Vie privée : Lionel Tardy demande des comptes sur les FADET

I Like 27
Marc Rees
Hier nous indiquions que le fisc, à l’instar du système Hadopi, envisage d’industrialiser son droit de communication auprès des opérateurs. L’objectif ? L’identification des abonnés dans l’espoir de traquer les resquilleurs à la redevance TV. Si le processus vient à terme, il suffira à terme de croiser des fichiers de la taxe d’habitation et ceux des FAI et des chaînes privées pour cibler les enquêtes.

lionel tardy

Le député Lionel Tardy s’est lui aussi saisi de ce sujet, en le généralisant. Il vient d’interpeller le gouvernement sur l'utilisation qui peut être faite par certaines administrations de ce fameux droit de communication et surtout la légalité des demandes de fourniture de données de trafic (FADET, FActures DETaillées).

D’abord un petit rappel...

Il y a deux types de données loguées par les opérateurs, qui toutes doivent être anonymisées au bout d'un an.

Les données techniques de connexion
(depuis quel lieu s'est connecté à mon réseau mon abonné, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...) et de facturation (référence contrat, adresse abonné, coordonnées bancaires...) et, d’autre part, les données de trafic ou de navigation (quels sont les numéros appelés et appelants, les sites Internet consultés, les mails envoyés ou reçus...).

Les premières peuvent être communiquées à tout OPJ dans le cadre des réquisitions, mais également à l'administration. Dans ce cas, la communication peut être directe ou indirecte.
  • Directe : on vise les administrations habilitées spécialement. C’est l’Hadopi , le fisc, l’Autorité des marchés financiers, les douanes, etc.
  • Indirecte : via le GIC (Groupement interministériel de contrôle) qui, sous la dépendance du premier ministre, centralise et valide les demandes de l'administration pour des volets sensibles (contre-espionnage, fiscaux, douanes, blanchiment).
Les secondes sont plus sensibles. On le comprend : elles relèvent du secret des correspondances. Leur transfert est donc strictement et naturellement encadré. Elles impliquent l’autorisation d’un juge judiciaire, ou d’une personnalité qualifiée dans le secteur de l’anti-terrorisme, ou  encore du GIC pour un cadre strictement administratif. Bref, une couche de garanties supplémentaires pour une intrustion plus profonde dans la vie d'une personne.

Dis moi avec qui tu es connecté, je te dirai qui tu es


Problème : avec le temps et les pratiques, il y a eu une certaine confusion entre ces catégories. Les opérateurs fixes puis mobiles et Internet ont eu à transmettre des données de trafic dans le cadre de demandes touchant des éléments simplement commerciaux ou comptables comme des contrats ou des factures. Comment ? Sous couvert d'une demande d'éléments techniques ou commerciaux, les administrations concernées ont pu obtenir le détail de trafic d'un abonné via par exemple les relevés d'appels annexés aux factures. Voilà ces fameuses FA(ctures)DET(aillées).

Ces demandes sont aujourd’hui en dehors de tout contrôle judiciaire et visa préalable d’un magistrat et, de même, en dehors de toute procédure encadrée par la loi 91-646, qui impose l’intervention du Groupement interministériel de contrôle (GIC) et de la Commission nationale de contrôle des interceptions de sécurité (CNIS). Or, ces informations, si elles sont limitées aux appels, sont loin d’être inoffensives : décrivant une bonne part de la vie d’un abonné, elles rélèvent de l'intimité de la vie privée. On peut ainsi reconstituer tout le "réseau" d'une personne sur laquelle on enquête - sans passer par un juge - pour la mettre sous surveillance.

Le risque de glissement vers un système encore plus intrusif n'est pas mince. Demain, ce ne sera plus la liste des numéros appelés / appelant qui pourra être demandée, mais pourquoi pas le détail des mails envoyés / reçus, des sites web consultés... Science fiction, FUD ? Il suffit de voir la "logique" Hadopi : "nous avons les preuves que vous n'avez pas sécurisé votre accès, les données de trafic parlent d'elles-mêmes".

AMF, Douanes, Fisc, organismes sociaux...


Le député Tardy a ainsi questionné le gouvernement en pointant quatre secteurs pour mesurer cette dégénérescence. Le fisc, les douanes, l’AMF et les organismes sociaux.

Fisc et douanes : l'article L. 96 G du livre des procédures fiscales permet aux services fiscaux de demander aux opérateurs (internet, téléphone) de leur communiquer des informations sur les appels téléphoniques ou les connexions Internet de personnes privées, via notamment les factures détaillées.

L'Autorité des marchés financiers
: l'article L. 621-10 du code monétaire et financier permet à l'Autorité des marchés financiers (AMF) de demander à ces mêmes opérateurs de leur communiquer ces mêmes informations.

Les organismes sociaux : cette fois c’est l’article L. 114-19 du code de la sécurité sociale qui est en cause. Comme pour le fisc, les douanes ou l’AMF, il permet aux services sociaux de solliciter des FAI et autres opérateurs de communications électroniques ces précieuses données.

Pour chacun des articles en cause, le député souligne que « la transmission de ces factures détaillées (…) qui contiennent des informations relevant du secret des communications, est contestée par certains acteurs ». Le parlementaire réclame du coup des comptes et une transparence : il veut savoir le nombre de dossiers traités en 2010, le nombre de demandes émises, le nombre de réponses effectivement obtenues, et une « clarification » du régime juridique applicable.