réseau et service

préventif
Actualités, Articles, Publication

Télécoms et lutte contre le terrorisme

/

Où en est-on ? La loi 2012-1432 du 21-12-2012 relative à la sécurité et à la lutte contre le terrorisme a été publiée au Journal officiel du 22 décembre 2012 (1). Considérant que la menace terroriste demeure à un niveau très élevé, ce texte vise à renforcer la répression contre le terrorisme, notamment lorsqu’il utilise des réseaux ou des services de télécommunications. Cette loi a notamment pour objet de proroger, jusqu’au 31 décembre 2015, les dispositions de l’article L 34-1-1 du Code des postes et communications électroniques (CPCE), créé par l’article 6 de la loi 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant diverses dispositions relatives à la sécurité et aux contrôles frontaliers (2). La loi relative à la lutte contre le terrorisme fait suite à de nombreux textes législatifs traitant de la question de la rétention des données de connexion. La loi 2001-1062 du 15 novembre 2001 sur la sécurité quotidienne a soumis les opérateurs à l’obligation de conserver les données de leurs abonnés (article 29, devenu article L 34-1 du CPCE après modification par loi 2004-669 du 9-7-2004 relative aux communications électroniques et aux services de communication audiovisuelle). Ce dernier dispositif de conservation des données avait été adopté pour une durée limitée (jusqu’au 31 décembre 2003), mais il a été finalement pérennisé par la loi 2003-239 du 18 mars 2003 sur la sécurité intérieure. Qui est concerné ? S’agissant de la prévention des actes de terrorisme, l’article L 34-1-1 du CPCE prévoit le cas des réquisitions administratives qui permettent aux agents de la police et de la gendarmerie nationales habilités à cet effet d’obtenir communication de données conservées pendant un an au titre de l’article L 34-1 du CPCE auprès des opérateurs de communications électroniques ou autres personnes fournissant un accès internet dans le cadre d’une activité professionnelle (exploitants de hotspots, tels que les cafés, les restaurants, les hôtels, les centres d’affaires, les cybercafés) De quoi s’agit-il ? Les obligations de conservation ne portent pas sur le contenu des communications échangées. Le cadre juridique a pour objet d’organiser les modalités d’accès aux données relatives au trafic (internet, géolocalisation, factures détaillées de téléphone), appelées également « données techniques de connexion », à savoir : les informations permettant d’identifier l’utilisateur ; les données relatives aux équipements terminaux de communication utilisés ; les caractéristiques techniques, ainsi que la date, l’horaire et la durée de chaque communication ; les données relatives aux services complémentaires demandés ou utilisés et à leurs fournisseurs ; les données permettant d’identifier le ou les destinataires de la communication ; les données permettant d’identifier l’origine et la localisation de la communication. Frédéric Forster Lexing Droit Télécoms (1) Loi 2012-1432 21-12-2012 (2) Ces dispositions avaient déjà été reconduites par la loi 2008-1245 du 1-12-2008 visant à prolonger l’application des articles 3, 6 et 9 de la loi 2006-64 du 23-1-2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers.  

Actualités

Télécoms : publication du dernier décret transposant le « Paquet télécom II »

/

Paquet télécom II, le décret du 13 avril 2012 vient de préciser les nouvelles obligations imposées aux opérateurs de télécommunications en matière de sécurité des réseaux et des services. Ces nouvelles obligations concernent les atteintes à la sécurité et à l’intégrité des données à caractère personnel que ces opérateurs collectent, traitent ou conservent, dès lors que ces atteintes ont un impact qualifié de « significatif » sur le fonctionnement des réseaux ou des services de télécommunications (modification des articles D. 98-4 et D. 98-5 du CPCE). Ainsi, les opérateurs de télécommunications doivent désormais notifier aux autorités publiques (Premier Ministre ou Autorité nationale de défense des système d’information, selon les cas) les atteintes à cette sécurité ou à cette intégrité et se conformer aux prescriptions qu’ils reçoivent des l’autorité nationale de défense des systèmes d’information pur prévenir et limiter les attaques sur les systèmes d’information dont l’indisponibilité serait de nature à compromettre la sécurité de la nation. Par ailleurs, s’agissant des services de secours, les opérateurs se voient dans l’obligation de transmettre aux autorités les données de localisation des appels d’urgence, d’une part, et d’autre part, être à même d’acheminer les messages d’alerte adressés au public pour lui notifier des dangers imminents (modification de l’article D. 98-8 du CPCE). De plus, le délai de portage des numéros est réduit à une journée, les contrats conclus par les opérateurs de télécommunications avec les utilisateurs devant prévoir des mesures de compensation en cas de non-respect de ce délai (modification des articles D. 406-18 et D. 406-19 du CPCE). Des mesures spécifiques aux utilisateurs handicapés sont insérées dans un nouvel article D. 98-13 du CPCE, concernant notamment la présentation des contrats, des factures et la documentation relative aux produits et aux services, ainsi que la mise à disposition et la signalétique associée relatives aux terminaux adaptés aux situations de handicap. Enfin, l’Arcep se voit dans l’obligation de coopérer avec les services de la Commission européenne et avec l’Orece (l’Organe des régulateurs européens des communications électroniques) pour toutes mesure qu’elle entend prendre à l’égard d’opérateurs puissants sur un marché pertinent du secteur, et ce, dans la perspective d’une amélioration de la cohérence des approches et des mesures de régulation ex ante au plan communautaire (modification des articles D. 301 et suivants du CPCE). Frédéric Forster Décret n° 2012-488 du 13-4-2012

Retour en haut