Aux fins de la sauvegarde de la sécurité nationale, le Décret n° 2024-901 du 7 octobre 2024 a enjoint aux opérateurs de communications électroniques ainsi qu’aux FAI et Hébergeurs de conserver, pour une durée d’un an, les données de trafic et de localisation respectivement énumérées au V de l’article R. 10-13 du code des postes et des communications électroniques et à l’article 6 du décret du 20 octobre 2021, à savoir :

I.-Les informations relatives à l’identité civile de l’utilisateur, au sens du 1° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont : 

1° Les nom et prénom, la date et le lieu de naissance pour une personne physique ou la raison sociale, ainsi que les nom, prénom, date et lieu de naissance de la personne agissant en son nom, lorsque le compte est ouvert au nom d’une personne morale ; 

2° La ou les adresses postales associées ; 

3° La ou les adresses de courrier électronique de l’utilisateur et du ou des comptes associés le cas échéant ; 

4° Le ou les numéros de téléphone. 

II.-Les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte, mentionnées au 2° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont : 

1° L’identifiant utilisé ; 

2° Le ou les pseudonymes utilisés ; 

3° Les données destinées à permettre à l’utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l’intermédiaire d’un double système d’identification de l’utilisateur, dans leur dernière version mise à jour. 

III.-Les informations relatives au paiement mentionnées au 2° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, pour chaque opération de paiement, lorsque la souscription du contrat ou la création du compte est payante, sont : 

1° Le type de paiement utilisé ; 

2° La référence du paiement ; 

3° Le montant ; 

4° La date, l’heure et le lieu en cas de transaction physique. 

IV.-Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver, sont : 

1° L’adresse IP attribuée à la source de la connexion et le port associé ; 

2° Le numéro d’identifiant de l’utilisateur ; 

3° Le numéro d’identification du terminal ; 

4° Le numéro de téléphone à l’origine de la communication. 

V.-Les données de trafic et de localisation mentionnées au III de l’article L. 34-1, que les opérateurs de communications électroniques sont tenus de conserver sur injonction du Premier ministre, sont : 

1° Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; 

2° Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; 

3° Les données techniques permettant d’identifier le ou les destinataires de la communication, mentionnées aux 1° à 4° du IV du présent article ; 

4° Pour les opérations effectuées à l’aide de téléphones mobiles, les données permettant d’identifier la localisation de la communication.

Pour les FAI :

a) Les dates et heure de début et de fin de la connexion ;
b) Les caractéristiques de la ligne de l’abonné ;

Pour les hébergeurs :

a) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
b) La nature de l’opération ;
c) Les date et heure de l’opération ;
d) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.

Le délai mentionné court à compter du jour de la connexion ou de la création d’un contenu, pour chaque opération contribuant à cette création