La France continue d’obliger Orange, Free, SFR et Bouygues Telecom à stocker vos données de connexion. Tous les ans, le gouvernement français publie en effet un nouveau décret qui force les opérateurs à conserver une montagne d’informations potentiellement sensibles sur ses abonnés. Explications.
En 2021, un décret au sujet de la conservation généralisée des métadonnées par les opérateurs télécoms et plateformes a vu le jour en France. Ce décret oblige les opérateurs (Orange, Free, SFR, Bouygues) à conserver les données de connexion de tous les utilisateurs pendant un an.
Parmi les données visées, on trouve les adresses IP utilisées, les horaires de connexion, les caractéristiques techniques des communications, et la localisation approximative des utilisateurs mobiles. Notez que le décret concerne aussi les plateformes, Facebook, X ou encore Instagram. Les réseaux sociaux doivent conserver les identifiants de publication ainsi que l’heure et le type d’action effectuée par les internautes.
Pour justifier les mesures du décret, le gouvernement français met en avant sa volonté de protéger la sécurité nationale contre le terrorisme et la criminalité organisée. Il doit permettre aux forces de l’ordre et aux services de renseignement d’accéder rapidement aux informations techniques indispensables à leurs enquêtes. Les autorités peuvent ainsi accéder aux données en cas de besoin.
À lire aussi : Pourquoi autant de fuites de données en France ? On fait le point avec le patron du VPN Surfshark
Pourquoi le décret est-il renouvelé tous les ans ?
Depuis 2021, le décret est renouvelé tous les ans afin d’obliger les opérateurs à conserver les données de leurs abonnés durant douze mois. Le décret n°2025-980 a donc fait son entrée dans le Journal officiel il y a quelques jours, le 16 octobre 2025. Signé par le Premier ministre Sébastien Lecornu, le texte entre en vigueur dès le 21 octobre 2025.
En renouvelant le décret tous les ans, la France cherche à contourner la jurisprudence de la Cour de Justice de l’Union européenne (CJUE). Celle-ci considère en effet que la mesure est en infraction avec le droit européen. La Cour a statué que les États membres de l’UE ne peuvent pas imposer aux opérateurs télécoms la conservation généralisée et indifférenciée des données de connexion et de localisation de leurs utilisateurs. Cette collecte n’est autorisée que si la sécurité nationale fait face à une menace grave, réelle et actuelle ou prévisible. Dans ce cas de figure, la détention des données doit être « temporellement limitée au strict nécessaire ».
Au lieu de faire voter une loi devant le Parlement, qui risquerait fort d’être condamnée ou annulée au niveau européen, le gouvernement publie donc chaque année un nouveau décret. Ce mécanisme permet au gouvernement de faire passer son décret sans se heurter à l’Europe.
Le risque des métadonnées
Notez que le décret concerne uniquement des métadonnées, c’est-à-dire les détails techniques ou contextuels qui entourent une donnée. Le contenu de vos messages n’est pas concerné. Néanmoins, on rappellera que les métadonnées permettent de reconstituer tous vos déplacements, identifier vos proches, vos habitudes, ou encore de déduire vos centres d’intérêt, opinions, ou vos préférences. Avec l’adresse IP, il est aussi possible de déterminer votre historique de navigation. C’est une mine potentielle d’informations sur un individu. C’est pourquoi le décret suscite tous les ans la controverse.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.