- Rappel
Une ordonnance est, en droit constitutionnel français, une mesure prise par le gouvernement dans des matières relevant normalement du domaine de la loi. Elle relève de la procédure législative déléguée.
Dans le cadre actuel de la Cinquième République, le gouvernement ne peut prendre des ordonnances que s’il y a été habilité par le Parlement, conformément à l‘article 381de la Constitution, qui permet au gouvernement de légiférer par ordonnance sur habilitation du Parlement qui précise dans quels domaines et pendant quelle durée le Gouvernement peut prendre des dispositions à caractère législatif. Cet article est de loin le plus utilisé. ou autorisé par la Constitution s’agissant de certaines dispositions relatives à l’outre-mer. Assimilées à des règlements, les ordonnances entrent en vigueur dès leur publication. Elles ne prennent toutefois valeur législative qu’après avoir été ratifiées par le Parlement dans un délai fixé.
Ce système est très utilisé pour des raisons qui tiennent à l’encombrement de l’ordre du jour législatif. Elles sont notamment utilisées pour transposer en bloc en droit interne les directives européennes, mais aussi, dans des domaines touchant à l’essence du domaine de la loi ce qui ets le cas pour cette ordonnance.2
Outre la déclaration des failles de sécurité par un service offrant des connexions, cette ordonnance vient surtout compléter un arsenal juridique permettant de renforcer le caractère défensif d’une bonne politique d’intelligence économique.
- Les considérants :
- Le règlement (CE) n° 1211/2009 du Parlement européen et du Conseil du 25 novembre 2009 instituant l’Organe des régulateurs européens des communications électroniques (ORECE) ainsi que l’Office;
- La directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électronique, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs ;
-La directive 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l’accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu’à leur interconnexion, et 2002/20/CE relative à l’autorisation des réseaux et services de communications électroniques;
- Le code de la consommation, notamment ses articles L. 121-15-1, L. 121-83, L. 121-84, L. 121-84-9 et L.121-84-10;
- Le code pénal, notamment ses articles 226-3 et 226-17 ;
- Le code des postes et des communications électroniques ;
- La loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 32 ;
- La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, notamment son article 36 ;
- La loi n° 2011-302 du 22 mars 2011 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière de santé, de travail et de communications électroniques, notamment son article.
I) LES PRINCIPAUX ARTICLES VISÉS DU CODE PÉNAL :
Article 226-3
Modifié par Ordonnance n°2011-1012 du 24 août 2011 – art. 44
« Est puni de cinq ans d’emprisonnement et de 300 000 € d’amende :
1° La fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente d’appareils ou de dispositifs techniques conçus pour réaliser les opérations pouvant constituer l’infraction prévue par le second alinéa de l’article 226-15 (1, ci-dessous ) ou qui, conçus pour la détection à distance des conversations, permettent de réaliser l’infraction prévue par l‘article 226-1 (2, ci-dessous) ou ayant pour objet la captation de données informatiques prévue par l‘article 706-102-1 du code de procédure pénale(3, ci-dessous) et figurant sur une liste dressée dans des conditions fixées par décret en Conseil d’État, lorsque ces faits sont commis, y compris par négligence, en l’absence d’autorisation ministérielle dont les conditions d’octroi sont fixées par ce même décret ou sans respecter les conditions fixées par cette autorisation ;
2° Le fait de réaliser une publicité en faveur d’un appareil ou d’un dispositif technique susceptible de permettre la réalisation des infractions prévues par l’article 226-1 et le second alinéa de l’article 226-15 lorsque cette publicité constitue une incitation à commettre cette infraction ou ayant pour objet la captation de données informatiques prévue par l‘article 706-102-1 du code de procédure pénale lorsque cette publicité constitue une incitation à en faire un usage frauduleux. »
(1) L’article 226-15 modifié par la loi n°2011-525 du 17 mai 2011 – art. 150 :
Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.
Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions. »
(2) L’article 226-1 du Code pénal modifié par l’ordonnance n°2000-916 du 19 septembre 2000 – art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002:
« Est puni d’un an d’emprisonnement et de 45000 euros d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui :
1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;
2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé.
Lorsque les actes mentionnés au présent article ont été accomplis au vu et au su des intéressés sans qu’ils s’y soient opposés, alors qu’ils étaient en mesure de le faire, le consentement de ceux-ci est présumé ».
-
Article 706-102-1 du code de procédure pénalecréé par la loi n°2011-267 du 14 mars 2011 – art. 36
« Lorsque les nécessités de l’information concernant un crime ou un délit entrant dans le champ d’application de l’article 706-73 l’exigent, le juge d’instruction peut, après avis du procureur de la République, autoriser par ordonnance motivée les officiers et agents de police judiciaire commis sur commission rogatoire à mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractères. Ces opérations sont effectuées sous l’autorité et le contrôle du juge d’instruction ».
II) Le « Code des postes et des communications électroniques » français en son article L 33-3-1 modifié par l’ordonnance n°2011-1012 du 24 août 2011, article 40, stipule que désormais:
« Sont prohibées l’une quelconque des activités suivantes : l’importation, la publicité, la cession à titre gratuit ou onéreux, la mise en circulation, l’installation, la détention et l’utilisation de tout dispositif destiné à rendre inopérants des appareils de communications électroniques de tous types, tant pour l’émission que pour la réception ».
III) POUR INFORMATION : LA DÉCLARATION DES FAILLES DE SÉCURITÉ
Article L33-1
Modifié par Ordonnance n°2011-1012 du 24 août 2011 – art. 1
Modifié par Ordonnance n°2011-1012 du 24 août 2011 – art. 46
Modifié par Ordonnance n°2011-1012 du 24 août 2011 – art. 47
Modifié par Ordonnance n°2011-1012 du 24 août 2011 – art. 5
I.-L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont libres sous réserve d’une déclaration préalable auprès de l’Autorité de régulation des communications électroniques et des postes.
Toutefois, la déclaration n’est pas exigée pour l’établissement et l’exploitation des réseaux internes ouverts au public et pour la fourniture au public de services de communications électroniques sur ces réseaux.
La déclaration ne peut être faite par une personne qui a perdu, du fait d’un retrait ou d’une suspension prononcés en application de l’article L. 36-11, le droit d’établir et d’exploiter un réseau ouvert au public ou de fournir au public un service de communications électroniques ou par une personne qui a été condamnée à l’une des peines prévues par l’article L. 39.
L’établissement et l’exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont soumis au respect de règles portant sur :
a) Les conditions de permanence, de qualité, de disponibilité, de sécurité et d’intégrité du réseau et du service qui incluent des obligations de notification à l’autorité compétente des atteintes à la sécurité ou à l’intégrité des réseaux et services ;
b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ;
c) Les normes et spécifications du réseau et du service ;
d) Les prescriptions exigées par la protection de la santé et de l’environnement et par les objectifs d’aménagement du territoire et d’urbanisme, comportant, le cas échéant, les conditions d’occupation du domaine public, les garanties financières ou techniques nécessaires à la bonne exécution des travaux d’infrastructures et les modalités de partage des infrastructures et d’itinérance locale ;
e) Les prescriptions exigées par l’ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en œuvre des interceptions justifiées par les nécessités de la sécurité publique, ainsi que les garanties d’une juste rémunération des prestations assurées à ce titre et celles qui sont nécessaires pour répondre, conformément aux orientations fixées par l’autorité nationale de défense des systèmes d’informations, aux menaces et aux atteintes à la sécurité des systèmes d’information des autorités publiques et des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense ;
f) L’acheminement gratuit des appels d’urgence. A ce titre, les opérateurs doivent fournir gratuitement aux services d’urgence l’information relative à la localisation de l’appelant ;
f bis) L’acheminement des communications des pouvoirs publics destinées au public pour l’avertir de dangers imminents ou atténuer les effets de catastrophes majeures ;
g) Le financement du service universel et, le cas échéant, la fourniture du service universel et des services complémentaires au service universel, dans les conditions prévues aux articles L. 35-2 à L. 35-5 ;
h) La fourniture des informations prévues à l’article L. 34 ;
i) L’interconnexion et l’accès, dans les conditions prévues aux articles L. 34-8 et L. 38 ;
j) Les conditions nécessaires pour assurer l’équivalence de traitement des opérateurs internationaux conformément aux dispositions du III du présent article ;
k) Les conditions nécessaires pour assurer l’interopérabilité des services ;
l) Les obligations qui s’imposent à l’exploitant pour permettre son contrôle par l’Autorité de régulation des communications électroniques et des postes et celles qui sont nécessaires pour l’application de l’article L. 37-1 ;
m) L’acquittement des taxes dues par l’exploitant pour couvrir les coûts administratifs occasionnés par la mise en œuvre des dispositions du présent livre, dans les conditions prévues par les lois de finances ;
n) L’information, notamment sur les conditions contractuelles de fourniture du service, et la protection des utilisateurs. Ces règles incluent le droit, pour les utilisateurs professionnels qui le demandent à ce que le contrat qu’ils concluent avec un opérateur comporte les informations mentionnées à l’article L. 121-83 du code de la consommation relatives aux prestations qu’ils ont souscrites ainsi que l’obligation, pour les fournisseurs, de mettre à disposition des utilisateurs les informations mentionnées à l’article L. 121-83-1 du code de la consommation ;
o) Un accès des utilisateurs finaux handicapés à des services de communications électroniques à un tarif abordable et aux services d’urgence, équivalent à celui dont bénéficie la majorité des utilisateurs finals.
Un décret fixe les modalités d’application du présent article, notamment le contenu du dossier de déclaration et celui des informations visées à la deuxième phrase du n, et précise, en tant que de besoin, selon les différentes catégories de réseaux et de services, les règles mentionnées aux a à o.
II.-Les opérateurs réalisant un chiffre d’affaires annuel sur le marché des communications électroniques supérieur à un seuil fixé par arrêté des ministres chargés des communications électroniques et de l’économie sont tenus d’individualiser sur le plan comptable l’activité déclarée.
En outre, lorsqu’ils disposent dans un secteur d’activité autre que les communications électroniques d’un monopole ou d’une position dominante appréciée après avis de l’Autorité de la concurrence, et que les infrastructures utilisées peuvent être séparées physiquement, ils sont tenus, dans l’intérêt d’un bon exercice de la concurrence, d’individualiser cette activité sur le plan juridique.
III.-Sous réserve des engagements internationaux souscrits par la France, le ministre chargé des communications électroniques et l’Autorité de régulation des communications électroniques et des postes veillent à ce que soit assurée l’égalité de traitement des opérateurs acheminant du trafic international au départ ou à destination de réseaux ouverts au public français, notamment dans les conditions d’accès aux réseaux français et étrangers.
Sous la même réserve, ils veillent également à ce que les opérateurs des pays tiers à l’Union européenne assurent aux opérateurs déclarés en application du présent article des droits comparables, notamment en matière d’interconnexion et d’accès à ceux dont ils bénéficient sur le territoire national, en application du présent code.
IV.-Les installations mentionnées au 2° de l’article L. 33 sont soumises à déclaration dans les conditions prévues aux trois premiers alinéas du I du présent article et doivent respecter les règles mentionnées aux i et l du I.
V.-Les opérateurs de services de communications électroniques sont tenus de permettre l’accès par les autorités judiciaires, les services de la police et de la gendarmerie nationale, les services d’incendie et de secours et les services d’aide médicale d’urgence, agissant dans le cadre de missions judiciaires ou d’interventions de secours, à leurs listes d’abonnés et d’utilisateurs, complète, non expurgée et mise à jour.
-
1Article 38 : Le Gouvernement peut, pour l’exécution de son programme, demander au Parlement l’autorisation de prendre par ordonnances, pendant un délai limité, des mesures qui sont normalement du domaine de la loi. Les ordonnances sont prises en Conseil des Ministres après avis du Conseil d’Etat. Elles entrent en vigueur dès leur publication mais deviennent caduques si le projet de loi de ratification n’est pas déposé devant le Parlement avant la date fixée par la loi d’habilitation. À l’expiration du délai mentionné au premier alinéa du présent article, les ordonnances ne peuvent plus être modifiées que par la loi dans les matières qui sont du domaine législatif.