Précisions techniques sur la transmission des communications électroniques requises par les autorités judiciaires ou les services de renseignement

Arrêté ministériel portant exécution de l'article 6, alinéa 2, et de l'article 8, § 3, alinéa 3, de l'arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité

La transmission par les services télécoms des communications électroniques requises par le juge d’instruction, le procureur du Roi ou un service de renseignement et de sécurité doit respecter différentes normes techniques, notamment en vue d’éviter toute perte de ces données. Le ministre des Télécommunications Philippe De Backer et le ministre de la Justice Koen Geens précisent aujourd’hui la marche à suivre en faisant référence aux normes de l'Institut européen des normes de télécommunication (ETSI).

Interception des communications

Dans le cadre d’une enquête criminelle, les « méthodes particulières de recherche » permettent aux autorités judiciaires, notamment, de faire procéder à l’identification d’un abonné ou d’un utilisateur ordinaire d’un service de communication électronique (art. 46bis du Code d’instruction criminelle), de faire procéder au repérage des données d’appel de moyens de télécommunication (art. 88bis CIC), d’ordonner l’écoute, la prise de connaissance et l’enregistrement de communications (art. 90quater CIC), mais aussi, dans un but secret, d’intercepter, de prendre connaissance, d’explorer et d’enregistrer, à l'aide de moyens techniques, des communications non accessibles au public ou des données d'un système informatique ou d'une partie de celui-ci (art. 90ter CIC).
Des moyens similaires sont donnés aux services de renseignement et de sécurité dans le cadre des « méthodes de recueil des données ».

Mémoire tampon

Pour éviter la perte de données et en cas d'interruption, pour quelque raison que ce soit, de la transmission des données demandées vers le service NTSU-CTIF (pour « National Technical & Tactical Support Unit – Central Technical Interception Facility », soit le système central d'interception technique de la police) ou vers le point de terminaison du réseau désigné par le dirigeant du service de renseignement, les opérateurs de réseaux de communications électroniques et les fournisseurs de services de communications électroniques doivent désormais veiller à ce que ces données soient temporairement conservées dans une mémoire tampon jusqu'à leur transmission réussie.

La capacité de la mémoire tampon doit être d’au moins trois fois la capacité nécessaire pour le stockage d'une heure de débit moyen des flux de données de l'opérateur ou du fournisseur vers le NTSU-CTIF ou vers le service de renseignement et de sécurité compétent lors de l'année précédente.

Attention toutefois, cette obligation de stockage temporaire en mémoire tampon n'est pas applicable aux centrales fonctionnant comme réseau numérique à intégration de services (RNIS), ni aux services mobiles qui utilisent ces centrales pour la configuration de groupes fermés d'utilisateurs, d'un opérateur d'un réseau de communications électroniques ou d'un fournisseur d'un service de communications électroniques. Pour les plateformes d'interception d'e-mails, ces opérateurs et ces fournisseurs mettent en place la mémoire tampon en fonction des possibilités techniques conformes aux standards ETSI et en concertation avec le NTSU-CTIF ou avec le service de renseignement et de sécurité compétent.

Cette obligation de mise en mémoire tampon sera applicable dès le 1er septembre 2021.

Filtrage du flux de données

Afin d'éviter la transmission de données non pertinentes, chaque opérateur de réseau de communications électroniques et chaque fournisseur d'un service de communications électroniques doit être techniquement à même de filtrer le flux de données et doit mettre tout en œuvre pour ne pas envoyer de flux qui ne font pas l'objet de la réquisition.
Ce filtrage s'opère sur la base des différents services de communications électroniques qu'il fournit à ses utilisateurs et sur la base des ports de communications pour les flux de données. Attention, lors du filtrage, l’opérateur ou le fournisseur ne peut pas prendre connaissance du contenu des communications. Si cela se révèle impossible, il doit alors transmettre le flux de données complet, sans filtrage.

A noter encore que l'interception d'e-mails entrants doit se faire après l'éventuel filtrage anti-spam offert par l'opérateur ou le fournisseur.

Ces mesures liées au filtrage du flux de données entrent en vigueur dès le 15 août 2020.

Voir également
Arrêté royal du 9 janvier 2003 déterminant les modalités de l'obligation de collaboration légale en cas de demandes judiciaires concernant les communications électroniques, M.B., 10 février 2003
Arrêté royal du 12 octobre 2010 déterminant les modalités de l'obligation de collaboration légale en cas de demandes concernant les communications électroniques par les services de renseignement et de sécurité, M.B., 8 novembre 2010
Benoît Lysy
  52