doit être « appréciée au regard de l’ensemble des intérêts fondamentaux de la Nation listés à
l’article L. 811-3 du code de la sécurité intérieure ».
Le Conseil relève ensuite, avec la CJUE, que l’objectif de sauvegarde de la sécurité nationale
peut justifier une conservation généralisée et indifférenci��e des données de connexion lorsque
pèse sur elle une menace grave, actuelle ou prévisible.
Par suite, en l’état actuel de la menace grave qui pèse sur la France, analysée par le Conseil
d’État dans son arrêt au regard de la persistance d’un risque terroriste élevé ainsi qu'en témoigne
les attentats perpétrés ou empêchés récemment, exposition au risque d’espionnage et
d’ingérence étrangère en raison notamment des capacités de la France et de ses engagements
militaires et de son potentiel technologique et économique ainsi que menaces graves pour la
paix publique, liées à une augmentation de l’activité de groupes radicaux et extrémistes, cette
conservation généralisée et indifférenciée, prévue à l’article L. 34-1 du CPCE et à l’article 6 de
la LCNE et, au niveau réglementaire, par l’article R. 10-13 du CPCE, est bien justifiée.
Néanmoins, dès lors que l’état de cette menace et, par suite, la nécessité de l’injonction de
conservation (qui ne peut excéder un an) doivent être régulièrement réévalués, il considère que
les dispositions législatives précitées ainsi que les dispositions réglementaires prises pour leur
application méconnaissent le droit de l’Union européenne en tant que leurs dispositions ne
prévoient pas un réexamen périodique de l’existence d’une menace grave, actuelle ou prévisible
pour la sécurité nationale.
S’agissant de la lutte contre la criminalité et la prévention des menaces à l’ordre public, le
Conseil d’État rappelle que si la CJUE estime que ces objectifs ne sauraient justifier une
conservation généralisée et indifférenciée des données de connexion, et ce, quel que soit le
degré de gravité de cette criminalité ou de ces menaces et n’admet qu’une conservation ciblée
de ces données pour la seule lutte et répression de la criminalité grave, une telle conservation
ciblée, à supposer qu’elle soit techniquement réalisable, ferait obstacle à l’action des services
d’enquête et serait contraire au principe constitutionnel d’égalité devant la loi.
En outre, si la CJUE admet que la lutte contre la criminalité et la prévention des menaces à
l’ordre public peut justifier une « conservation rapide » des données de connexion, encore fautil que ces données aient été conservées. Dès lors que, en l’absence de conservation de ces
données pour un autre motif, cette conservation rapide ne peut concerner que les données
émises à compter de la date et de l’heure à laquelle il est enjoint à un opérateur d’y procéder,
un tel dispositif ne présentera un intérêt que si les données ont été effectivement conservées par
ailleurs.
Le Conseil d’État en déduit donc que ni l’accès aux données de connexion conservées
volontairement par les opérateurs, ni la possibilité de leur imposer une obligation de
conservation ciblée, ni le recours à la technique de la conservation rapide ne permettent, par
eux-mêmes, de garantir le respect des objectifs de valeur constitutionnelle de prévention des
atteintes à l’ordre public, notamment celle des atteintes à la sécurité des personnes et des biens,
ainsi que de recherche des auteurs d’infractions, notamment pénales.
209