à recommander « la nécessité juridique de donner un cadre légal aux échanges de renseignement entre les services français et leurs homologues étrangers ».

Romain Tardino