Intervention de Jérémie Iordanoff

Les alinéas 5 à 8 donnent à l'Anssi la possibilité de capturer l'intégralité d'un trafic réseau – et non plus seulement les données techniques – ou de copier la totalité d'un serveur pour y rechercher des informations caractérisant une menace. Si nous proposons de supprimer ce dispositif, c'est pour deux raisons.

D'abord, il n'est pas nécessaire de légiférer puisque l'Anssi dispose déjà de larges pouvoirs d'investigation, sous le contrôle de l'autorité judiciaire. C'est en tout cas ce que révèle le Gouvernement dans l'étude d'impact : pour illustrer l'utilité de l'accès de l'Anssi au contenu des machines infectées, il explique que le parquet a ouvert en 2017 une enquête de flagrance, permettant à l'Anssi de procéder à l'analyse d'un serveur. Celle-ci a permis d'identifier non seulement les victimes mais aussi les autres cibles de l'attaquant – elles étaient répertoriées sur le serveur. Il est question non pas de nier les prérogatives de l'Anssi mais de réclamer que l'autorité judiciaire continue d'exercer son contrôle.

Cela nous amène à la seconde raison : le dispositif présente un risque majeur pour les libertés publiques. Certes, des garde-fous sont prévus : l'Anssi ne peut prendre ses décisions qu'après avoir recueilli l'avis conforme de l'Arcep. Pourtant, dans son avis du 9 mars 2023, l'Arcep explique qu'elle ne dispose pas des moyens d'exercer ce contrôle a priori. Si les contre-pouvoirs n'ont pas les moyens de s'exercer, il n'y a plus de garde-fous. En l'état actuel des moyens confiés à l'Arcep, le dispositif présente un risque d'atteinte grave à la liberté d'expression et de communication.