FADET et données de connexion : le Conseil constitutionnel dit stop à l'open bar

FADET et données de connexion : le Conseil constitutionnel dit stop à l’open bar

Pas de droit de communication sans de solides garanties

Avatar de l'auteur

Marc Rees

Publié dansDroit

06/08/2015
35
FADET et données de connexion : le Conseil constitutionnel dit stop à l'open bar

Hier soir, le Conseil constitutionnel a censuré une partie des articles de la loi Macron. Parmi les dispositions épinglées, l’article 216 tentait d’accrocher au ceinturon de l’Autorité de la concurrence un droit de communication sur les données de connexion et les FADET, les fameuses factures détaillées. Un vrai coup de semonce des neuf Sages.

Le sujet avait attiré notre attention début janvier. Au détour du projet de loi Macron, une disposition gouvernementale armait l’Autorité de la concurrence du pouvoir de réclamer la communication des données conservées et traitées par les opérateurs et hébergeurs, histoire de flairer des fraudes économiques.

Quelles données ? Il y a non seulement les FADET (et avec elles, les références du contrat, l’adresse de l’abonné, les coordonnées bancaires...) mais aussi les données de connexion, soit le contentant des contenus échangés (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...).

Ce droit de communication n’est pas un ilot isolé. L’article L 34-1 du Code des postes et des communications électroniques qui pose le fragile principe de l’effacement immédiat des données de connexion reconnait plusieurs exceptions qui, toutes, le rabotent : le pénal, la loi Hadopi et l’ANSSI peuvent réclamer communication des données qui doivent donc être conservées. Avec le temps, le droit de communication a surtout été reconnu à d’autres administrations avec un encadrement trop souvent réduit pour ses détracteurs. Et la loi Macron ne dérogeait pas à la règle.

L'arrêt Digital Rights de la Cour de justice de l'Union européenne

Seulement, depuis quelques mois, le contexte a changé. Le 8 avril 2014, la Cour de justice de l’Union européenne tirait déjà la sonnette d’alarme. En invalidant la directive sur la conservation des données de connexion, elle exige désormais un bon nombre de garanties. Pourquoi ? Tout simplement parce que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

En somme, le nuage de métadonnées laissé dans le sillage d’une personne permet de reconstituer très facilement toute sa vie sexuelle, privée, sociale, économique, etc. Il n’est donc pas très prudent que la rétention des données soit la norme et que le droit de communication sur ce gisement soit ouvert comme une porte d’église.

Les appels à la prudence de la CNIL et du Conseil d’État

Certes, la législation française ne procède pas de la directive invalidée, mais la messe dite à la CJUE était suffisamment vaste pour qu’elle se sente concernée. En juin 2014, Isabelle Falque-Pierrotin, présidente de la CNIL, implorait ainsi le législateur de « clarifie[r] le champ de l'article 34-1 du Code des postes et des communications électroniques ».

Quelques mois plus tard, le Conseil d’État embrayait : dans son rapport sur les libertés numériques, il demandait à ce que « les conséquences de l’arrêt Digital Rights Ireland [soient] tirées en ce qui concerne l’accès aux données de connexion collectées au titre de l’obligation de conservation systématique prévue par notre législation, notamment en réservant l’accès à des fins de police judiciaire aux crimes et aux délits d’une gravité suffisante, en réexaminant les régimes prévoyant l’accès de certaines autorités administratives pour des finalités autres que la sécurité intérieure (notamment la HADOPI, l’ANSSI, l’administration fiscale, l’AMF) et en étendant, pour l’accès aux données de connexion, les règles spécifiques de protection qui bénéficient aux parlementaires, aux avocats, aux magistrats et aux journalistes en matière d’interceptions du contenu des communications ».

L'opposition frontale entre le gouvernement et les députés UMP

C’est donc dans ce contexte que l’extension du droit de communication à l’Autorité de la concurrence a été décriée dans la saisine constitutionnelle des députés. Reprenant leurs arguments en séance, les parlementaires estimaient qu’il y avait là une atteinte disproportionnée au respect de la vie privée garantie par l'article 2 de la Déclaration des droits de l'Homme de 1789 : « Le pouvoir des agents de l'Autorité de la concurrence apparait comme exorbitant puisque d'une part, ils pourront se faire communiquer des fadettes au cours d'une simple enquête, et non pas en cas d'infraction particulièrement grave, et d'autre part, ils n'encourent aucune sanction particulière en cas de divulgation de ces informations ».

Ils condamnaient aussi l'absence d’ « intervention du juge pour autoriser la saisie des relevés téléphoniques détaillés », une pratique parfois utilisée pour connaître les sources d’un journaliste.

Dans ses observations, le gouvernement a religieusement rétorqué que « ces dispositions visent à harmoniser les dispositions relatives au droit de communication des autorités administratives indépendantes et des administrations chargées de la répression des infractions économiques ». Il ajoute que ce droit « ne confère pas à des agents un pouvoir d'exécution forcée pour obtenir la remise de ces données » et qu’ « en l'absence d'autorisation préalable de l'autorité judiciaire, l'administration ne pourra obtenir que les documents qui lui ont été volontairement communiqués ». Selon lui, en somme, cette extension devait être jugée conforme.

Le Conseil constitutionnel exige de solides garanties

Mais le Conseil constitutionnel n’a pas avalé l'innocente analyse gouvernementale. Son analyse dénote avec ce qui a pu lui être reproché dans sa décision sur la loi Renseignement où il a jugé que les garanties relatives à un autre droit, le droit d'accès des services spécialisés, étaient suffisantes.

Il assène que « la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée ». Si d’un côté, effectivement, les agents de l’Autorité de la concurrence sont soumis au secret et ne disposent pas d’un pouvoir d'exécution forcée, ce droit n’est assorti « d'aucune autre garantie ». « En particulier, le fait que les opérateurs et prestataires ne sont pas tenus de communiquer les données de connexion de leurs clients ne saurait constituer une garantie pour ces derniers ». Le Conseil constitutionnel considère donc que le législateur n’a pas su opérer de juste équilibre entre le droit au respect de la vie privée et « la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions ». Le second l'emportant un peu trop sur le premier.

Cette censure est aussi un coup de semonce qui devrait inciter le gouvernement à revoir rapidement l’encadrement du droit de communication dévolu à plusieurs administrations pour s’assurer de leur pleine conformité à cette décision. Il le contraindra aussi à s'interroger à l'avenir sur ce moyen confortable, voire sur l’obligation de conservation des données de connexion, à l’aune de l’arrêt Digital Rights. Et s'il traine des pieds, un prochain recours initié par la Quadrature du Net, FDN et FFDN devrait l'aider à réagir.

35
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Toxique de répétition

17:15IA et algorithmesSciences et espace 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Ou comment briller en société (de service)

16:53Sécurité 10
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Dangereuse, mais spécifique ?

15:57Sécurité 15

Sommaire de l'article

Introduction

L'arrêt Digital Rights de la Cour de justice de l'Union européenne

Les appels à la prudence de la CNIL et du Conseil d’État

L'opposition frontale entre le gouvernement et les députés UMP

Le Conseil constitutionnel exige de solides garanties

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

0
livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IA et algorithmesSciences et espace 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécurité 10
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécurité 15
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hardware 4
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécurité 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

0
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 58

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 32
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 146

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0
Puces en silicium

Apple ne paierait que peu de royalties à Arm pour ses puces

Hardware 0

Des logiciels libres scientifiques français à l’honneur

LogicielSciences et espace 1

Une femme dont le visage se reflète en morceaux dans une série de miroirs.

Pourquoi inclure des femmes si on peut les fabriquer ?

Société numérique 0

Logo de Google sur un ordinateur portable

Google commencera son ménage dans les comptes non utilisés le 1er décembre

Internet 0

Commentaires (35)


knos
Il y a 8 ans

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.


WereWindle
Il y a 8 ans

Si j’étais parano, je dirais que c’est justement pour garder une “bonne image”…

S’il laissait tout passer, il se ferait traiter de baltringue incompétente, alors il sabre une fois de temps en temps pour donner le change.


Ahrkam
Il y a 8 ans

Ce dossier semble un peu plus vieux (et moins sur le devant de la scene donc le tacle sera moins public).
 

Les autres dossiers semble avoir été traités un peu rapidement…
 

 Mais je connais rien en droit ou en élaboration de loi…


knos
Il y a 8 ans

Oui en plus a ce que je comprend c’est pour l’autorité de la concurrence.

Donc ca nuirait au patron. Bref …

Espionner le tout a chacun OK. Par contre les magouilles non.


tazvld Abonné
Il y a 8 ans

Ha ben tiens, eux aussi sont revenus de vacances…


linkin623 Abonné
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.




WereWindle a écrit :

Si j’étais parano, je dirais que c’est justement pour garder une “bonne image”…

S’il laissait tout passer, il se ferait traiter de baltringue incompétente, alors il sabre une fois de temps en temps pour donner le change.


Je crois surtout que la loi Renseignement, il fallait pas la sabrer. Elle était faite par, pour le PM et elle faisait des trucs sur le renseignement.

La loi Macron, c’est un cavalier législatif digne des 4 cavaliers de l’apocalypse, et le CC ne peut décemment pas laisser passer autant de trucs qui n’ont rien à voir avec l’économie.



KP2
Il y a 8 ans

Peut etre parce qu’ils considerent que le renseignement et le pretexte de la chasse au terroristes necessite des moyens de surveillance generalisée alors que la chasse aux fraudeurs economiques non.

Ca se comprend et cette proportionnalité entre la finalité et les moyens a disposition est plutot louable meme si, pour moi, la chasse aux pseudo terroristes ne justifie pas non plus la surveillance de l’ensemble de la population.


js2082
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.


+10
&nbsp;&nbsp; Ce qui me fait ple plus rire dans cette analyse, c’est qu’on nous parle d’atteinte à la vie privée pour … des sociétés…<img data-src=" />
&nbsp;

&nbsp;Le travail de l’Autorité de la concurrence vise les entreprises, des gens travaillant pour des entreprise. Cela concerne donc surtout (et quasi-exclusivement) le cadre professionnel, et le CC vient nous parler de vie privée… <img data-src=" />
&nbsp;Ce serait pas un peu prendre les gens pour des c*ns là?
&nbsp;
&nbsp;Le pire, c’est que c’est la seule partie de la loi qui était vraiment la plus utile, la seule qui aurait permis d’améliorer le travail de l’Autorité et de permettre de limiter plus facilement les atteintes à la concurrence.
&nbsp;&nbsp; Bref, le CC a supprimé le seul texte qui œuvrait pour le bien commum et aurait pu améliorer la vie de tous. A croire que c’est volontaire.<img data-src=" />
&nbsp;
De là à dire que certains membres du CC ont été payés par certains grands groupes pour ne pas faire adopter cette partie, il y a un petit pas qui mériterait une petite enquête judiciaire. <img data-src=" />



Toaster
Il y a 8 ans

On peut aussi créer des bouts de textes absurdes et effrayants, pour faire grincer des dents les citoyens et les médias. Ces bouts de textes servent de leurres, afin de passer tranquillement le cœur de la loi. Ça permet aussi de montrer que le conseil constitutionnel fait correctement son boulot puisqu’il nous a protégé.&nbsp;


KP2
Il y a 8 ans

C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs economiques…


WereWindle
Il y a 8 ans

Comme dans la vieille blague sur l’Irak :
“on va tuer un million de rebeu et un clown




  • pourquoi un clown ?

  • tu vois bien que tout le monde s’en fout des rebeu”
    <img data-src=" />


js2082
Il y a 8 ans

Pourtant la fraude simplement fiscale coute de 60 à 80 milliards d’euros par an à l’Etat.&nbsp; La fraude “économique”, elle, inclut en plus toutes les infractions civiles, pénales et commerciales (concurrence).
&nbsp;
Je ne saurais te dire combien cela coute au total mais je peux déjà te certifier que le chiffre dépasse largement celui du “risque terroriste”.<img data-src=" />


lysbleu
Il y a 8 ans

Ça coute combien une vie humaine, exactement ?


linkin623 Abonné
Il y a 8 ans

<img data-src=" /> “Si vous êtes contre ma loi renseignement, vous êtes avec les terroristes”

Clair que le climat actuel n’a pas aidé à une analyse complète et objective.


js2082
Il y a 8 ans






Toor.Amnesia a écrit :

… Ça permet aussi de montrer que le conseil constitutionnel fait correctement son boulot puisqu’il nous a protégé.&nbsp;


Non, il n’a pas fait son boulot ici non plus.
&nbsp;Confondre vie pro et vie privée, c’est juste idiot.
&nbsp;

&nbsp;

KP2 a écrit :

C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs économiques…


&nbsp;



Avec plus de 2000 milliards de dettes, des services publics essentiels (hôpitaux) qui craquent, je pense que certains sont déjà morts à cause des défaillances des hôpitaux en manque de financements qui auraient être payés par ces fraudeurs.   


&nbsp;


lysbleu a écrit :

Ça coute combien une vie humaine, exactement ?


&nbsp;
Apparemment pas assez pour que le CC considère que les fraudeurs économiques peuvent toujours courir dans la nature.



MuadJC
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.

Il n’y a pas besoin de compétences en info pour comprendre celle-ci.
La plupart des politiques ne sauraient pas différencier une URL, un cookie et une IP dans un texte de loi.



Patch Abonné
Il y a 8 ans






KP2 a écrit :

C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs economiques…

et il n’a pas été prouvé non plus que faire une dicature arrête les terroristes.




WereWindle a écrit :

Comme dans la vieille blague sur l’Irak :
“on va tuer un million de rebeu et un clown




  • pourquoi un clown ?

  • tu vois bien que tout le monde s’en fout des rebeu”
    <img data-src=" />

    Ou dans le jeu Tropico :
    -On va se débarrasser de 1000 résistants, et un lama.
    -Pquoi un lama?
    -Comme ca plus personne ne parle des résistants!



knos
Il y a 8 ans

Ca peu varié de rien a tout.

Selon le milieu dans le quel vie la victime…


KP2
Il y a 8 ans






Patch a écrit :

et il n’a pas été prouvé non plus que faire une dicature arrête les terroristes.



Exactement, c’est pour cela que je suis contre la loi renseignement aussi.

Néanmoins, l’argumentaire “adverse” est logique : risque mortel = moyens exceptionnels, risque non mortel = moyens “normaux”. Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…



knos
Il y a 8 ans

Ca marche avec toutes l’actualité récente et un lion (ou un chien enterré)

Ecran de fumé


knos
Il y a 8 ans

Directement non. Indirectement peut être.


alain57
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.


je dirais que la loi renseignement n’impacte pas les sages ;)
&nbsp;
&nbsp;par contre “histoire de flairer des fraudes économiques.” &nbsp;bah ca faut surtout… on pourai trouver les fraudes economiques et ca risquerai de leur retombé sur la tronche



WereWindle
Il y a 8 ans

ouais enfin avant que l’autorité de la concurrence s’intéresse aux politiques…


KP2
Il y a 8 ans






js2082 a écrit :

Avec plus de 2000 milliards de dettes, des services publics essentiels (hôpitaux) qui craquent, je pense que certains sont déjà morts à cause des défaillances des hôpitaux en manque de financements qui auraient être payés par ces fraudeurs.



Peut-etre mais la situation est quand meme un peu plus compliquée que simplement réduire ce problème à des moyens financiers.
D’autant plus qu’on reste quand meme un des pays les plus en pointes au niveau santé et couverture sociale.



KP2
Il y a 8 ans






knos a écrit :

Directement non. Indirectement peut être.



Ouais mais à partir de là, tout le monde est responsable de tout indirectement…
Toi meme est indirectement responsable de la mort de pleins de gens rien que par le fait que tu n’es pas medecin (pas que je sache en tout cas) et que tu traines sur ce forum au lieu de sauver des vies. Bref, c’est un raisonnement par l’absurde qui ne mene a rien

Je crois qu’on a deja assez de problemes complexes “directs” a gerer et resoudre pour eviter de s’en creer encore plus avec des rapprochements hasardeux et du conditionnel a outrance.



Patch Abonné
Il y a 8 ans






KP2 a écrit :

Néanmoins, l’argumentaire “adverse” est logique : risque mortel = moyens exceptionnels, risque non mortel = moyens “normaux”. Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…

Pas directement. Indirectement, par contre il y a des chances.



knos a écrit :

Directement non. Indirectement peut être.

Bordel tu pouvais pas me laisser répondre oui???? <img data-src=" />



KP2
Il y a 8 ans






Patch a écrit :

Pas directement. Indirectement, par contre il y a des chances.

Bordel tu pouvais pas me laisser répondre oui???? <img data-src=" />



idem



ludo0851
Il y a 8 ans






knos a écrit :

Oui en plus a ce que je comprend c’est pour l’autorité de la concurrence.

Donc ca nuirait au patron. Bref …

Espionner le tout a chacun OK. Par contre les magouilles non.


Reste plus qu’à “attendre” un scénario à la James Bond : qu’un patron d’un grand groupe industriel mette son argent au service de la domination* du monde, par lui-même of course.

* : domination moins pacifique que celle des patrons qui dominent le monde aujourd’hui



ludo0851
Il y a 8 ans






KP2 a écrit :

Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…




knos a écrit :

Directement non. Indirectement peut être.

A ce compte là un mec qui poste un com’ sur NXi tue aussi indirectement des gens. TOUT peut indirectement tuer des gens : regarde le gars qui a sauvé Hitler de la noyade quand il avait 3 ans.



Bug
Il y a 8 ans

jusqu’a preuve du contraire, ne pas etre medecin n’est pas illegal <img data-src=" />


saf04
Il y a 8 ans

de toute facon, a chaque commentaire qui se crée, y’a un chaton qui meurt pour alimenter la machine en lego qui gere l’alim du serveur….
&nbsp;
&nbsp;edit: oupss le chaton :(


chef500
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.


On appele cela la separation des pouvoirs ( a ne confondre avec l incompétence de certain juge).
En gros la constitution de la Ve république dit: on parle français, on est tous égaux en Droit, inclus les Droits de l’homme (on parle de l’espèce a ne pas confondre avec le genre).pose les bases de notre société



jmm Abonné
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.



C’est peut-être parce que la loi sur le renseignement a été votée par les députés et les sénateurs, alors que la loi Macron n’a été voté que par le premier ministre (49.3).



popolski
Il y a 8 ans






knos a écrit :

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.


les relations ??



knos
Il y a 8 ans

Je ne suis pas sur que la domination actuelle soit pacifiste. C’est juste pas nous qui dérouillons le plus.