L’Essentiel : Le Décret n° 2024-901 du 7 octobre 2024 impose aux opérateurs de communications électroniques, ainsi qu’aux FAI et hébergeurs, de conserver pendant un an diverses données de connexion. Cela inclut des informations sur l’identité des utilisateurs, telles que nom, prénom, date et lieu de naissance, ainsi que des adresses postales et électroniques. Les données techniques, comme l’adresse IP et les caractéristiques de la connexion, doivent également être conservées. Cette mesure vise à renforcer la sécurité nationale en permettant un suivi des communications et des transactions effectuées en ligne.

Aux fins de la sauvegarde de la sécurité nationale, le Décret n° 2024-901 du 7 octobre 2024 a enjoint aux opérateurs de communications électroniques ainsi qu’aux FAI et Hébergeurs de conserver, pour une durée d’un an, les données de trafic et de localisation respectivement énumérées au V de l’article R. 10-13 du code des postes et des communications électroniques et à l’article 6 du décret du 20 octobre 2021, à savoir :

I.-Les informations relatives à l’identité civile de l’utilisateur, au sens du 1° du II bis de l’articleL. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont :

1° Les nom et prénom, la date et le lieu de naissance pour une personne physique ou la raison sociale, ainsi que les nom, prénom, date et lieu de naissance de la personne agissant en son nom, lorsque le compte est ouvert au nom d’une personne morale ;

2° La ou les adresses postales associées ;

3° La ou les adresses de courrier électronique de l’utilisateur et du ou des comptes associés le cas échéant ;

4° Le ou les numéros de téléphone.

II.-Les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte, mentionnées au 2° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont :

1° L’identifiant utilisé ;

2° Le ou les pseudonymes utilisés ;

3° Les données destinées à permettre à l’utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l’intermédiaire d’un double système d’identification de l’utilisateur, dans leur dernière version mise à jour.

III.-Les informations relatives au paiement mentionnées au 2° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, pour chaque opération de paiement, lorsque la souscription du contrat ou la création du compte est payante, sont :

1° Le type de paiement utilisé ;

2° La référence du paiement ;

3° Le montant ;

4° La date, l’heure et le lieu en cas de transaction physique.

IV.-Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont :

1° L’adresse IP attribuée à la source de la connexion et le port associé ;

2° Le numéro d’identifiant de l’utilisateur ;

3° Le numéro d’identification du terminal ;

4° Le numéro de téléphone à l’origine de la communication.

V.-Les données de trafic et de localisation mentionnées au III de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver sur injonction du Premier ministre, sont :

1° Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ;

2° Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;

3° Les données techniques permettant d’identifier le ou les destinataires de la communication, mentionnées aux 1° à 4° du IV du présent article ;

4° Pour les opérations effectuées à l’aide de téléphones mobiles, les données permettant d’identifier la localisation de la communication.

Pour les FAI :

a) Les dates et heure de début et de fin de la connexion ;
b) Les caractéristiques de la ligne de l’abonné ;

Pour les hébergeurs :

a) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
b) La nature de l’opération ;
c) Les date et heure de l’opération ;
d) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.

Le délai mentionné court à compter du jour de la connexion ou de la création d’un contenu, pour chaque opération contribuant à cette création

Q/R juridiques soulevées :

Quel est l’objectif principal du Décret n° 2024-901 du 7 octobre 2024 ?

Le Décret n° 2024-901 du 7 octobre 2024 a pour objectif principal de sauvegarder la sécurité nationale. Pour ce faire, il impose aux opérateurs de communications électroniques, ainsi qu’aux fournisseurs d’accès à Internet (FAI) et aux hébergeurs, de conserver certaines données pendant une durée d’un an. Cette mesure vise à garantir que les autorités disposent des informations nécessaires pour enquêter sur des activités potentiellement nuisibles à la sécurité nationale. Les données à conserver incluent des informations sur l’identité des utilisateurs, les transactions, ainsi que des données techniques et de localisation.

Quelles informations relatives à l’identité civile de l’utilisateur doivent être conservées ?

Les informations relatives à l’identité civile de l’utilisateur, que les opérateurs de communications électroniques doivent conserver, incluent plusieurs éléments clés. Pour une personne physique, cela comprend : 1. Les nom et prénom, ainsi que la date et le lieu de naissance. 2. Pour une personne morale, la raison sociale et les informations de la personne agissant en son nom, incluant son nom, prénom, date et lieu de naissance. 3. Les adresses postales associées à l’utilisateur. 4. Les adresses de courrier électronique de l’utilisateur et des comptes associés, le cas échéant. 5. Les numéros de téléphone de l’utilisateur. Ces informations sont essentielles pour établir l’identité des utilisateurs et assurer la traçabilité des communications.

Quelles autres informations doivent être conservées lors de la souscription d’un contrat ?

Lors de la souscription d’un contrat ou de la création d’un compte, les opérateurs de communications électroniques doivent également conserver d’autres informations fournies par l’utilisateur. Ces informations comprennent : 1. L’identifiant utilisé par l’utilisateur pour accéder à son compte. 2. Les pseudonymes utilisés par l’utilisateur, le cas échéant. 3. Les données permettant à l’utilisateur de vérifier ou de modifier son mot de passe, y compris les systèmes d’identification à double facteur. Ces données sont déterminantes pour la gestion des comptes utilisateurs et la sécurité des informations personnelles.

Quelles informations relatives aux paiements doivent être conservées ?

Les informations relatives aux paiements, lorsque la souscription d’un contrat ou la création d’un compte est payante, doivent également être conservées. Ces informations incluent : 1. Le type de paiement utilisé (carte de crédit, virement, etc.). 2. La référence du paiement, qui permet d’identifier chaque transaction. 3. Le montant de la transaction. 4. La date, l’heure et le lieu de la transaction, en cas de paiement physique. Ces données sont essentielles pour assurer la transparence et la traçabilité des transactions financières.

Quelles données techniques doivent être conservées par les opérateurs ?

Les opérateurs de communications électroniques doivent conserver certaines données techniques permettant d’identifier la source de la connexion et les équipements utilisés. Ces données comprennent : 1. L’adresse IP attribuée à la source de la connexion et le port associé. 2. Le numéro d’identifiant de l’utilisateur. 3. Le numéro d’identification du terminal utilisé pour la connexion. 4. Le numéro de téléphone à l’origine de la communication. Ces informations techniques sont déterminantes pour retracer les connexions et identifier les utilisateurs en cas d’enquête.

Quelles données de trafic et de localisation doivent être conservées ?

Les données de trafic et de localisation que les opérateurs de communications électroniques doivent conserver incluent plusieurs éléments importants : 1. Les caractéristiques techniques de chaque communication, ainsi que la date, l’horaire et la durée de celle-ci. 2. Les données relatives aux services complémentaires demandés ou utilisés, ainsi que leurs fournisseurs. 3. Les données techniques permettant d’identifier les destinataires de la communication. 4. Pour les opérations effectuées avec des téléphones mobiles, les données permettant d’identifier la localisation de la communication. Ces données sont essentielles pour analyser les comportements de communication et identifier les réseaux d’interaction entre les utilisateurs.

Quelles sont les obligations spécifiques pour les FAI et les hébergeurs ?

Les fournisseurs d’accès à Internet (FAI) et les hébergeurs ont des obligations spécifiques en matière de conservation des données. Pour les FAI, les données à conserver incluent : a) Les dates et heures de début et de fin de chaque connexion. b) Les caractéristiques de la ligne de l’abonné. Pour les hébergeurs, les obligations comprennent : a) L’identifiant attribué par le système d’information au contenu concerné. b) La nature de l’opération effectuée. c) Les dates et heures de l’opération. d) L’identifiant utilisé par l’auteur de l’opération, si celui-ci a été fourni. Ces obligations visent à garantir la traçabilité des activités en ligne et à faciliter les enquêtes en cas de besoin.