L Autorité de régulation des communications électroniques et des postes (ci-après, l ARCEP),



Documents pareils
L Autorité de régulation des communications électroniques et des postes (ci-après «l Autorité»),

LIVRE BLANC WiFi PUBLIC

L Autorité de régulation des communications électroniques et des postes,

Les travaux de l ARCEP afin d améliorer les offres faites aux consommateurs de services de communications électroniques. FRATEL Jeudi 12 mai 2011

Le rôle du cachet postal

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

CHAPITRE 6 PROTECTION STATUTAIRE ET ASSURANCE GROUPE RESPONSABILITE CIVILE PROFESSIONNELLE

Pourquoi créer sa Google Adresses? Atelier Wifi

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN

CONDITIONS GÉNÉRALES AFFINITAIRES CINÉMA DE L OPTION À CHACUN SON IMAGE Édition juin 2014

Guide de connexion sur les bornes hot-post WIFI de la collectivité de Saint-Pierre

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Article 1. Enregistrement d un nom de domaine

Solution de facturation électronique Signée

Guide relatif à la demande d'autorisation pour délivrer un service postal

AUTORITE DE REGULATION DES COMMUNICATIONS ELECTRONIQUES ET DE LA POSTE (ARCEP)

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Le Cloud! (CGU et CGV)

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Agrément des associations de protection de l environnement

Le ministre de l'intérieur. La ministre des sports, de la jeunesse, de l éducation populaire et de la vie associative

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Conditions générales d utilisation

CIRCULAIRE N Mesdames et Messieurs les préfets de régions et de départements

Conditions générales d abonnement en ligne et d utilisation du site

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

15 mars Droits et obligations des opérateurs et fournisseurs de services Guide juridique pour les opérateurs locaux et les collectivités

REGLEMENT DE LA CONSULTATION N Du 24 mai Centre International d Etudes Pédagogiques 1, Avenue Léon Journault Sèvres cedex

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Être plus proche, mais pas à n importe quel prix

REGLEMENT-CADRE. Jeux-concours Nouvelle Vie Magazine et site Internet

Réorganisation des tranches de numéros commençant par 08 et des numéros courts

Modalités d application de l article L du CSP après la parution du décret du 25 mars 2007

Toute utilisation du site doit respecter les présentes conditions d utilisation.

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

le dossier individuel de l agent

CONDITIONS PARTICULIERES D UTILISATION DU COMPTE EN LIGNE

ANNEXE 2. L interconnexion REFDOC-SUPEB (Web services)

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

CONDITIONS PARTICULIERES D UTILISATION DE L ESPACE CLIENT SUR LE SITE

CONDITIONS GENERALES

CONSULTATION PUBLIQUE Décembre Portabilité des numéros mobiles en métropole. Prolongation jusqu au 11 janvier 2008

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

Document d Interconnexion - Raccordement via IP Version applicable à compter du 1 er janvier 2015

Présentation Générale

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

CHARTE WIFI ET INTERNET

1.1. La demande d ouverture

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

RÈGLEMENT JEU-CONCOURS «La Crosse Technology TREK» -

Net-intempéries BTP Inscription et déclaration

CONDITIONS GENERALES D UTILISATION DE L APPLICATION LINK MYPEUGEOT 1 - PREAMBULE

TRADUCTION EXTÉRIEURE NON RÉVISÉE

REGLEMENT DE JEU MAKE UP PARTY(1) Du 13 au 30mars 2015

Modalités d application de la conservation des numéros mobiles

CIRCULAIRE CDG90 PROTECTION SOCIALE COMPLEMENTAIRE

CONTRAT DE PRISE D ORDRES

1. QUELS SONT LES MARCHES CONCERNES? QUELS SONT LES INSTRUMENTS FINANCIERS CONCERNES? QUI DOIT DECLARER?... 2

Atlas départemental de la couverture 2G et 3G en France métropolitaine : Bas-Rhin (67)

S T A T U T S. de la. Fédération Suisse des Centres Fitness et de Santé FSCF

Règlement du jeu Mobilis- OPT «Concours de selfies - Les Portraits suspects»

Règlement du jeu concours: «Jeu : Fête de la Bretagne 2015»

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

Texte de l'arrêté "Site e-business"

La simplification du dossier de candidature

Tableau Online Sécurité dans le cloud

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Exemple de directives relatives à l utilisation du courrier électronique et d Internet au sein de l'entreprise

Statuts du Yachting Club du CERN

REGLEMENT GENERAL DU JEU EUROPE 1 SMS AUDIOTEL 2013/2014

AVIS D APPEL A PROJETS MEDICO-SOCIAL RELEVANT DE LA COMPETENCE DE

Le Registre national

Le Titre II «Investir» du projet de loi pour la croissance, l activité et l égalité des chances économiques a été adopté par l Assemblée nationale

REGLEMENT DU JEU AVEC TIRAGE AU SORT. Mes voisins ont des talents

OFFRE DE RÉFÉRENCE DE TERMINAISON D APPEL SMS DE BOUYGUES TELECOM A DESTINATION DES OPERATEURS MOBILES NATIONAUX

N Section du Contentieux Publié au recueil Lebon M. Stirn, président M. Bernard Stirn, rapporteur SCP BOUZIDI ; BLONDEL, avocats

LTE dans les transports: Au service de nouveaux services

FICHE D IMPACT PROJET DE TEXTE REGLEMENTAIRE

SODEJE Assurances & Patrimoine

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Définition des termes ARTICLE 1 - Objet : ARTICLE 2 - Règles : ARTICLE 3 - Participation : REGLEMENT GENERAL DES JEUX SMS DE SYSEXPERT

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

REGLEMENT DU DIPLOME DE MASTER DROIT ECONOMIE GESTION MENTION "ECONOMIE APPLIQUEE"

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE n 102 (1 er avril au 30 juin 2006)

Comment s établir aux États-unis?

NOTICE RELATIVE AU CHANGEMENT DE NOM

Circulaire n 41/G/2007 du 2 août 2007 relative à l 'obligation de vigilance incombant aux établissements de crédit

Directeur de la publication : André-Michel ventre, Directeur de l INHESJ Rédacteur en chef : Christophe Soullez, chef du département de l ONDRP

CONCOURS FINANCIER DE LA REGION BRETAGNE POUR

Avis n 1 du Conseil national du numérique relatif au projet d ordonnance relatif aux communications électroniques

CONVENTION D HABILITATION INDIVIDUELLE «Professionnel de l automobile»

Transcription:

Avis n 2016-0025 de l Autorité de régulation des communications électroniques et des postes en date du 14 janvier 2016 sur le projet de décret relatif aux techniques de recueil de renseignement L Autorité de régulation des communications électroniques et des postes (ci-après, l ARCEP), Vu le code des postes et des communications électroniques (ci-après, CPCE), et notamment ses articles L. 32-1, L. 33-1, L. 34-1 et L. 36-5 ; Vu le code de la sécurité intérieure (ci-après, CSI) ; Vu l avis n 2015-0291 de l ARCEP en date du 5 mars 2015 sur le projet de loi relatif au renseignement ; Vu le courrier en date du 30 novembre 2015 par lequel le Secrétaire général de la défense et de la sécurité nationale a saisi l ARCEP, pour avis, d un projet de décret relatif au recueil des techniques de renseignement et la saisine rectificative transmise par courrier en date du 6 janvier 2016 ; Après en avoir délibéré le 14 janvier 2016, Formule l avis suivant : L ARCEP a été saisie pour avis, les 30 novembre 2015 et 6 janvier 2016, d un projet de décret relatif aux techniques de recueil de renseignement. Ce projet de décret vise principalement à définir les modalités de mise en œuvre de l accès administratif aux données de connexion, en adaptant certaines dispositions existantes du code de la sécurité intérieure, du code pénal et du code de justice administrative pour tirer les conséquences de la loi n 2015-912 du 24 juillet 2015 relative au renseignement. A l instar de l avis du 5 mars 2015 susvisé rendu sur le projet relatif au renseignement, l ARCEP se concentrera dans le présent avis, conformément aux missions qui lui sont dévolues 1, sur les aspects du projet de décret qui pourraient avoir un impact, d une part, sur le 1 Conformément à la loi, l ARCEP doit veiller notamment au respect par les opérateurs du secret des correspondances et de leurs obligations en matière de qualité, de disponibilité, de sécurité et d intégrité des 1

bon fonctionnement des réseaux et des services de communications électroniques et, d autre part, sur la sécurité juridique dont doivent bénéficier les opérateurs dans la mise en œuvre de leurs obligations légales. L article L. 851-1 du CSI dispose : «Dans les conditions prévues au chapitre Ier du titre II du présent livre, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et des personnes mentionnées à l'article L. 34-1 du code des postes et des communications électroniques ainsi que des personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi n 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques, y compris les données techniques relatives à l'identification des numéros d'abonnement ou de connexion à des services de communications électroniques, au recensement de l'ensemble des numéros d'abonnement ou de connexion d'une personne désignée, à la localisation des équipements terminaux utilisés ainsi qu'aux communications d'un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications.» Au-delà de la possibilité pour les services habilités de recueillir les données de connexion que les opérateurs, les hébergeurs et les fournisseurs de services de communications au public en ligne sont tenus de conserver et de transmettre en application de ces dispositions, les dispositions législatives issues de la loi relative au renseignement ont introduit de nouvelles techniques reposant notamment sur l accès en temps réel aux données : - pour les seuls besoins de la prévention du terrorisme, le recueil en temps réel, sur les réseaux des opérateurs, fournisseurs de services de communication au public en ligne et hébergeurs, des informations ou documents mentionnés à l article L. 851-1 relatifs à une personne préalablement identifiée comme présentant une menace (article L. 851-2) ; - pour les seuls besoins de la prévention du terrorisme, la mise en œuvre sur les réseaux de ces mêmes personnes de traitements automatisés destinés, en fonction de paramètres précisés dans l'autorisation, à détecter des connexions susceptibles de révéler une menace terroriste (article L. 851-3), en utilisant les informations ou documents mentionnés à l'article L. 851-1 ; - les données techniques relatives à la localisation des équipements terminaux utilisés, qui peuvent être recueillis sur sollicitation du réseau et transmis en temps réel par les opérateurs à un service du Premier ministre (article L. 851-4) ; - l utilisation d'un dispositif technique permettant la localisation en temps réel d'une personne, d'un véhicule ou d'un objet (article L. 851-5) ; - le recueil, au moyen d'un appareil ou d'un dispositif technique de captation à distance des données techniques de connexion permettant l'identification d'un équipement réseaux et services de communications électroniques (voir notamment les articles L. 32-1 et L. 33-1 du CPCE). Elle doit également contrôler, en lien le cas échéant avec les autres services de l Etat compétents, le respect par ces mêmes opérateurs de leurs obligations en ce qui concerne notamment la conservation des données de connexion (article L. 34-1 du CPCE) et la mise en place des moyens nécessaires aux interceptions de correspondances (6 du II de l article L. 32-1, e) du I de l article L. 33-1 et article D. 98-7 du CPCE). 2

terminal ou du numéro d'abonnement de son utilisateur ainsi que les données relatives à la localisation des équipements terminaux utilisés (article L. 851-6). L article 2 du projet de décret vise à définir, à l article R. 851-5 du CSI, les catégories d informations ou de documents susceptibles d être recueillis par les services habilités : «1 Ceux énumérés aux articles R. 10-13 et R. 10-14 du code des postes des communications électroniques et à l article 1 er du décret n 2011-219 du 25 février 2011 modifié relatif à la conservation et à la communication des données permettant d identifier toute personne ayant contribué à la création d un contenu mis en ligne ; 2 Les données permettant de localiser les équipements terminaux ; 3 Les données relatives à l accès des équipements terminaux aux réseaux ou aux services en ligne ; 4 Les données relatives à l acheminement des communications électroniques par les réseaux ; 5 Les données relatives à l identification et à l authentification d un utilisateur, d une connexion, d un réseau ou d un service en ligne ; 6 Les caractéristiques techniques des équipements terminaux et les données de configuration de leurs logiciels». Le projet de décret précise que «[les] informations énumérées aux 2 à 6 ne peuvent être recueillies qu en application des articles L. 851-2 à L. 851-6, dans les conditions et limites prévues par ces articles». En outre, l ensemble des techniques de recueil de renseignement mentionnées dans le projet de décret est soumis au contrôle préalable de la Commission nationale de contrôle des techniques de renseignement. S agissant des données de connexion que les opérateurs, les hébergeurs et les fournisseurs de services de communications au public en ligne ont l obligation de conserver et de transmettre aux services habilités conformément à l article L. 851-1 du CSI, le projet de décret n apporte pas d évolution par rapport aux dispositions en vigueur 2. En revanche, s agissant des nouvelles techniques de renseignement prévues aux articles L. 851-2 à L. 851-6 du CSI, il ressort du projet de décret que les services habilités pourront recueillir, dans les conditions et pour les finalités prévues par ces dispositions, tant les données conservées par les opérateurs, hébergeurs et fournisseurs de services de communication au public en ligne au titre des dispositions en vigueur, que d autres catégories d informations et documents. En premier lieu, il convient de rappeler que les opérateurs, qui sont tenus de veiller au respect du secret des correspondances (article L. 32-3 du CPCE), ne peuvent, conformément aux dispositions du VI de l article L. 34-1 du CPCE, conserver et traiter que des données «[portant] exclusivement sur l'identification des personnes utilisatrices des services fournis 2 Article R. 246-1 du CSI. 3

par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.» A cet égard est prévue au nouvel article R. 851-5 du CSI une mention excluant explicitement le «contenu des correspondances échangées ou des informations consultées» des données susceptibles d être exigées des acteurs concernés, y compris les opérateurs de communications électroniques, au titre de l article L851-1 du CSI. Néanmoins, l ARCEP relève qu au regard de la rédaction du projet de décret, il pourrait être délicat pour les opérateurs de communications électroniques, de déterminer de manière suffisamment certaine, parmi les catégories d informations ou de documents définies au nouvel l article R. 851-5 du CSI (3 de l article 2 du projet de décret), celles qui sont couvertes par le secret des correspondances ou portent sur des informations consultées au sens de l article L. 34-1 du CPCE. Afin de lever les incertitudes, l ARCEP estime qu il serait souhaitable que le projet de décret distingue, parmi les catégories d informations ou de documents, mentionnées au nouvel article R. 851-5, celles qui peuvent être recueillies auprès de chacune des trois catégories d acteurs concernés. De même, l ARCEP invite le Gouvernement à définir précisément la nature des informations ou documents en cause. En deuxième lieu, l ARCEP souligne que les évolutions du dispositif actuellement en place, pour l extraction de nouvelles données de connexion et la transmission en temps réel des données demandées au groupement interministériel de contrôle, peuvent impliquer, notamment pour les opérateurs de communications électroniques, d une part, le développement d outils appropriés pour répondre aux besoins des services habilités et, d autre part la mobilisation des moyens matériels et/ou humains nécessaires à la communication des informations sollicitées. A cet égard, l ARCEP relève que le projet de décret prévoit une entrée en vigueur immédiate de l ensemble de ses dispositions. L ARCEP invite par conséquent le Gouvernement à définir des modalités d entrée en vigueur de ces dispositions, qui tout en demeurant compatibles avec les impératifs liés à l activité des services habilités, tiennent compte des délais éventuellement nécessaires à cette mise en œuvre par les acteurs concernés. Par ailleurs, si le projet de décret (article 4) prévoit une indemnisation de la part de l Etat pour les coûts supportés par les opérateurs selon des modalités qui seront définies par arrêté, l ARCEP relève que les opérateurs rencontrent parfois, avec certaines autorités administratives, des difficultés dans le paiement des sommes correspondantes. À cet égard, l ARCEP invite le Gouvernement à veiller à l indemnisation rapide et homogène des surcoûts exposés par les opérateurs. En troisième lieu, l ARCEP tient à rappeler que les opérateurs sont tenus d assurer, sous le contrôle de l ARCEP, le bon fonctionnement des réseaux et services de communications 4

électroniques. Bien que les dispositions du projet de décret ne semblent a priori pas de nature à affecter la disponibilité ou la qualité de services des réseaux, les opérateurs devront informer l ARCEP de toute perturbation significative liée à leur mise en œuvre. L ARCEP n a pas d observation particulière à formuler sur les autres dispositions du projet de décret. Le présent avis sera transmis au secrétaire général de la défense et de la sécurité nationale et sera publié au Journal officiel de la République française. Fait à Paris, le 14 janvier 2016 Le Président Sébastien SORIANO 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back