Par un décret discret, Sébastien Lecornu impose aux FAI et plateformes en ligne de conserver nos données de connexion pendant un an. Au nom de la sécurité nationale, l'État français franchit un nouveau pas dans la surveillance de masse.
Par un décret n°2025-980 du 15 octobre 2025, Sébastien Lecornu, Premier ministre, impose aux opérateurs de communications électroniques et aux réseaux sociaux de conserver les données de connexion de tous les Français pendant une durée d’un an. Justifié par une "menace grave et actuelle contre la sécurité nationale", ce texte étend considérablement les capacités de surveillance de l’État sans débat public ni contrôle juridictionnel préalable.
L'Œil de Big Brother sur les citoyens
Le décret vise deux catégories d'acteurs, garantissant une surveillance complète :
Les opérateurs de communications électroniques (FAI) : ils doivent conserver les données de trafic et de localisation . Ces acteurs sont tenus de conserver pendant un an les données de trafic (qui vous contacte, quand, depuis où) et les données de localisation, telles que définies par des textes antérieurs. Concrètement, cela signifie que l’intégralité de votre activité en ligne — sites visités, interactions sociales, géolocalisation — peut être stockée et mise à disposition des autorités.
Les personnes mentionnées aux aux personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2024. Ces entités sont principalement les fournisseurs d'accès Internet et les hébergeurs, y compris les plateformes de contenu (réseaux sociaux, forums, blogs, etc.). Pour eux, c'est l'activité de contenu elle-même qui est archivée, y compris les données permettant d'identifier « toute personne ayant contribué à la création d'un contenu mis en ligne » (décret 2021-1362).
En clair, l'État s'octroie le droit de cartographier la totalité de votre navigation, de savoir où vous étiez quand vous vous êtes connecté (localisation), quand vous avez communiqué (trafic), et potentiellement ce que vous avez publié ou commenté (contenu). Tout cela pour une période d'un an, bien au-delà de ce qui est justifiable par les seules nécessités techniques.
Risque d’abus et d’usage secondaire
Même si le texte exclut le contenu des communications, la puissance des métadonnées est immense : croiser les horaires, les adresses IP, les localisations permet de retracer des profils, des habitudes, des réseaux — de dessiner une carte de votre vie privée.
Et qui garantit que l’État ou ses services ne détourneront pas ce matériel pour d’autres finalités (politiques, de surveillance de la dissidence, de contrôle social) ?
Ce type de justification a déjà été invoqué dans des décrets antérieurs (par exemple, un décret du 17 octobre 2022 prolongeait la conservation des données de connexion pendant un an « aux fins de sauvegarde de la sécurité nationale. »)
L’obligation étant imposée aux opérateurs et plateformes, ce sont eux qui stockent pour l’État. Ils sont mis en situation de relais — avec un risque de soumission ou de pression.
Par ailleurs, les utilisateurs n’ont guère de moyens de contestation, ni de transparence sur l’usage de ces données. Sous couvert de nous protéger, l’État se dote une nouvelle fois d’un outil de surveillance généralisée, sans garanties suffisantes. Ce décret, premier du genre signé par Lecornu, s’inscrit dans une lignée inquiétante.
