Conformité
Le Conseil constitutionnel a été saisi le 11 mars 2022 par la Cour de cassation (chambre criminelle, arrêt n° 387 du 8 mars 2022) d’une question prioritaire de constitutionnalité (QPC) posée par M. Lotfi H. portant sur la conformité aux droits et libertés que la Constitution garantit des articles 60–1 et 60–2 du code de procédure pénale (CPP), dans leur rédaction résultant de la loi n° 2019–222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice.
Dans sa décision n° 2022-993 QPC du 20 mai 2022, le Conseil constitutionnel a déclaré conformes à la Constitution les mots « , y compris celles issues d’un système informatique ou d’un traitement de données nominatives, » figurant à la première phrase du premier alinéa de l’article 60-1 du CPP, dans sa rédaction résultant de la loi du 23 mars 2019 précitée, et les mots « contenues dans le ou les systèmes informatiques ou traitements de données nominatives qu’ils administrent » figurant au premier alinéa de l’article 60–2 du même code, dans cette même rédaction.
I. – Les dispositions contestées
A. – Historique et objet des dispositions contestées
1. – L’enquête de flagrance
* L’enquête correspond à la phase du procès pénal au cours de laquelle la police judiciaire recherche les preuves de la commission d’une infraction et les personnes soupçonnées de l’avoir commise pour permettre qu’une réponse pénale soit apportée aux faits. Deux principaux types d’enquêtes sont prévus par le code de procédure pénale : l’enquête préliminaire1, de droit commun, et l’enquête de flagrance.
Régie par les articles 53 à 74-2 du CPP, l’enquête de flagrance a, à la différence de l’enquête préliminaire, un domaine spécifique :
– elle est réservée aux infractions ayant un caractère flagrant et n’est ainsi possible que dans quatre hypothèses caractérisées par les circonstances particulières de la commission de l’infraction. Constitue un crime ou un délit flagrant « le crime ou le délit qui se commet actuellement, ou qui vient de se commettre ». Il en va de même « lorsque, dans un temps très voisin de l’action, la personne soupçonnée est poursuivie par la clameur publique, ou est trouvée en possession d’objets, ou présente des traces ou indices, laissant penser qu’elle a participé au crime ou au délit »2 ;
– seuls peuvent faire l’objet d’une enquête de flagrance les crimes et les délits punis d’une peine d’emprisonnement3.
* Le régime de l’enquête de flagrance autorise une « administration coercitive de la preuve »4 conférant aux enquêteurs des pouvoirs étendus (transport, constatations, perquisition, arrestation) qui ne sont justifiés que par l’urgence, afin de mettre au plus tôt un terme à l’infraction ou d’éviter la déperdition des preuves.
En conséquence, l’enquête de flagrance est limitée dans le temps. Elle « peut se poursuivre sans discontinuer pendant une durée de huit jours »5 à la suite de la constatation de l’infraction. Cette durée initiale peut, dans certaines conditions, être prolongée pour une durée maximale de huit jours6.
* L’enquête de flagrance est menée sous le contrôle du procureur de la République7, compétent pour procéder ou faire procéder à tous les actes nécessaires à la recherche et à la poursuite des infractions pénales8, et auquel il revient, dans le cadre de ses attributions de direction de la police judiciaire, de contrôler la légalité des moyens mis en œuvre par les enquêteurs et la proportionnalité des actes d’investigation au regard de la nature et de la gravité des faits9.
En cas de crime ou de délit flagrant, l’officier de police judiciaire (OPJ) qui en est avisé a l’obligation d’informer immédiatement le procureur, de se transporter sans délai sur le lieu de l’infraction et de procéder à toutes les constatations utiles10. Il doit veiller à la conservation des indices susceptibles de disparaître et de tout ce qui peut servir à la manifestation de la vérité11. Il saisit les armes et instruments qui ont servi à commettre le crime ou qui étaient destinés à le commettre ainsi que tout ce qui paraît avoir été le produit direct ou indirect de ce crime12.
Si le procureur de la République se déplace également sur le lieu de l’infraction, son arrivée dessaisit en principe l’OPJ. Le procureur peut également lui prescrire de poursuivre les opérations13, ce qui est fréquent en pratique14.
L’officier de police judiciaire peut accomplir tous les actes de l’enquête de flagrance, y compris les mesures coercitives telles que les gardes à vue et les perquisitions, sauf certains actes réservés au procureur de la République15. Il accomplit l’ensemble de ces actes sous la direction du procureur de la République16, auquel il doit donc rendre compte de ses investigations. L’article 19 du CPP prévoit en particulier que « Dès la clôture de leurs opérations », les officiers de police judiciaire « doivent lui faire parvenir directement l’original ainsi qu’une copie des procès-verbaux qu’ils ont dressés », que « tous actes et documents y relatifs lui sont en même temps adressés » et que « les objets saisis sont mis à sa disposition »17.
Pour l’accomplissement de ses missions, l’OPJ peut être secondé par un agent de police judiciaire (APJ). Ce dernier peut constater les crimes et délits et procéder à des auditions18. Il agit toutefois sous le contrôle de l’officier de police judiciaire et ne peut pas décider des mesures les plus coercitives19. En particulier, il est expressément exclu qu’il décide de mesures de garde à vue20.
2. – Les réquisitions aux fins de remise d’informations au cours de l’enquête de flagrance (les dispositions renvoyées)
Au nombre des actes d’investigation auxquels il peut être procédé au cours d’une enquête de police, les réquisitions ont pour objet de faire réaliser un acte par une personne tierce (réquisition à personne21) ou d’obtenir une information utile à la manifestation de la vérité (réquisition aux fins de remise d’informations).
Le régime juridique général des réquisitions aux fins de remise d’informations est issu de la loi n° 2004-204 du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité. Il a été introduit après que le législateur eut fixé un premier cadre spécifique aux réquisitions informatiques dans la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure22.
Parmi les réquisitions aux fins de remise d’informations, on distingue les réquisitions générales aux fins de remise d’informations (a) et les réquisitions informatiques (b), prévues respectivement aux articles 60-1 et 60-2 du CPP pour les enquêtes de flagrance23.
a. – Le cadre général des réquisitions aux fins de remise d’informations
Les réquisitions générales aux fins de remise d’informations ont « pour objet de demander à une personne physique ou morale la remise d’informations intéressant le recueil d’indices dans le cadre d’une enquête ou d’une information, quelles qu’en soient l’origine et la nature. Sous ce regard, on peut souligner qu’une telle réquisition s’analyse davantage en un droit à communication de documents tel que le connaît le droit douanier (…), dès lors qu’elle a pour objet non pas une obligation de faire qui en est la caractéristique mais une obligation de livrer des éléments »24.
À cette fin, l’article 60-1 du CPP dans sa rédaction résultant de la loi du 23 mars 2019 précitée (première disposition objet de la décision commentée) prévoit, à son premier alinéa, que « Le procureur de la République ou l’officier de police judiciaire ou, sous le contrôle de ce dernier, l’agent de police judiciaire peut, par tout moyen, requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l’enquête, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, de lui remettre ces informations, notamment sous forme numérique, le cas échéant selon des normes fixées par voie réglementaire, sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel ».
Ce même alinéa précise que « Lorsque les réquisitions concernent des personnes mentionnées aux articles 56-1 à 56-5 », c’est-à-dire principalement les professionnels légalement protégés que sont les avocats, journalistes, médecins, notaires et huissiers, « la remise des informations ne peut intervenir qu’avec leur accord ».
Le deuxième alinéa de l’article 60-1 du CPP prévoit que, en dehors de ces exceptions, le fait de s’abstenir de répondre à la réquisition dans les meilleurs délais et, s’il y a lieu, selon les normes exigées, est puni d’une amende de 3 750 euros25.
Son troisième alinéa ajoute qu’à peine de nullité, ne peuvent être versés au dossier de la procédure les éléments obtenus par une réquisition prise en violation du principe du secret des sources des journalistes, énoncé à l’article 2 de la loi du 29 juillet 1881 sur la liberté de la presse.
b. – Le cadre spécial des réquisitions informatiques
* Les réquisitions informatiques, effectuées « par voie télématique ou informatique »26 sont prévues par l’article 60–2 du CPP (seconde disposition objet de la décision commentée).
En application du premier alinéa de cet article, l’OPJ – qui n’a alors, comme dans le cadre de l’article 60-1, pas besoin de solliciter l’autorisation préalable du procureur à cet effet – peut requérir auprès des organismes publics ou des personnes morales de droit privé27 toute information utile à la manifestation de la vérité ne relevant pas d’un secret protégé par la loi, contenue dans un système informatique ou un traitement de données nominatives qu’ils administrent. Ces réquisitions peuvent également émaner d’un APJ, du moment qu’il agit sous le contrôle de l’OPJ.
Ces réquisitions informatiques se distinguent des réquisitions générales aux fins de remise d’informations sur plusieurs points : elles sont directement adressées sous forme informatique aux organismes publics ou aux personnes privées28, notamment par le biais de la plate-forme nationale des interceptions judiciaires (PNIJ) qui organise la centralisation de leur exécution29.
Les informations requises doivent être rendues accessibles dans les meilleurs délais (troisième alinéa de l’article 60-2). Elles sont mises à la disposition de l’OPJ soit dans un fichier spécifique, soit par un accès temporaire et limité à la base de données de l’organisme ou de la personne morale sollicitée30.
Le fait de refuser de répondre sans motif légitime à ces réquisitions est puni d’une amende de 3 750 euros (quatrième alinéa de l’article 60-2 du CPP)31.
* Ces réquisitions informatiques permettent d’accéder à un grand nombre d’informations32, à l’instar des « fadettes » (factures détaillées) qui contiennent les informations sur les communications d’une ligne téléphonique. Ces dernières permettent notamment de connaître la géolocalisation de la ligne utilisée par la localisation des antennes relais utilisées lors de la communication, les date et heure de la communication, le numéro du correspondant, le type de communication, l’identifiant technique de l’abonné, etc. Ces données contiennent ainsi des informations sur les personnes avec lesquelles la personne concernée par la fadette a communiqué.
Elles permettent également de procéder à une géolocalisation en temps différé, c’est-à-dire de requérir les fadettes d’un suspect pour reconstituer a posteriori ses déplacements33.
Elles donnent, en outre, accès aux données de connexion qui permettent d’identifier une personne ayant contribué à la création d’un contenu en ligne34, de localiser le terminal de communication ou encore de connaître l’activité en rapport avec ce contenu.
* Les articles 60-1 et 60-2 du CPP ont été récemment modifiés par la loi n° 2022-299 du 2 mars 2022 visant à combattre le harcèlement scolaire. Cette dernière version n’est toutefois pas, comme indiqué ci-après, celle dans laquelle ces dispositions avaient été renvoyées au Conseil dans la présente QPC.
Ces modifications ont eu pour objet de renforcer les garanties entourant la réquisition de données de connexion à la suite de la décision n° 2021-952 QPC du 3 décembre 2021 par laquelle le Conseil constitutionnel a censuré les dispositions des articles 77–1-1 et 77-1-2 du CPP qui, renvoyant pour l’essentiel auxdits articles 60-1 et 60-2 du CPP, permettaient au procureur de la République d’obtenir la communication de telles données dans le cadre de l’enquête préliminaire.
Les modifications opérées ont consisté à introduire, au sein des premiers alinéas des articles 60-1 et 60-2 du CPP, un renvoi à un nouvel article 60-1-2 du CPP encadrant désormais les possibilités de recueil de données de connexion en fonction de la gravité et des circonstances de commission de l’infraction recherchée. Il prévoit ainsi :
« À peine de nullité, les réquisitions portant sur les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés mentionnées au 3° du II bis de l’article L. 34-1 du code des postes et des communications électroniques ou sur les données de trafic et de localisation mentionnées au III du même article L. 34-1 ne sont possibles, si les nécessités de la procédure l’exigent, que dans les cas suivants :
« 1° La procédure porte sur un crime ou sur un délit puni d’au moins trois ans d’emprisonnement ;
« 2° La procédure porte sur un délit puni d’au moins un an d’emprisonnement commis par l’utilisation d’un réseau de communications électroniques et ces réquisitions ont pour seul objet d’identifier l’auteur de l’infraction ;
« 3° Ces réquisitions concernent les équipements terminaux de la victime et interviennent à la demande de celle-ci en cas de délit puni d’une peine d’emprisonnement ;
« 4° Ces réquisitions tendent à retrouver une personne disparue dans le cadre des procédures prévues aux articles 74-1 ou 80-4 du présent code ou sont effectuées dans le cadre de la procédure prévue à l’article 706-106-4 ».
B. – Origine de la QPC et question posée
* M. Lotfi H. avait été mis en examen par le juge d’instruction du tribunal judiciaire de Lyon des chefs de recel en bande organisée, vol en bande organisée en récidive, vol en bande organisée avec arme en récidive, tentative de vol en bande organisée avec arme en récidive, destruction en bande organisée en récidive, association de malfaiteurs, blanchiment, obtention frauduleuse de document administratif et usage de faux.
Parmi les éléments ayant justifié cette mise en examen, figuraient des données de géolocalisation recueillies suite à des réquisitions adressées par les enquêteurs aux opérateurs de téléphonie sur le fondement des articles 60-1 et 60-2 du CPP.
M. Lotfi H. avait formé une requête en nullité de ces réquisitions devant la chambre de l’instruction de la cour d’appel de Lyon.
C’est à l’occasion de cette procédure qu’il avait soulevé une QPC dirigée contre les dispositions des articles 60-1 et 60-2 du CPP.
Par un arrêt du 14 décembre 2021, la chambre de l’instruction de la cour d’appel de Lyon avait transmis cette question à la Cour de cassation.
Dans son arrêt précité du 8 mars 2022, la chambre criminelle de la Cour de cassation avait jugé que « Si les dispositions précitées n’autorisent les officiers de police judiciaire ou, sous leur contrôle, les agents de police judiciaire à requérir la communication de données de connexion de nature à permettre de tirer des conclusions précises sur la vie privée de la ou des personnes concernées que dans le cadre d’une enquête flagrante ouverte pour un crime ou pour un délit puni d’emprisonnement, en raison de l’urgence, pendant la seule durée de cette enquête, qui ne peut excéder huit jours, éventuellement renouvelable une fois, la loi ne soumet néanmoins ces réquisitions ni à l’autorisation préalable d’une juridiction ou du procureur de la République ni même à l’information de celui-ci, de sorte que la question de l’existence de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la recherche des auteurs d’infractions, paraît sérieuse ». Elle avait donc renvoyé la QPC au Conseil constitutionnel.
II. – L’examen de la constitutionnalité des dispositions contestées
A. – Les questions préalables
* S’appuyant sur la décision du 3 décembre 2021 précitée par laquelle le Conseil constitutionnel a censuré des dispositions permettant l’accès à des données de connexion dans le cadre d’une enquête préliminaire, le requérant reprochait aux dispositions renvoyées de permettre au procureur de la République ou à l’officier de police judiciaire, dans le cadre d’une enquête de flagrance, de requérir la communication de données de connexion sans le contrôle préalable d’une juridiction indépendante. Il en résultait, selon lui, une méconnaissance du droit au respect de la vie privée.
* Au regard de l’unique grief développé, le Conseil constitutionnel a restreint le champ de la QPC aux mots « , y compris celles issues d’un système informatique ou d’un traitement de données nominatives, » figurant à la première phrase du premier alinéa de l’article 60-1 et aux mots « contenues dans le ou les systèmes informatiques ou traitements de données nominatives qu’ils administrent » figurant au premier alinéa de l’article 60–2 du CPP (paragr. 4).
Ces dernières dispositions n’avaient pas été précédemment examinées par le Conseil constitutionnel35.
* Une demande d’intervention avait été présentée par M. Ibrahim K., elle a été admise dans la mesure où le demandeur avait posé une QPC similaire à celle renvoyée au Conseil constitutionnel.
L’intervenant se bornait, dans son argumentation, à rejoindre les écritures du requérant.
B. – La jurisprudence constitutionnelle relative au droit au respect de la vie privée dans le cadre d’enquêtes de police judiciaire
1. – La jurisprudence constitutionnelle relative aux données de connexion
Aux termes de l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789 : « Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression ». La liberté proclamée par cet article implique le respect de la vie privée36.
Le Conseil juge de manière constante qu’il appartient au législateur d’assurer « la conciliation entre le respect de la vie privée et d’autres exigences constitutionnelles, telles que la recherche des auteurs d’infractions et la prévention d’atteintes à l’ordre public »37.
La notion de « vie privée » est entendue par le Conseil constitutionnel comme la sphère d’intimité de chacun. Entrent dans cette sphère les données à caractère personnel, qui peuvent être collectées et conservées notamment dans des fichiers informatiques38, et au nombre desquelles figurent les données de connexion.
S’agissant de ces dernières, le Conseil constitutionnel a développé une jurisprudence abondante concernant les droits de communication reconnus à certaines administrations ou autorités publiques. Il exerce sur de tels droits un contrôle renforcé depuis qu’il a opéré en 2015 un revirement de jurisprudence.
* C’est d’abord dans le domaine des droits de communication reconnus à certaines administrations ou autorités publiques que le Conseil a renforcé son contrôle pour tenir compte de la sensibilité particulière de ces données.
– Ainsi, alors qu’il avait préalablement jugé conforme à la Constitution le droit de communication des données de connexion reconnu aux agents de l’Autorité des marchés financiers (AMF), de la Hadopi, de l’administration des douanes et du fisc39, le Conseil a opéré un revirement de jurisprudence dans sa décision n° 2015-715 DC du 5 août 201540, relative à une procédure de communication des données de connexion conçue en faveur de l’Autorité de la concurrence, sur l’exact modèle du dispositif prévu en faveur des agents des douanes et du fisc, ainsi que de l’AMF et la Hadopi.
Le Conseil constitutionnel a jugé « que la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée ; que, si le législateur a réservé à des agents habilités et soumis au respect du secret professionnel le pouvoir d’obtenir ces données et ne leur a pas conféré un pouvoir d’exécution forcée, il n’a assorti la procédure prévue par le 2° de l’article 216 d’aucune autre garantie ; qu’en particulier, le fait que les opérateurs et prestataires ne sont pas tenus de communiquer les données de connexion de leurs clients ne saurait constituer une garantie pour ces derniers ; que, dans ces conditions, le législateur n’a pas assorti la procédure prévue par le 2° de l’article 216 de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions »41.
– Par la suite, le Conseil a confirmé cette évolution en censurant, dans sa décision n° 2017-646/647 QPC du 21 juillet 2017, les dispositions relatives au droit de communication des enquêteurs de l’AMF42 puis, dans sa décision n° 2017-752 DC du 8 septembre 2017, les dispositions de la loi pour la confiance dans la vie politique qui visaient à permettre à la Haute autorité pour la transparence de la vie publique (HATVP) d’exercer directement le droit de communication de certains documents ou renseignement reconnu par l’article L. 96 G du livre des procédures fiscales43.
Dans sa décision n° 2018-764 QPC du 15 février 2019, le Conseil a censuré à l’aune de cette même jurisprudence les dispositions de l’article 65 du code des douanes qui accordaient un droit de communication aux agents des douanes, compte tenu de l’insuffisance des garanties qu’elles prévoyaient dans leur rédaction résultant de la loi n° 2016-1918 du 29 décembre 2016 de finances rectificative pour 201644.
Comme souligné dans les commentaires de ces décisions, ces censures successives s’inscrivaient dans un mouvement jurisprudentiel plus large (observé à l’époque notamment au niveau européen avec l’arrêt Tele2 Sverige AB rendu par la Cour de justice de l’Union européenne le 21 décembre 2016), ayant élevé les exigences en matière de protection de la vie privée et tiré les conséquences des évolutions techniques : même si les données de connexion n’incluent pas le contenu des conversations ou de la correspondance échangées, elles comportent en effet des informations de plus en plus précises, puisqu’elles permettent la localisation en temps réel de l’utilisateur ou du terminal utilisé. En outre, les capacités de traitement des masses de données ainsi générées ont atteint un niveau permettant de disposer d’un grand nombre d’informations sur les personnes concernées.
– La vigilance du Conseil constitutionnel à l’égard des droits de communication portant sur des données de connexion a été de nouveau confirmée dans sa décision n° 2019-789 QPC du 14 juin 2019. À cette occasion, il a considéré que, à la différence des données bancaires, « compte tenu de leur nature et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause des informations nombreuses et précises, particulièrement attentatoires à leur vie privée ». Il a également constaté que ces données ne présentaient « pas de lien direct avec l’évaluation de la situation de l’intéressé au regard du droit à prestation ou de l’obligation de cotisation »45 : si l’accès à ces données pouvait être utile pour certaines enquêtes relatives à des faits de fraude, il ne l’était pas nécessairement dans l’exercice habituel du contrôle du droit à prestation ou de l’obligation de cotisation, contrairement à l’accès aux données bancaires retraçant les revenus sur lesquels se fondent le calcul de ces derniers. Pour ces raisons, le Conseil a donc considéré que le législateur n’avait pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre le droit au respect de la vie privée et la lutte contre la fraude en matière de protection sociale.
– C’est en exposant ce même raisonnement que le Conseil a censuré, dans sa décision n° 2020-841 QPC du 20 mai 2020, les dispositions conférant un droit de communication général à la Hadopi, qui se caractérisait par son champ particulièrement large, incluant « les données de connexion détenues par les opérateurs de communication électronique », alors même que ces données ne présentaient pas nécessairement de lien direct avec le manquement à l’obligation énoncée à l’article L. 336-3 du code de la propriété intellectuelle46.
* La vigilance du Conseil s’est également traduite dans sa jurisprudence relative à la procédure pénale et, en particulier, aux conditions dans lesquelles des enquêteurs peuvent recueillir des données de connexion.
Ainsi, dans sa décision n° 2021-952 QPC du 3 décembre 2021 précitée, le Conseil constitutionnel a censuré des dispositions permettant aux enquêteurs, sur autorisation du procureur de la République, d’obtenir la communication de données de connexion dans le cadre d’une enquête préliminaire.
Dans le prolongement de ses précédentes décisions, le Conseil a relevé que « les données de connexion comportent notamment les données relatives à l’identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques ainsi qu’aux services de communication au public en ligne qu’elles consultent ». Complétant la formule qu’il avait introduite dans sa décision n° 2019-789 QPC précitée, il a jugé que « Compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée »47.
Le Conseil a ensuite constaté que « la réquisition de ces données est autorisée dans le cadre d’une enquête préliminaire qui peut porter sur tout type d’infraction et qui n’est pas justifiée par l’urgence ni limitée dans le temps »48.
Il a dès lors considéré, que « Si ces réquisitions sont soumises à l’autorisation du procureur de la République, magistrat de l’ordre judiciaire auquel il revient … de contrôler la légalité des moyens mis en œuvre par les enquêteurs et la proportionnalité des actes d’investigation au regard de la nature et de la gravité des faits », le législateur n’avait assorti le recours à ces réquisitions de données de connexion d’aucune autre garantie49.
* Enfin, dernièrement, dans sa décision n° 2021-976/977 QPC du 25 février 2022, le Conseil a jugé inconstitutionnelles les dispositions de l’article L. 34-1 du code des postes et des communications électroniques qui permettaient d’imposer aux opérateurs de communications électroniques de conserver les données de connexion enregistrées à l’occasion de communications dont ils assurent la transmission, pendant une durée d’un an, en vue de la mise à disposition de telles données à l’autorité judiciaire.
Si le Conseil a relevé qu’en adoptant ces dispositions contestées, le législateur a poursuivi les objectifs de valeur constitutionnelle de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions, il a considéré que cet objectif ne permettait pas de justifier la conservation générale et indifférenciée de l’ensemble des données de connexion enregistrées par les opérateurs de communication.
Cette position repose d’abord sur la nature particulière des données de connexion et l’étendue des données conservées. Il a en effet souligné que les données de connexion concernées « portent non seulement sur l’identification des utilisateurs des services de communications électroniques, mais aussi sur la localisation de leurs équipements terminaux de communication, les caractéristiques techniques, la date, l’horaire et la durée des communications ainsi que les données d’identification de leurs destinataires » et rappelé à nouveau que « Compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, ces données fournissent sur ces utilisateurs ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée »50.
Le Conseil a ensuite pris en compte le caractère général et indifférencié de la conservation imposée aux opérateurs de communications électroniques en relevant, d’une part, qu’« une telle conservation s’applique de façon générale à tous les utilisateurs des services de communications électroniques » et, d’autre part, que « l’obligation de conservation porte indifféremment sur toutes les données de connexion relatives à ces personnes, quelle qu’en soit la sensibilité et sans considération de la nature et de la gravité des infractions susceptibles d’être recherchées »51.
Dès lors, le Conseil constitutionnel a jugé « qu’en autorisant la conservation générale et indifférenciée des données de connexion, les dispositions contestées portent une atteinte disproportionnée au droit au respect de la vie privée »52.
2. – L’exigence de direction et de contrôle de la police judiciaire par l’autorité judiciaire
* Sur le fondement de l’article 66 de la Constitution, le Conseil constitutionnel s’assure que la police judiciaire est placée sous la direction et le contrôle de l’autorité judiciaire.
Dans sa décision n° 2011-625 DC du 10 mars 2011, le Conseil a jugé qu’il résulte de l’article 66 de la Constitution que la police judiciaire doit être placée sous la direction et le contrôle de l’autorité judiciaire. La décision relève ensuite « qu’à cette fin, le code de procédure pénale, notamment en ses articles 16 à 19-1, assure le contrôle direct et effectif de l’autorité judiciaire sur les officiers de police judiciaire chargés d’exercer les pouvoirs d’enquête judiciaire et de mettre en œuvre les mesures de contrainte nécessaires à leur réalisation ; que l’article 20 du code de procédure pénale fixe la liste des agents de police judiciaire chargés "de seconder, dans l’exercice de leurs fonctions, les officiers de police judiciaire ; de constater les crimes, délits ou contraventions et d’en dresser procès-verbal ; de recevoir par procès-verbal les déclarations qui leur sont faites par toutes personnes susceptibles de leur fournir des indices, preuves et renseignements sur les auteurs et complices de ces infractions" ; que l’exigence de direction et de contrôle de l’autorité judiciaire sur la police judiciaire ne serait pas respectée si des pouvoirs généraux d’enquête criminelle ou délictuelle étaient confiés à des agents qui, relevant des autorités communales, ne sont pas mis à la disposition des officiers de police judiciaire »53.
Le Conseil a récemment fait application de cette exigence lors de l’examen de la loi du 20 mai 2021 pour une sécurité globale préservant les libertés lors de l’examen de dispositions étendant les pouvoirs de police judiciaire aux agents de police municipale et gardes champêtres54.
* Dans sa décision n° 2019-778 DC du 21 mars 2019, le Conseil a été amené à se prononcer sur la conformité à cette exigence des pouvoirs de réquisition aux fins de remise d’informations reconnus aux officiers et agents de police judiciaire dans le cadre des enquêtes préliminaire et de flagrance.
- En ce qui concerne les enquêtes préliminaires, le Conseil s’est plus précisément prononcé sur des dispositions qui visaient à modifier l’article 77-1-1 du CPP afin de permettre à un OPJ ou à un agent de police judiciaire de requérir, sans autorisation du procureur de la République, auprès de tout organisme public de lui remettre des informations intéressant l’enquête sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel.
Saisi d’un grief tiré de la méconnaissance du droit au respect de la vie privée et de la méconnaissance de l’article 66 de la Constitution, le Conseil a censuré ces dispositions au motif que « Ces réquisitions pouvant porter sur toute information relative à la vie privée et être adressées à toutes personnes sans autorisation du procureur de la République, dans le cadre de l’enquête préliminaire, le législateur a méconnu l’exigence de direction et de contrôle de l’autorité judiciaire sur la police judiciaire résultant de l’article 66 de la Constitution »55.
- En ce qui concerne les enquêtes de flagrance, le Conseil était saisi de dispositions étendant aux agents de police judiciaire, sous le contrôle des officiers de police judiciaire, les pouvoirs de réquisition dont ces derniers disposaient déjà et qui sont prévus aux articles 60-1 et 60-2 du CPP (dans la même rédaction que celle aujourd’hui examinée).
Dans la décision précitée, le Conseil a validé ces dispositions. Relevant qu’elles confèrent la possibilité pour les agents de police judiciaire d’obtenir « la mise à disposition d’informations non protégées par un secret prévu par la loi, contenues dans un système informatique ou un traitement de données nominatives », il a toutefois relevé que ces agents « ne peuvent effectuer ces actes que dans le cadre d’une enquête de flagrance et sous le contrôle d’un officier de police judiciaire »56.
Il a dès lors jugé que les mots « ou, sous le contrôle de ce dernier, l’agent de police judiciaire » figurant à la première phrase du premier alinéa de l’article 60-1 du CPP et les mots « ou, sous le contrôle de ce dernier, de l’agent de police judiciaire » figurant au premier alinéa de l’article 60-2 du même code, « ne remettent pas en cause la direction et le contrôle de la police judiciaire par l’autorité judiciaire », et que ces dispositions « ne méconnaissent donc pas l’article 66 de la Constitution » et « ne contreviennent pas non plus au droit au respect de la vie privée, ni à aucune autre exigence constitutionnelle »57.
Dans cette même décision, examinant les dispositions qui tendaient à allonger le délai initial de l’enquête de flagrance et à étendre la liste des infractions pouvant justifier une prolongation de cette enquête, le Conseil avait relevé que « lors d'une enquête de flagrance, les officiers et agents de police judiciaire peuvent procéder d'initiative à l'arrestation de l'auteur présumé de l'infraction. L'officier de police judiciaire peut également procéder à des perquisitions et à des saisies sans l'assentiment de l'intéressé et sans autorisation judiciaire, quelle que soit la peine d'emprisonnement encourue. Enfin, l’officier de police judiciaire peut, sans autorisation judiciaire, procéder à de nombreux actes qui, lors d’une enquête préliminaire, nécessiteraient l’accord du procureur de la République. Il en est ainsi, notamment, des opérations de prélèvements externes sur toute personne susceptible de fournir des renseignements ou soupçonnée, de la possibilité de recourir à toute personne qualifiée pour procéder à des constatations ou à des examens techniques ou scientifiques, de la possibilité de requérir toute personne ou tout établissement ou organisme public ou privé aux fins de communication de documents ou d’informations contenues dans un système informatique. / Il résulte de ce qui précède que, compte tenu des pouvoirs attribués aux enquêteurs en flagrance, lesquels ne sont justifiés que par la proximité avec la commission de l'infraction, le législateur n'a, en adoptant les dispositions contestées, pas prévu des garanties légales de nature à assurer une conciliation équilibrée entre, d'une part, l'objectif de valeur constitutionnelle de recherche des auteurs d'infractions et, d'autre part, le droit au respect de la vie privée et l'inviolabilité du domicile »58.
C. – L’application à l’espèce
Dans la décision commentée, le Conseil constitutionnel a d’abord rappelé les termes de l’article 2 de la Déclaration de 1789, qui fonde le droit au respect de la vie privée (paragr. 5). Il a ensuite énoncé la formule de principe selon laquelle il appartient au législateur, en vertu de l’article 34 de la Constitution, de fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques. Il a rappelé qu’à ce titre, « Il lui incombe d’assurer la conciliation entre, d’une part, l’objectif de valeur constitutionnelle de recherche des auteurs d’infraction et, d’autre part, le droit au respect de la vie privée » (paragr. 6).
Après avoir présenté le cadre général des réquisitions aux fins de remise d’informations (paragr. 7) et le cadre spécial des réquisitions informatiques (paragr. 8) applicables aux enquêtes de flagrance, le Conseil a constaté que les dispositions contestées autorisent le procureur de la République ainsi que les officiers et agents de police judiciaire à se faire communiquer les données de connexion ou à y avoir accès (paragr. 9).
Le Conseil a alors souligné, dans le prolongement de ses précédentes décisions relatives aux données de connexion et au droit au respect de la vie privée, que « Les données de connexion comportent notamment les données relatives à l’identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques ainsi qu’aux services de communication au public en ligne qu’elles consultent. Compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée » (paragr. 10).
C’est au regard de la sensibilité particulière des données de connexion que le Conseil devait donc s’assurer que les conditions dans lesquelles leur communication peut être requise sur le fondement des dispositions contestées ne méconnaissent pas le droit au respect de la vie privée.
Dans le cadre de cet examen, le Conseil a relevé, en premier lieu, qu’en adoptant ces dispositions, le législateur a poursuivi l’objectif de valeur constitutionnelle de recherche des auteurs d’infractions (paragr. 11).
Il a pris en compte, en deuxième lieu, les particularités de l’enquête de flagrance. À cet égard, il a précisé, d’une part, que les dispositions contestées « ne permettent les réquisitions de données que dans le cadre d’une enquête de police portant sur un crime flagrant ou un délit flagrant puni d’une peine d’emprisonnement » et, d’autre part, que « la durée de cette enquête est limitée à huit jours », sauf si est mise en œuvre par le procureur de la République la possibilité – strictement encadrée – de la prolonger pour une nouvelle durée maximale de huit jours (paragr. 12).
Ainsi, le Conseil a relevé que, à la différence de l’enquête préliminaire sur laquelle portait la décision n° 2021–952 QPC du 3 décembre 2021, l’enquête de flagrance est justifiée par l’urgence et strictement limitée dans le temps.
En dernier lieu, le Conseil s’est intéressé aux autorités compétentes pour réquisitionner des données de connexion dans le cadre de cette enquête.
Sur ce point, il a constaté que « ces réquisitions ne peuvent intervenir qu’à l’initiative du procureur de la République, d’un officier de police judiciaire ou, sous le contrôle de ce dernier, d’un agent de police judiciaire » et que « Ces officiers et agents étant placés sous la direction du procureur de la République, les réquisitions sont mises en œuvre sous le contrôle d’un magistrat de l’ordre judiciaire auquel il revient, en application de l’article 39–3 du code de procédure pénale, de contrôler la proportionnalité des actes d’investigation au regard de la nature et de la gravité des faits » (paragr. 13).
Le Conseil a ainsi notamment pris en compte la compétence du procureur de la République pour autoriser ou contrôler les réquisitions de données de connexion, qui constitue une garantie de la nécessité et de la proportionnalité de l’atteinte au droit au respect de la vie privée. Si cette garantie, à elle seule, avait été jugée insuffisante pour permettre la réquisition de données de connexion dans le cadre de l’enquête préliminaire59, elle s’ajoutait, en l’espèce, aux garanties résultant du cadre procédural particulièrement strict dans lequel est menée l’enquête de flagrance.
Dès lors, dans la continuité de la décision n° 2019-778 DC du 21 mars 2019 dans laquelle il avait admis l’extension aux APJ de la possibilité de procéder, sous le contrôle des OPJ, à des réquisitions aux fins de remise d’informations dans le cadre de l’enquête de flagrance, le Conseil a considéré que les dispositions contestées opéraient une conciliation équilibrée entre l’objectif de valeur constitutionnelle de recherche des auteurs d’infractions et le droit au respect de la vie privée (paragr. 14).
Ces dispositions ne méconnaissant aucun autre droit ou liberté que la Constitution garantit, le Conseil constitutionnel les a déclarées conformes à la Constitution (paragr. 15).
_______________________________________
1 Régie par les articles 75 à 78 du CPP.
2 Art. 53, al. 1er, du CPP.
3 Art. 67 du CPP.
4 Serge Guinchard et Jacques Buisson, Procédure pénale, 12e éd., LexisNexis, 2019, § 659.
5 Art. 53, al. 2, du CPP.
6 Art. 53, al. 3, du CPP. Trois conditions sont requises cumulativement : l’enquête doit porter sur un crime ou un délit puni d’une peine d’emprisonnement égale ou supérieure à 5 ans ; les investigations ne peuvent pas être différées ; la prolongation doit être décidée par le procureur de la République.
7 Art. 53, al. 2, du CPP.
8 Art. 41, al. 1er, du CPP.
9 Art. 39-3, al. 1er, du CPP.
10 Art. 54, al. 1er, et 67 du CPP.
11 Art. 54, al. 2er, du CPP.
12 Idem.
13 Art. 68 du CPP.
14 Roland Gauze, « Enquête de flagrance », Répertoire de droit pénal et de procédure pénale, nov. 2005 (actualisation : juin 2022), § 62.
15 Tel est le cas de certaines perquisitions opérées dans des lieux protégés (articles 56-1 à 56-5 du CPP) et de la compétence exclusive du procureur pour décerner des mandats de recherche (articles 70 et 77-4 du CPP).
16 À titre général, conformément à l’article 12 du CPP, la police judiciaire est notamment exercée par les officiers, sous la direction du procureur de la République. L’article 41 du même code précise qu’afin de faire procéder à tous les actes nécessaires à la recherche et à la poursuite des infractions à la loi pénale, le procureur de la République « dirige l’activité des officiers et agents de la police judiciaire dans le ressort de son tribunal ».
17 Art. 19, al. 1er, du CPP.
18 Art. 20 du CPP.
19 À l’exception de l’arrestation. Compte tenu de l’urgence caractérisant le contexte de l’enquête de flagrance, l’arrestation est d’ailleurs possible par tout citoyen en vertu de l’article 73 du CPP.
20 Article 20, dernier alinéa, du CPP.
21 Elles peuvent consister pour l’OPJ à solliciter une personne pour réaliser un acte qui ne suppose pas d’expertise technique (réquisition à professionnel ou à manouvrier), comme le déplacement d’un objet. Les réquisitions à personne peuvent également consister, dans les conditions prévues à l’article 60 du CPP, à solliciter une personne capable de procéder à des constatations ou des examens techniques ou scientifiques spécifiques. Peuvent par exemple être sollicités des agents de la police scientifique et technique pour la recherche et le prélèvement de traces papillaires ou d’éléments biologiques laissés sur les lieux de l’infraction ou un médecin légiste pour la réalisation d’une autopsie judiciaire.
22 Le rapporteur de la loi du 9 mars 2004 pour l’Assemblée nationale, M. Jean-Luc Warsmann, relevait à ce titre : « Il restait, pourtant, à reconnaître aux enquêteurs un pouvoir de réquisition de portée générale, au-delà des spécificités liées aux systèmes informatiques. On peut s’interroger, d’ailleurs, sur la chronologie de la présentation au Parlement de ces différents dispositifs, voire sur leur place dans le code de procédure pénale : le cadre général des réquisitions n’aurait-il pas dû être institué avant que ne soient consacrées des prérogatives propres aux systèmes informatiques ? Quoi qu’il en soit, le présent article met fin à ce paradoxe et parachève le dispositif » (rapport n° 856, tome 1, 2e partie, fait au nom de la commission des lois, du 14 mai 2003).
23 Les conditions dans lesquelles de telles réquisitions peuvent être mises en œuvre sont prévues aux articles 77-1-1 et 77-1-2 du CPP dans le cadre d’une enquête préliminaire et aux articles 99-3 et 99-4 dans le cadre d’une information judiciaire.
24 Jacques Buisson, « Crimes et délits flagrants », art. 53 à 73, fasc. 20, Jurisclasseur Procédure pénale, 2021, n° 167.
25 L’article R. 642-1 du code pénal précise, quant à lui, que « Le fait, sans motif légitime, de refuser ou de négliger de répondre soit à une réquisition émanant d’un magistrat ou d’une autorité de police judiciaire agissant dans l’exercice de ses fonctions, soit, en cas d’atteinte à l’ordre public ou de sinistre ou dans toute autre situation présentant un danger pour les personnes, à une réquisition émanant d’une autorité administrative compétente, est puni de l’amende prévue pour les contraventions de la 2e classe ».
26 Le sens du terme « informatique » semble ici synonyme de « télématique » et viser l’ensemble des techniques informatiques et de communication qui permettent des échanges d’informations entre équipements informatiques.
27 À l’exception des fondations, associations ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, ainsi que des organismes qui ont mis en œuvre des traitements aux fins d’exercice, à titre professionnel, de l’activité de journaliste, dans le respect des règles déontologiques de cette profession.
28 Ces derniers, définis à l’article R. 15-33-68 du CPP, comprennent les opérateurs de communications électroniques, les établissements financiers, bancaires et de crédit, établissements du Groupement des cartes bancaires, les organismes sociaux mentionnés au code de la sécurité sociale ainsi qu’au code rural et de la pêche maritime, les entreprises d’assurance, les organismes de gestionnaires de logements, les services des administrations publiques gestionnaires de fichiers administratifs, notamment fiscaux et bancaires, les entreprises de transport collectif de voyageurs et les opérateurs de distribution de l’énergie.
29 Article 230-45 du CPP.
30 Article R. 15-33-69 du CPP.
31 En outre, le deuxième alinéa de l’article 60-2 permet également à l’OPJ, ou, sous le contrôle de ce dernier, l’APJ intervenant sur réquisition du procureur de la République préalablement autorisé par ordonnance du juge des libertés et de la détention, de requérir des opérateurs de télécommunications de prendre, sans délai, toutes mesures propres à assurer la préservation, pour une durée ne pouvant excéder un an, du contenu des informations consultées par les personnes utilisatrices des services fournis par les opérateurs.
32 En application de l’article R. 40-46 du CPP, dans la mesure où elles sont nécessaires à l’enquête, peuvent être conservées au sein de la PNIJ les données suivantes : identité (nom, nom marital, nom d’usage, prénoms) de la personne physique émettrice ou destinataire de la communication électronique, surnom, alias, date et lieu de naissance, sexe, filiation, situation familiale, nationalité ; dénominations, enseigne commerciale, représentants légaux et dirigeants de la personne morale émettrice ou destinataire de la communication électronique, ainsi que les numéros d’inscription au registre du commerce et des sociétés ; adresse ou toute autre information permettant d’identifier le domicile, le lieu ou l’établissement ; éléments d’identification de la liaison et données relatives aux outils de communications utilisés ; numéro de téléphone (fixe et mobile, personnel et professionnel) ; adresse de courrier électronique ou données relatives aux services demandés ou utilisés ; données relatives au trafic de communications ; données à caractère technique relatives à la localisation de la communication et de l’équipement terminal ; données permettant d’établir la facturation et le paiement. Sont également enregistrées, le cas échéant, les informations relatives aux faits, lieux, dates et qualification pénale des infractions objets de l’enquête. Enfin peuvent être enregistrées, le cas échéant, les informations relatives à la reconnaissance vocale du locuteur.
33 Cass. crim., 2 novembre 2016, n° 16-82.376. Ne trouvent alors pas à s’appliquer les dispositions du CPP relatives à la géolocalisation en temps réel, qui encadrent le recours à cette mesure, notamment en termes de durée (articles 230–32 et suivants du CPP).
34 Paragraphe II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
35 Dans sa décision n° 2019-778 DC du 21 mars 2019, relative à la loi du 23 mars 2019 précitée dont résultait la version contestée des articles 60-1 et 60-2 du CPP, le Conseil constitutionnel s’est prononcé, dans les motifs et le dispositif de sa décision, sur les mots « ou, sous le contrôle de ce dernier, l’agent de police judiciaire » figurant à la première phrase du premier alinéa de l’article 60-1 et sur les mots « ou, sous le contrôle de ce dernier, de l’agent de police judiciaire » figurant au premier alinéa de l’article 60–2, qu’il a déclarés conformes à la Constitution.
36 Décision n° 99-416 DC du 23 juillet 1999, Loi portant création d’une couverture maladie universelle, cons. 45.
37 Voir par exemple les décisions n° 2011-209 QPC du 17 janvier 2012, M. Jean-Claude G. (Procédure de dessaisissement d’armes), cons. 3, et n° 2021-817 DC du 20 mai 2021, Loi pour une sécurité globale préservant les libertés, not. paragr. 88, 114, 135 et 148.
38 Depuis sa décision n° 2012-652 DC du 22 mars 2012, le Conseil constitutionnel juge de manière constante, en ce qui concerne la mise en œuvre de traitements de données à caractère personnel, que « la collecte, l’enregistrement, la conservation, la consultation et la communication de données à caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif » (décision n° 2012-652 DC du 22 mars 2012, Loi relative à la protection de l’identité, cons. 8).
39 Décision n° 2001-457 DC du 27 décembre 2001, Loi de finances rectificative pour 2001, cons. 6 à 9.
40 Décision n° 2015-715 DC du 5 août 2015, Loi pour la croissance, l’activité et l’égalité des chances économiques.
41 Ibid., cons. 137.
42 Décision n° 2017-646/647 QPC du 21 juillet 2017, M. Alexis K. et autre (Droit de communication aux enquêteurs de l’AMF des données de connexion), paragr. 9 : après avoir rappelé que « la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée », le Conseil a censuré la seconde phrase du premier alinéa de l’article L. 621–10 du code monétaire et financier, considérant que « si le législateur a réservé à des agents habilités et soumis au respect du secret professionnel le pouvoir d’obtenir ces données dans le cadre d’une enquête et ne leur a pas conféré un pouvoir d’exécution forcée, il n’a assorti la procédure prévue par les dispositions en cause d’aucune autre garantie. Dans ces conditions, le législateur n’a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions ».
43 Décision n° 2017-752 DC du 8 septembre 2017, Loi pour la confiance dans la vie politique, paragr. 83.
44 Décision n° 2018-764 QPC du 15 février 2019, M. Paulo M. (Droit de communication aux agents des douanes des données de connexion), paragr. 8.
45 Décision n° 2019-789 QPC du 14 juin 2019, Mme Hanen S. (Droit de communication des organismes de sécurité sociale), paragr. 15.
46 Décision n° 2020-841 QPC du 20 mai 2020, La Quadrature du Net et autres (Droit de communication à la Hadopi), paragr. 17.
47 Décision n° 2021-952 QPC du 3 décembre 2021, précitée , paragr. 11.
48 Ibid., paragr. 12.
49 Ibid., paragr. 13.
50 Décision n° 2021-976/977 QPC du 25 février 2022, M. Habib A. et autre (Conservation des données à caractère personnel pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales), paragr. 11.
51 Ibid., paragr. 12.
52 Ibid., paragr. 13.
53 Décision n° 2011-625 DC du 10 mars 2011, Loi d’orientation et de programmation pour la performance de la sécurité intérieure, cons. 59.
54 Décision n° 2021-817 DC du 20 mai 2021 précitée, paragr. 6.
55 Décision n° 2019-778 DC du 21 mars 2019, Loi de programmation 2018-2022 et de réforme pour la justice , paragr. 175.
56 Ibid., paragr. 172.
57 Ibid., paragr. 173.
58 Ibid., paragr. 190 et 191.
59 Décision n° 2021-952 QPC du 3 décembre 2021 précitée.