une disposition méconnue leur permet [aux barbouzes] de capter en douce une masse énorme d’informations sans en référer à quiconque. L’article 20 de la loi de 1991 prévoit que la CNCIS n’a pas à se mêler « des mesures prises par les pouvoirs publics pour assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie hertzienne ». (...)
« L’article 20, c’est la zone grise, confie Jean-Jacques Urvoas au “Canard”. On touche là à l’incapacité du gouvernement de contrôler les méthodes des services. » Car la loi de 1991 n’avait pas prévu la formidable extension des mémoires d’ordinateurs. Or la DGSE ne se contente pas de balayer : après avoir capté des données plus ou moins au hasard (les professionnels disent « sniffer »), elle conserve — sans aucune limite de temps — tout ce que ramassent ses balayettes électroniques. Comme la souligné « Le Monde » (23/8), il s’agit de « métadonnées » (...)
Les mots de passe utilisés par tout un chacun subissent le même traitement : « Nous stockons bien évidemment tous les mots de passe. Nous avons des dictionnaires de millions de mots de passe », avait imprudemment avoué, en juin 2010, Bernard Barbier, le directeur technique de la DGSE, au cours d’une rencontre avec des professionnels de la sécurité informatique. Le même avait alors ajouté : « Toutes ces métadonnées, on les stocke sur des années, et, quand on s’intéresse à une adresse IP ou à un numéro de téléphone, on va chercher dans nos bases de données, on retrouve la liste de ses correspondants pendant des années et on arrive à reconstituer tout son réseau. »
Cette formidable bibliothèque est également mise à la disposition des services de police — et plus particulièrement de la #DCRI. Et cela en dehors de tout contrôle, puisque la CNCIS n’a pas le droit de se mêler de ces histoires de « balayage hertzien ».