Réponse publiée le 14 juin 2016

L'article 226-3 du code pénal prévoit que les dispositifs de captation de données informatiques doivent avoir fait l'objet d'une autorisation ministérielle préalable. Considérant que le régime d'autorisation ministérielle se révèle trop rigide et constitue un obstacle à la mise en œuvre de la captation de données informatiques, le rapport parlementaire fait au nom de la commission d'enquête sur l'organisation et les moyens de la lutte contre les réseaux djihadistes en France et en Europe préconise de supprimer cette autorisation préalable lorsque le juge d'instruction désigne un expert figurant sur la liste nationale prévue à l'article 157 du CPP. Lors de l'examen de la loi du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme, la commission des lois du Sénat avait déjà supprimé cette autorisation administrative. Un amendement gouvernemental avait néanmoins été adopté en séance afin de rétablir celle-ci. En effet, l'utilisation d'un « cheval de Troie » informatique nécessite un très haut degré de sécurité, afin d'éviter qu'un logiciel mal conçu puisse compromettre les systèmes d'information de la police judiciaire ou diffuser les données captées à d'autres personnes que celles autorisées à en connaître. Compte tenu des risques encourus, le système prévu à l'article 226-3 du code pénal parait donc justifié. Conscient de l'intérêt de la captation de données informatiques, le gouvernement propose, dans le cadre du projet de loi renforçant la lutte contre le crime organisé et son financement, l'efficacité et les garanties de la procédure pénale, d'étendre cette mesure aux opérations de perquisition des systèmes informatiques. Le gouvernement continue par ailleurs de travailler à l'amélioration de la procédure d'autorisation des logiciels, indispensable à la mise en œuvre de cette technique d'enquête.