Le Premier ministre vient de signer un nouveau décret obligeant les opérateurs télécoms et les grandes plateformes à conserver vos précieuses métadonnées de connexion pendant une année entière. Ce mouvement suscite des craintes concernant la liberté, mais la raison donnée est la nécessité de garantir la sécurité nationale.
Ce décret, discrètement signé, porte le numéro 2025-980 et exige que les fournisseurs de services téléphoniques gardent d’importantes quantités de données. Tu peux te demander ce que cela implique : à partir du 21 octobre 2025, ces entreprises, comme Orange, Free, Bouygues Telecom ou SFR, vont devoir stocker ce que l’on appelle les « données de trafic ». Cela inclut notamment les adresses IP que tu contactes, les horaires de tes connexions et les caractéristiques techniques des communications. Sur mobile, ta localisation grâce aux antennes relais complétera le tableau.
Deux types d’acteurs mouvementés par ce décret succès :
D’un côté, nous avons les fournisseurs d’accès à Internet. L’autre côté concerne les plateformes qui présentent du contenu. Facebook, TikTok, X et même des forums et sites communautaires font partie de cette catégorie. Quand tu partages un commentaire ou un post, toutes ces informations – comme l’heure de ta publication et ton identifiant – seront archivées. Cela signifie qu’elles pourront retracer la source de chaque contenu que tu délaires.
Il est important de noter qu’on parle spécifiquement des métadonnées, et non pas du contenu de tes conversations. Par exemple, tes e-mails ou messages directs seront protégés, mais ces métadonnées peuvent déjà éclairer beaucoup sur ta vie, comme tes interactions et déplacements en ligne.
Une polémique entourant cette surveillance<
Ce décret permet au Premier ministre d’agir rapidement en cas de menace sur la sécurité nationale, sans avoir à se justifier devant le parlement. Bien que sur le papier, cela semble raisonnable, l’absence de contrôle antérieur soulève des inquiétudes. On sait que la Cour de justice de l’Union européenne remet en question cette approche généralisée, en conformité avec des méthodes plus ciblées. Pourtant, la France maintient sa position avec un décret similaire mis en place en octobre 2022 sur base de la sécurité nationale.
Les entreprises doivent conserver ces données sur demande de l’État, qui peut les consulter selon des procédures spécifiques. Cependant, le décret ne précise pas les menaces spécifiques en cause ni apporte de garanties contre une éventuelle utilisation abusive. Une telle opacité suscite des critiques sur une surveillance qui pourrait devenir la norme dans notre société.
