Intervention de Philippe Aigrain

La frontière entre la personne ciblée et la finalité de l'accès est plus complexe qu'on le souhaiterait. Même dans un contexte comme celui de la plateforme nationale des interceptions judiciaires, où le ciblage est indiscutable, la centralisation de toutes les données par Thales – qui est un important fournisseur de systèmes de sécurité informationnels dans toute une série de pays, y compris des pays porteurs de risques – peut susciter des interrogations. Par ailleurs, l'accès en temps réel, prévu à l'article 20 de la loi de programmation militaire, se fait sur réquisition de l'opérateur par les personnels de police administrative. Or, chez les opérateurs de télécommunication se trouvent nombre d'agents des services de sécurité, lesquels, du reste, passent sans cesse du rôle d'employés de la direction générale de la sécurité intérieure (DGSI) à celui d'employés d'Orange. Par conséquent, même dans une situation où, les données étant simplement stockées par l'opérateur – qui peut publier un rapport sur les réquisitions dont il fait l'objet, comme Verizon l'a fait au Royaume-Uni –, une véritable garantie semble exister, on peut, hélas ! avoir des craintes quant aux opérations réelles, concrètes. Mais, encore une fois, ne prenez pas ces observations comme une marque de désintérêt pour la question de la sécurité nationale.