Technologies de l'information

Enquête pénale : conséquences d’un accès irrégulier à des données de connexion.

Vianney DESSENNE
Vianney DESSENNE - Avocat

Dans le cadre d’une enquête judiciaire, l’accès et la conservation de données de connexion sont soumis à un cadre stricte.

Source

https://www.courdecassation.fr/files/files/Communiqu%C3%A9s/Arr%C3%AAt_21-83.710.pdf

https://www.courdecassation.fr/files/files/Communiqu%C3%A9s/Arr%C3%AAt_21-83.820.pdf

https://www.courdecassation.fr/files/files/Communiqu%C3%A9s/Arret_21-84.096.pdf

https://www.courdecassation.fr/files/files/Communiqu%C3%A9s/Arret_20-86.652.pdf

Article

Dans le cadre de plusieurs affaires, notamment de meurtre et de trafic de stupéfiants, des personnes mises en examen avaient demandé l’annulation des réquisitions portant sur leurs données de trafic et de localisation, délivrées par des enquêteurs agissant en enquête de flagrance sous le contrôle du procureur de la République ou sur commission rogatoire du juge d’instruction, ainsi que des actes d’exploitation de ces données.

Selon les requérants, ces données avaient fait l’objet :

  • d’une conservation irrégulière car la législation française alors en vigueur imposait aux opérateurs de conserver pendant un an l’ensemble des données de connexion pour la recherche de toutes les infractions pénales ;
  • d’un accès irrégulier car ces données personnelles avaient été obtenues par les enquêteurs avec l’autorisation du procureur de la République ou du juge d’instruction, qui ne sont ni une juridiction ni une entité administrative indépendante.  

Il convient de rappeler qu’avant la loi n°2021-998 du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement (n°2021-998), la sauvegarde de la sécurité nationale permettait une conservation générale et indifférenciée des données, sous réserve d’un réexamen périodique de l’existence d’une menace grave pour la sécurité nationale.

En revanche, la conservation générale et indifférenciée était prohibée, notamment au regard du droit de l’Union européenne, les Etats membres ne pouvant l’imposer aux opérateurs de téléphonie, fournisseurs d’accès à Internet ou hébergeurs.

Par conservation des données, on entend :

  • données de trafic, qui établissent les contacts qu’une personne a eus par téléphone ou SMS / la date et l’heure de ces contacts / la durée de l’échange ;
  • données de localisation, qui permettent de : connaître les zones d’émission et de réception d’une communication passée avec un téléphone mobile identifié / obtenir la liste des appels ayant borné à la même antenne relais.

Cependant, il était possible de procéder, par voie de réquisitions, à la conservation « rapide » des données pour élucider une infraction grave et dans les limites de la stricte nécessité, le juge saisi d’une contestation devant s’assurer de cette nécessité en vérifiant que :

  • les faits en cause relèvent de la criminalité grave ;
  • la conservation « rapide » des données de connexion et l’accès à celles-ci respectent les limites du strict nécessaire.

Précisons que le juge d’instruction, qui est une juridiction, peut contrôler l’accès aux données, contrairement au procureur de la République.  

En effet, ce dernier dirige la procédure d’enquête et exerce, le cas échéant, l’action publique : il est ainsi impliqué dans la conduite de l’enquête pénale et n’a pas une position de neutralité vis-à-vis des parties à la procédure, comme l’exige le droit de l’Union européenne.

En revanche, le juge d’instruction est habilité à exercer ce contrôle, puisqu’il n’est pas une partie à la procédure mais une juridiction et qu’il n’exerce pas l’action publique.

Ainsi, l’acte ayant permis d’accéder aux données ne peut être annulé par le juge que s’il a été porté atteinte à la vie privée de la personne mise en examen et si celle-ci a subi un préjudice.

Dans ses arrêts du 12 juillet 2022, la Cour de cassation précise les conséquences d’un accès irrégulier aux données de connexion sur la validité des actes d’enquête :

  • La loi donne à la personne mise en examen la possibilité de contester efficacement la pertinence des preuves tirées de ses données, en particulier dans le cadre d’une demande d’expertise ;
  • Le droit de l’Union européennes cherche à protéger la vie privée : ne pas le respecter revient à porter atteinte à un intérêt privé. Dès lors, la personne mise en examen ne peut invoquer la violation des exigences en matière de contrôle de l’accès aux données que si elle prétend être titulaire ou utilisatrice d’une ligne identifiée ou si elle démontre qu’à l’occasion de ces investigations, il a été porté atteinte à sa vie privée ;
  • Le juge pénal ne peut annuler les actes ayant permis d’accéder aux données que si l’irrégularité constatée a occasionné un préjudice à la personne mise en examen.

En conséquence, les pourvois sont ici rejetés, la Cour de cassation estimant que :

  • Les données de connexion ont été régulièrement conservées dès lors que les faits relevaient bien de la criminalité grave (meurtre en bande organisée, destruction par moyen dangereux, importations et exportations de stupéfiants par organisation criminelle de dimension internationale), et que les réquisitions aux opérateurs des données de connexion (identité, trafic, localisation) et leur exploitation étaient nécessaires au bon déroulement des enquêtes ;
  • L’accès par des enquêteurs ayant agi sur commission rogatoire du juge d’instruction a été régulièrement accordé ;
  • Bien que des enquêteurs aient eu irrégulièrement accès aux données de trafic et de localisation dans le cadre d’une enquête de flagrance menée sous le contrôle du procureur de la République, la chambre de l’instruction a valablement pu rejeter les demandes de nullité, car, en l’espèce, les catégories de données visées et la durée pendant laquelle il a été possible d’y avoir accès étaient limitées à ce qui était strictement nécessaire au bon déroulement de l’enquête.
Print Friendly, PDF & Email
Partager cet article
Vianney DESSENNE
By Vianney DESSENNE Avocat
Suivre
En savoir plus sur l'auteur de Vivaldi Avocats
Article précédent La conclusion d’un contrat de sponsoring ne constitue pas nécessairement un usage sérieux d’une marque.
Article suivant Le décret du 20 juillet 2022 élargit la possibilité pour le locataire de procéder à la réalisation de travaux lourds tendant à la rénovation énergétique du logement occupé