Politique de cookies
Le groupe AEF info utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités et vous proposer des contenus personnalisés. Avant de continuer votre navigation sur ce site, vous pouvez également choisir de modifier vos réglages en matière de cookies.
Politique de protection des données personnelles

Revenir en haut de la page

Enquêtes pénales : le Conseil d’État consacre la conservation des données de connexion au nom de la "sécurité nationale"

Le Conseil d’État justifie, dans un arrêt rendu mercredi 21 avril 2021, la conservation généralisée et indifférenciée des données de connexion à des fins d’enquête pénale en raison de "la menace existante pour la sécurité nationale". Alors que la CJUE a limité très fortement à plusieurs reprises la collecte de ces données, le juge administratif rejette la grande majorité de ses conclusions tout en instaurant des mécanismes de garantie. Le Conseil d’État assure de son côté "éviter une guerre des juges" et un conflit entre la Constitution et le droit européen.

   Merci de découvrir AEF info !

Cette dépêche est en accès libre.

Retrouvez tous nos contenus sur la même thématique.

Tester AEF info pendant 1 mois
Test gratuit et sans engagement
  • Thématiques
  • Coordonnées
  • Création du compte

Thématiques

Vous demandez à tester la ou les thématiques suivantes*

sur5 thématiques maximum

1 choix minimum obligatoire
  • Sécurité globale
  • 👁 voir plus
    ✖ voir moins

Fréquence de réception des emails*

Un choix minimum et plusieurs sélections possibles. Vous pourrez modifier ce paramétrage une fois votre compte créé

Un choix minimum obligatoire

* Champs obligatoires

Coordonnées

Renseignez vos coordonnées*

Veuillez remplir tous les champs
Votre numéro de téléphone n'est pas valide

* Champs obligatoires

Création de compte

Tous les champs sont obligatoires
Votre adresse e-mail n'est pas valide
Seulement les adresses e-mails professionnelles sont acceptées

Cette adresse vous servira de login pour vous connecter à votre compte AEF info

Votre mot de passe doit contenir 8 caractères minimum dont au moins 1 chiffre
Ces mots de passe ne correspondent pas. Veuillez réessayer

Votre mot de passe doit contenir 8 caractères minimum dont 1 chiffre

En validant votre inscription, vous confirmez avoir lu et vous acceptez nos Conditions d’utilisation, la Licence utilisateur et notre Politique de confidentialité

* Champs obligatoires

Valider

Merci !

Nous vous remercions pour cette demande de test.

Votre demande a été enregistrée avec l’adresse mail :

Nous allons rapidement revenir vers vous pour vous prévenir de l’activation de votre nouvel accès.

L’équipe AEF info


Une erreur est survenue !

Une erreur est survenue lors de l'envoie du formulaire. Toutes nos excuses. Si le problème persiste, vous pouvez nous contacter par téléphone ou par email :
 service.clients@aefinfo.fr  01 83 97 46 50 Se connecter

Séance du contentieux au Conseil d'Etat Droits réservés - DR - Conseil d'Etat

"Une décision de principe qui permet de concilier le droit à la vie privée et la protection des données personnelles avec les objectifs de préservation de la sécurité nationale." C’est en ces mots que Bruno Lasserre, le vice-président du Conseil d’État, a présenté ce mercredi 21 avril l’arrêt très attendu sur la conservation des données de connexion. Dans cet arrêt baptisé "French Data Network", du nom du premier requérant au côté de la Quadrature du Net, Igwan.net, la Fédération des fournisseurs d’accès à internet associatifs et de l’opérateur de télécoms Free, le Conseil d’État autorise la conservation généralisée des données de connexion à des fins d’enquête pénale.

La publication de cette décision est la réponse de l’institution française à l’arrêt de la CJUE d’octobre 2020, posant le principe de non-conservation indifférenciée des données de connexion, excepté en cas de menace grave pour la sécurité nationale (lire sur AEF info). Cette position du juge européen était également la réponse à une question préjudicielle adressée par le juge administratif en 2018 afin de préciser l’interprétation de la "directive e-privacy" de 2002 et du RGPD.

Collecte justifiée par la "sécurité nationale"

Réunie en Assemblée du contentieux, sa formation la plus élevée et la plus solennelle, le Conseil d’État a estimé que la conservation généralisée des données de connexion imposée aux opérateurs est "justifiée par une menace pour la sécurité nationale". Le juge administratif assure que "la prévention des atteintes à l’ordre public, la lutte contre le terrorisme et la recherche des auteurs d’infractions pénales ne bénéficient pas, en droit de l’Union, d’une protection équivalente à celle que garantit la Constitution". En outre, en réponse aux exigences du juge européen, le Conseil d’État impose au gouvernement d’effectuer un "réexamen périodique d’une telle menace".

Dans ses conclusions rendues vendredi 16 avril 2021, le rapporteur public, Alexandre Lallet, avait indiqué que "les données de connexions que nous laissons deviennent un élément crucial et indispensable pour les enquêtes pénales". Il avait également souligné que quatre enquêtes pénales sur cinq reposent sur l’exploitation de ces données. Ce ratio montant même à 100 % en ce qui concerne les enquêtes sur la criminalité organisée.

Dans l’état du droit actuel, les opérateurs de télécommunication sont obligés de conserver pendant une durée d’un an les données de connexion des utilisateurs, susceptibles d’être demandées par des enquêteurs dans le cadre d’une enquête pénale. Les données en jeu, également qualifiées de "métadonnées" concernent aussi bien les noms et prénoms liés à un numéro de téléphone, les adresses IP, les données relatives aux dates, heures et destinataires des communications électroniques, ainsi que la liste des sites internets consultés et les données de localisation.

Principes de proportionnalité

Afin de prendre en compte la position du juge européen, réaffirmée dans l’arrêt Prokuratuur du 2 mars 2021 (lire sur AEF info), la plus haute juridiction administrative consacre un "principe de proportionnalité" selon "un degré de gravité suffisant" des infractions pénales nécessitant l’exploitation des données de connexion. Alors que le Conseil d’État impose aux opérateurs de conserver les données de connexion des utilisateurs "à des fins de lutte contre la criminalité et le terrorisme", le président de la section du contentieux, Christophe Chantepy, exclut cette obligation "pour les besoins de la répression de la délinquance ordinaire". Selon lui, les dispositions du code de procédure pénale sont suffisamment claires pour ne pas créer "une liste de deux catégories d’infractions graves et non graves".

Dans la foulée des conclusions du rapporteur public, le Conseil d’État rejette également la solution proposée par le juge européen d’effectuer une "conservation ciblée en amont des données" selon des critères géographiques ou du profil des personnes. "Il n’est pas possible de pré-déterminer les personnes qui seront impliquées dans une infraction pénale qui n’a pas encore été commise ou le lieu où elle sera commise", souligne le Conseil d’État dans sa décision. Pour justifier ce refus, le juge administratif s’appuie également sur la position de l’un des requérants - l’opérateur Free - qui estime qu’un tel ciblage n’est matériellement pas faisable. Il se montre en outre favorable à la méthode de "conservation rapide" des données, également appelée "Quick freeze", introduit par la convention de Budapest qui s’appuie sur un stock de données généralisées qui peut être utilisée pour la poursuite d’infractions pénales graves, et limitée dans le temps.

"Éviter une guerre des juges"

Autre enjeu qui justifie le qualificatif de "décision de principe" par le vice-président du Conseil d’État : la résolution du conflit entre le droit national et le droit européen. Alors que le Premier ministre demandait au juge administratif d’ignorer les dispositions de la CJUE par le biais de la méthode "ultra vires", qui consiste à écarter du droit national une règle européenne, qui par principe est supérieure, le Conseil d’État a souhaité de son côté "éviter une guerre des juges".

"Tout l’enjeu depuis vingt ans est d’éviter que ces normes suprêmes n’entrent en contradiction", illustre Bruno Lasserre. "Les juges cherchent à éviter les heurts par un mécanisme de dialogue nécessaire et parfois rugueux comme les renvois de question préjudicielle", ajoute-t-il. "Peut-on imaginer qu’une cour posant une question à son homologue, non satisfaite de la réponse, préfère dire que la question est hors sujet ? Ce serait incompréhensible", balaie Bruno Lasserre, qui renvoie l’initiative aux responsables politiques.

Le Conseil d’État donne néanmoins les moyens aux juridictions françaises d’esquiver la position du juge européen. Dans le sillage de la jurisprudence Arcelor de 2007, le Conseil d’État instaure un mécanisme de la "clause de sauvegarde constitutionnelle", conformément aux préconisations du rapporteur public, qui pose un "principe de conciliation exigeante". Avec une telle clause, les juridictions françaises pourraient vérifier si une disposition du droit européen dérivé - règlement ou directive - assure un niveau équivalent de protection à la Constitution nationale.

Encadrement des techniques de renseignement

Dans sa décision, le Conseil d’État renforce également le contrôle de l’exploitation des données de connexion par les services de renseignement. Ces dernières font l’objet de près de 50 000 demandes par an. Estimant que "le contrôle préalable par une autorité administrative indépendante prévu par le cadre juridique français n’est pas suffisant", le juge administratif enjoint le Premier ministre à transformer les avis simples de la CNCTR en "avis conforme" afin d’autoriser de nouvelles techniques de renseignement. Par conséquent, les décrets du 11 décembre 2015 et du 29 janvier 2016 sont annulés et le gouvernement dispose d’un délai de six mois pour modifier le cadre réglementaire. Le Conseil d’État souligne en outre "qu’en pratique, le Premier ministre n’a jamais outrepassé un avis défavorable de la CNCTR pour l’accès des services de renseignement à des données de connexion".

Un "frexit sécuritaire"

 

Prenant acte de sa "défaite", l’association La Quadrature du Net dénonce un "frexit sécuritaire" et qualifie cette décision de "tache indélébile sur la plus haute juridiction administrative et sur la France". Les ajustements apportés par le juge administratif sont assimilés à des "correctifs superficiels qui permettront au gouvernement de maintenir sa surveillance de masse" selon l’association. Elle estime que l’interprétation de la notion de sécurité nationale est étendue "très largement au-delà de la lutte contre le terrorisme pour y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non déclarées".

"Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance", assène La Quadrature du Net. "Ne le cachons pas : la défaite est si amère que nous peinons à comprendre comment poursuivre cette lutte sur le plan juridictionnel."

à lire aussi
Fermer
Bonjour

Vous souhaitez contacter

Hugo Robert, journaliste