Données de connexion : un député LREM s’inquiète d’une conservation trop sélective

Déboussolé, le député Fabien Gouttefarde. Le parlementaire LREM s’inquiète de la jurisprudence de la Cour de justice de l’Union européenne sur la collecte et la conservation des données de connexion. Il demande au ministère des Armées de prendre position sur les suites de cette décision.

L'arrêt de la Cour de justice de l'Union européenne dit Tele2 Sverige continue à provoquer de vives interrogations au sein de l’ensemble des États membres, sans provoquer de révolution juridique en France.

Interrogés sur l’obligation pesant sur les intermédiaires techniques de conserver l’ensemble des données de connexion, les juges ont considéré ce 21 décembre 2016 qu’ « eu égard à la gravité de l’ingérence dans les droits fondamentaux en cause que constitue une réglementation nationale prévoyant, aux fins de la lutte contre la criminalité, la conservation de données relatives au trafic et de données de localisation, seule la lutte contre la criminalité grave est susceptible de justifier une telle mesure ».

Problème : à ce jour, en France, ces intermédiaires techniques, dont les fournisseurs d’accès, doivent conserver un an durant l’ensemble des données de connexion (listées ici, par acteur).

Une obligation considérablement « restrictive »

Pour Fabien Gouttefarde, député membre de la commission de la Défense nationale, cet arrêt, qui interdit une conservation généralisée et indifférenciée des données, exigeant par ailleurs des mesures appropriées, proportionnées et nécessaires, « apparaît considérablement restrictif pour plusieurs mesures nationales ». Il faut dire, comme nous le verrons, que la loi Renseignement a prévu tout un arsenal de collecte de ces métadonnées, pas seulement dans une perspective de lutte contre le terrorisme.

Le Code de la Sécurité intérieure entre les mains, ce parlementaire En Marche estime que « l’idée d'une collecte sélective des données semble peu opérationnelle et impliquerait de faire renoncer les services à l'exploitation administrative ou judiciaire des données de connexion qui repose nécessairement sur une collecte générale et préalable de ces données par les opérateurs dans des objectifs commerciaux ».

Des conséquences « problématiques » 

Ne prenant que le terrorisme comme épouvantail, il estime que dans le contexte actuel de menace, « les conséquences d'une telle décision paraissent problématiques au regard de la nécessaire mission de protection des citoyens ».

Prenant appui sur le choix des Pays-Bas et de la Belgique « d'annuler ou de remettre en cause leurs législations en matière de conservation des données », il vient donc de questionner le ministère des Armées sur sa position au regard de cette question, afin surtout de « savoir si la loi sur le renseignement du 24 juillet 2015 qui permet l'accès aux données conservées ou transmises par les opérateurs comporte les garanties nécessaires au regard des critères récemment fixés par la CJUE ».

L'anti-terrorisme, mais pas seulement

Remarquons au passage que la loi Renseignement prévoit toute une série de finalités visant à assurer « la défense et la promotion » d’ « intérêts fondamentaux de la Nation », à savoir :

• L'indépendance nationale, l'intégrité du territoire et la défense nationale ;
• Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère ;
• Les intérêts économiques, industriels et scientifiques majeurs de la France ;
• La prévention du terrorisme ;
• La prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous, des violences collectives de nature à porter gravement atteinte à la paix publique ;
• La prévention de la criminalité et de la délinquance organisées ;
• La prévention de la prolifération des armes de destruction massive.

Dans le lot, on trouve donc d’autres briques que la seule prévention du terrorisme, briques qui ne sont pas nécessairement des infractions en gestation, mais simplement des menaces économiques ou diplomatiques visant les intérêts français. Et à chaque fois, les services ont la possibilité de porter atteinte soit au contenu des échanges, soit aux fameuses métadonnées que les intermédiaires doivent docilement conserver. 

Même si le député n’en pipe mot, d'autres acteurs ont acquis la possibilité de butiner généreusement le stock de données de connexion. Citons l’autorité judiciaire, l’ANSSI, l’Autorité des marchés financiers, les douanes, le fisc, les organismes de sécurité sociale, la Hadopi… Et jamais la question d'une conservation sélective n'a été publiquement traitée par le législateur ou l'exécutif.