Le Conseil d’Etat a validé mercredi l’obligation faite aux opérateurs de conserver les données de connexion de la population, mais uniquement dans le but de lutter contre le terrorisme et la criminalité organisée, alors que magistrats et enquêteurs entendaient conserver les «fadettes» pour l’ensemble de leurs enquêtes. «La conservation généralisée des données est aujourd’hui justifiée par la menace existante pour la sécurité nationale», relève le Conseil d’Etat, qui juge toutefois «illégal» d’imposer cette conservation pour d’autres motifs, tels que les poursuites pénales du quotidien. «Derrière l’illusion de la victoire se cache une de nos plus lourdes défaites. Le principe de la suspicion généralisée et de la surveillance politique est validé durablement», a réagi sur Twitter la Quadrature du Net, une des associations à l’origine du débat devant le Conseil. L’association, avec French Data Network et l’opérateur Free, demandait de contraindre les autorités françaises à se conformer à des arrêts de la Cour de justice de l’Union européenne (CJUE), qui ont fortement limité la possibilité d’imposer une «conservation généralisée et indifférenciée» de ces données. Jusqu’à présent, les opérateurs en France devaient conserver les métadonnées des connexions internet et téléphoniques (localisation, date, durée,…) pendant un an, afin de pouvoir les mettre à disposition des services d’enquête sur demande d’un magistrat ou, en matière de renseignement, sur autorisation du Premier ministre. A l’inverse, le gouvernement français exhortait le Conseil d’Etat à s’opposer fermement à la jurisprudence européenne, faisant valoir que «la sécurité nationale reste de la seule responsabilité de chaque Etat membre». Dans sa réponse, le Conseil d’Etat a refusé cette option, considérant que le «droit européen ne compromet pas les exigences de la Constitution française». Mais il s’est engouffré dans une des rares dérogations offertes par la CJUE – la «menace pour la sécurité nationale» – pour valider le maintien de cette pratique. La portée immédiate de la décision reste toutefois difficile à mesurer. Enquêteurs, magistrats et services de renseignement s’alarment du risque d’être privés des «fadettes» (relevés des communications) dont ils se servent dans «quatre enquêtes judiciaires sur cinq», allant des violences conjugales ou des vols jusqu’au grand banditisme et au terrorisme. En 2020, quelque 2,5 millions de réquisitions judiciaires ont été adressées aux plateformes. Dans son arrêt de 39 pages, le Conseil d’Etat ordonne toutefois au gouvernement de «réévaluer régulièrement la menace», comme exigé par le droit européen. Concernant l’exploitation de ces données par les services de renseignement, il ordonne que les autorisations ne soient plus délivrées par le Premier ministre mais par «une autorité indépendante». L’avocat de la Quadrature, Me Alexis Fitzjean Ó Cobhthaigh critique «une lecture qui dénature les garanties des citoyens consacrées par la CJUE» et estime que «ce type de surveillance ne devrait pas être accepté dans un état de droit». Dix-sept juges du Conseil d’Etat s’étaient réunis vendredi en assemblée du contentieux, formation la plus solennelle, pour examiner la délicate conciliation «entre protection de la vie privée et efficacité des enquêtes pénales et du renseignement». Leur décision était très attendue par Bruxelles, qui redoutait un acte de rébellion contre la justice européenne, susceptible de faire école dans d’autres pays. A ce jour, un seul Etat membre, l’Allemagne, s’est opposé frontalement à une décision de la CJUE, quand la Cour constitutionnelle de Karlsruhe avait refusé en 2020 de valider le programme de rachat de dette publique de la BCE.