- 88 -
d’étudier les conséquences du passage à la « 5G » pour le renseignement et
les ajustements nécessaires.
La définition des normes techniques du réseau « 5G » n’étant pas
complètement aboutie, les conséquences exactes de cette évolution
technologique majeure et, partant, les éventuelles évolutions législatives qui
pourraient se révéler nécessaires, demeurent encore difficiles à appréhender.
Pour l’heure, il apparaît que si une évolution des modes opératoires
des services et du GIC pourrait se révéler nécessaire, la nature des
techniques encadrées par la loi pourrait ne pas être modifiée.
5. L’accès aux données de connexion : des techniques qui
pourraient être fragilisées par la jurisprudence européenne
Au-delà de la nécessaire adaptation du droit aux évolutions
technologiques, le cadre juridique actuel pourrait se voir fortement fragilisé
par l’évolution de la jurisprudence de la Cour de justice de l’Union
européenne (CJUE).
Par un arrêt Tele2 Sverige du 21 décembre 2016, la Cour de justice de
l’Union européenne (CJUE), se prononçant sur le cas de la Suède, a en effet
jugé contraire au droit de l’Union 1 le principe d’une conservation
généralisée et indifférenciée, à des fins préventives, des données de
connexion par les opérateurs de communications électroniques et les
fournisseurs de services publics en ligne.
Dans les faits, cette décision remet en cause l’existence même des
techniques d’accès aux données de connexion en temps différé, non
seulement en matière pénale, mais également dans le champ du
renseignement, dont la mise en œuvre repose sur l’obligation légale imposée
aux opérateurs de communications électroniques ainsi qu’aux fournisseurs
d’accès à internet de conserver, pendant une durée d’une année, l’ensemble
des données de connexion transitant par leurs réseaux 2.
Cette jurisprudence, dont les conséquences seraient assurément
désastreuses tant pour l’efficacité des enquêtes pénales que de l’activité des
services de renseignement, pourrait pourtant se voir prochainement
confirmée dans le cadre de son application au droit français.
Saisi de plusieurs contentieux portant sur des actes réglementaires
applicables aux activités de renseignement, le Conseil d’État a en effet
renvoyé à la CJUE, le 26 juillet 2018, trois questions préjudicielles relatives à
la conformité au droit de l’Union des dispositions du code de la sécurité
intérieure relatives à la conservation des données de connexion.
Directive européenne 2002/58/CE concernant le traitement des données à caractère personnel et la
protection de la vie privée dans le secteur des communications électroniques.
2 Le III de l’article 34-1 du code des postes et des communications électroniques prévoit en effet que
1