Intervention de Francis Delon

Pour contrôler la destruction des données, il faut qu'elles soient « traçables ». S'il s'agit d'une interception de sécurité, c'est très facile, car la centralisation est réalisée par le GIC qui s'assure, sous notre contrôle, que les données sont conservées pendant la durée légale. C'est plus compliqué pour les opérations décentralisées. Il faut ici construire un système de centralisation des données qui n'existe pas. C'est compliqué, parce qu'on ne peut transporter les données que dans des conditions qui préservent le secret de la défense nationale. On a par conséquent le choix entre les valises accompagnées, si je puis dire, ou des réseaux sécurisés qui n'existent pas toujours et qu'il faut bâtir. Les données nous parviennent donc soit de manière électronique, soit de manière physique et elles sont étiquetées afin d'être rattachées à telle ou telle opération. Nous vérifions ensuite, si nous effectuons un contrôle dans le service concerné, que la donnée n'a pas été conservée au-delà de la durée légale. Nous opérons au cas par cas selon la technique utilisée.

Il faut avoir présent à l'esprit que nous ne pouvons pas contrôler a posteriori la mise en oeuvre de toutes les techniques. Nous procédons par sondage, par échantillonnage. Pour tout contrôler, il faudrait des moyens considérables.