La première, visée au III de l’article L. 34-1, concerne les besoins de la recherche, de la
constatation et de la poursuite des infractions pénales ou d'un manquement à l'obligation de
respect du droit d’auteur sur internet ou pour les besoins de la prévention des atteintes aux
systèmes de traitement automatisé de données prévues et réprimées par les articles 323-1 à 3233-1 du code pénal. Pour ces besoins, et dans le seul but de permettre la mise à disposition de
ces données à l’autorité judiciaire, à la Haute autorité pour la diffusion des œuvres et de la
protection des droits sur internet (HADOPI) ou à l'autorité nationale de sécurité des systèmes
d'information (ANSSI), les opérateurs sont tenus de différer, pour une durée d’un an, les
opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques,
définies aux articles R. 10-13 (besoins judiciaires) et R. 10-13-1 (ANSSI) du code des postes et
des communications électronique.
La seconde, visée au IV de l’article L. 34-1, concerne les besoins de la facturation et du
paiement des prestations de communications électroniques, pour la satisfaction desquels les
opérateurs peuvent, jusqu'à la fin de la période au cours de laquelle la facture peut être
légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver
et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le
recouvrement les catégories de données techniques visées à l’article R. 10-14 du code des postes
et des communications électronique.
Ces modalités trouvent leur pendant, s’agissant des fournisseurs d’accès à internet et des
hébergeurs, à l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie
numérique (LCEN) qui fait obligation aux personnes précitées de conserver les données
nécessaires à l’identification des personnes créant, modifiant ou supprimant des contenus en
ligne (la liste des données concernées étant fixée à l’article 1 er du décret n° 2011-218 du 25
février 2011). Le même article 6 prévoit un droit d’accès aux données ainsi conservées ouvert
à l’autorité judiciaire pour la recherche ou la poursuite des infractions.
Bien que l’article L. 34-1 du CPCE ne traite pas spécifiquement de la conservation des données
de connexion pour les besoins des services de renseignement, le Conseil d’État a jugé qu’il
résultait des dispositions des articles L. 851-1 et L. 811-3 du code de la sécurité intérieure (qui
organisent l’accès aux données de connexion conservées en application des articles L. 34-1
CPCE et 6 de la LCEN) que le législateur a également entendu imposer aux opérateurs de
communications électroniques, aux fournisseurs d’accès à internet et aux hébergeurs
l’obligation de conserver de manière générale et indifférenciée les données de connexion pour
les besoins des missions de défense et de promotion des intérêts fondamentaux de la Nation
confiées aux services de renseignement (CE ass. 21 avr. 2021, French data Network et a., n°
393099, 394922, 397844, 397851, 424717, 424718)
1.2. CADRE EUROPEEN
1.2.1. Le droit de l’Union européenne
202