Free : le Conseil d’Etat encadre l’obligation de surveillance massive des abonnés

Free a remporté une petite victoire devant le Conseil d'Etat. L'opérateur contestait la validité de l'obligation de surveillance massive de ses abonnés – qui implique une vaste conservation des données. Le Conseil d'Etat estime cette obligation valide, mais réduit drastiquement son champ d'application aux activités terroristes et à la grande criminalité.

La Loi de Confiance dans l'Economie Numérique (LCEN) de 2004, puis plus tard les articles R10-13 et L34-1 (modifié en 2013) du Code des Postes et Télécommunications (CPCE) ont lancé une nouvelle obligation controversée des opérateurs et FAI en France en lien avec la lutte contre le terrorisme et le crime organisé. Free comme ses concurrents doivent en effet conserver “pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales” des données permettant d'identifier les abonnés, ses équipements, les métadonnées de ses communications, les métadonnées liées à d'autres services de l'opérateur, ainsi que les données permettant d'identifier les destinataires de la communication.

Ces données sont censées être conservées pendant un an et les surcoûts – réels – occasionnés par cette surveillance de masse sont compensés par l'Etat. Free s'y oppose pourtant depuis des années, et a lancé un recours devant le Conseil d'Etat en 2018. Free, soutenu par des associations de défense des droits des internautes comme la Quadrature du Net s'oppose par principe à la mesure en l'absence d'un cadre européen plus protecteur.

Free remporte une petite victoire sur la conservation massive des données

Xavier Niel avait même tenté de faire abroger le texte, avant de se heurter à un refus. Une décision de la CJUE du 6 octobre 2020 a entre temps confirmé que le dispositif était contraire au Droit de l'Union, avant d'écoper d'une fin de non recevoir du gouvernement français.  Ce dernier estime en effet que la CJUE n'est pas compétente en l'espèce car il s'agit d'une question de sécurité nationale un domaine dans lequel les Etats-membres sont souverains.

La Haute Cour exprimait pourtant simplement dans sa décision un besoin de cadre – un tel dispositif ne saurait en effet être ainsi permanent et généralisé. Dans sa décision, le Conseil d'Etat explique que la menace terroriste est ininterrompue depuis 2015 – tout en demandant au gouvernement de réexaminer périodiquement cette menace sur la sécurité nationale. Chaque année une loi pourrait bientôt reconduire ou non ces mesures.

Il réduit également l'obligation de collecte des opérateurs aux seules question de sécurité nationale. Le Conseil d'Etat reste néanmoins assez vague sur ce que sont concrètement ces menaces à la sécurité nationale. La décision de l'autorité débouche ainsi sur un dispositif bien plus étendu que ce que ne voudrait la CJCE, mais également nettement plus encadré ce qui devrait réduire un peu à terme la collecte de Free et des autres opérateurs.

Lire également : La surveillance de masse des français dirige la France vers un clash avec l'Europe

Cette conclusion déplait néanmoins à la Quadrature du Net : “le Conseil d’Etat vient de déclarer un état d’urgence permanent, décidé par le gouvernement seul, sans contrôle démocratique. Il suffira qu’un décret dise, sous le seul contrôle du Conseil d’Etat, qu’une menace persiste. Non seulement on a perdu ce qu’on demandait, et que l’on pensait pouvoir obtenir après la décision de la Cour de Luxembourg, mais on perd beaucoup plus”, explique Arthur Messaud, juriste de l'association.

Source : Le Monde