+ https://www.nextinpact.com/article/45632/reforme-loi-renseignement-pistes-senat (NI ne propose pas d'étude de la version finale du texte).
Loi 2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement. Prise en urgence après l'assassinat d'une flic à Rambouillet. Mon court shaarli sur cette loi.
- Pérenniser et étendre les boîtes noires de la loi renseignement 2015. On reprend le verbe de la CJUE, « menace grave pour la sécurité nationale actuelle ou prévisible », mais sans contrôle préalable effectif et avec une définition divergente de la sécu nationale ;
- Changement d'architecture : on passe de boîtes noires dans les réseaux des opérateurs à une duplication du trafic vers une architecture de l'État ;
- Les boîtes noires et la surveillance en temps réel des données de connexion portent désormais aussi sur les URL (« adresses complètes de ressources utilisées sur internet ») ;
- Faciliter les échanges d'informations entre services de renseignements et entre eux et d'autres administrations (y compris les collectivités locales, les organismes de sécu et ceux chargés d'un service public). Permis par la loi renseignement de 2015 et élargis par une loi de prolongation de l'état d'urgence de 2016. LQDN avait attaqué ça (absence de cadre, la plupart des administrations n'ont aucun lien avec le renseignement et ses finalités, qu'est-ce qu'une « info utile » ?), la décision est rendue pendant les débats, la nouvelle loi en tient compte à la marge voire pas du tout ;
- Conservation 5 ans des renseignements obtenus, à des fins de R&D ;
- La loi renseignement de 2015 force la coopération des FAI et FSI, notamment pour les boîtes noires (ou les données de connexion ou la géolocalisation). Cette loi ajoute le recueil et la captation de données informatiques. Ces entités deviennent des acteurs de la compromission de leurs clients. Le périmètre est flou (donc large) et les débats parlementaires et les entrevues journalistiques laissent à penser à l'introduction de failles de sécurité dans les outils de chiffrement ou au contournement du chiffrement en siphonnant directement les données d'un smartphone (faille ? via la baseband ?) ;
- Surveiller les communications satellitaires (sans trop de surprise vu le développement de Starlink et de mamazon) ;
- Perquisitions : pour les autoriser, on passe de « menace d'une particulière gravité » à « menace grave », donc on élargit ;
- Fermer les lieux qui dépendent de lieux de cultes (kézako ?) ;
- Énièmes mesures de sûreté après une peine pour terrorisme ;
- Croisement de fichiers liés à la psychiatrie, élargissement des personnes autorisées à consulter le résultat, etc. ;
- Etc.
Le Conseil constitutionnel a validé.