Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

FADET et données de connexion : le Conseil constitutionnel dit stop à l’open bar

Pas de droit de communication sans de solides garanties

FADET et données de connexion : le Conseil constitutionnel dit stop à l'open bar

Le 06 août 2015 à 09h00

Hier soir, le Conseil constitutionnel a censuré une partie des articles de la loi Macron. Parmi les dispositions épinglées, l’article 216 tentait d’accrocher au ceinturon de l’Autorité de la concurrence un droit de communication sur les données de connexion et les FADET, les fameuses factures détaillées. Un vrai coup de semonce des neuf Sages.

Le sujet avait attiré notre attention début janvier. Au détour du projet de loi Macron, une disposition gouvernementale armait l’Autorité de la concurrence du pouvoir de réclamer la communication des données conservées et traitées par les opérateurs et hébergeurs, histoire de flairer des fraudes économiques.

Quelles données ? Il y a non seulement les FADET (et avec elles, les références du contrat, l’adresse de l’abonné, les coordonnées bancaires...) mais aussi les données de connexion, soit le contentant des contenus échangés (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...).

Ce droit de communication n’est pas un ilot isolé. L’article L 34 - 1 du Code des postes et des communications électroniques qui pose le fragile principe de l’effacement immédiat des données de connexion reconnait plusieurs exceptions qui, toutes, le rabotent : le pénal, la loi Hadopi et l’ANSSI peuvent réclamer communication des données qui doivent donc être conservées. Avec le temps, le droit de communication a surtout été reconnu à d’autres administrations avec un encadrement trop souvent réduit pour ses détracteurs. Et la loi Macron ne dérogeait pas à la règle.

L'arrêt Digital Rights de la Cour de justice de l'Union européenne

Seulement, depuis quelques mois, le contexte a changé. Le 8 avril 2014, la Cour de justice de l’Union européenne tirait déjà la sonnette d’alarme. En invalidant la directive sur la conservation des données de connexion, elle exige désormais un bon nombre de garanties. Pourquoi ? Tout simplement parce que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».

En somme, le nuage de métadonnées laissé dans le sillage d’une personne permet de reconstituer très facilement toute sa vie sexuelle, privée, sociale, économique, etc. Il n’est donc pas très prudent que la rétention des données soit la norme et que le droit de communication sur ce gisement soit ouvert comme une porte d’église.

Les appels à la prudence de la CNIL et du Conseil d’État

Certes, la législation française ne procède pas de la directive invalidée, mais la messe dite à la CJUE était suffisamment vaste pour qu’elle se sente concernée. En juin 2014, Isabelle Falque-Pierrotin, présidente de la CNIL, implorait ainsi le législateur de « clarifie[r] le champ de l'article 34 - 1 du Code des postes et des communications électroniques ».

Quelques mois plus tard, le Conseil d’État embrayait : dans son rapport sur les libertés numériques, il demandait à ce que « les conséquences de l’arrêt Digital Rights Ireland [soient] tirées en ce qui concerne l’accès aux données de connexion collectées au titre de l’obligation de conservation systématique prévue par notre législation, notamment en réservant l’accès à des fins de police judiciaire aux crimes et aux délits d’une gravité suffisante, en réexaminant les régimes prévoyant l’accès de certaines autorités administratives pour des finalités autres que la sécurité intérieure (notamment la HADOPI, l’ANSSI, l’administration fiscale, l’AMF) et en étendant, pour l’accès aux données de connexion, les règles spécifiques de protection qui bénéficient aux parlementaires, aux avocats, aux magistrats et aux journalistes en matière d’interceptions du contenu des communications ».

L'opposition frontale entre le gouvernement et les députés UMP

C’est donc dans ce contexte que l’extension du droit de communication à l’Autorité de la concurrence a été décriée dans la saisine constitutionnelle des députés. Reprenant leurs arguments en séance, les parlementaires estimaient qu’il y avait là une atteinte disproportionnée au respect de la vie privée garantie par l'article 2 de la Déclaration des droits de l'Homme de 1789 : « Le pouvoir des agents de l'Autorité de la concurrence apparait comme exorbitant puisque d'une part, ils pourront se faire communiquer des fadettes au cours d'une simple enquête, et non pas en cas d'infraction particulièrement grave, et d'autre part, ils n'encourent aucune sanction particulière en cas de divulgation de ces informations ».

Ils condamnaient aussi l'absence d’ « intervention du juge pour autoriser la saisie des relevés téléphoniques détaillés », une pratique parfois utilisée pour connaître les sources d’un journaliste.

Dans ses observations, le gouvernement a religieusement rétorqué que « ces dispositions visent à harmoniser les dispositions relatives au droit de communication des autorités administratives indépendantes et des administrations chargées de la répression des infractions économiques ». Il ajoute que ce droit « ne confère pas à des agents un pouvoir d'exécution forcée pour obtenir la remise de ces données » et qu’ « en l'absence d'autorisation préalable de l'autorité judiciaire, l'administration ne pourra obtenir que les documents qui lui ont été volontairement communiqués ». Selon lui, en somme, cette extension devait être jugée conforme.

Le Conseil constitutionnel exige de solides garanties

Mais le Conseil constitutionnel n’a pas avalé l'innocente analyse gouvernementale. Son analyse dénote avec ce qui a pu lui être reproché dans sa décision sur la loi Renseignement où il a jugé que les garanties relatives à un autre droit, le droit d'accès des services spécialisés, étaient suffisantes.

Il assène que « la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée ». Si d’un côté, effectivement, les agents de l’Autorité de la concurrence sont soumis au secret et ne disposent pas d’un pouvoir d'exécution forcée, ce droit n’est assorti « d'aucune autre garantie ». « En particulier, le fait que les opérateurs et prestataires ne sont pas tenus de communiquer les données de connexion de leurs clients ne saurait constituer une garantie pour ces derniers ». Le Conseil constitutionnel considère donc que le législateur n’a pas su opérer de juste équilibre entre le droit au respect de la vie privée et « la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions ». Le second l'emportant un peu trop sur le premier.

Cette censure est aussi un coup de semonce qui devrait inciter le gouvernement à revoir rapidement l’encadrement du droit de communication dévolu à plusieurs administrations pour s’assurer de leur pleine conformité à cette décision. Il le contraindra aussi à s'interroger à l'avenir sur ce moyen confortable, voire sur l’obligation de conservation des données de connexion, à l’aune de l’arrêt Digital Rights. Et s'il traine des pieds, un prochain recours initié par la Quadrature du Net, FDN et FFDN devrait l'aider à réagir.

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.

votre avatar

Si j’étais parano, je dirais que c’est justement pour garder une “bonne image”…



S’il laissait tout passer, il se ferait traiter de baltringue incompétente, alors il sabre une fois de temps en temps pour donner le change.

votre avatar

Ce dossier semble un peu plus vieux (et moins sur le devant de la scene donc le tacle sera moins public).

 



Les autres dossiers semble avoir été traités un peu rapidement…

 



 Mais je connais rien en droit ou en élaboration de loi…

votre avatar

Ca marche avec toutes l’actualité récente et un lion (ou un chien enterré)



Ecran de fumé

votre avatar

Directement non. Indirectement peut être.

votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.





je dirais que la loi renseignement n’impacte pas les sages ;)

 

 par contre “histoire de flairer des fraudes économiques.”  bah ca faut surtout… on pourai trouver les fraudes economiques et ca risquerai de leur retombé sur la tronche


votre avatar

ouais enfin avant que l’autorité de la concurrence s’intéresse aux politiques…

votre avatar







js2082 a écrit :



Avec plus de 2000 milliards de dettes, des services publics essentiels (hôpitaux) qui craquent, je pense que certains sont déjà morts à cause des défaillances des hôpitaux en manque de financements qui auraient être payés par ces fraudeurs.







Peut-etre mais la situation est quand meme un peu plus compliquée que simplement réduire ce problème à des moyens financiers.

D’autant plus qu’on reste quand meme un des pays les plus en pointes au niveau santé et couverture sociale.


votre avatar







knos a écrit :



Directement non. Indirectement peut être.







Ouais mais à partir de là, tout le monde est responsable de tout indirectement…

Toi meme est indirectement responsable de la mort de pleins de gens rien que par le fait que tu n’es pas medecin (pas que je sache en tout cas) et que tu traines sur ce forum au lieu de sauver des vies. Bref, c’est un raisonnement par l’absurde qui ne mene a rien



Je crois qu’on a deja assez de problemes complexes “directs” a gerer et resoudre pour eviter de s’en creer encore plus avec des rapprochements hasardeux et du conditionnel a outrance.


votre avatar







KP2 a écrit :



Néanmoins, l’argumentaire “adverse” est logique : risque mortel = moyens exceptionnels, risque non mortel = moyens “normaux”. Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…



Pas directement. Indirectement, par contre il y a des chances.







knos a écrit :



Directement non. Indirectement peut être.



Bordel tu pouvais pas me laisser répondre oui???? <img data-src=" />


votre avatar







Patch a écrit :



Pas directement. Indirectement, par contre il y a des chances.



Bordel tu pouvais pas me laisser répondre oui???? <img data-src=" />







idem


votre avatar







knos a écrit :



Oui en plus a ce que je comprend c’est pour l’autorité de la concurrence.



Donc ca nuirait au patron. Bref …



Espionner le tout a chacun OK. Par contre les magouilles non.





Reste plus qu’à “attendre” un scénario à la James Bond : qu’un patron d’un grand groupe industriel mette son argent au service de la domination* du monde, par lui-même of course.



* : domination moins pacifique que celle des patrons qui dominent le monde aujourd’hui


votre avatar







KP2 a écrit :



Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…









knos a écrit :



Directement non. Indirectement peut être.



A ce compte là un mec qui poste un com’ sur NXi tue aussi indirectement des gens. TOUT peut indirectement tuer des gens : regarde le gars qui a sauvé Hitler de la noyade quand il avait 3 ans.


votre avatar

jusqu’a preuve du contraire, ne pas etre medecin n’est pas illegal <img data-src=" />

votre avatar

de toute facon, a chaque commentaire qui se crée, y’a un chaton qui meurt pour alimenter la machine en lego qui gere l’alim du serveur….

&nbsp;

&nbsp;edit: oupss le chaton :(

votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.





On appele cela la separation des pouvoirs ( a ne confondre avec l incompétence de certain juge).

En gros la constitution de la Ve république dit: on parle français, on est tous égaux en Droit, inclus les Droits de l’homme (on parle de l’espèce a ne pas confondre avec le genre).pose les bases de notre société


votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.







C’est peut-être parce que la loi sur le renseignement a été votée par les députés et les sénateurs, alors que la loi Macron n’a été voté que par le premier ministre (49.3).


votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.





les relations ??


votre avatar

Je ne suis pas sur que la domination actuelle soit pacifiste. C’est juste pas nous qui dérouillons le plus.

votre avatar

Oui en plus a ce que je comprend c’est pour l’autorité de la concurrence.



Donc ca nuirait au patron. Bref …



Espionner le tout a chacun OK. Par contre les magouilles non.

votre avatar

Ha ben tiens, eux aussi sont revenus de vacances…

votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.









WereWindle a écrit :



Si j’étais parano, je dirais que c’est justement pour garder une “bonne image”…



S’il laissait tout passer, il se ferait traiter de baltringue incompétente, alors il sabre une fois de temps en temps pour donner le change.





Je crois surtout que la loi Renseignement, il fallait pas la sabrer. Elle était faite par, pour le PM et elle faisait des trucs sur le renseignement.



La loi Macron, c’est un cavalier législatif digne des 4 cavaliers de l’apocalypse, et le CC ne peut décemment pas laisser passer autant de trucs qui n’ont rien à voir avec l’économie.


votre avatar

Peut etre parce qu’ils considerent que le renseignement et le pretexte de la chasse au terroristes necessite des moyens de surveillance generalisée alors que la chasse aux fraudeurs economiques non.



Ca se comprend et cette proportionnalité entre la finalité et les moyens a disposition est plutot louable meme si, pour moi, la chasse aux pseudo terroristes ne justifie pas non plus la surveillance de l’ensemble de la population.

votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.





+10

&nbsp;&nbsp; Ce qui me fait ple plus rire dans cette analyse, c’est qu’on nous parle d’atteinte à la vie privée pour … des sociétés…<img data-src=" />

&nbsp;



&nbsp;Le travail de l’Autorité de la concurrence vise les entreprises, des gens travaillant pour des entreprise. Cela concerne donc surtout (et quasi-exclusivement) le cadre professionnel, et le CC vient nous parler de vie privée… <img data-src=" />

&nbsp;Ce serait pas un peu prendre les gens pour des c*ns là?

&nbsp;

&nbsp;Le pire, c’est que c’est la seule partie de la loi qui était vraiment la plus utile, la seule qui aurait permis d’améliorer le travail de l’Autorité et de permettre de limiter plus facilement les atteintes à la concurrence.

&nbsp;&nbsp; Bref, le CC a supprimé le seul texte qui œuvrait pour le bien commum et aurait pu améliorer la vie de tous. A croire que c’est volontaire.<img data-src=" />

&nbsp;

De là à dire que certains membres du CC ont été payés par certains grands groupes pour ne pas faire adopter cette partie, il y a un petit pas qui mériterait une petite enquête judiciaire. <img data-src=" />


votre avatar

On peut aussi créer des bouts de textes absurdes et effrayants, pour faire grincer des dents les citoyens et les médias. Ces bouts de textes servent de leurres, afin de passer tranquillement le cœur de la loi. Ça permet aussi de montrer que le conseil constitutionnel fait correctement son boulot puisqu’il nous a protégé.&nbsp;

votre avatar

C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs economiques…

votre avatar

Comme dans la vieille blague sur l’Irak :

“on va tuer un million de rebeu et un clown




  • pourquoi un clown ?

  • tu vois bien que tout le monde s’en fout des rebeu”

    <img data-src=" />

votre avatar

Pourtant la fraude simplement fiscale coute de 60 à 80 milliards d’euros par an à l’Etat.&nbsp; La fraude “économique”, elle, inclut en plus toutes les infractions civiles, pénales et commerciales (concurrence).

&nbsp;

Je ne saurais te dire combien cela coute au total mais je peux déjà te certifier que le chiffre dépasse largement celui du “risque terroriste”.<img data-src=" />

votre avatar

Ça coute combien une vie humaine, exactement ?

votre avatar

<img data-src=" /> “Si vous êtes contre ma loi renseignement, vous êtes avec les terroristes”



Clair que le climat actuel n’a pas aidé à une analyse complète et objective.

votre avatar







Toor.Amnesia a écrit :



… Ça permet aussi de montrer que le conseil constitutionnel fait correctement son boulot puisqu’il nous a protégé.&nbsp;





Non, il n’a pas fait son boulot ici non plus.

&nbsp;Confondre vie pro et vie privée, c’est juste idiot.

&nbsp;



&nbsp;



KP2 a écrit :



C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs économiques…





&nbsp; 




Avec plus de 2000 milliards de dettes, des services publics essentiels (hôpitaux) qui craquent, je pense que certains sont déjà morts à cause des défaillances des hôpitaux en manque de financements qui auraient être payés par ces fraudeurs.


&nbsp;





lysbleu a écrit :



Ça coute combien une vie humaine, exactement ?





&nbsp;

Apparemment pas assez pour que le CC considère que les fraudeurs économiques peuvent toujours courir dans la nature.


votre avatar







knos a écrit :



Je comprend rien au conseil constitutionnel. D’un coté un texte a trous passe sans problème et cette foi ci ça ne passe pas.



Il n’y a pas besoin de compétences en info pour comprendre celle-ci.

La plupart des politiques ne sauraient pas différencier une URL, un cookie et une IP dans un texte de loi.


votre avatar







KP2 a écrit :



C’est surtout qu’il n’y a pas de risque mortel a laisser courir des fraudeurs economiques…



et il n’a pas été prouvé non plus que faire une dicature arrête les terroristes.









WereWindle a écrit :



Comme dans la vieille blague sur l’Irak :

“on va tuer un million de rebeu et un clown




  • pourquoi un clown ?

  • tu vois bien que tout le monde s’en fout des rebeu”

    <img data-src=" />



    Ou dans le jeu Tropico :

    -On va se débarrasser de 1000 résistants, et un lama.

    -Pquoi un lama?

    -Comme ca plus personne ne parle des résistants!


votre avatar

Ca peu varié de rien a tout.



Selon le milieu dans le quel vie la victime…

votre avatar







Patch a écrit :



et il n’a pas été prouvé non plus que faire une dicature arrête les terroristes.







Exactement, c’est pour cela que je suis contre la loi renseignement aussi.



Néanmoins, l’argumentaire “adverse” est logique : risque mortel = moyens exceptionnels, risque non mortel = moyens “normaux”. Aux dernieres nouvelles, un mec qui fraude le fisc ne tue personne…


FADET et données de connexion : le Conseil constitutionnel dit stop à l’open bar

  • L'arrêt Digital Rights de la Cour de justice de l'Union européenne

  • Les appels à la prudence de la CNIL et du Conseil d’État

  • L'opposition frontale entre le gouvernement et les députés UMP

  • Le Conseil constitutionnel exige de solides garanties

Fermer