« Si d’aventure une juridiction, Conseil d’Etat ou Conseil constitutionnel, était saisie, son existence même pourrait être remise en cause », écrivait Le Monde, le 29 avril dernier à propos de « l’entrepôt ». Une infrastructure de renseignement restée secrète au sein de la Direction générale de la sécurité extérieure (DGSE) qui récolte et partage ses informations… sans aucun encadrement juridique.
La prophétie s’est finalement réalisée mardi 25 juin. La Quadrature du Net (LQDN), une association qui défend les droits numériques et n’en est pas à son coup d’essai, a déposé un recours devant le Conseil d’État. Le motif: «les activités illégales de partage de données entre services de renseignement».
Un service nébuleux
Validé sous l’autorité de François Hollande, le 14 janvier 2016, « l’entrepôt » comme l’appellent les initiés permet aux services secrets d’échanger des données collectées dans le cadre de leurs activités de surveillance pour réagir plus vite à la menace terroriste. Le précieux outil est utilisé par les principaux services de renseignement, dont la DGSE, la Direction générale de la sécurité intérieure (DGSI) ou encore la Direction du renseignement militaire (DRM) fonctionnerait en toute illégalité.
Comme le rapporte Le Monde, le cadre juridique est incomplet. Le nœud du problème se trouve au cœur de la loi du 21 juillet 2016 prolongeant l’état d’urgence. Le gouvernement avait alors modifié l’article L. 863-2 qui indique que les services de renseignement « peuvent partager toutes les informations utiles à l’accomplissement de leurs missions ». La fin du texte stipule que « les modalités et les conditions d’application du présent article sont déterminées par décret en Conseil d’Etat ». Or, trois ans après, pas l’ombre d’un décret. En off, une source explique au Monde que c’est par « défaut de base constitutionnelle ».
Pas l’ombre d’un décret en trois ans
Comme l’explique LQDN, la « disposition de 2016 se [contente] d’autoriser les services à partager leurs données sans rien préciser, alors même que le Conseil constitutionnel avait exigé en 2015 que le législateur fixe lui-même, sans s’en remettre au gouvernement, les conditions d’exploitation, de conservation et de destruction des informations collectées dans le cadre de la surveillance d’État ».
Le décret n’aurait, en fait, jamais été publié puisqu’il révélerait « l’inconstitutionnalité de sa base législative ». L’imbroglio juridique réside dans le fait que chaque corps de renseignement français obéit à des lois spécifiques. Et donc, puisque les missions sont distinctes, les moyens à leur disposition diffèrent.
Contactée par Le Monde, la Commission nationale de l’informatique et des libertés (Cnil) déclare ne pas connaître l’existence de « l’entrepôt ».
« À ce jour, aucun traitement de données à caractère personnel constitué sur le fondement de cet article [L. 863-2] n’a fait l’objet de formalités auprès de la Cnil. Si un nouveau traitement de données, pérenne et structuré, s’avérait avoir été créé sur la base de ces informations, poursuit la l’institution, ce dernier devrait obligatoirement faire l’objet des formalités préalables requises par la réglementation en vigueur. En l’espèce, les informations transmises ne permettent pas de déterminer si cet “entrepôt” constitue un traitement de données à caractère personnel ad hoc des traitements déjà mis en œuvre », écrit l’instance de contrôle dans un courriel.
Alors que la Cnil refuse de se prononcer, le journal national affirme que la Commission nationale de contrôle des techniques de renseignement (CNCTR), l’autorité chargée de viser les demandes de collecte de données, aurait, elle, accès à ce fichier.
Une immense quantité de données au « pot commun »
C’est pourquoi, LQDN pose la question suivante : « Que se passe-t-il lorsque les données relevant de ces pouvoirs exorbitants sont versées au pot commun dans lequel peuvent potentiellement venir piocher des dizaines de milliers d’agents, relevant de services aux compétences et aux missions très diverses (TRACFIN, douanes, direction du renseignement de la préfecture de police de Paris, bureau central du renseignement pénitentiaire, ANSSI, service central du renseignement territorial, etc.) ? ».
Et y répond : « Faute d’être rigoureusement encadrés par la loi, l’essentiel des partages de données pratiqués à l’entrepôt de la DGSE sont donc nécessairement illégaux et profondément attentatoires aux droits fondamentaux ».
L’association de libertés numériques ne compte d’ailleurs pas s’arrêter là. D’ici « quelques semaines », LQDN soulèvera une Question de constitutionnalité (QPC) à propos de ce vide juridique. Un dispositif à charge supplémentaire pour contrer la « politique de l’autruche » de l’État.
Source : Le Monde via La Quadrature du Net
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
