[actus_l] Nouvelle procédure de mise sur écoute: comment ça marche

http://www.rue89.com/2007/05/31/police-anti-terroriste-l-interception-des-donnees-techniques-de-connexion-entre-dans-une-

Nouvelle procédure de mise sur écoute: comment ça marche
Par Guillaume Bouchet (Rue89)    16H36    01/06/2007

En France, l'interception de toutes les communications transitant par voie
électronique ("Sigint" dans le jargon) entre dans une phase nouvelle, sinon
révolutionnaire: les procédures législatives, règlementaires et techniques
sont désormais au point, les structures bientôt toutes en place. La loi du 23
janvier 2006 légalise cette nouvelle construction.

Une fois n’est pas coutume: l'information sur ce sujet est assez largement
diffusée, un choix qui s'inscrit clairement dans les programmes de prévention
et de lutte contre le terrorisme. Il est signifié aux "malfaisants" que,
désormais, toutes leurs connexions téléphoniques ou informatiques peuvent être
identifiées et localisées très vite.

Avant: une procédure lourde et coûteuse

Nous appellerons Yannis ce jeune Français de souche "converti" à l’islam. Des
policiers appartenant aux Renseignements ggénéraux, en poste en
Seine-Saint-Denis l’ont repéré parmi les pratiquants assidus d’une salle de
prière de Clichy-sous-Bois. Le jeune homme est devenu un risque, il présente
un certain nombre de signes qui permettent de le considérer comme
potentiellement suspect, sans qu’aucun délit ne puisse lui être reproché: il
téléphone beaucoup, il fréquente assidument des cybercafés: pour jouer, ou
dans un autre but. Récemment, on l’a vu dans un parc tapoter sur son
ordinateur portable, probablement connecté à une borne WifI.

Jusqu’à ce mois de mai, sans compter les équipes de policiers chargées de le
suivre, la surveillance rapprochée de "Yannis" nécessitait un dispositif lourd
et coûteux, centré autour de la mise sur écoute de ses différents moyens de
communication: téléphone fixe et portable, ligne informatique, etc. Des
semaines étaient parfois nécessaires pour que tout soit mis en place après
autorisation formelle donnée par la Commission de contrôle des interceptions
de sécurité (CNCIS), au prix d’un investissement considérable (plusieurs
dizaines de milliers d’euros) et pour un résultat aléatoire.

Après: un simple message enclenche la machine

Depuis le 2 mai, le système est totalement modifié. Désormais, au sein du
service chargé de détecter les risques, ici la section 93 des Renseignements
généraux de la préfecture de police (RGPP), un fonctionnaire habilité passe un
simple message –crypté– à la nouvelle plate-forme technique des données de
connexion aux systèmes de communication, gérée par l’Unité de coordination de
la lutte antiterroriste (Uclat) et installée dans les nouveaux locaux du
linistère de l'Intérieur à Levallois. Le processus est alors lancé.

Contenu du message: demande d’autorisation pour connaître les données
techniques de connexion des communications passées par Yannis, l’individu
désigné: identification précise de ses téléphones fixes ou mobiles et le ou
les adresses IP de ses moyens informatiques; demande de communication de tous
les abonnements liés aux numéros repérés et des documents d’inscription;
relevé précis de toutes les connexions téléphoniques –entrées et sorties-;
destinataire ou émetteur des SMS, dates et heures; adresses internet
personnelles et sites internet consultés, soit par câble, soit par Wifi;
géolocalisation des connexions par téléphone portable. Le champ
d’investigation est large, mais, à ce stade, ne porte pas sur le contenu des
communications.

La plate-forme est un simple relais technique, en quelque sorte un serveur.
Par application de l’article 6, loi du 23 janvier 2006, le serveur bascule la
demande sur la "personnalité qualifiée", qui, à l’Inspection générale de la
police nationale (IGPN), est légalement investi de l’évaluation. Cette
fonction est assurée par l’inspecteur général François Jaspart et quatre
adjoints disponibles jour et nuit.

Trois réponses sont possibles: c’est oui, c’est non, ou bien la demande
nécessite des éclaircissements supplémentaires. Après validation par signature
électronique infalsifiable, l’IGPN notifie sa décision à l’Uclat. Si elle est
favorable, celle-ci peut alors saisir tous les opérateurs téléphoniques et/ou
informatiques qui sont tenus de communiquer toutes les informations en leur
possession. Dernier stade, l’Uclat retransmet les résultats de l’enquête au
service demandeur d’origine, en l’occurrence la section de Seine-Saint-Denis
des RGPP, seule à pouvoir consulter les résultats.

A première vue, ce système est un peu lourd. En pratique, il ne prend que
quelques heures, à opposer aux délais considérables nécessaires auparavant
pour que la CNCIS autorise une interception de sécurité. Curieusement, c’est
selon François Jaspart une protection supplémentaire des libertés publiques,
puisque toutes les demandes doivent être instruites et autorisées avant mise
en œuvre.

Toutefois, les informations ne portant que les données techniques des
connexions, il ne s’agit pas d’une écoute au sens strict, mais plutôt d’un tri
préalable. Dans notre exemple, il peut parfaitement se trouver que les
communications passées par Yannis ne présentent aucun caractère suspect,
malgré l’apparence initiale.

En revanche, si les soupçons persistent, le service a la faculté de demander à
la CNCIS une écoute à caractère administratif en bonne et due forme.
L’interception portera cette fois-ci sur le contenu des conversations et des
messages, on se retrouve dans le schéma des interceptions de sécurité régies
par la loi du 10 juillet 1991.

Un dernier stade est cependant possible, au niveau judiciaire, désormais.
Admettons qu’il soit établi par les écoutes et tout autre moyen que le dénommé
Yannis est suspecté de participer à une action à caractère terroriste. Menées
dans le cadre strict de la procédure pénale, l’enquête préliminaire ou
l’instruction doivent déterminer la nature et l’ampleur des infractions
commises. Le procureur chargé du dossier et/ou le juge d’instruction peuvent
alors demander la mise en place d’écoutes à caractère judiciaire, dont ils
assureront le contrôle; le compte-rendu apparaîtra dans le dossier judiciaire
comme des pièces à conviction, ce qui n’est pas le cas des interceptions
administratives, qui ne relèvent que du renseignement à caractère préventif.

Une demi-douzaine de services concernés

Les services de police habilités à demander des autorisations, et ce
uniquement dans le cadre de la prévention du terrorisme, sont la direction
centrale de la police judiciaire (dans sa composante sous direction
anti-terroriste), la direction centrale des renseignements généraux, la
direction de la sécurité du territoire, la direction générale de la
Gendarmerie nationale, les renseignements généraux de la préfecture de police,
la section anti-terroriste de la PJ de la Préfecture de police et l’Uclat.

Au 25 mai, 1 130 demandes de "données des connexions électroniques" avaient
été autorisées par l’inspection générale de la police nationale. Par ailleurs,
la direction générale de la police nationale a confié à François Jaspart une
mission de réflexion sur l’impact des nouvelles technologies de l’information
et de la communication sur les investigations policières. En termes plus
administratifs: la cybercriminalité et l’usage frauduleux des techniques de
l’information et le communication, vers une police technologique.


_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l