Les fournisseurs d’accès français conserveront pendant un an de nombreuses données privées à propos de l’activité en ligne de leurs abonnés à partir du 21 octobre 2025. Il s’agit du résultat du décret numéro 2025-980 qui a été signé le 15 octobre 2025 par le Premier ministre Sébastien Lecornu et publié au Journal officiel le lendemain.
Mais alors pourquoi est-ce que les opérateurs garderont vos données ? Le texte parle d’une menace grave contre la sécurité nationale sans en dire plus sur la nature de ce danger. Ce sont bien évidemment Orange, Free, Bouygues Telecom et SFR qui se trouvent concernés par ces nouvelles exigences.
Un décret discret oblige désormais les opérateurs à conserver vos données personnelles pendant un an
Les données sont séparées en deux grandes familles selon ce décret. On trouve d’abord les données de trafic générées lors de chaque acte sur internet. C’est-à-dire les horaires précis de connexion, les adresses IP des sites web consultés et les services utilisés, notamment. Il y a aussi la position géographique approximative basée sur la triangulation des antennes relais voisines.
Pour la seconde catégorie, ce sont les plateformes qui hébergent du contenu créé par les utilisateurs comme Instagram, Facebook, TikTok, X ou encore YouTube. Chaque fois qu’un abonné crée quelque chose à destination de ces services, les fournisseurs d’accès gardent une trace pendant douze mois. Par exemple, lors de la publication d’un commentaire, l’identifiant de l’internaute, etc.
Toutefois il convient de noter que le contenu des communications échappe à cette surveillance. Les messages privés échangés sur les réseaux sociaux le restent, tout comme les emails et autres publications sur les forums. Il n’y a que les métadonnées qui sont conservées pendant un an, mais cela ne minimise pas l’ampleur des données collectées. Les métadonnées montrent beaucoup sur les habitudes d’un internaute, que ce soit les sites qu’il fréquente, la régularité des visites ou encore les trajets géographiques.
Le gouvernement reste flou sur les raisons de cette collecte
La justification officielle par le gouvernement reste très vague. Le décret parle d’une menace grave et actuelle qui pèse sur la sécurité de la France. Une formulation générique qui permet au Premier ministre d’étendre son pouvoir sans l’aval du Parlement dès qu’il juge que la situation est préoccupante. Les associations qui défendent le respect de la confidentialité numérique estiment donc que ce texte peut amener à de possibles dérives.
L’application de ce texte pour les internautes est floue. Le délai écoulé depuis l’application du décret est trop court pour constater les conséquences sur la vie quotidienne des internautes. Il est possible que ce dispositif reste inutilisé et soit utilisé uniquement dans le cadre préventif. Il existe même un précédent puisqu’un texte similaire a vu le jour en octobre 2022 et a été justifié par des questions de sécurité nationale sans plus de précisions.
- À partir du 21 octobre 2025, les FAI français devront conserver les métadonnées en ligne de leurs abonnés pendant douze mois, conformément au décret 2025-980.
- Sont conservées les métadonnées de trafic (horaires de connexion, adresses IP, services utilisés) et la position approximative par triangulation.
- Le contenu des communications n’est pas conservé, mais les métadonnées liées aux publications sur les plateformes le sont pendant un an.
Réagissez à cet article !