Présentes dans 85 % des enquêtes pénales, les données de connexion jouent un rôle majeur, à charge comme à décharge, dans les investigations sur les affaires criminelles les plus lourdes – de la disparition du petit Émile à l’été 2023 à l’enquête ayant permis d’identifier les membres du commando terroriste du 13 novembre 2015 – comme dans l’élucidation de faits qui relèvent de la « délinquance du quotidien ». Elles sont également, à l’heure où le développement du numérique va de pair avec une croissance exponentielle de la cyber-délinquance, les seules preuves disponibles pour toutes les infractions commises en ligne (cyber-harcèlement, arnaques sur internet, pédopornographie…).
Pourquoi ce contrôle ?
Toutefois, les données de connexion ont toutefois vu leur vaste utilisation remise en cause par des arrêts de la Cour de justice de l’Union européenne qui, depuis près de dix ans, sont venus progressivement prohiber la conservation généralisée de ces données à des fins pénales, limiter leur utilisation par les enquêteurs aux infractions relevant de la criminalité dite « grave » et imposer avant tout accès à ces données un contrôle préalable par une autorité indépendante ou par une juridiction – interdisant de facto que ce contrôle soit placé sous la seule autorité du parquet. Alors que le législateur français est intervenu par deux fois sur ce sujet, en 2021 et 2022, notre droit national n’apparaît toujours pas pleinement conforme à la jurisprudence de la Cour.
C’est dans ce contexte que la commission des lois a créé en son sein, en février 2023, une mission d’information sur l’usage des données de connexion dans l’enquête pénale en chargeant Agnès Canayer, Philippe Bonnecarrère et, jusqu’en octobre 2023, Jean‑Yves Leconte, des fonctions de rapporteurs.
Après avoir réalisé trois déplacements et entendu 56 personnes, les rapporteurs formulent 16 propositions pour rénover l’accès aux données de connexion dans un sens conforme tant aux règles européennes qu’aux attentes des acteurs de l’enquête pénale.
Quels constats et recommandations ?
LES PRINCIPAUX CONSTATS
- Un rôle central des données de connexion dans les enquêtes pénales, devenues une nouvelle « reine des preuves » et représentant chaque année un nombre massif d’accès
- Une jurisprudence européenne qui, depuis près de dix, vient remettre en cause le régime français en ce qui concerne à la fois la conservation des données de connexion par les opérateurs et l’accès à ces données
- En France, des évolutions législatives qui n’ont pas suffi à mettre le droit national en pleine conformité avec les arrêts de la Cour de justice de l’Union européenne, notamment du fait du maintien d’une conservation générale et indifférenciée des données de connexion et d’un accès qui n’est pas toujours soumis à un contrôle préalable et indépendant
LES PRINCIPALES PROPOSITIONS
- Assumer une position forte dans le dialogue européen pour faire aboutir les négociations sur e-privacy 2
- Mieux tirer profit des « soupapes » offertes par la jurisprudence européenne, qui offre des souplesses pour la conservation et l’accès aux données d’identification
- Mettre en place un contrôle préalable et indépendant confié au juge des libertés et de la détention
- Concevoir pragmatiquement ce futur contrôle pour limiter la surcharge de travail induite sur les enquêteurs et les magistrats et éviter le « choc procédural »