LA RETENTION DES DONNEES DE CONNEXION PORTEE DEVANT LE CONSEIL D’ETAT

La durée de conservation des données de connexions, à la charge des fournisseurs d’accès à Internet (FAI) mais aussi des opérateurs de téléphonie et, de manière générale, de tout établissement public offrant un accès à Internet, vient d’être fixée : le décret du 24 mars dernier la porte ainsi à un an. Ce texte était attendu depuis la loi sur la sécurité quotidienne de 2001, qui avait déjà prévu le principe d’une collecte de données, précisé ensuite par la loi sur la sécurité intérieure de 2003.

Les données recueillies pourront ainsi servir à la police et la justice, en vue de rechercher et poursuivre les infractions commises sur les réseaux ou autres. La loi anti-terroriste de Nicolas Sarkozy, de janvier 2006, tire aussi profit de ce nouveau dispositif, et est même, quelque part, à l’origine dudit décret. Ce dernier, à peine publié, est déjà mis à mal et va être déféré au Conseil d’Etat.

Les critiques portent tout d’abord sur le type de données qui peuvent être collectées ; il s’agit : des informations permettant d’identifier l’utilisateur, des données relatives aux équipements terminaux de communication utilisés, des caractéristiques techniques, de la date, l’horaire et la durée de chaque communication, des données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs, des données permettant d’identifier le ou les destinataires de la communication, du lieu de la communication (pour les seuls opérateurs de téléphonie).

La grande généralité des termes employés font supposer que les pouvoirs publics cherchent à se ménager une certaine marge de manœuvre dans la lutte contre le terrorisme et les infractions. Ainsi sont dénoncées ces dispositions qui ne serviraient qu’à accroître la surveillance des citoyens au détriment de leurs libertés, à l’image du dispositif initié aux Etats-Unis par le Patriot Act. Telle est du moins l’interprétation donnée par nombre de défenseurs du Libre sur Internet, tel que l’association IRIS (Imaginons un réseau Internet solidaire).

Ces critiques rejoignent naturellement celles qui avaient été faites sur l’article 6 de la loi anti-terroriste précitée, qui permet aux autorités de police d’accéder aux données de connexion sans l’autorisation d’un juge. Le Conseil Constitutionnel avait validé cette disposition par sa décision du 19 janvier.

Mais le Conseil d’Etat va aussi être saisi de « l’affaire » ! En effet, l’Association des Fournisseurs d’Accès (AFA), sitôt le décret publié, a exercé un recours contre ce dernier. Ses griefs portent sur des questions de forme, notamment le fait que les avis réservés des commissions consultatives concernées (dont la CNIL) n’auraient pas été pris en compte. Sur le fond, l’ASA dénonce également le manque de clarté des dispositions décrétales ; mais au-delà, c’est aussi son manque de pragmatisme qui est visé, aux niveaux technique et financier. Rappelons que le décret prévoit à leur bénéfice un remboursement des frais extraordinaires engagés pour la fourniture des données.

Manque de pragmatisme technique, tout d’abord, du fait que le décret ne prévoit qu’une durée unique de conservation des données, alors que celles-ci sont de différents types. Certaines sont ainsi impossibles à conserver pendant une durée aussi longue et les capacités techniques sont souvent insuffisantes pour le reste.

Manque de pragmatisme d’un point de vu financier, ensuite, s’agissant du principe d’une compensation financière. Si celle-ci paraît naturelle pour les FAI, sa mise en œuvre leur paraît beaucoup plus chaotique, au vu des dispositions du décret. L’absence de montant précis ou calculable est un premier point dénoncé. Au-delà, c’est surtout la limitation de ce remboursement aux seuls frais liés à la fourniture des données qui cause problème. En effet, ces dépenses seront sans rapport avec celles, considérables, que devront engager les FAI pour leur simple stockage… et qui ne seront pas remboursées.

Une solution avait déjà été prévue en 2001, prévoyant que le remboursement des dépenses engagées par des opérateurs privés à la demande des pouvoirs publics devrait être assumé par ceux-ci. Toutefois, lors du vote de la dernière directive européenne relative à la rétention des données, cette possibilité a été proscrite. Il reste donc aux FAI la possibilité de se rembourser en tirant un profit direct de l’utilisation même des données, ou même de leurs ventes… mais au prix de quelles atteintes pour les libertés des personnes ainsi concernées ? Le débat revient à son point de départ, tel un cercle vicieux.

Il reste maintenant à attendre la décision du Conseil d’Etat pour savoir si le texte restera en sa forme actuelle. Certains rappellent déjà que des arrêtés pourront être pris sur la base de ses dispositions, ce qui pourrait suffire pour apporter les précisions attendues, tout en maintenant une certaine flexibilité.

Source : http://www.zdnet.fr

Philippe MOURON