Dès les premiers débats parlementaires, certaines dispositions de la loi sur la Sécurité Quotidienne (LSQ), adoptée le 15 novembre 2001 ont été fortement critiquées par les médias.

Promulguée dans l’urgence à la suite des événements du 11 septembre dernier, la LSQ a introduit trois mesures sécuritaires spécifiques à Internet :

- La conservation, pendant une durée maximale d’un an, des données techniques recueillies lors d’une communication sur le réseau. Cette mesure pourra être diligentée « pour les besoins de la recherche, de la constatation et de la poursuites des infractions » (article 29). Elle est imposée aux fournisseurs d’accès Internet concernant les données de connexion Internet.

- La mise en clair de données chiffrées : le procureur de la République, la juridiction d’instruction ou la juridiction de jugement « peut désigner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir la version en clair de ces informations ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire. Les décisions judiciaires prises en application du présent chapitre ne sont susceptibles d’aucun recours » (article 30),

- Enfin, « quiconque ayant connaissance » de clés secrètes ayant permis le cryptage d’un message « susceptibles d’avoir été utilisées pour préparer, faciliter ou commettre un crime ou un délit », a l’obligation de délivrer ces clés de déchiffrement. La non exécution de cette obligation est punissable de trois ans d’emprisonnement et de 45 000 € d’amende (article 31).

Certains professionnels de l’Internet ont dénoncé ces mesures qu’ils considéraient comme attentatoires aux libertés individuelles, mesures qui ont été promulguées sans débat public et sans contrôle du Conseil Constitutionnel.

L’association IRIS (Imaginons un Réseau Internet Solidaire) a récemment porté la polémique au niveau européen.

Elle a déposé une plainte le 21 décembre dernier auprès de la Commission européenne contre la France pour violation du droit communautaire.

Cette plainte vise particulièrement l’article 29 de la LSQ, qui selon l’association est contraire à certaines dispositions des directives européennes 95/46/CE et 97/66/CE relatives d’une part, « Ã  la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à libre circulation de ces données« , d’autre part, « au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des télécommunications« .

Le 23 janvier dernier, un communiqué de presse d’IRIS annonçait que la Commission européenne jugeait recevable sa plainte.

Désormais, il incombe à la Commission de décider de l’opportunité des poursuites.

En effet, dans le cadre d’un recours en manquement, la Commission dispose d’un pouvoir discrétionnaire, en tant que gardienne des traités, de saisir ou non la Cour de Justice des Communautés européennes (CJCE).

Elle devra toutefois, dans un délai raisonnable, laisser à l’Etat mis en cause la possibilité de corriger le manquement allégué.

C’est seulement après une mise en demeure et un avis motivé demeurés infructueux que la Commission pourra saisir la Cour.

Le respect des droits fondamentaux des internautes dépendra de l’issue de ce marathon procédural !