Recours au Conseil d État et au Conseil constitutionnel

De La Quadrature du Net
(Redirigé depuis Recours)
Cette page contient des modifications qui ne sont pas marquées pour la traduction.

Autres langues :
English • ‎français

Mise à jour le 21 février 2017 — Depuis le mois de janvier 2015, La Quadrature du Net, FDN et la Fédération FDN ont entamé une série de recours auprès du Conseil d'État et du Conseil constitutionnel contre les lois et décrets d'application que ces associations considèrent liberticides. Afin d'aider les citoyens à suivre dans le temps les différentes étapes des procédures en cours, cette page explique en quelques lignes chacun des recours et son état d'avancement.

Banniere fdn.png

Il est possible de retrouver l'ensemble des recours sur le site des « Exégètes amateurs », selon le sobriquet donnée par Jean-Jacques Urvoas, lors des débats à l'Assemblée nationale sur la loi renseignement.

Sommaire

DGSE : un décret trop secret

Décret non publié sur les activités de surveillance de la Direction générale de la sécurité extérieure (DGSE)

Deux procédures parallèles ont été initiées contre ce décret dévoilé par un article de L'Obs de juillet 2015. Ce décret non publié et demeuré secret autorise la captation massive de communications par les services de renseignement extérieur des flux internet en provenance ou à destination du territoire français.

Ces recours sont préparés en collaboration avec Spinosi & Sureau SCP.

Référé suspension

Statut : rejeté le 9 septembre 2015

Cette procédure d'urgence avait pour but de demander la suspension immédiate du décret en attendant le jugement sur le fond.

  • Lire l'ordonnance du 9 septembre 2015 rejetant le recours. Cette ordonnance est signée de la main de Bernard Stirn, président de la section du contentieux du Conseil d'État, avant même la tenue d'une audience contradictoire. Dans cette décision très politique, le juge des référés estime que l'urgence n'est pas caractérisée.

Requête en annulation devant le Conseil d'État

Statut : Rejeté - Une audience au Conseil d'État a eu lieu le 6 octobre 2016 à 9h30 - La décision a été rendue le 2 décembre 2016

Les points attaqués portent sur les éléments suivants :

  • Légalité externe : Décret entaché d'incompétence et adopté au terme d'une procédure irrégulière ;
  • Légalité interne : Décret dépourvu de base légale. La loi sur le renseignement adoptée en juillet 2015 aurait du apporter un fondement légal à ce décret, mais les dispositions relatives à la surveillance internationale ont été censurées par le Conseil constitutionnel.
  • Lire le mémoire en réplique du 1er avril 2016 qui fait suite au dépôt par le ministre de la défense d’un mémoire en défense.

Les recours initiés par d'autres organismes

  • Un avocat franco-américain saisit la CNCIS
  • La French American Bar Association saisit la CNIL

Données personnelles : la souris avait une mémoire d'éléphant

Décret sur la conservation et la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne

Statut : en cours

Suite à l'arrêt de la CJUE d'avril 2014 « Digital Rights » condamnant la rétention massive de données personnelles, LQDN, FDN et FFDN avaient soumis au Gouvernement le 6 mai 2015 une requête de demande gracieuse d’abrogation du décret n°2011-219 du 25 février 2011 et de l’article R. 10-13 du code des postes et communications électroniques (CPCE). Ces dispositions définissent les données à conserver par les Fournisseurs d'Accès à Internet (FAI), afin de permettre l'identification des personnes ayant contribué à la création de contenu mis en ligne et autorisent les opérateurs de communications électroniques à différer d'un an l'effacement de certaines données techniques relatives à leurs abonnés. L'absence de réponse du gouvernement dans un délais de deux mois constitue un refus implicite d'abroger ces dispositions, ce qui a amené les trois associations à saisir directement le Conseil d'État ne déposant tout d'abord une requête introductive le 1er septembre 2015 puis un mémoire complémentaire le 27 novembre 2015. Les points attaqués portent sur l'inconventionnalité du régime de conservation généralisée et indifférenciée des « données techniques » et notamment :

  • L'ingérence massive dans les droits fondamentaux, particulièrement le droit au respect de la vie privée ;
  • L'impossible limitation au strict nécessaire de la rétention massive de données.

Le 4 mai 2016 le Premier ministre et le ministère de la justice ont été mis en demeure - autrement dit, ils ont été sommé - de faire part de leurs observations et de répondre à la demande initiale.

Suite au silence du Gouvernement un mémoire complémentaire a été transmis le 17 mai 2016 au Conseil d'État afin de présenter des observations complémentaires concernant l'applicabilité de la Charte des droits fondamentaux de l'Union européenne aux dispositions litigieuses.

Suite à l'arrêt Tele2 rendu par la Cour de justice de l'Union européenne le 21 décembre 2016, les Exégètes amateurs ont envoyé leurs observations complémentaires qui détaillent l'adéquation de leur demande avec la décision de la Cour.


  • Le 20 juin 2016 les associations requérantes ont reçu les observations du ministre de la Justice sur leur demande d'abrogation. En plus d'insister sur la légitimité de la conservation de ces données, le Garde des Sceaux estime également qu'il n'y a pas lieu de transmettre la question préjudicielle proposée par les requérants à la Cour de justice de l'Union européenne ;

Loi Renseignement

File d'attente devant la porte étroite

Saisines parlementaires et procédure de la porte étroite sur la loi renseignement

Statut : terminé. Le Conseil constitutionnel a rendu sa décision le 23 juillet 2015.

La loi renseignement autorisant une collecte massive de données, un champ d'application très large, la mise à l'écart du juge judiciaire et un contrôle très faible par la Commission nationale de contrôle des techniques de renseignement, voire inexistant pour la surveillance internationale. Le Conseil constitutionnel a été amené à se prononcer sur un grand nombre de dispositions, via les trois saisines parlementaires et présidentielles :

Des organisations ont envoyé leurs propres observations via la procédure de la porte étroite. Voici les différents mémoires ou amicus curiae que nous avons pu recenser :

Suite à l'adoption de la loi sur le renseignement, un certain nombre de recours ont été initiés :

Demande de vérification auprès de la CNCTR

Lettre à la CNCTR

Statut : terminé

Une lettre a été envoyée à la CNCTR afin de vérifier si des mesures de surveillance ont été mises en œuvre à l'encontre d'une personne en particulier. La lettre n'est pas publiée car contient de nombreuses informations personnelles.

Recours au Conseil d'État

Statut : en cours

Suite à la lettre envoyée à la CNCTR, un recours devant le Conseil d'État a été initié.

  • Légalité externe
    • Défaut de notification des mesures mises en œuvre
  • Légalité interne
    • Inconstitutionnalité des interceptions réalisées par la DGSE

Les recours initiés par d'autres personnes

En cours

La députée européenne, Sophie in't Veld, a envoyé une lettre à la CNCTR en mai 2016.

  • Voir sur Twitter
  • Voir sur son blog la lettre en français et l'explication en néerlandais

Les décrets prévus par la loi renseignement

Ces recours sont préparés en collaboration avec Spinosi & Sureau SCP.

Décret sur la désignation des services spécialisés de renseignement

Décret 2015-1185 du 28 septembre 2015 portant désignation des services spécialisés de renseignement

Statut : en cours

La loi du 24 juillet 2015 sur le renseignement autorise les services de renseignement à recourir à des techniques de surveillance très intrusives, sur la seule autorisation du Premier ministre et simple avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Or un décret désigne les services spécialisés de renseignement et, parmi eux, les services dont les agents peuvent être autorisés à recourir aux techniques de sonorisation de certains lieux et véhicules ainsi que de captation d'images et de données informatiques. Ce décret est attaqué :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de nécessité et de proportionnalité, au regard de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. En effet:
      • L’administration contrôle pleinement l’accès du requérant aux informations classifiées, ce qui porte manifestement atteinte au principe d'un procès équitable ;
      • Aucun dispositif n’a été prévu pour permettre au requérant d’avoir accès aux informations classifiée ;
      • Les mesures de renseignement relatives aux communications hertziennes ne font l’objet d’aucun encadrement légal ;
      • Le recueil et l'exploitation par les services français de renseignement transmis par des services étrangers ne peuvent faire l’objet d’aucun recours juridictionnel.

La liste des services autres que les services de renseignement ayant accès aux techniques de renseignement est recensée sur cette page.


Décret sur l'organisation de la CNCTR

Décret 2015-1186 du 29 septembre 2015 relatif à l'organisation administrative et financière de la Commission nationale de contrôle des techniques de renseignement (CNCTR).

Statut : en cours

Les techniques de renseignement doivent être mises en œuvre par les services de renseignement sur autorisation du Premier ministre, après simple avis de la CNCTR. En cas d'urgence absolu, cet avis n'est plus requis. Le décret relatif à l'organisation de la CNCTR est attaqué sur les points suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui ne répondent pas aux exigences de nécessité et de proportionnalité, au regarde de la Charte des droits fondamentaux de l'Union européenne, de la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.
      • L’administration contrôle pleinement l’accès du requérant aux informations classifiées, ce qui porte manifestement atteinte au principe du procès équitable ;
      • Aucun dispositif n’a été prévu pour permettre au requérant d’avoir accès aux informations classifiées ;
      • Les mesures de renseignement relatives aux communications hertziennes ne font l’objet d’aucun encadrement légal ;
      • Le recueil et l'exploitation par les services français de renseignement transmis par des services étrangers ne peuvent faire l’objet d’aucun recours juridictionnel.


Décret sur le contentieux et les fichiers intéressant la sûreté de l'État

Décret 2015-1211 du 1er octobre 2015 relatif au contentieux de la mise en œuvre des techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l'État.

Statut : en cours

Le décret fixe la procédure contentieuse concernant la mise en œuvre des techniques de renseignement et l'accès aux fichiers intéressant la sûreté de l'État. Il fixe notamment les modalités et délais de recours devant le Conseil d'État par toute personne souhaitant vérifier qu'aucune technique de renseignement n'est irrégulièrement mise en œuvre à son égard. Il est attaqué sur les fondements suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales. Voici quelques extraits des points soulevés dans les observations complémentaires transmises le 6 mai 2016 au Conseil d'État :
      • les dispositions litigieuses constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union ;
      • les techniques de renseignement prévues constituent une ingérence dans la vie privée et donc une atteinte disproportionnée au regard des droits garantis par les articles 7 et 8 de la Charte ;
      • l’absence d’encadrement légal des conditions d’accès aux renseignements collectés en application des techniques prévues constitue une ingérence disproportionnée contraire aux articles 7, 8 et 52 de la Charte des droits fondamentaux ;
      • le caractère excessif et disproportionné des durées de conservation des données est pour sa part contraire à la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 6 octobre 2015, Maximillian Schrems, C-362/14, § 92) ;
      • les dispositions litigieuses portent également atteinte au droit à un recours effectif et au droit à un procès équitable tels que garantis par la Charte ;
      • les personnes concernées par le recueil et l'exploitation de renseignements transmis par des services étrangers ne disposent d'aucun recours juridictionnel pour en contester la validité. Cette absence de garanties entourant l'accès aux données transmises par des services étrangers est une atteinte au droit à un recours effectif et est donc parfaitement contraire aux exigences de l’article 47 de la Charte des droits fondamentaux ;
      • l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique.
  • Lire le recours du 29 février 2016 ;

Décret relatif à la désignation des services autres que les services spécialisés de renseignement

Décret 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l'article L. 811-4 du code de la sécurité intérieure.

Statut : en cours

NB: Ce recours a été déposé par l'association Igwan.net, membre de la Fédération FDN

Le décret détermine les services relevant des ministres de la défense et de l'intérieur qui peuvent être autorisés à recourir aux techniques de renseignement (mentionnées au titre V du livre VIII du code de la sécurité intérieure), mettant en œuvre l'ensemble du dispositif légal prévu dans le code la sécurité intérieure, tel que créé par :

La liste des services autres que les services de renseignement ayant accès aux techniques de renseignement est recensée sur cette page.

Ce décret est attaqué sur les points suivants :

  • Légalité externe
    • La version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État. De ce fait le décret attaqué est entaché d'incompétence et a été adopté au cours d'une procédure irrégulière.
  • Légalité interne
    • Le décret est dépourvu de base légale et est entaché d'une erreur de droit.
      • Les dispositions contestées du décret litigieux méconnaissent la Constitution dans la mesure où elles ne prennent pas en compte les transmissions empruntant la voie hertzienne et donc ne déterminent pas les services de renseignement susceptibles de recourir au techniques de surveillance hertzienne (voir la QPC déposée à ce sujet).
      • De plus, en permettant à l’administration le recueil des données visées, les dispositions contestées constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par le droit de l’Union (directive 2002/58/CE dite “ePrivacy”). Celle-ci visant « à garantir le plein respect des droits exposés aux articles 7 et 8 » de la Charte des droits fondamentaux de l'Union, les dispositions des décrets contestés sont donc contraires à cette même charte.

Décret relatif aux techniques de recueil de renseignement

Décret 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement.

Procédure devant le Conseil d'État

Statut : en cours

Le décret fixe notamment les missions du GIC (groupement interministériel de contrôle), les données de connexion susceptibles d'être recueillies, les conditions d'accès aux données de connexion, les modalités de compensation financière des obligations mises à la charge des opérateurs de communication électronique et enfin la procédure applicable aux recours exercés par la CNCTR devant le Conseil d'État en matière de surveillance des communications électroniques internationales. Ce décret est attaqué sur les fondements suivants :

  • Légalité externe
    • Le décret a été adopté au terme d'une procédure irrégulière dans la mesure où la version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
  • Légalité interne
    • Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Constitution, à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales.
      • Sur la méconnaissance de la Constitution : Le GIC a vocation à intervenir sur l’ensemble des techniques de renseignement sans aucune exception, dont le processus de « surveillance et le contrôle des transmissions empruntant la voie hertzienne ». Mais en application des dispositions de l’article L. 811-5 du code de la sécurité intérieure, une telle intervention du GIC – laquelle implique notamment la collecte et la conservation de renseignements – ne sera soumise à aucun encadrement légal et ce au mépris des exigences constitutionnelles ;
      • Sur la méconnaissance de la Charte des droits fondamentaux : Les dispositions litigieuses, en permettant à l’administration le recueil des données visées, constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par la directive 2002/58/CE (dite ePrivacy) et ne respectent pas la nécessité de proportionnalité énnoncée par la Charte en cas de limitation des droits ;
      • En ce qui concerne la méconnaissance du droit au respect de la vie privée et du droit à la protection des données personnelles : Les dispositions litigieuses portent une atteinte disproportionnée aux droits au respect de la vie privée et à la protection des données personnelles. Ceci est contraire aux articles 7, 8 et 52 de la Charte mais également à la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 8 avril 2014, Digital Rights Ireland, C-293/12 et C-594/12) ;
      • En ce qui concerne l'ingérence disproportionnée : L'article 52 de la Charte des droits fondamentaux de l'Union européenne exige des garanties légales pour assurer la proportionnalité de l'ingérence. Or les garanties apportées par les dispositions litigueuses ne sont pas suffisantes, par exemple en ce qui concerne les finalités susceptibles de justifier l’ingérence ou bien les types de techniques de renseignement ou encore les durées de conservation des données. D'autres dispositions prouvent le caractère disproportionné du décret. C'est le cas par exemple de l’absence de contrôle effectif par une autorité indépendante ;
      • Par ailleurs de nombreuses dispositions du décret mis en cause sont contraires à l'article 47 de la Charte des droits fondamentaux qui garantit le droit à un recours effectif et l'accès à un tribunal impartial. C'est le cas notamment du fait :
        • des limitations à l'accès aux données dans le cadre juridictionnel (article 41 de la loi n° 78-17 du 6 janvier 1978)
        • de l’absence de recours juridictionnel en matière de surveillance internationale
        • de l'absence de garanties entourant l'accès aux données transmises par des services étrangers
        • de l'absence de dispositif prévu pour garantir l'accès du requérant aux pièces protégées par le secret défense ;
      • Par ailleurs l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique ;
      • Enfin les dispositions mises en cause sont contraires aux articles 8 et 13 de la la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, dans la mesure où :
        • elles ne garantissent pas une possibilité effective de contester rétrospectivement les techniques de renseignement mise en œuvre.
        • elles ne prévoient aucun mécanisme destiné à compenser effectivement et suffisamment l’absence de toute notification a posteriori.

Demande d'abrogation

Le 5 août, une demande d'abrogation du décret n°2016-67 de la loi Renseignement sur le recueil en temps réel des données a été envoyée par le cabinet Spinosi & Sureau SCP, représentant French Data Network, la Fédération FDN et La Quadrature du Net. Modifié par la loi n02016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste, ce décret permet le recueil en temps réel des données de toute personne « susceptible d'être en lien avec une menace&nbsp». Une absence de réponse dans un délai de deux mois vaut un refus implicite du gouvernement.

Un retour surprise devant le Conseil constitutionnel

Statut : Accepté

  • Le 22 juillet 2016, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses.
  • L'audience au Conseil constitutionnel a eu lieu le 11 octobre à 9h30.
  • La décision du Conseil constitutionnel prévoit la censure de l'article L.811-5 du code de la sécurité intérieure.


Le 6 mai 2016 une question prioritaire de constitutionnalité a été soulevée suite aux recours déposés contre 4 des 5 décrets précédemment mentionnés:

Le Conseil constitutionnel a déjà jugé la constitutionnalité de la loi renseignement mais il s'avère que l'article 20 de la loi sur les écoutes de 1991 s'était glissé dans la nouvelle lois en devenant l'article L811-5 du code de la sécurité intérieure. Or cet article stipule que, dans le cas de « la défense des intérêts nationaux », les communications passant « par voie hertzienne » sont, de droit, exclues du champ des procédures de contrôle instituées par la loi renseignement.

La notion de « transmissions empruntant la voie hertzienne » concerne entre autres toutes les informations transmises :

  • entre un téléphone portable et son antenne relai (GSM/3G/4G) ;
  • entre une borne wifi et un ordinateur, un smartphone ou une tablette ;
  • par un ordinateur portable utilisant une clé 3G/4G ;
  • entre deux équipements Bluetooth (micros sans fil, etc.) ;
  • entre un téléphone « sans fil » (DECT) et sa base ;
  • entre deux radioamateurs, deux talkie-walkie, etc. ;
  • par des abonnés par satellite, WiMax, WiFi, etc. ;
  • entre un badge de télépéage et la borne ;
  • par une balise GPS ;
  • entre une puce NFC (carte bleue, badge quelconque…) et sa borne.


La QPC se base non seulement sur le principe à valeur constitutionnelle du respect de la vie privée mais également sur deux décisions récentes du Conseil constitutionnel:

  • dans la loi renseignement: suite aux saisines de 60 députés, du Président de la République et du Président du Sénat en juin 2016, des dispositions relatives à la surveillance internationale ont été censuré, celles-ci n'étant pas assez encadrées.
  • dans la loi sur l'état d'urgence: saisie par la Ligue des droits de l'Homme (LDH) le Conseil constitutionnel a décidé de censurer la partie sur les saisies informatiques lors des perquisitions et ce du fait de garanties légales insuffisantes notamment en matière de données collectées.

Le Conseil constitutionnel a donné raison aux associations requérantes en censurant la disposition attaquée. Lire leur réaction :

Loi Terrorisme : le déréférencement sans frein

Décret d'application de la loi terrorisme sur le déréférencement des sites

Statut : rejeté - Une audience au Conseil d'État a eu lieu le 1er février 2016 - La décision a été rendue le 15 février à 14h

Le décret d'application de la loi Terrorisme permettant le déréférencement des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique a été publié le 4 mars 2015. LQDN, FDN et FFDN ont déposé un recours en annulation devant le Conseil d'État fin avril 2015. Les points attaqués sont notamment :

  • Légalité externe
    • atteinte à la liberté de communication non prévue par la loi
    • absence d’étude d’impact antérieure au décret
  • Légalité interne
    • le décret viole la séparation des pouvoirs
    • le décret n’est ni clair, ni intelligible
    • il existe des mesures alternatives au déréférencement plus proportionnées
    • l'absence de contrôle juridictionnel viole les droits fondamentaux
    • la loi et le décret ne réunissent pas les garanties suffisantes pour éviter les abus
    • les voies de recours a posteriori sont ineffectives
    • le contrôle des mesures par une personne qualifiée de la CNIL est ineffectif

Lire la requête introductive du 29 avril 2015.

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Lire la décision du Conseil d'État.

Loi Terrorisme et LOPPSI : bloquer le blocage administratif

Décret d'application de la LOPPSI et de la Loi terrorisme sur le blocage administratif de sites Internet

Quatre procédures ont été initiées contre ce décret.

Recours devant le Conseil d'État

Statut : rejeté - Une audience au Conseil d'État a eu lieu le 1er février 2016 - La décision a été rendue le 15 février à 14h

Le décret d'application de la LOPPSI et de la loi Terrorisme permettant le blocage administratif de sites Internet a été publié le 5 février 2015. LQDN, FDN et FFDN ont déposé un recours en annulation devant le Conseil d'État en avril 2015\. Ce recours attaque notamment :

  • Légalité externe
    • atteinte à la liberté de communication non prévue par la loi
    • atteinte au secret des correspondances non prévue par la loi
    • absence d'étude d'impact
    • absence d’arrêté autorisant le traitement de données à caractère personnel par l’administration
  • Légalité interne
    • le décret viole la séparation des pouvoirs
    • le décret n’est ni clair, ni intelligible
    • le blocage de sites porte une atteinte disproportionnée à la liberté d’expression
    • l’absence de contrôle juridictionnel viole les droits fondamentaux
    • l’interception des communications vers les sites bloqués est illégale

Voir les explications :

  • sur le site de FDN
  • sur le site de LQDN

Lire la requête introductive du 31 mars 2015

Lire le mémoire en réplique du 24 octobre 2015.

Lire la note en délibéré du 2 février 2016.

Lire le mémoire en intervention volontaire d'Article 19.

Lire la décision du Conseil d'État.

Plainte à la CNIL

Statut : en cours

Une plainte a été déposée à la CNIL concernant les traitements illicites sur les données de connexion issues de redirections du trafic prévues par le décret n° 2015-125.

Lire la plainte du 12 avril 2016.


Demande de communication de la liste des adresses électroniques visée dans le décret n°2015-125 du 5 février 2015

Statut : rejeté

Il s'agit d'une procédure initiée par La Quadrature du Net seule. La liste des sites internet bloqués en application du décret n°2015-125 du 5 février 2015 n'est pas publique. La Quadrature du Net a par conséquent envoyé le 27 août 2015 une lettre à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) afin de demander la communication des adresses électroniques qui ont fait l'objet d'un blocage administratif.

Lire la lettre envoyée le 27 août 2015.

Lire la réponse reçue le 19 octobre 2015.

Recours devant la Cour européenne des droits de l'homme

Statut : en cours (en attente de la recevabilité)

Le recours devant le Conseil d'État ayant été rejeté, les associations requérantes ont décidé de poursuivre le combat à l'échelle européenne en entamant une nouvelle procédure devant la CEDH.

Fail Orange

Statut : en cours

Ce nouveau recours s’inscrit dans le contexte créé par le décret no 2015-125 du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique, lequel a déjà fait l’objet d’une procédure.

Le 17 octobre 2016, une erreur de l’opérateur Orange a eu pour conséquence le blocage de nombreux sites Web (notamment Google et Wikipedia) et la redirection des personnes tentant d’y accéder vers une page du ministère de l’intérieur dénonçant l’apologie du terrorisme. Le lendemain, le 18 octobre 2016, suite à la réaction publique qui suivit cet événement, le ministère de l’intérieur a reconnu dans un communiqué qu’il « dispose d’un prestataire pour le suivi statistique des consultations [. . . ] de cette page de blocage » et que ce prestataire conserve les « adresses IP collectées lors des consultations redirigées ». Le communiqué indique enfin que « aucune trace des connexions malencontreusement orientées vers la page d’alerte ne sera donc conservée par ce prestataire », ce qui permet de tirer la conclusion a contrario que les « traces des connexions » sont habituellement collectées et conservées par le le prestataire — de toute évidence, en qualité de sous-traitant du ministère de l’intérieur.

Le ministère de l’intérieur a ainsi reconnu avoir décidé la mise en œuvre d’un traitement des « traces de connexions » (dont les adresses IP ainsi que d’autres données personnelles) concernant les internautes redirigés automatiquement vers sa page de blocage. La consultation des pages d’information du ministère de l’intérieur permet d’ailleurs de relever qu’un nombre important de données à caractère personnel sont traitées, notamment la langue préférée pour l’affichage des pages, les dimensions de la page affichée lors de la consultation, la résolution de l’écran. De plus, un cookie ayant une durée de validité d’un mois et comportant un identifiant unique est déposé sur l’appareil ayant servi à la consultation.

Lire la requête introductive du 19 décembre 2016

La Grande Muette a de trop grandes oreilles

Décret d'application de l'article 20 de la Loi de Programmation Militaire

L'article 20 de la Loi de Programmation Militaire (promulguée le 13 décembre 2013) prévoit un droit de communication élargi pour permettre aux administrations (notamment le ministère de la Défense, mais également le ministère de l'Intérieur ou Bercy) d'avoir un accès ouvert aux « informations » ou « documents » stockés chez les hébergeurs ou transitant par les opérateurs télécoms ou les fournisseurs d'accès à Internet (FAI). Les finalités nécessaires à cette communication sont larges et souvent imprécises (« sécurité nationale », « prévention du terrorisme », « sauvegarde des éléments essentiels du potentiel économique et scientifique de la France » etc.). Deux procédures ont été initiées contre ce décret, en collaboration avec Spinosi & Sureau SCP.

Recours devant le Conseil d'État

Statut : rejeté - Une audience au Conseil d'État a eu lieu le 27 janvier 2016 - La décision a été rendue le 12 février 2016 à 14h

Le décret d'application, publié le 26 décembre 2014, est attaqué par LQDN, FDN et FFDN devant le Conseil d'État pour les raisons suivantes :

  • Légalité externe
    • le décret ne précise pas le bon article de la loi. Le décret doit préciser un article de loi qui n'a pas prévu de décret d'application. Il n'a donc pas compétence pour le faire
    • il n'a pas été présenté à la Commission européenne
    • il n'a pas fait l'objet d'une étude d'impact
  • Légalité interne
    • le décret contredit la décision de la CJUE d'avril 2014 sur la rétention des données
    • selon la jurisprudence de la CEDH, une intrusion dans la vie privée ne peut être mise en place que par une loi, et non par un décret
    • le décret élargit le champ prévu par la loi en autorisant la collecte des données de personnes ne posant pas de contenu sur Internet
    • le décret prévoit une collecte trop vaste, qui contrevient à la nécessité de rester « nécessaire et proportionné »
    • le décret ne prévoit aucune procédure de suivi

Voir les explications :

  • sur le site de LQDN
  • sur le blog de FDN

Lire la requête introductive du 18 février 2015.

Lire le mémoire en réplique du 22 janvier 2016.

Et enfin lire la décision du Conseil d'État du 12 février 2016.

Question prioritaire de constitutionnalité (QPC)

Statut : rejeté

Le 15 avril, les trois associations ont déposé devant le Conseil d'État une question prioritaire de constitutionnalité concernant le même décret d'application. Cette QPC soulève plusieurs points :

  • atteintes à la vie privée et notamment au secret professionnel, comme le secret des échanges entre avocats et clients
  • atteintes à la liberté d'expression et notamment au secret des sources des journalistes
  • flou sur la définition de « informations et documents »
  • flou sur la définition de « sur sollicitation du réseau »

Voir les explications sur le blog de FDN.

Le 5 juin, le Conseil d'État a décidé de transmettre cette QPC au Conseil constitutionnel, jugeant que les questions soulevées étaient bien « nouvelles » et sérieuses. Voir sur le site de LQDN. Le Conseil constitutionnel a alors trois mois pour statuer sur cette question et déclarer si le décret d'application est conforme ou non à la Constitution française. Il a publié sa décision le 24 juillet 2015, rejetant l'ensemble de la QPC.

Voir la réaction de LQDN (mise à jour).

Lire le texte de la QPC et lire le mémoire complémentaire du 14 avril 2015.

Lire le mémoire en réplique du 29 mai 2015.

Lire la décision du Conseil d'État du 5 juin 2015.

Lire la décision du Conseil constitutionnel du 24 juillet 2015.

Recours devant la Cour européenne des droits de l'homme

Statut : rejeté - le recours a été déclaré irrecevable

Le recours devant le Conseil d'État ayant été rejeté, les associations requérantes ont décidé de poursuivre le combat à l'échelle européenne en entamant une nouvelle procédure devant la CEDH.

Lire la notification d'irrecevabilité.

Privacy Shield et transferts de données outre Atlantique

Statut : en cours

Suite à l'annulation du Safe Harbour par la Cour de justice de l'Union européenne, la Commission européenne a renégocié avec les États-Unis un accord appelé « Privacy Shield », et encadrant le transfert de données aux États-Unis par les entreprises.

C'est contre cette décision que les Exégètes amateurs ont fait un recours.

Cette décision fait aussi l'objet d'un recours par Digital Rights Ireland Limited et les Exégètes ont envoyé une intervention afin de soutenir ce recours.

Lire la requête.

Lire l'intervention des Exégètes dans le recours de Digital Rights Ireland.

Fichier TES

Statut : en cours

Il s'agit d'un recours porté par La Quadrature du Net contre le décret n°2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité.


Voir sur le site des Exégètes amateurs.

Lire la requête introductive.