Par décret, le premier ministre oblige les opérateurs télécoms français à conserver de nombreuses données sur leurs utilisateurs. On vous explique de quoi il s'agit exactement.

Quand on parle de données personnelles sur Internet, on pense spontanément à ces services gratuits qui en font usage afin de garantir l'accès à leurs outils. Google en est le parfait exemple avec Gmail, Drive ou encore l'IA Gemini qui est particulièrement gourmande en informations privées. Mais il existe aussi des entreprises bien plus proches de nous auxquelles vous confiez énormément de choses sans le savoir ou presque : les fournisseurs d'accès à Internet fixe et mobile (FAI).

Et non content de posséder ces infos, ils vont maintenant devoir en conserver une bonne partie. C'est ce que prévoit le “décret n° 2025-980 du 15 octobre 2025 portant injonction, au regard de la menace grave et actuelle contre la sécurité nationale, de conservation pour une durée d'un an de certaines catégories de données de connexion“. Signé par le premier ministre Sébastien Lecornu, il est apparu au Journal officiel du 16 octobre, avec une mise en application prévue pour le mardi 21 octobre 2025. Qu'est-ce que cela signifie exactement ?

Free, Orange, Bouygues Telecom et SFR vont conserver beaucoup de données sur vous

L'intitulé du décret fait référence à “certaines catégories de données de connexion“. Celles dont il est question peuvent se diviser en deux catégories. Les FAI vont devoir garder les données de trafic. On y trouve l'heure à laquelle vous vous connectez et les adresses IP des sites ou services que vous allez voir, entre autres. Quand vous utilisez votre smartphone, votre localisation approximative est également conservée. Elle se base sur votre position par rapport aux antennes relais alentours.

Lire aussi – 40 milliards d’informations privées accessibles par n’importe qui, cette base de données n’était pas protégée

La deuxième catégorie d'informations concernent les sites qui hébergent du contenu, quel qu'il soit. YouTube, X (Twitter), Instagram, Facebook, TikTok… Ils en font partie et devront conserver ce qui touche à la création. Par exemple : vous écrivez un commentaire sous un post Instagram. Seront alors enregistrés pour une durée de 12 mois l'heure de ce dernier ainsi que l'identifiant associé. Là aussi agrémenté d'autres paramètres.

En revanche, le message en lui-même, qu'il soit envoyé par mail, posté sur un forum ou en privé sur un réseau social, n'est pas lu. Seules les métadonnées font l'objet d'une conservation telle que définie par le décret. Elles permettent tout de même d'en savoir beaucoup sur un individu : sur quels sites il se rend (grâce à leurs adresses IP), à quelle fréquence, ses déplacements…

À quoi vont servir les données enregistrées par les opérateurs télécoms ?

Officiellement, le décret entre en vigueur dans un contexte de “menace grave et actuelle contre la sécurité nationale“. Aucune précision ne vient expliquer la forme qu'elle prend. Par contre cela permettra au premier ministre d'agir sans avoir à passer devant le Parlement s'il estime qu'il y a une menace. Sans surprise, les défenseurs du respect de la vie privée sur Internet ne voient pas ce texte d'un bon œil. Surtout qu'il ne donne aucun garde-fou contre les abus éventuels.

Lire aussi – Le gouvernement va espionner vos recherches sur le Web et les réseaux sociaux pour mieux “vous comprendre”

Il est encore trop tôt pour savoir comment les dispositions prévues par le décret 2025-980 du 15 octobre 2025 s'appliqueront concrètement pour les internautes. Il est possible (et même souhaitable) qu'il ne serve pas. Rappelons qu'un texte similaire existe déjà en France depuis octobre 2022, également sous couvert de menace pour la sécurité nationale.