IV. DONNER AUX SERVICES DE RENSEIGNEMENT LES MOYENS DE LUTTER CONTRE LES NOUVELLES MENACES
A. MIEUX ENCADRER L'EXPLOITATION ET LA TRANSMISSION DE RENSEIGNEMENTS ENTRE SERVICES ET AUX SERVICES
Le projet de loi prévoit en premier lieu d'encadrer l'exploitation des informations issues des techniques de renseignement et la transmission de ces informations entre services de renseignement , en fonction des finalités ayant justifié leur obtention. Plus précisément, l'article 7 :
- encadre l'exploitation des renseignements recueillis lorsqu'ils se rattachent à une autre finalité que celle pour laquelle leur collecte avait été autorisée ;
- définit les conditions dans lesquelles les services peuvent échanger les renseignements qu'ils ont collectés ;
- prévoit les modalités de contrôle interne et externe des transmissions de renseignement entre services et leur traçabilité.
L'encadrement proposé répond à une demande de la délégation parlementaire au renseignement (DPR) , qui appelait de ses voeux en juin 2020 un encadrement précis des échanges au niveau législatif, afin de protéger le droit au respect de la vie privée et de sécuriser l'action des services. La commission a considéré que le régime proposé était satisfaisant et n'y a apporté que quelques précisions rédactionnelles.
Le projet de loi encadre en second lieu les modalités de transmission d'informations aux services de renseignement, que ceux-ci proviennent des autorités administratives ou des autorités judiciaires .
B. FAIRE FACE À L'ÉMERGENCE DE MENACES DIFFUSES
L' article 8 du projet de loi introduirait une possibilité de conservation des renseignements collectés au-delà des durées normalement applicables et jusqu'à 5 ans à des fins de recherche et de développement . L'objectif poursuivi est de permettre l'élaboration d'outils d'intelligence artificielle afin de développer de nouveaux traitements automatisés.
Les articles 12 et 13 concernent la pérennisation et le développement de la technique de renseignement permettant de faire fonctionner des traitements automatisés de données de connexion prévue à l'article L. 851-3 du code de la sécurité intérieure, dite algorithme , instaurée au titre d'une expérimentation dont l'échéance a été reportée au 31 juillet 2021. Cette technique destinée à l'identification précoce des menaces se fonde sur l'analyse de l'ensemble de l'activité numérique de la population, afin de repérer les comportements susceptibles de constituer un risque. L'article 12 prévoit de la pérenniser, tandis que l'article 13 y apporte plusieurs aménagements procéduraux (définition des données auxquelles l'algorithme peut être appliqué et des garanties posées en matière de vie privée et de liberté individuelle). L'article 13 ajoute également les « adresses complètes de ressources sur internet » (URL) au champ des données faisant l'objet d'un traitement automatisé.
L' article 14 ajoute ces mêmes « adresses complètes de ressources sur internet » (URL) aux données de connexion pouvant faire l'objet d'un recueil en temps réel , aux seules fins de prévention du terrorisme.
La commission a considéré que l'extension de la surveillance de masse permise par les algorithmes aux URL ne pouvait en l'état être inscrite de manière pérenne dans le droit et ne pouvait être autorisée que dans le cadre d'une expérimentation .