mentionnées au titre V du livre VIII du même code. La juridiction compétente est une formation
spécialisée du Conseil d’État, dont les juges sont habilités ès qualité au secret de la défense
nationale.
Le recours à cette juridiction et à la procédure, prévue à l’article L. 773-2 du code de justice
administrative, fondée sur le principe d’un contradictoire asymétrique, a été envisagé comme
permettant au juge d’exercer un contrôle de proportionnalité sur l’existence d’une menace
grave, actuelle ou prévisible telle qu’exigée par la loi, en lui permettant de disposer d’éléments
d’information éventuellement couverts par le secret de la défense nationale.
Toutefois, une telle option n’a pas été retenue, le contrôle juridictionnel relevant du droit
commun, dès lors qu’en tout état de cause, l’article L. 5 du code de la justice administrative
permet, le cas échéant, d’adapter les exigences du débat contradictoire à celles de la défense
nationale.
3.2. DISPOSITIF RETENU
Est en premier lieu supprimée toute possibilité d’effacement différé des données de connexion
par les opérateurs de communication électroniques, non justifiée par leur besoin de facturation
d’une part ou par l’existence d’une menace grave actuelle ou prévisible sur la sécurité nationale
d’autre part. Sont ainsi supprimées les dispositions du III de l’article L. 34-1 du CPCE, qui
permettaient de différer d’un an cet effacement pour les besoins de l’autorité judiciaire, de
l’HADOPI et de l’ANNSI ainsi que les dispositions du II de l’article 6 de la LCEN qui
l’imposaient pour l’autorité judiciaire.
Sont ensuite regroupées dans un nouveau II bis de l’article L. 34-1 du CPCE les règles de
conservation des données les moins sensibles et qui peuvent, à ce titre, faire l’objet d’une
conservation généralisée pour diverses finalités. Il s’agit, pour les besoins de toute procédure
pénale, de la prévention de toute menace contre la sécurité publique et de la sauvegarde de la
sécurité nationale, des informations relatives à l’identité civile de l’utilisateur, conservées
jusqu’à l’expiration d’un délai de cinq ans après la fin de validité de son contrat, pour les mêmes
finalités, des autres informations fournies par l’utilisateur lors de la souscription d’un contrat
ou de la création d’un compte, ainsi que des informations relatives au paiement, conservées
jusqu’à l’expiration d’un délai d’un an après la fin de validité de son contrat ou la clôture de
son compte, et enfin, pour les besoins de la lutte contre la criminalité grave, de la prévention
des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, des
données techniques permettant d’identifier la source de la connexion ou relatives aux
équipements terminaux de connexion utilisés, jusqu’à l’expiration d’un délai d’un an à compter
de la connexion ou de l’utilisation des équipements terminaux.
De plus, le nouveau III de l’article L. 34-1 du CPCE, prévoit l’hypothèse dans laquelle il peut
être fait obligation d’une conservation généralisée et indifférenciée des données de connexion
pour des motifs tenant à la sauvegarde de la sécurité nationale, lorsqu’est constatée menace
grave, actuelle ou prévisible contre cette dernière. Cette conservation est strictement encadrée :
213