Cyber-surveillance : le CNCIS fortement sollicité en 2012

Le dernier bilan d’activité de la Commission nationale de contrôle des interceptions de sécurité (CNICS) révèle que l’écosystème français du renseignement a formulé, en 2012, près de 200 000 demandes d’interception de données de connexion.

Dans un contexte de vives tensions autour de la loi de programmation militaire (LPM) adoptée début décembre sans contrôle de constitutionnalité, la Commission nationale de contrôle des interceptions de sécurité (CNCIS) dévoile son dernier bilan d’activité.

Son 21^e rapport annuel, dont L’Express s’est procuré une copie, a été remis au Premier ministre le 20 décembre dernier. Il y est fait état, pour l’année 2012, de 6145 demandes d’interception de sécurité, portant essentiellement sur la mise en oeuvre d’intrusions informatiques et d’écoutes téléphoniques. Matignon n’en a décliné que 50.

Plus d’un tiers de ces requêtes (2123) concernaient le renouvellement d’interceptions déjà en cours. Parmi les 4022 autres, 622 étaient référencées comme des « urgences absolues » requérant l’accord préalable de la CNCIS. En hausse de 15,5% sur un an, ce chiffre reflète, selon l’autorité, les enjeux sécuritaires liés à la crise internationale. Pourtant, le motif de lutte antiterroriste n’est invoqué que dans 23% des cas, contre 24% pour la protection nationale… et 52% pour la prévention de la criminalité organisée.

Au-delà du contenu des communications, 197 057 demandes se sont concentrées sur les données connexes : durée des appels entrants et sortants, adresses IP, historiques de messagerie électronique et de discussion instantanée, etc. Autant d’éléments que les opérateurs télécoms, hébergeurs et éditeurs sont tenus de conserver pendant un an… et dont l’accès administratif sera facilité « sur sollicitation du réseau » en vertu de l’article 20 de la LPM. Parmi les quelque 200 000 demandes enregistrées (10% de plus qu’il y a un an), seules 29 322 relèvent de la lutte contre le terrorisme. C’est 14% de moins qu’en 2011 et 36% de moins qu’en 2010.

Avec la promulgation de la loi sur la programmation militaire, les travaux de la CNCIS occuperont une place centrale dans les prochaines collectes de données réalisées par les agents de l’État. Ils s’inscriront dans le cadre de cyber-surveillance voté avec la LPM, que des dizaines d’organisations (Syntec Numérique, Afdel, Reporters sans Frontières) pointent aujourd’hui du doigt, redoutant des entorses à la protection des libertés dans le numérique. Le ‘Digital Champion’ Gilles Babinet, qui représente la France auprès de la Commission européenne, évoque même « des dispositions liberticides […] à deux doigts d’une dictature numérique« .

Quel rôle pour le CNCIS dans ce contexte de prise conscience générale ? La commission indépendante jouera les garde-fous en effectuant un contrôle a posteriori des collectes de données, sur les réseaux téléphoniques, mais aussi sur Internet. Elle pourra aussi avoir accès à l’ensemble du processus pour faire au Premier ministre les observations qu’elle juge utiles. Autant de prérogatives inscrites dans le fameux ‘article 20’, dont Fleur Pellerin, ministre déléguée à l’Économie numérique, disait qu’il « renforce en réalité le contrôle démocratique sur le renseignement« .

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?

Crédit photo : pzAxe – Shutterstock.com

Cyber-surveillance : le CNCIS fortement sollicité par le renseignement français

Surveillance électronique : le Conseil d’Etat interpellé sur la loi de programmation militaire

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu