La conservation des données télécom

Le gouvernement a proposé un avant-projet de loi sur la conservation des données téléphoniques utiles dans les enquêtes téléphoniques. Le texte fait suite à des arrêts de la Cour de justice de l’Union européenne et de la Cour constitutionnelle interdisant cette conservation, au nom du respect de la vie privée.
La thématique, capitale pour les enquêtes judiciaires, montre un affronte- ment entre deux camps opposés.

Est-on prêt, nous, en tant que société, à abandonner pour permettre à la police et à la justice de nous protéger?

Rassurons-nous, la justice belge n’est pas encore capable de prédire les crimes avant qu’ils ne soient commis. Mais, grâce aux données privées – dites «métadonnées» –, actuellement conservées par les opérateurs téléphoniques et dans lesquelles juges et procureurs peuvent puiser pour le bien des enquêtes judiciaires moyennant une rétribution financière, de nombreux dossiers sont bouclés.

Cette avance prise par la justice sur la délinquance sera-t-elle conservée? La question est posée alors que, le mois dernier, la Cour constitutionnelle a annulé une loi de 2016, elle-même déjà adaptée d’une loi de 2005 retoquée par la même Cour. Depuis, le gouvernement a dégainé un nouvel avant-projet de loi qui espère ménager la chèvre et le chou.

Des données devenues incontournables

Les conséquences de l’arrêt de la Cour constitutionnelle sont importantes et la justice, du moins ceux qui mènent les enquêtes, sue à grosse goutte. Car, dans 90% des enquêtes pénales, procureurs et juges ont recours aux données téléphoniques, devenues en dix ans incontournables. Ces métadonnées permettent aux enquêteurs de savoir qui communique avec qui, quand, où et combien de temps. Tous les jours, dans des dossiers pénaux, des gens se font condamner sur base de ces renseignements.

Prenons l’exemple d’un juge d’instruction devenu figure majeure en matière de techniques d’investigation modernes. Il s’agit du juge malinois Philippe Van Linthout, qui instruit notamment le colossal dossier «Sky-ECC». Il a eu accès aux données de cryptophones (des téléphones ultra-protégés) utilisés par la pègre. Cela a permis 48 interpellations, ainsi que la saisie d’armes, de cash et, en février, de 27,64 tonnes de cocaïne (pour une valeur marchande de près de 1,4 milliard d’euros), soit la plus importante saisie de l’histoire du pays.

Et ce juge Philippe Van Linthout se déclare inquiet. «Puis-je encore réclamer l’accès à des données? La nouvelle loi doit éviter le clair-obscur, nous devons absolument avoir de la clarté. Expliquez-moi comment je vais travailler sans ces données? Je vais prendre un exemple assez direct, mais expliquez-moi ce que je dois dire au père d’une fille de 16 ans enlevée, à qui je répondrai que je ne peux rien faire parce que les opérateurs téléphoniques ne conservent plus les données! J’ai connu, en 1996, l’affaire Dutroux. Je ne peux pas me satisfaire de cela, dans ce pays», lance-t-il.

«Concilier vie privée et sécurité»

L’appel du juge est clair et il a été entendu par les autorités. C’est ainsi que quatre ministres (Annelies Verlinden, Vincent Van Quickenborne, Petra De Sutter et Ludivine Dedonder), rien de moins, ont déposé un avant-projet de loi validé en Conseil des ministres. Le texte, qui est présenté par ses auteurs comme «une solution pour concilier vie privée et sécurité», est consultable par tout un chacun sur le site de l’IBPT, en consultation publique jusqu’au 4 juin.

Il prévoit la possibilité de conservation des données en cas de menace sur la sécurité nationale, ce qui correspond à un niveau de 3 ou 4 sur l’échelle déterminée par l’Ocam, comme ce fut le cas au plus fort de la menace terroriste, de 2015 à 2017.

Autre aspect potentiellement controversé de l’avant-projet: il prévoit la conservation de données sur des critères géographiques. «Une conservation des données de 12 mois est appliquée aux lieux vulnérables aux menaces pour la sécurité nationale. Pensons à des lieux tels que les aéroports, les bâtiments des services sécurité, les domaines militaire écrivaient les ministres dans un communiqué commun.

Encore plus problématique, le texte considère que les données pourraient être conservées plus ou moins longtemps selon l’aspect criminogène des quartiers. «Ainsi, en fonction du nombre de cas de crimes graves par habitant, les données par arrondissement judiciaire ou zone de police peuvent être conservées plus ou moins longtemps, avec toutefois une durée de 12 mois maximum», poursuivait le communiqué des ministres.

Lister la population

Ces considérations pourraient-elles tenir à nouveau devant la Cour constitutionnelle et la Cour de justice de l’Union européenne? Rien n’est moins sûr. Franck Dumortier, chercheur à la VUB et membre de la Ligue des droits humains, est en train de plancher sur la question. «Mon travail d’analyse n’est pas terminé et je ne me prononcerai pas de manière catégorique, mais, d’office, ce texte semble attaquable. La manière dont sont listés les arrondissements, les critères qui font qu’une zone géographique est considérée comme dangereuse, n’est-elle pas une manière de lister la population?», interroge le chercheur.

Il poursuit en précisant que l’avant-projet de loi prévoit la conservation des données issues des adresses IP, de manière générale, ce qui resterait un os à ronger pour les enquêteurs. «D’un point de vue juridique, c’est question- nable», commente Franck Dumortier.

La Ligue des droits humains s’est ainsi félicitée de la décision de la Cour constitutionnelle alors qu’elle mène le combat contre la conservation des données depuis de longues années. «La Cour est venue rappeler que la surveillance généralisée et indiscriminée des personnes est incompatible avec les valeurs démocratiques.»

Les avocats font également partie des contempteurs de cette conservation des données. «Cette loi devra veiller à se concentrer sur la lutte contre la criminalité grave tout en respectant la vie privée et le secret professionnel. L’obligation de conservation des données de communications doit rester l’exception», lance Xavier Van Gils, le président d’Avocats.be, l’alliance des barreaux francophones et germanophones.

L’APD s’exprimera avant l’été

Enfin, du côté de l’Autorité de protection des données, on suit le dossier de très près. Et pour cause, le type de données partagées et la durée de leur rétention inquiètent l’autorité. Nous apprenons à bonne source que le gendarme de la protection des données est en ce moment occupé à analyser en profondeur le nouveau projet de loi qui devrait remplacer la loi annulée. L’autorité devrait rendre son avis sur le texte juste avant l’été.

Et que pensent les opérateurs téléphoniques du nouveau projet de loi? Pas encore de réaction officielle à ce stade. L’ISPA (Belgian internet service providers association), qui parle au nom de l’ensemble des opérateurs belges dans ce dossier, nous indique simplement: «Nous avons pris note de l’intention du gouvernement de revoir le cadre juridique et nous analyserons plus avant cette question en fonction des résultats de ce processus». Les opérateurs sont aux premières loges, car ce sont eux qui payent la facture et qui conservent les données.

Dans le dossier qui nous occupe, c’est l’IBPT, le régulateur des télécoms, qui a déterminé, dans un arrêté royal, le prix de chaque demande du monde judiciaire auprès des opérateurs télécoms. Que ce soit une écoute, une localisation par triangulation ou un historique d’appel, tout a un prix.

Le processus est bien rodé: le magistrat s’adresse à une cellule présente chez chaque opérateur belge et disponible 24h/24 pour répondre aux demandes des juges d’instruction. À partir du moment où cetttte demande est signée de la main d’un juge d’instruction, l’opérateur n’a pas le choix: il doit donner accès à l’information aux enquêteurs. La rétention des données se fait donc aux frais des opérateurs télécoms qui facturent leur intervention ensuite.

«Expliquez-moi comment je peux travailler?»
Le nouveau texte proposé par le gouvernement devrait avoir une vertu: celle de gagner du temps et permettre aux autorités judiciaires de réussir à continuer leur travail auprès des opérateurs. Le juge Philippe Van Linthout, lui, se dit fatigué par le sujet.

«Il n’y a pas que la Belgique qui se pose la question: en France, le gouvernement a consciemment refusé d’appliquer l’arrêt pour des raisons de sécurité nationale. Il faut changer la loi, et ce, au niveau européen. Nous sortons d’une période “post Snowden” où l’on était fort choqués par les événements et le traitement des données, où l’on voulait aussi avoir plus de garantie vis-à-vis les services de sécurité. Mais nous, nous parlons de terrorisme, de crime organisé, de filles enlevées.»

Il poursuit: «On ne veut plus rien conserver, on refuse un État de contrôle, d’accord, mais comment fait-on? Expliquez-moi comment je peux travailler sans ces données! Google, Facebook, ou même les services secrets, ils ne les conservent pas, ces données?»

Réussir à placer le curseur au bon endroit pour garantir le respect de la vie privée d’un côté et ne pas basculer dans un mauvais remake de «Minority Report» de l’autre, s’apparente à un jeu d’équilibriste pour le gouvernement fédéral qui ne peut se permettre de ne pas respecté la directive européenne.

Les chiffres fou de la police et la justice

12.000

Selon la RTBF, citant la police fédérale, en 2019, les opérateurs téléphoniques ont reçu 12.000 demandes de localisation de téléphones.

38.000

Ily a eu en 2019, plus de 38.000 demandes pour des observations rétroactives sur le trafic de données d’un numéro de téléphone spécifique.

1.600.000

Il y a eu plus de 1.600.000 demandes d’identification d’utilisateurs d’appareil formulées par la police sur un total de 10 millions d’habitants belge !