Internet | Informatique

Criminalité : arrivée de la surveillance électronique en temps réel | 8 janvier 2020

En matière de lutte contre le crime organisé, le terrorisme et le financement, le Décret n° 2019-1602 du 31 décembre 2019 a élargi le recours à la captation en temps réel et à distance des données informatiques prévue à l’article 706-102-1 du code de procédure pénale (CPP, enquêtes de flagrance ou préliminaire en matière de criminalité et de délinquance organisées). Le décret ajoute également à la liste des accédants aux traitements de données concernées, les agents des services fiscaux habilités. 

Objet du traitement

Le système de traitement de données captées se matérialise par l’insertion de manière discrète d’une charge logique sur l’équipement de l’individu visé. Une fois activé, le logiciel permet la remontée aux forces de l’ordre de l’ensemble des données présentes sur le support ciblé.  Les données devant être collectées sont enrichies par une signature et par un journal d’évènement. Avant transfert, les données collectées, accompagnées de leurs journaux d’évènement, sont chiffrées, à l’aide d’un algorithme public réputé fort, ce qui n’appelle pas d’observations. Afin de consulter les données, le personnel habilité doit se connecter à l’espace de conservation des données via une connexion chiffrée de type VPN. De plus, le personnel habilité doit s’authentifier de manière forte, à l’aide d’un « dongle » et d’un mot de passe devant comporter dix (10) caractères minimum dont un caractère spécial, soumis à une règle de blocage du compte après trois tentatives infructueuses et ayant une durée de validité égale au temps d’investigation.

Surveillance et preuve électronique

Pour rappel, les traitements mis en œuvre dans le cadre du dispositif prévu à l’article 706-102-1 du CPP permettent d’appréhender et de collecter des données informatiques telles qu’elles s’affichent à l’écran pour l’utilisateur (copies-écran), telles qu’elles sont saisies sur le clavier (frappes-clavier) ou telles qu’elles sont reçues et émises par des périphériques audiovisuels (captation du son et de l’image reçus et émis lors de l’utilisation d’un service audiovisuel en ligne). Le décret s’inscrit dans les évolutions de la loi n° 2016-731 du 3 juin 2016 , qui a d’une part, étendu le périmètre des mesures de captation, aux données stockées dans un système informatique, et a, d’autre part, autorisé le recours à cette technique, jusqu’alors limitée à l’instruction, à l’enquête de flagrance ou préliminaire sur autorisation du juge des libertés et de la détention (JLD) à la requête du procureur de la République. Les traitements de données envisagés permettent « sous l’autorité et le contrôle du juge des libertés et de la détention ou du juge d’instruction, la collecte, l’enregistrement et la conservation de données informatiques captées selon les modalités fixées aux articles 706-95-11 et suivants et 706-102-1 et suivants du code de procédure pénale ».

Position réservée de la CNIL

A noter que la CNIL, dans son avis sur le projet de décret, avait mis en garde contre le caractère particulièrement intrusif de cette nouvelle collecte de données en ce qu’elle conduit à la collecte d’un volume important de données susceptibles de porter une atteinte importante au respect de la vie privée des personnes mises en cause d’une part, et des tiers d’autre part. La CNIL a estimé que la mise en œuvre de ces dispositifs doit s’accompagner de garanties fortes pour s’assurer que les données ainsi captées, collectées à l’insu des personnes concernées, sur un nombre de plus en plus important d’individus, ne portent pas d’atteintes excessives aux droits et libertés fondamentaux des personnes concernées. En particulier, l’article 5 de la loi du 3 juin 2016 avait déjà élargi le périmètre de ces captations, jusqu’alors limitées par l’article 706-102-1 du CPP aux données « telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données, telles qu’il les y introduit par saisie de caractères ou telles qu’elles sont reçues et émises par des périphériques », aux informations telles qu’elles sont « stockées dans un système informatique ». De la même manière, l’article 5 de la loi du 3 juin 2016  avait déjà étendu le recours à cette technique au champ de l’enquête de flagrance et de l’enquête préliminaire sur autorisation du juge des libertés et de la détention à la requête du procureur de la République, sous réserve que l’enquête porte sur infractions relevant de la criminalité et la délinquance organisées en application des articles 706-73 et 706-73-1 du CPP.  La CNIL a pris acte que le contrôle à distance du système informatique est exclu (par exemple, le déclenchement forcé de la webcam), et que si des images ainsi que des sons pourront faire l’objet d’une collecte, aucun mécanisme de reconnaissance faciale ou vocale ni d’analyse comportementale des dynamiques des frappes au clavier ne seront mis en œuvre.

Points juridiques et Modèles de contrats associés:

  • Faites un usage sérieux de vos marques : le risque… Attention à bien exploiter vos marques sous peine de déchéance. Faute d’usage depuis la publication de son enregistrement, la déchéance des droits de la société Cora
  • Arrivée des avocats en Franchise  L’Autorité de la concurrence n’a pas fait droit aux demandes de mesures conservatoires présentées par une société d’Avocats contre le conseil de l'ordre des avocats au barreau de Toulouse. La société d‘avocats développe un réseau de franchise (une quinzaine d’agences sur le territoire français) sur la base d’un modèle standardisé d’agence, l’objectif étant de rendre l’avocat ....
  • Arrivée des caméras individuelles en prison Le Décret n° 2019-1427 du 23 décembre 2019 a autorisé, à titre expérimental, pour une durée de trois ans, les personnels de surveillance de l'administration pénitentiaire à procéder à un enregistrement audiovisuel de leurs interventions.
  • Arrivée de l’internet dans les prisons ? Le Contrôleur général des lieux de privation de liberté (CGLPL) a remis son avis positif pour un accès plus souple à Internet dans les lieux fermés (prisons, hôpitaux psychiatriques ….).
  • Arrivée du Code européen des communications électroniques Arrivée du Code européen des communications électroniques : Le Gouvernement dispose de 24 mois pour transposer la Directive UE 2018/1972 du 11 décembre 2018 qui a mis en place le Code des communications électroniques européen. Le Code intègre la notion de « connectivité globale haut débit » ....
  • Détention à domicile sous surveillance électronique Le Décret n° 2020-81 du 3 février 2020 a fixé les modalités de la peine de détention à domicile sous surveillance électronique, au sursis probatoire, aux conversions de peines et au mandat de dépôt à effet différé, pris en application de la loi n° 2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice.
  • Temps d'émission attribué aux formations politiques Par Décision n° 2019-556 du 6 novembre 2019, le CSA a fixé les modalités de programmation du temps d'émission attribué aux formations politiques représentées par un groupe dans l'une ou l'autre des assemblées du Parlement et aux organisations syndicales et professionnelles représentatives à l'échelle nationale pour l'année 2020. Les sociétés nationales de programme France Télévisions, pour ce qui concerne les…
  • Temps de travail : l’abus de recours à la Géolocalisation La Fédération Sud PTT a obtenu de la Cour de cassation la censure du dispositif de géolocalisation Distrio (Médiapost) constitué par un boitier porté sur leur personne par les salariés. La mise en place du système avait pour finalités d'enregistrer et contrôler le temps de travail des distributeurs, renforcer leur sécurité ....
  • Transport routier : contrôler le temps de travail du salarié L’employeur ne doit faire preuve d’aucune tolérance en matière de non remise des disques chronotachygraphes et de défaut de signature des feuilles de  semaine par ses salariés.  La preuve du respect des seuils et plafonds prévus par le droit de l’Union européenne et des durées maximales de travail fixées par le droit interne incombe à l’employeur. Le Risque pour l'employeur
  • Géolocalisation et contrôle du temps de travail du salarié Afin d’établir les temps de service d’un salarié, l’employeur ne peut produire les extraits d’un logiciel de géolocalisation déclaré à la CNIL mais dont les fonctionnalités n’ont pas été portées à la connaissance du CHSCT et du comité d’entreprise ....
  • Application permettant le contrôle du temps de… L'instauration du outil informatique qui a des effets importants sur les conditions de travail des salariés, par l'instauration d'un système de décompte du temps de travail effectif, est un projet important au sens de l'article L. 4612-8-1 du code du travail, qui doit être soumis au CHSCT sous peine d’être suspendu judiciairement.
  • Déclaration tardive d’un système de surveillance du salarié Déclarer un système de surveillance des activités du salarié postérieurement à sa procédure de licenciement n’a pas d’effet rétroactif sur le terrain de la preuve ...  
  • Interdiction des drones de surveillance Covid 19 Le Conseil d’Etat a tranché : l'Etat est enjoint de cesser de procéder aux mesures de surveillance par drone, du respect (à Paris) des règles de sécurité sanitaire applicables à la période de déconfinement tant qu'il n'aura pas apporté de garanties supplémentaires sur le volet de la protection des données personnelles.
  • Signalement électronique des drones Les aéronefs (y compris les drones) circulant sans personne à bord, d'une masse inférieure à 800 grammes, doivent être équipés d'un dispositif de signalement lumineux et d'un dispositif de signalement électronique ou numérique (article L. 34-9-2 du CPCE). Ce dispositif de signalement vise à permettre aux services concourant à la sécurité, à la défense nationale, aux secours et aux douanes…
  • Extension de la verbalisation électronique L’Arrêté du 14 avril 2020 a étendu la procédure de contraventions électroniques (PVe) du fichier Système de Contrôle Automatisé (SCA), limitées à l’origine aux délits de circulation routière, à toutes les infractions faisant l'objet d'une procédure d'amende forfaitaire
Termes associés, , ,
Haut
error: Content is protected !!