Intervention de Michel Boutant

Si cet amendement était adopté, le Commissariat aux communications électroniques de défense, ou CCED, serait consulté pour avis sur l’octroi de l’autorisation préalable, en raison de ses missions et de ses compétences.

Rattaché au service de l’économie numérique à Bercy, ce commissariat a acquis en décembre 2017 une compétence nationale qui lui confie la responsabilité de l’ensemble des obligations légales des opérateurs.

À ce titre, il a notamment pour fonction de s’assurer que les équipementiers et les opérateurs mettent en place les systèmes d’interception et les équipements nécessaires aux techniques de renseignement.

Il est également chargé de définir et de faire réaliser des systèmes permettant d’assurer les interceptions légales de communications sur les réseaux des opérateurs, qu’il s’agisse d’interceptions requises par des magistrats ou d’interceptions de sécurité entrant dans le cadre de la protection de l’État et de ses intérêts économiques, de la sécurité nationale ou de la lutte contre le terrorisme.

En liaison étroite avec le Secrétariat général de la défense et de la sécurité nationale, le SGDSN, qu’il assiste de son expertise, il doit, selon le décret du 29 décembre 2018, assurer en situation de crise la coordination de l’action des différents opérateurs, afin que ceux-ci fournissent des prestations adaptées aux besoins des services ministériels, des entreprises ou des organismes placés sous tutelle et informer les autorités gouvernementales sur l’état des liaisons nationales et internationales de communications électroniques.

Son rôle dans le dispositif serait d’autant plus important si l’on en croit les conclusions du rapport que le coordinateur européen de lutte contre le terrorisme, Gilles de Kerchove, a remis au Conseil le 7 juin dernier.

Ce rapport souligne en effet les incidences de la mise en place de la 5G sur les autorités judiciaires et les forces de l’ordre, en particulier pour ce qui concerne l’interception légale de communications et l’urgence des mesures à prendre afin que cette capacité soit préservée.

Le rapport identifie trois risques liés au développement de la 5G : le chiffrage des communications de bout en bout, celui de la carte SIM et l’architecture virtuelle et fragmentée de la 5G.

Le coordinateur européen recommande ainsi de tenir compte des éléments suivants : l’enregistrement de tous les fournisseurs et l’obligation qui leur est faite d’extraire une copie de surveillance complète et non cryptée ; l’obligation de structurer leur réseau de manière que les données de localisation soient toujours disponibles ; enfin, l’obligation de coopérer, afin de permettre des mesures techniques comme l’identification du numéro de carte SIM. La mise en œuvre de ces recommandations entre, à l’évidence, dans le cadre du rôle dévolu au commissariat.

Vous l’aurez compris, tant de compétences et de fonctions en font un acteur tout désigné dans le processus d’examen des dossiers pour l’octroi d’une autorisation préalable.