Conseil d'État, Assemblée, 21/04/2021, 393099, P...
https://www.legifrance.gouv.fr/ceta/id/CETATEXT...
notamment des atteintes à la sécurité des personnes et des biens, et de recherche des auteurs d'infractions pénales.
50. En premier lieu, il ressort des pièces du dossier, notamment des mesures d'instruction diligentées par la dixième chambre de la
section du contentieux, ainsi que des échanges intervenus au cours de la séance orale d'instruction qui s'est tenue le 22 mars 2021,
que l'obligation de conservation généralisée et indifférenciée des données de connexion pour une période d'un an, imposée aux
opérateurs sur le fondement des dispositions mentionnées aux points 16, 18, 21 et 22, est une condition déterminante de succès des
enquêtes conduites en vue de la recherche, de la constatation et de la poursuite des auteurs d'infractions à caractère criminel et
délictuel. L'exploitation ultérieure de ces données, en particulier des données de localisation du détenteur d'un équipement terminal,
est en effet, dans de très nombreuses hypothèses, l'unique moyen de retrouver leurs auteurs. Il ne ressort en outre pas des pièces du
dossier que des méthodes alternatives puissent utilement s'y substituer. Par construction, les méthodes d'investigation traditionnelles,
telles que les filatures et les surveillances, outre les aléas auxquelles elles sont confrontées, ne permettent pas d'apporter d'éléments
sur des événements passés et sont inefficaces pour les infractions dématérialisées. Les méthodes d'investigation scientifique, telles
que la recherche d'empreintes digitales et de traces génétiques, ne peuvent être efficaces que si des éléments matériels sont laissés
par les auteurs d'infraction. A l'inverse, s'il existe des méthodes d'investigation complexes présentant une réelle efficacité pour
l'élucidation des crimes et délits, comme la captation de données en temps réel, elles sont plus intrusives et plus attentatoires aux
libertés. L'accès différé aux données de connexion revêt une importance d'autant plus cruciale que l'utilisation des moyens de
communications électroniques, notamment cryptées, constitue un instrument qui facilite la commission de ces crimes et délits et rend
plus difficile la recherche de leurs auteurs. Il permet, à l'inverse, de lever les soupçons pesant sur des personnes suspectées, à tort, d'y
être impliquées.
51. En deuxième lieu, les articles 5, 6 et 9 de la directive 2002/58 ménagent, il est vrai, aux opérateurs la faculté de conserver
certaines données pour les besoins de l'acheminement des communications et des opérations de facturation et de paiement des
services rendus. Ces dispositions sont transposées au IV de l'article L. 34-1 et à l'article R. 10-14 du code des postes et des
communications électroniques. Il résulte de ces dispositions, combin��es avec l'article L. 34-2 du même code, que les données
nécessaires aux opérations relatives à la facturation et au paiement des factures sont susceptibles d'être conservées jusqu'à
l'expiration du délai de prescription des demandes en restitution du prix des prestations formées par les utilisateurs, fixé à un an à
compter du jour du paiement, ou des demandes de paiement des prestations formulées par les opérateurs, également fixé à un an à
compter de la date d'exigibilité des sommes. Toutefois, il ressort des pièces du dossier que seule une partie des données couvertes par
l'article R. 10-13 est volontairement conservée par les opérateurs pour leurs besoins propres ou pour la sécurité des réseaux et
installations au titre du seul article R. 10-14, et pour des durées moindres. En particulier, les données de connexion relatives aux
appels entrants et celles relatives à la géolocalisation ne font que très rarement l'objet d'une conservation à ce titre de la part des
opérateurs. De même, les données relatives aux appels sortants dans le cadre de forfaits illimités ne sont pas conservées dès lors
qu'elle ne sont pas utiles à la facturation. Or le recueil de ces données contribue de façon déterminante à l'efficacité des enquêtes
pénales.
52. En troisième lieu, il résulte de la jurisprudence de la Cour de justice que la directive ne s'oppose pas à une conservation ciblée des
données relatives au trafic et des données de localisation qui soit délimitée, sur la base d'éléments objectifs et non discriminatoires, en
fonction de catégories de personnes concernées ou au moyen d'un critère géographique, pour une période temporellement limitée au
strict nécessaire, mais renouvelable, en vue de lutter contre la criminalité grave ou de prévenir des menaces graves contre la sécurité
publique.
53. Il ressort cependant des pièces du dossier, notamment des éléments recueillis auprès de la Fédération française des télécoms,
qu'une telle conservation ciblée se heurte à des obstacles techniques qui en compromettent manifestement la mise en oeuvre. En ce
qui concerne une conservation ciblée selon des critères géographiques, il apparaît que l'implantation des relais de téléphonie mobile et
de leurs cellules est propre à chaque opérateur, que le mode de propagation des ondes radio émises par les relais de téléphonie
mobile n'est pas compatible avec des limites géographiques prédéfinies et que l'information de localisation n'est pas systématiquement
présente dans les données collectées. Les sociétés Free Mobile et Free indiquent, quant à elles, que les données de connexion
stockées dans leur système d'information ne sont pas associées à une zone géographique particulière, qu'au surplus cette localisation
est changeante dans le temps et qu'elles ne sont en mesure d'établir une corrélation entre la " cellule " radio à laquelle sont associées
des données de connexion et la localisation géographique de cette cellule qu'au cas par cas, en réponse à une réquisition judiciaire.
Quant à une conservation ciblée sur des personnes, la Fédération française des télécoms fait valoir qu'elle se heurterait au fait que les
informations contenues dans les données de trafic ne permettent pas d'effectuer un tri selon des catégories de personnes. Les sociétés
Free et Free Mobile précisent, pour leur part, que les personnes sont identifiées par des données - le numéro de téléphone, le numéro
IMSI et le numéro IMEI - qui peuvent varier dans le temps et que ces données sont gérées de façon étanche pour répondre aux
exigences du RGPD.
54. En outre, une conservation ciblée, à la supposer techniquement possible, présenterait un intérêt opérationnel particulièrement
incertain, dès lors qu'elle ne permettrait pas, y compris en cas de faits particulièrement graves, d'accéder aux données de connexion
d'une personne suspectée d'une infraction qui n'aurait pas été préalablement identifiée comme étant susceptible de commettre un tel
acte. Ainsi, notamment pour les cas de primo-délinquants, mais également lorsque les auteurs d'infractions pénales ont recours à des
téléphones dotés de cartes prépayées qu'ils n'utilisent que pour une durée limitée et qui, par construction, n'auraient pu être
préalablement identifiés, les services d'enquête judiciaire ne pourraient pas accéder aux données de connexion indispensables à
l'élucidation des affaires dont ils sont saisis. Par ailleurs, il est impossible de définir par avance des zones géographiques où, par
nature, aucun acte de criminalité grave susceptible de justifier la conservation des données de connexion ne pourrait survenir. Une
obligation de conservation des données de connexion limitée à certaines zones géographiques, à supposer même qu'elle soit
12 of 28
12/7/21, 10:17 AM