Le projet de loi relatif à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers (urgence déclarée), envisage un ensemble de dispositifs afin de prévenir et de réprimer le terrorisme. Parmi ceux-ci, on relève notamment le développement de la vidéosurveillance sur les lieux publics ou encore l’élargissement des catégories de professionnels ayant obligation de conserver les données techniques relatives aux échanges électroniques. Dans le même temps, les modalités d’accès aux données ainsi recueillies sont facilitées pour les services de police et de gendarmerie. Ceux-ci pourront en effet, à l’occasion des opérations de lutte contre le terrorisme, avoir accès aux images, aux enregistrements ainsi qu’aux données de connexion dans le cadre de leur pouvoir de police administrative, c’est à dire, hors contrôle à priori de l’autorité judiciaire. Sur ce point, la Commission nationale de l’informatique et des libertés (Cnil), saisie du projet de loi, s’en est émue et a demandé que soient indiqués avec précision les services de police et de gendarmerie qui seront spécialement habilités pour ces nouveaux contrôles.

1. La vidéosurveillance

Aux fins de lutte contre le terrorisme, il est suggéré l’ajout d’un article 10-1 dans la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité lequel prévoit, sur prescription du Préfet, ou à la demande des intéressés, la mise en Å“uvre par les exploitants de lieux ou d’établissements ouverts au public, ou d’installations sensibles relevant d’un intérêt de défense nationale (tels que lieux de culte, sièges de compagnies aériennes, etc.) de dispositifs de vidéosurveillance.
Le non respect de cette obligation expose les exploitants à une amende de 150.000 €. Le texte précise que chacune des installations de vidéo surveillance n’est autorisée que pour une durée de cinq ans.

2. Les données de connexion

L’article L. 34-1 du Code des postes et des communications électroniques (CPCE) sera complété par un nouvel alinéa ainsi rédigé :
« Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. »
Il en résulte que les entreprises, les restaurants, les hôtels, les gares, les aéroports, les universités, les mairies, les bibliothèques et d’une manière générale, toute personne physique ou morale qui à titre professionnel, met à disposition du public une connexion Internet, devra, selon l’alinéa 3 de l’article 5¹ du projet de loi, conserver les données techniques relatives :

• « à l’identification des numéros d’abonnement ou de connexion »,

• « au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée »,

• « à la localisation des équipements terminaux utilisés ».

Et ce pendant une durée maximale d’un an (Art. L. 34-1 II CPCE). Pour la Cnil, cette obligation ne concerne pas les entreprises ou les Administrations qui offrent une connexion à leurs seuls salariés ou agents. Ces données, qui ne peuvent jamais concerner les contenus lesquels restent protégés par le secret des correspondances sont mises à disposition des services de police et de gendarmerie en charge de lutter contre le terrorisme dans le cadre de leur pouvoir de police administrative.
Ces nouvelles dispositions applicables jusqu’au 31 décembre 2008 visent sans détour les cybercafés et les bornes d’accès réseau sans fil ( Hot Spot WIFI ) qui ont cette particularité d’offrir des accès Internet sans ménager de possibilités d’identifier les utilisateurs, ni de cerner les connexions individuellement.

Toujours très vigilante sur le respect des libertés individuelles, notamment de la liberté d’aller et venir ou du droit au respect de la vie privée, la Cnil a porté une attention particulière à ce texte, considérant : « que les dispositifs juridiques et techniques [qu’il met en œuvre] ne devraient être envisagés qu’en tant que mesures exceptionnelles prises pour faire face à des circonstances elles-mêmes exceptionnelles : ils devraient donc être assortis de garanties et de contrôles particulièrement rigoureux ».
Dans cet esprit, elle a donc demandé au Gouvernement, au cours de sa délibération du 10 octobre 2005, de préciser les conditions de mise en œuvre de ces mesures ainsi que les modalités d’exploitation des données collectées (durée de conservation, les services de police et de gendarmerie habilités, le contrôle et la conservation systématique des interrogations opérées, les modalités d’information des personnes concernées par la mise en place des dispositifs de contrôle).

¹ Article 5, alinéa 3 : « Les données pouvant faire l’objet de cette demande sont limitées aux données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu’aux données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications » du chapitre 2  » Contrôle des déplacements et communication des données techniques relatives aux échanges téléphoniques et électroniques des personnes susceptibles de participer à une action terroriste  » du projet de loi relatif à la lutte contre le terrorisme adopté par le Sénat le 15 décembre 2005.