L’AFA mécontente du décret sur la conservation des données de connexion

Mobilité

Le club des FAI s’inquiète des investissements nécessaires à la mise en conformité des infrastructures. Il compte saisir le Conseil d’Etat.

Attendu depuis le 15 novembre 2001, le décret de la loi sur la sécurité quotidienne (LSQ) est paru dimanche 26 mars au Journal Officiel. Ce décret porte sur la conservation des données de communication téléphoniques et Internet. Il impose aux opérateurs la conservation pendant un an des données de connexion. Soit la durée de conservation maximale prévue par la loi.

Les données de connexion concernent notamment l’identification de l’utilisateur et le type de terminal utilisé, la date, l’horaire et la durée de la communication, ainsi que les destinataires, les services complémentaires utilisés et leurs fournisseurs. Les opérateurs de téléphonie mobiles devront également conserver les informations identifiant l’origine et la localisation de la communication.

Intrusion dans la vie privée

De plus, le décret étend la rétention des données à toute personne ou organisme permettant au public une connexion gratuite ou payante au réseau, dont les cybercafés, hôtels, restaurants, et autres lieux publics. Y compris, donc, les entreprises qui fournissent une adresse de courrier électronique à leurs salariés.

Pour l’association Iris (Imaginons un réseau Internet solidaire), « ce décret représente l’aboutissement d’une stratégie de contrôle toujours plus large de la population, dont la lutte contre le terrorisme ne constitue qu’un alibi ». Le délai de quatre ans nécessaires à la publication du décret justifie à lui seul, aux yeux d’Iris, cet alibi.

Pour l’Association française des fournisseurs d’accès et des services Internet (AFA), ce décret est « inacceptable » en l’état. « On ne sait pas exactement quelles données il faudra stocker », prévient Stéphane Marcovitch, le délégué général du club des FAI. Les précisions seront apportées par les arrêtés qui seront publiés selon les différents secteurs de communication (données Internet, téléphonie…). Mais cela pourrait concerner les entêtes des adresses e-mail, ainsi que les données de connexion des conversations par messageries instantanées.

Jusqu’à deux ans de rétention

Mais surtout, si selon l’AFA, le décret prévoit une indemnisation des FAI et opérateurs par l’Etat pour chaque communication d’information, il ne prévoit pas de prise en charge des investissements nécessaires pour se mettre en conformité avec les obligations légales. « Or la loi prévoit une prise en charge », insiste Stéphane Marcovitch pour qui ce décret est anticonstitutionnel.

« Les FAI n’ont aucune difficulté à collaborer avec les autorités policières mais le décret imposé aujourd’hui demande d’engager des dépenses lourdes qui peuvent être très différentes d’un opérateur à l’autre. » D’autant que la plupart des opérateur stockent déjà certaines données qu’ils conservent entre trois mois et un an.

Le délégué général de l’AFA craint notamment que certains acteurs qui n’ont jamais reçu de requêtes de la part de la police doivent investir dans une infrastructure lourde et onéreuse alors qu’ils n’auront peut-être jamais de demande justifiant ces dépenses.

En conséquence, l’AFA compte bien déposer un recours devant le Conseil d’Etat. « Nous allons attaquer le décret sans attendre la publication des arrêtés », prévient Stéphane Marcovitch. Paradoxalement, l’affaire risque encore changer de dimension. La durée de conservation spécifiée dans le décret pourrait être revue à la hausse pour cause d’harmonisation communautaire avec la directive européenne sur la rétention des données de connexion et adoptée définitivement par le Conseil européen le 21 février dernier. Celle-ci prévoit en effet une conservation pendant deux ans des informations en matière de terrorisme et de crime organisé.

 

(Article corrigé le 28 mars 2006.)