Le résumé
Présentes dans 85 pourcents des enquêtes pénales, les données de connexion jouent un rôle majeur, à charge comme à décharge, dans les investigations sur les affaires criminelles les plus lourdes - de la disparition du petit Émile à l'été 2023 à l'enquête sur les attentats du 13 novembre 2015 - comme dans l'élucidation de faits qui relèvent de la « délinquance du quotidien ». À l'heure où le développement du numérique va de pair avec une croissance exponentielle de la cyber délinquance, elles sont également les seules preuves disponibles pour toutes les infractions commises en ligne (cyber-harcèlement, arnaques sur internet, pédopornographie...).
Toutefois, les données de connexion ont vu leur vaste utilisation remise en cause par la Cour de justice de l'Union européenne qui, depuis près de dix ans, est venue progressivement prohiber la conservation généralisée de ces données à des fins pénales, limiter leur utilisation par les enquêteurs aux infractions relevant de la criminalité dite « grave » et imposer avant tout accès à ces données un contrôle préalable par une autorité indépendante ou par une juridiction - interdisant de facto que ce contrôle soit placé sous la seule autorité du parquet. Or, alors que le législateur français est intervenu par deux fois sur ce sujet, en 2021 et 2022, notre droit national n'apparaît toujours pas pleinement conforme à la jurisprudence de la Cour.
C'est dans ce contexte que la commission des lois a créé en son sein, en février 2023, une mission d'information sur l'usage des données de connexion dans l'enquête pénale et qu'elle a chargé Agnès Canayer, Philippe Bonnecarrère et, jusqu'en octobre 2023, Jean Yves Leconte, de mener ses travaux.
Après avoir réalisé trois déplacements et entendu 56 personnes, les rapporteurs formulent 16 propositions pour rénover l'accès aux données de connexion dans un sens conforme tant aux règles européennes qu'aux attentes des acteurs de l'enquête pénale.