🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Free demande l’annulation de la conservation généralisée des données de connexion au Conseil d'État

08 mars 2021 à 17h06
15
drapeau union européenne.jpg

L'opérateur Free veut profiter de la dernière jurisprudence européenne pour faire cesser la conservation systématique des métadonnées.

La conservation des données est un terrain de jeu miné, comme toute notion juridique, de principes et d'exceptions, qui la rendent sujette à diverses interprétations. En la matière, il existe bien une réglementation, mais celle-ci semble depuis quelques mois se heurter à la jurisprudence de la Cour de justice de l'Union européenne qui, dans une série d'arrêts rendus le 6 octobre 2020, s'oppose à la conservation généralisée et indifférenciée des données de connexion par les différents opérateurs de télécommunications. Et voilà que Free saisit l'opportunité. Avec pédagogie, voyons cela de plus près.

Les dispositions législatives françaises entretiennent le flou autour de la rétention des métadonnées

Selon nos confrères de Next INpact, l'entreprise Free et l'opérateur Free Mobile ont demandé au Conseil d'État d'annuler purement et simplement l'article R10-13 du code des postes et des télécommunications. Que contient cet article, qui figure dans la section consacrée à la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques, et que demande concrètement Free ?

L'article R10-13 offre la possibilité aux opérateurs télécoms, « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », de conserver durant un an (à compter du jour de l'enregistrement) toutes les données qui permettent d'identifier un utilisateur, mais aussi celles qui aident à connaître les équipements utilisés, ainsi que la date, l'heure et la durée des communications visées. Le destinataire doit aussi pouvoir être identifié. Les activités de téléphonie justifient l'étendue, toujours selon cet article, de la conservation aux données de localisation et de l'origine de la communication.

Pourtant, on aurait pu croire que la France ne pratiquait pas une telle rétention de données. Car un peu plus haut dans le code des postes et des communications électroniques, en son article L34-1, on voit que « les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic ». Mais cela se fait « sous réserve des dispositions III, IV, V et VI ». Et le troisième alinéa de l'article L34-1 renvoie justement à l'article R10-13 dont nous parlions en début d'article.

Le principe d'une non-conservation vient ainsi très rapidement se heurter aux exceptions. Trop rapidement même, selon la Cour de justice de l'Union européenne.

La France ne voudrait pas suivre la jurisprudence européenne

Nous n'irons pas jusqu'à dire que la demande de Free d'annuler l'article R10-13 place l'opérateur de Xavier Niel en position de force, mais il dispose d'éléments qui permettent justement de justifier juridiquement et de donner du crédit à cette requête auprès du Conseil d'État.

Pour comprendre tout cela, il faut un peu revenir en arrière, le 6 octobre 2020. Ce jour-là, la CJUE a rendu une série d'arrêts lui permettant de renforcer sa jurisprudence et de mettre un coup de frein à cette collecte de données. Ici, la juridiction basée au Luxembourg a confirmé que la transmission ou la conservation indifférenciée des données de connexion ne doit pas être systématique, mais doit relever d'exceptions. Ce qui vient confirmer le raisonnement d'un arrêt majeur, « Tele2 Sverige et Watson », rendu en 2016 et qui avait déjà consacré ce principe, mais un peu plus maladroitement, en raison de la directive européenne e-Privacy de 2002, qui offrait une grande marge de manœuvre aux États membres.

La France a librement interprété le droit européen et permet, depuis, la conservation des données par les opérateurs puis la communication aux autorités nationales (administrations, Hadopi, ANSSI, etc.), à des fins de constatation et de poursuite des infractions pénales, outre la sauvegarde de la sécurité nationale. Dans les arrêts d'octobre 2020, la CJUE s'oppose aux réglementations nationales trop larges, comme celle de la France. Elle se prononce ainsi contre une « réglementation nationale prévoyant à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ».

Le souci, selon Next INpact, c'est que la France ne souhaiterait pas vraiment suivre la dernière jurisprudence européenne. Nos confrères affirment que le gouvernement français essaierait de contourner la CJUE, en demandant à la plus haute juridiction administrative française, le Conseil d'État, de ne pas suivre l'esprit des arrêts.

La CJUE a bien précisé les conditions pour une conservation des données de connexion

Dans ses arrêts rendus à l'automne dernier, la Cour de justice de l'Union européenne a davantage précisé (que dans le passé) les conditions dans lesquelles les États membres de l'UE peuvent obligatoirement demander la conservation des données de connexion.

Celle-ci doit d'abord être limitée dans le temps au strict nécessaire. Elle ne doit aussi être justifiée que par une menace grave pour la sécurité nationale, à la fois « réelle, actuelle ou prévisible », et ne doit donc pas être fondée sur de simples soupçons. La CJUE estime aussi que cette obligation doit s'opérer sous le contrôle d'une juridiction ou d'une autorité administrative indépendante, dont les décisions peuvent être contraignantes. Pour la Cour, il doit toujours exister « une raison valable de soupçonner » les personnes dont les données sont recueillies en temps réel et qui sont liées à des activités de terrorisme. Les données conservées sur une certaine durée ne peuvent l'être qu'à des fins d'élucidation de graves infractions pénales ou d'atteintes à la sécurité nationale, après avoir été constatées ou au moins « raisonnablement soupçonnées ».

Source : Next INpact

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
11
Keepah
Ça serait sympa aussi que l’Europe retoque l’ambition de la France de censurer tout et n’importe quoi par blocage dns et de transformer le réseau internet en minitel avec, depuis peu le CSA à la manœuvre qui en peut plus tellement il est content. Dernier exemple en date, les sites X qui n’auront pas une vérification par carte bancaire ou équivalent seront bloqués par défaut (je suis sur que certains magnats de l’industrie du X français sont content cela dit). C’est vrai que c’est trop compliqué d’intégrer du contrôle parental aux box par exemple et discuter avec les fai.
fbz
Le blocage des sites avec les dns menteurs des FAI est facilement contournable.
Nmut
DNS menteur, ça m’a bien fait marré. C’est quoi exactement, un DNS menteur?
Zenon
Cela signifie qu’il ne transmet pas la bonne information depuis la racine DNS. Les informations d’origine sont remplacés par celles fournies par le FAI. C’est pour ça que l’on peut utiliser le terme de «&nbsp;DNS menteurs&nbsp;» pour décrire ce type de blocage.<br /> La solution la plus simple pour contourner le problème est d’utiliser des serveurs DNS publique, ou installer un serveur de cache DNS sur sa machine.
fbz
Lorsqu’un site est bloqué administrativement (les sites de piratage généralement mais pas seulement) les FAI modifient leurs serveurs dns pour rendre la requête caduc auprès de leurs clients. En utilisant un serveur dns «&nbsp;neutre&nbsp;» la requête passe et le site est affiché. Modifier les serveurs dns des box internet permet de contourner le blocage.<br /> Un peu de lecture qui ne devrait pas te faire de mal:<br /> fr.wikipedia.org<br /> Manipulation de l'espace des noms de domaine<br /> Vous pouvez partager vos connaissances en l’améliorant (comment&nbsp;?) selon les recommandations des projets correspondants.<br /> La manipulation de l'espace des noms de domaine (en anglais, DNS hijacking, DNS redirection ou DNS Mangling) consiste, pour un opérateur, à altérer délibérément les informations du DNS avant leur transmission au client.<br /> Le recours à cette technique est controversé. Les détracteurs qualifient un serveur qui manipule les données de DNS menteur.<br /> Une utilisation fréquente de cet...<br />
pecore
Bien qu’étant un Européen convaincu je me demande pourquoi l’EU vient se mêler des affaires de sécurité intérieure des états qui la composent. Chaque pays possède un délinquance qui lui est propre et des menaces terroristes qui lui sont propres alors prétendre vouloir créer une jurisprudence qui s’applique à tous les états me semble bien dangereux et réducteur.<br /> La conservation de données, surtout si elle est limitée à un an, ne me semble pas une atteinte aux libertés tant que l’accès à ces données n’est possible que dans un cadre strict prévu par la loi et soumis à l’approbation d’un magistrat. Quant à la raison de le faire, n’oublions pas que nous vivons dans une société où un professeur peut être décapité en pleine rue suite aux déclarations calomnieuses d’une élève qui n’était même pas présente à son cour.<br /> Depuis toujours la cours de justice Europèene semble penser que pour «&nbsp;exister&nbsp;» il lui fallait être plus royaliste que le roi ou, en l’occurance, plus droit-de-l’hommiste que le pays des droits de l’homme. Mais j’espère que notre sécurité au quotidien ne va pas faire les frais de ce concours de b***e un peu ridicule.<br /> En tous cas si j’avais jamais eu l’intention de signer chez Free, c’est maintenant bien fini.
bennukem
Ce qui rendra l’adoption plus rapide des bitcoin et autres.<br /> Comme s’ils allaient pas trouver autre chose …
Nmut
Je sais ce que c’est un DNS et je connais le fonctionnement (j’ai une formation ingénieur réseau).<br /> C’est le «&nbsp;menteur&nbsp;» qui m’a fait sourire, mais je comprends maintenant ce que tu veux dire.<br /> Pour moi, ce n’est pas un mensonge, un DNS peut très bien ne pas répondre à une requête pour diverses raisons, mais pour moi, une requête officielle de déréférencement n’est pas un «&nbsp;mensonge&nbsp;». Après cela pose effectivement le problème de la neutralité, mais c’est un autre débat!
Nmut
Tu as raison, ton message m’a fait tilter! J’étais complètement à coté de la plaque…<br /> Le «&nbsp;DNS liar&nbsp;» pour moi n’est pas utilisé pour masquer des sites, mais pour renvoyer vers un «&nbsp;mauvais&nbsp;» site (DNS spoofing en gros) ou vers un site quand il n’y a pas de correspondance. Je n’avais pas fait le lien, je n’arrive pas à faire la traduction littérale de l’anglais, ça reste en anglais dans ma tête… Je sais , je suis étrange…
backsec
Je croyais que l’obligation de conservation était de 2 ans et non 1 an ???
pecore
Mon message fait un peu plus de deux lignes, lit le en entier, tu verras que j’y explique clairement ma position. Il ne me semble d’ailleurs pas que mes arguments soient particulièrement «&nbsp;extrêmes&nbsp;».<br /> D’ailleurs je rappelle pour ceux qui auraient de la politique une vision archi simpliste, pour ne pas dire infantile, que nous sommes sous un gouvernement centriste, soit l’inverse d’extrême. Or jusqu’à preuve du contraire c’est ce gouvernement qui demande aux opérateurs la conservation des données.
pecore
En outre, ne trouves tu pas curieux qu’il n’y ai que FREE, l’opérateur avec le moins de part de marché, en perte de vitesse année après année, qui fasse cette démarche, tandis que les autres ne disent rien. Tu ne ressens pas comme un petit coté racoleur, comme pour essayer justement de gratter des clients qui seront sensibles à cette posture de défenseurs des libertés. Parce que moi si.
Skoleras
pecore:<br /> En outre, ne trouves tu pas curieux qu’il n’y ai que FREE, […] qui fasse cette démarche, tandis que les autres ne disent rien.<br /> Orange appartient à 23% à l’Etat. Sur les 15 administrateurs il y a déjà 3 représentants du Gouvernement donc nommé directement par ce dernier. Et leur PDG est un ancien haut fonctionnaire, qui faisait des aller-retour public-privé depuis des dizaines d’années avant d’obtenir son poste.<br /> Tu m’étonnes que cet opérateur ne contredira pas le pouvoir en place et soutiendra toutes les mesures prises dans l’univers des télécoms
snoopyz
Sans vouloir entrer dans un débat politique, être membre de l’Europe, c’est respecter ses directives. Sinon il existe une procédure de sortie à cette adhésion.<br /> Donc en soi, l’objectif de Free est louable. La seule chose est que les raisons sont, à mon avis, plus d’ordre financier (coût de stockage et maintenance des données en question). Je doute que l’état mette la main à la poche pour s’assurer que les opérateurs soient en mesure de garder ces donnés. Par contre gare à l’amende pour celui qui n’a pas investi dans l’infrastructure nécessaire.
Voir tous les messages sur le forum

Derniers actualités

Qu'est-ce que la SafetyCase d'Orange, cette énorme valise de 70 kg qui assure une connexion d'urgence par satellite ?
Cette tablette graphique est de retour à son prix le plus bas pendant les soldes (moins de 95€)
Lara Croft bientôt de retour dans une série Tomb Raider !
Samsung dévoile le premier écran plat Mini-LED pour joueurs, et il ne fait pas les choses à moitié
Profitez dès maintenant de ce kit RAM Corsair à son prix le plus pendant les soldes d'hiver !
Epic fail : un voleur se prend en selfie avec un iPhone fraîchement dérobé… et se fait arrêter
Vous avez vu ? L'app Google se fait une beauté sur Android !
Surveillance : comment ces vêtements peuvent vous invisibiliser aux yeux de la reconnaissance faciale
Faites vos valises ! Des hôtels e-sport en Chine s'équipent en GeForce RTX 4090
Sous la pression d’avocats humains, l'intelligence artificielle ne pourra finalement pas plaider
Haut de page