Un an de rétention pour les communications électroniques

Source : 01net Publié par Philippe Crouzillacq, le 27/03/2006 à 19h1

Attendu depuis quatre ans, un décret d'application vient préciser les conditions de conservation des données de connexion par les opérateurs télécoms et FAI. Il provoque de vives réactions

Tout commence après les attentats du 11 septembre 2001. Le Parlement français adopte à l'automne de cette année, en urgence et dans la précipitation législative qui caractérise cette période, la loi sur la sécurité quotidienne (LSQ). Ce texte introduit le principe en droit français de la rétention des données à caractère technique et personnel par les opérateurs de communications électroniques (FAI, opérateurs télécoms ou bien encore cybercafés).

Ces dispositions contestées furent dans un premier temps fixées pour une durée limitée. Mais furent pérennisées en mars 2003 par la loi sur la sécurité intérieure (LSI) avant d'être étendues en janvier 2006 par la loi contre le terrorisme, pour permettre l'accès aux données par les services de police.

Depuis quatre ans, en l'absence de décret d'application, le flou juridique était presque total sur la question de la durée de rétention des données de connexion. La chose est réparée. Un décret paru au Journal officiel du 26 mars 2006, fixe la conservation des données « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » à un an, soit la durée maximale envisagée par la loi française (contre les trois mois retenus par coutume auparavant). Pour rappel, le 20 février 2006, le conseil des ministres de la Justice et des Affaires intérieures de l'Union européenne avait adopté une directive fixant la durée de rétention des données de 6 mois à 2 ans.

Aujourd'hui, la voie médiane suivie par la France suscite de nombreuses interrogations, d'abord au sein des associations de défense des libertés. « On peut se demander pourquoi l'on a attendu si longtemps pour faire paraître un décret sur un dossier aussi important et sensible que la lutte contre le terrorisme, commente Meryem Marzouki, présidente de l'association Iris (Imaginons un réseau Internet solidaire). En fait, nous pensons que dans cette affaire, la lutte contre le terrorisme n'est qu'un alibi pour resserrer la surveillance sur les citoyens. On veut établir une véritable cartographie de la population. Au mieux, ce dispositif ne concerne que la lutte contre la petite délinquance. »

Les FAI vont déposer un recours devant le Conseil d'Etat

Par ailleurs, Iris souligne des questions laissées en friche par les pouvoirs publics. « Prenons l'exemple d'un petit cybercafé, explique Meryem Marzouki. Comment établir un lien entre telle ou telle donnée de communication électronique et un utilisateur précis, si ce n'est en demandant à l'entrée du cybercafé la carte d'identité de tous les clients, comme cela se pratique déjà en Italie? » Un autre point important concerne, selon Iris, la sécurité des données stockées. « Rien n'est dit sur les garanties à mettre en place pour sécuriser les bases de données contre d'éventuelles attaques », poursuit Meryem Marzouki.

Chez les FAI, qui auront pour tâche de stocker et de conserver cette impressionnante quantité d'informations, l'heure est aussi à la contestation. « Nous avons toujours répondu favorablement aux demandes des autorités en matière d'accès à l'information. Mais là, il s'agit d'un texte absolument scandaleux qui va très loin dans l'intrusion. Nous allons déposer un recours contre ce décret devant le Conseil d'Etat », indique Stéphane Marcovitch, délégué général de l'AFA, l'association des fournisseurs d'accès et de services Internet.

« De plus, on nous explique qu'il y aura des dédommagements pour les opérateurs. Mais il faut bien comprendre qu'en l'état, ceux-ci ne concerneront que le traitement de la demande d'informations [par la justice ou par les services de police, NDLR] et en aucun cas les investissements que nous allons devoir consentir pour assurer le stockage de ces données. Pour les petits FAI notamment qui n'ont que quelques centaines de clients, cette situation est littéralement intenable. » Par ailleurs, souligne Stéphane Marcovitch, « nous pensons qu'il existe aujourd'hui un conflit entre le périmètre des données tel que défini par la loi et celui envisagé par le présent décret. Nous nous interrogeons sur les réelles intentions du ministère de l'Intérieur dans cette affaire ».