Intervention de Bernard Cazeneuve

La possibilité pour le juge d’instruction d’autoriser des officiers de police judiciaire à mettre en place des dispositifs de captation des données, dits « chevaux de Troie informatiques », a été prévue par l’article 36 de la loi du 14 mars 2011. Ce même article, en réponse aux inquiétudes de la CNIL, avait prévu que ces dispositifs seraient soumis à une autorisation administrative afin de contrôler les matériels et logiciels qui, par nature, portent atteinte à la vie privée.

Votre commission des lois a supprimé cette autorisation administrative. Il en résulte que les magistrats et officiers de police judiciaire pourront recourir à des logiciels qui n’auront pas été expertisés par l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, et il sera ainsi techniquement possible, pour un vendeur négligeant ou malveillant, de concevoir un dispositif qui puisse prendre le contrôle des systèmes d’information des officiers de police judiciaire qui l’utiliseront.

Le logiciel pourrait aussi être configuré pour diffuser les données captées à d’autres personnes que celles qui sont autorisées à en connaître. Cela pourrait déboucher sur une compromission des systèmes d’information de la police judiciaire et sur une atteinte grave à la vie privée des personnes mises en cause.

De telles incertitudes techniques font également courir un risque sérieux aux procédures engagées.

C’est la raison pour laquelle cet amendement rétablit l’autorisation administrative des matériels et logiciels permettant la captation des données informatiques.