La cyber-perquisition, une nouvelle arme secrète contre les djihadistes?

Faut-il encore étendre les pouvoirs de surveillance des autorités pour lutter contre le djihadisme? Sans hésitation, Eric Ciotti et Patrick Mennucci approuvent. Mardi 2 juin, les deux députés ont rendu leur rapport sur la lutte contre les filières et les individus djihadistes. Rapport voté à l'unanimité des 29 membres de la commission d'enquête parlementaire, qu'ils soient élus du groupe Les Républicains, socialistes, UDI, écolos ou radical. Y figurent 28 propositions, couvrant des thématiques aussi larges que la prise en charge des djihadistes par la justice, les contrôles d'identité à l'entrée de l'espace Schengen ou encore la question de la surveillance des individus jugés à risque. Ce dernier point pourrait bien susciter le débat. Dans leur rapport, que L'Express a pu consulter en partie, les deux députés proposent en effet de "créer un régime de saisie des données informatiques à l'insu de leurs propriétaires et donc indépendant de la perquisition". Le texte sera rendu public le 9 juin prochain.

>> Notre infographie:Qui sont les 1700 Français impliqués dans les filières djihadistes?

La législation encadrant la collecte de données est particulièrement complexe. Il existe en effet une multitude de dispositions, dépendant tantôt du pouvoir administratif (période d'enquête) ou du pouvoir judiciaire. C'est le point de départ de la réflexion des deux députés, qui aimeraient assouplir la saisie de données informatiques par les services de police. A ce jour, cette opération relève du régime de la perquisition "classique", telle qu'on la voit dans toutes les séries télévisées.

Dans ce cas, précisent les députés dans leur rapport, une saisie de données informatiques "implique notamment l'accord de la personne concernée, ainsi que sa présence, celle d'un représentant ou de deux témoins". Des conditions qui ne permettraient pas de répondre aux enjeux d'une enquête. Mieux vaudrait, selon eux, pouvoir enregistrer et collecter des données sans que l'individu en question ne puisse un seul instant s'en rendre compte.

Il existe cependant bien d'autres procédures pour surveiller des individus à risque. C'est ce qu'explique à L'Express Jean-Marie Delarue, le président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS). Cette autorité est chargée de vérifier la légalité des autorisations d'interceptions.

Dans le cadre d'une perquisition, les services de police ont le droit de procéder à la saisie de matériel informatique, des disques durs, et même , depuis la loi Loppsi II, de procéder à la collecte des données à distance. Ces opérations sont néanmoins réalisées après avoir informé l'individu de la procédure.

La deuxième possibilité de collecte a lieu dans le cadre d'une enquête judiciaire. "On soupçonne alors la participation à la commission d'une infraction", explique le président de la CNCIS. "Il est impossible de collecter dans ce cadre des données stockées dans un ordinateur. Les autorités accèderont uniquement à tout ce que l'individu voit sur son écran, elles peuvent enregistrer des flux et non des stocks." Les services de police peuvent également enregistrer les caractères saisis sur le clavier.

Restent les opérations relevant uniquement du juge administratif. Les opérations de surveillance se limitent alors aux techniques instaurées par la loi de programmation militaire en 2014. "On se contente pour l'instant de pratiquer des écoutes téléphoniques, de collecter des données de connexion."

Si le gouvernement décidait de suivre les recommandations du rapport Ciotti, la législation entourant la collecte de données serait alors largement assouplie. Les services de police pourraient en effet enregistrer l'ensemble des données stockées dans un ordinateur ou sur le cloud, sans mandat judiciaire, dans le cadre d'une simple enquête.

Rien n'indique que le gouvernement va suivre les recommandations formulées par les deux députés. Jointe par L'Express, une source ministérielle qualifie cependant le rapport de "très riche", développant "des axes dans le prolongement de l'action du gouvernement". Le gouvernement, pour autant, ne travaillerait pas encore sur un nouveau projet de réforme.

Il faut dire que l'exécutif a déjà fort à faire avec l'adoption du projet de loi renseignement, dont l'examen s'est terminé jeudi 4 juin en première lecture au Sénat. Si le texte est assez largement soutenu par les Français, de nombreux acteurs du numériques s'inquiètent de la mise en place d'un programme de surveillance globale, jamais vue auparavant dans le pays. Une inquiétude que partage Jean-Marie Delarue. "Ce qui m'inquiète beaucoup, et je l'ai déjà dit, c'est que le projet de loi renseignement acte une surveillance de masse. On ne devrait pas selon moi parler d'une surveillance renforcée. Je pense que le projet conduira plutôt à affaiblir nos capacités d'écoute."

Le projet de loi renseignement renforce sensiblement les prérogatives des autorités administratives en matière de surveillance. Le texte acte la mise en place de boîtes noires au sein des infrastructures réseau des FAI, pour déceler d'éventuels projets terroristes au moyen d'un algorithme encore totalement obscur. Il acte également l'installation des désormais célèbres Imsi catcher, de fausses antennes capables d'intercepter les conversations téléphoniques et d'identifier les numéros de téléphone utilisés dans un lieu donné.