Fiche synthétique — Décret Lecornu n° 2025-980 sur la conservation des métadonnées

Publié au Journal officiel du 16 octobre 2025 (texte intégral sur Légifrance), le décret n° 2025-980 du 15 octobre 2025 impose aux opérateurs numériques la conservation durant un an des métadonnées de communication : identifiants des interlocuteurs, protocoles, durées, localisation et origine technique.

Cette obligation, placée sous le contrôle du CNCTR et du Premier ministre, s’inscrit dans le Livre VIII du Code de la sécurité intérieure sur les techniques de renseignement.

Le décret ne s’applique ni aux dispositifs cryptographiques autonomes, ni aux systèmes hors ligne ne traitant ni n’hébergeant de communication.  C’est le cas des solutions DataShielder NFC HSM et DataShielder HSM PGP, outils de chiffrement local sans serveur, cloud ni base de données, conformes au RGPD, à la directive NIS2 et au règlement DORA.

Synthèse juridique

Introduction — Décret LECORNU n°2025-980 et souveraineté numérique : dix ans de législation sur la traçabilité

Contexte juridique — Dix ans d’encadrement du renseignement et de la conservation ciblée

Le décret Lecornu n° 2025-980 s’inscrit dans la continuité d’un cadre législatif amorcé en 2015 et consolidé par plusieurs textes successifs :

• • 2015 — Loi n° 2015-912 relative au renseignement : création d’un régime légal des techniques de renseignement, supervision par le CNCTR.
  • 2021 — Décision n° 2021-808 DC du Conseil constitutionnel : validation sous réserve du principe de proportionnalité et d’un contrôle indépendant.
  • 2024 — Adaptation du Livre VIII du Code de la sécurité intérieure à la directive NIS2.
  • 2025 — Version intégrale sur Légifrance : obligation de conservation des métadonnées pendant un an.

Ce décret marque une stabilisation du cadre français du renseignement, en appliquant la jurisprudence européenne (CJUE – La Quadrature du Net) tout en réaffirmant la compétence du Premier ministre et le contrôle du CNCTR.

Note : le CNCTR publie chaque année un rapport d’activité sur la proportionnalité, la légalité et le contrôle des mesures de conservation, consultable sur cnctr.fr.

Frise chronologique — Évolution du cadre de conservation et de surveillance (2015 → 2025)

Cette chronologie met en perspective l’évolution du droit français et européen en matière de conservation des données de connexion et de métadonnées :

• • • 2015 — Loi sur le renseignement : légalisation des techniques de surveillance et création du contrôle indépendant par la CNCTR.
    • 2016–2018 — CJUE – Tele2 Sverige / Watson : interdiction de la rétention généralisée des données.
    • 2021 — Décision 2021-808 DC : validation conditionnelle sous réserve de proportionnalité.
    • 2022 — Adoption de la directive NIS2 et du règlement DORA.
    • 2024 — Révision du Livre VIII du Code de la sécurité intérieure.
    • 2025 — Texte officiel publié au Journal officiel : conservation obligatoire des métadonnées pendant un an.

Lecture : chaque étape illustre la tension croissante entre exigences de sécurité nationale et protection des droits fondamentaux, sous arbitrage conjoint du Conseil constitutionnel, de la CJUE et de la CEDH.

Cette évolution progressive révèle combien le décret Lecornu souveraineté numérique s’inscrit dans une logique d’équilibre entre sécurité et autonomie des systèmes d’information. Ainsi, avant d’aborder les encadrés contextuels suivants, il importe d’examiner comment la traçabilité ciblée a évolué vers une véritable souveraineté cryptographique, où la conformité découle directement de la conception même des architectures.

Décret Lecornu souveraineté numérique : cadre juridique, sécurité nationale et libertés fondamentales

Publié au Journal officiel du 16 octobre 2025 (texte intégral – Légifrance), le décret n° 2025-980 du 15 octobre 2025 impose aux opérateurs numériques la conservation d’une année de certaines métadonnées de communication (identifiants, horodatage, durée, protocole, localisation, origine technique).

Cette mesure, motivée par la prévention des menaces contre la sécurité nationale, s’inscrit dans le prolongement du  Livre VIII du Code de la sécurité intérieure relatif aux techniques de renseignement. Elle relève du contrôle du Premier ministre et de la CNCTR (Commission nationale de contrôle des techniques de renseignement). Le décret Lecornu ne s’applique pas aux dispositifs autonomes, offline et non communicants — notamment les outils de cryptologie matérielle DataShielder NFC HSM, DataShielder HSM PGP et SilentX™ HSM PGP embarquant la technologie EviLink™ HSM PGP.

Ces solutions locales, sans serveur publique ni cloud, ne génèrent aucune métadonnée et opèrent dans un cadre conforme au Règlement (UE) 2016/679 (RGPD), à la Directive NIS2 (UE) 2022/2555 et au Règlement DORA (UE) 2022/2554.

Ainsi, pour comprendre pleinement la portée du décret Lecornu souveraineté numérique, il convient d’examiner son fondement juridique et la définition même d’un opérateur au sens du Code des postes et communications électroniques. Cette étape éclaire la distinction essentielle entre les infrastructures communicantes et les dispositifs de cryptologie souveraine, autonomes par conception.

Encadré juridique — Définition d’un « opérateur de communications électroniques » (article L32 du CPCE)

Dans la continuité du décret Lecornu souveraineté numérique, la doctrine EviLink™ HSM PGP illustre la mise en œuvre concrète d’une cryptologie souveraine, fondée sur la décentralisation et la non-traçabilité. Ainsi, avant d’aborder les implications juridiques et techniques du décret, il importe de comprendre comment cette architecture segmentée réalise la conformité par conception tout en supprimant toute forme de stockage exploitable.

Doctrine EviLink™ HSM PGP — conformité par souveraineté décentralisée et chiffrement contextuel segmenté

La technologie EviLink™ HSM PGP, embarquée au cœur du système SilentX™ HSM PGP, met en œuvre un modèle inédit de chiffrement hybride décentralisé.
Elle associe des facteurs matériels, logiciels et contextuels pour créer une architecture souveraine : les clés sont segmentées, volatiles et impossibles à reconstituer dans un même espace mémoire.

Architecture et fonctionnement

• • • Serveur décentralisé auto-hébergeable : chaque instance peut être déployée localement ou sur un relais distant privé, contrôlé exclusivement par l’utilisateur.
    • Connexion distante sécurisée : canaux TLS via Let’s Encrypt et/ou tunnel VPN. Chaque instance dispose d’un certificat unique généré dynamiquement.
    • Adresses IP dynamiques : attribution variable et non corrélable pour empêcher tout traçage persistant.
    • Volatilité post-transmission : suppression instantanée des messages et clés dérivées après lecture ; aucun log, cache ni fichier de session n’est conservé.

Chiffrement segmenté AES-256 dans le cadre du Décret LECORNU souveraineté numérique

EviLink™ HSM PGP repose sur un chiffrement AES-256 segmenté, où la clé de session est dérivée par concaténation de plusieurs segments indépendants. Chaque paire de clés segmentées est autonome et d’une longueur minimale de 256 bits, soit ≥ 512 bits avant dérivation.

Ligne typologique de dérivation

# Concaténation + dérivation vers 256 bits
SEED = localStorageKey || serveur || [facteurs_de_confiance_optionnels] || salt || nonce
AES256_KEY = HKDF-SHA512(SEED, info="EviLink-HSMPGP", len=32)

Légende : Cette ligne représente le processus de dérivation cryptographique typologique. Chaque segment est concaténé pour former un SEED, puis dérivé via HKDF-SHA512 dans un contexte nommé (“EviLink-HSMPGP”) pour produire une clé AES-256 de 32 octets.

• • • localStorageKey : segment généré aléatoirement en mémoire et exportable sous forme chiffrée pour restauration ; réutilisable uniquement après déverrouillage par authentification forte et politique de confiance.
    • serveur : segment externe hébergé temporairement sur le relais EviLink™ (généré côté relais, stockage chiffré et effacement après session / TTL).
    • Optionnel — Facteurs de confiance : éléments contextuels (ex. BSSID, userPassphrase, empreintes de périphériques) ajoutés dynamiquement à la concaténation pour lier la clé à un contexte d’exécution réel.
    • salt / nonce : valeurs fraîches garantissant l’unicité des dérivations et la résistance à la réutilisation.

Le résultat : un chiffrement ininterceptable, localement dérivé, et un système où les données côté expéditeur/destinataire restent surchiffrées. Même en cas de compromission d’un segment (serveur ou local), l’absence de l’algorithme de concaténation, des facteurs de confiance et des paramètres (salt/nonce) empêche tout déchiffrement.

Statut juridique et conformité

Cette architecture hybride satisfait pleinement les normes de sécurité sans entrer dans le champ du Décret n° 2025-980 :

• • • Décret 2025-980 : inapplicable — aucune donnée ni métadonnée exploitable n’est stockée.
    • Décret 2007-663 : produit de cryptologie à double usage, déclarable à l’ANSSI.
    • RGPD (articles 5 & 25) : conformité native — minimisation et privacy by design.
    • CJUE & CEDH : respect des arrêts La Quadrature du Net et Big Brother Watch — proportionnalité et destruction immédiate.

Synthèse comparative

Après avoir exposé les principes cryptologiques de la doctrine EviLink™ HSM PGP et sa logique de conformité par souveraineté décentralisée, il convient désormais d’examiner la manière dont le décret Lecornu souveraineté numérique encadre juridiquement ces approches. Cette transition du plan technique au plan normatif permet de comprendre comment la régulation française s’articule avec les exigences européennes de proportionnalité, de contrôle indépendant et de respect des droits fondamentaux.

Cadre juridique et européen du décret Lecornu souveraineté numérique — fondements, contrôle et doctrine

Le Décret n° 2025-980 du 15 octobre 2025 (Légifrance) prolonge la logique instaurée par la Loi n° 2015-912 relative au renseignement. Il autorise la conservation, pour une durée maximale d’un an, des métadonnées techniques (identifiants, protocoles, durées, localisation et origine des communications) lorsque subsiste une menace grave et actuelle à la sécurité nationale.

Ce dispositif, préventif et non intrusif sur le contenu des échanges, repose sur la distinction posée par le Conseil constitutionnel 2021-808 DC : le contenu demeure soumis à autorisation judiciaire, tandis que la collecte technique relève d’un contrôle administratif par le Premier ministre assisté du CNCTR.

2. Position européenne : CJUE et CEDH

La CJUE a confirmé l’interdiction de la rétention généralisée des données (Tele2 Sverige C-203/15, Privacy International C-623/17), mais admet une dérogation ciblée en cas de menace grave et actuelle (La Quadrature du Net C-511/18, SpaceNet C-746/18). Le décret Lecornu applique précisément cette exception en limitant la durée et en imposant un contrôle indépendant.

La CEDH (Big Brother Watch, Centrum för Rättvisa, Ekimdzhiev) impose des garanties : base légale prévisible, contrôle indépendant et destruction à échéance. Le décret 2025-980 répond à ces critères : base légale claire, durée limitée et supervision CNCTR.

3. Articulation RGPD / CNIL

Selon la CNIL, la conservation de métadonnées constitue un traitement de données personnelles soumis au RGPD.
Même lorsqu’elle repose sur l’exception de sécurité nationale (article 2 §2 a), la mesure doit respecter les principes de proportionnalité et minimisation. Les autorités responsables demeurent tenues d’assurer la sécurité du traitement (art. 32 RGPD) et d’en limiter l’accès aux seules finalités de défense nationale.

4. Tableau comparatif — Décret LECORNU n°2025-980 et droit européen

5. DataShielder : conformité par non-applicabilité

Les DataShielder NFC HSM et DataShielder HSM PGP, développés par Freemindtronic Andorra, fonctionnent entièrement hors ligne. Aucun serveur, cloud ou base de données n’est utilisé ; aucune métadonnée n’est générée ou conservée. Ces dispositifs sont donc hors du champ du décret 2025-980.

Ils appliquent nativement les principes du privacy by design et du data minimization (RGPD art. 25), et répondent aux cadres de résilience du NIS2 et du DORA.
Conformes au décret 2007-663 (cryptologie à double usage), ils sont autorisés par l’ANSSI.

Architecture centralisée        Architecture DataShielder offline
───────────────────────────      ────────────────────────────────
Serveur / Cloud requis           Aucun serveur ni cloud
Sessions identifiées (UUID)      Aucun identifiant persistant
Transmission réseau              Chiffrement local sur puce NFC
Logs techniques                  Aucune journalisation
Contrôle ex post (audit)         Non-applicabilité juridique

Leur design illustre la conformité par absence de donnée :
aucun log ni identifiant n’existe, donc aucune obligation de conservation n’est applicable.

6. Perspective — vers une souveraineté numérique équilibrée

Le décret Lecornu 2025-980 traduit un tournant : il institutionnalise une traçabilité ciblée et temporaire, sous contrôle indépendant. Face à l’extension de la surveillance globale, les solutions cryptographiques autonomes comme DataShielder ouvrent une voie de résilience juridique et technique fondée sur la non-existence de la donnée.

Au terme de cette analyse doctrinale, le décret Lecornu souveraineté numérique apparaît comme un instrument d’équilibre entre sécurité nationale et respect du droit européen. Toutefois, son interprétation et sa portée effective dépendent désormais des institutions chargées de son contrôle et de sa mise en œuvre. C’est dans cette perspective que s’inscrit la veille institutionnelle, destinée à observer les réactions des autorités, des juridictions et des acteurs de la société civile face à ce nouveau cadre de conservation ciblée.

À l’issue de l’examen juridique du décret Lecornu souveraineté numérique, l’attention se porte désormais sur sa réception institutionnelle et sa mise en œuvre pratique. Cette phase de veille vise à mesurer comment les autorités nationales et européennes interprètent l’équilibre entre sécurité publique et respect des droits fondamentaux.

Réactions et veille institutionnelle autour du Décret LECORNU n°2025-980 sur la souveraineté numérique

Absence de réaction officielle, mais vigilance associative

À la date du 20 octobre 2025, aucune réaction officielle n’a encore été publiée par la CNIL, la CNCTR ou le Conseil constitutionnel concernant le décret n° 2025-980. Cependant, plusieurs acteurs institutionnels et ONG spécialisées en protection des données — notamment La Quadrature du Net et Privacy International — ont exprimé dans leurs communiqués antérieurs leur opposition de principe à toute conservation généralisée des métadonnées, invoquant les arrêts CJUE Tele2 Sverige et La Quadrature du Net.

Anticipation doctrinale et surveillance européenne

Du côté européen, ni le European Data Protection Board (EDPB) ni la Commission européenne n’ont encore commenté ce texte. Néanmoins, la question de sa compatibilité avec la Charte des droits fondamentaux de l’Union européenne devrait logiquement émerger lors de prochains échanges entre la France et la Commission.

En France, des juristes et chercheurs en droit numérique — Université Paris-Panthéon-Assas, Institut Montaigne et Observatoire de la souveraineté numérique — analysent déjà le décret comme une mesure transitoire avant encadrement européen, dont la portée effective dépendra des futurs contrôles de proportionnalité du Conseil d’État.

En synthèse : le décret Lecornu souveraineté numérique n’a pas encore suscité de contestations officielles, mais il est probable qu’il devienne prochainement un cas test devant la CJUE ou la CEDH, à l’instar des lois de renseignement de 2015 et 2021. Freemindtronic Andorra assure une veille continue sur les publications de la CNIL, de la CNCTR et des juridictions européennes afin d’anticiper toute évolution doctrinale.

Si la veille institutionnelle permet d’évaluer la première réception du décret Lecornu souveraineté numérique, l’analyse doctrinale révèle désormais les zones d’incertitude qui entourent son application. Entre interprétation juridique, contraintes techniques et souveraineté numérique européenne, plusieurs points demeurent ouverts et nécessitent une lecture approfondie pour anticiper les ajustements futurs du cadre légal.

Contexte international et comparatif du Décret LECORNU n°2025-980

Le décret Lecornu n° 2025-980 s’inscrit dans un mouvement global de réaffirmation de la souveraineté numérique et de maîtrise nationale des flux de données. Plusieurs États ont adopté des régimes similaires, cherchant un équilibre entre sécurité nationale, proportionnalité et protection de la vie privée. Leurs approches varient selon la structure constitutionnelle et les garanties juridictionnelles offertes.

• 🇺🇸 États-Unis — Patriot Act (2001), puis Freedom Act (2015) : conservation ciblée possible, sous contrôle de la Foreign Intelligence Surveillance Court (FISA Court). La collecte massive a été restreinte depuis 2015 après la décision USA Freedom Act.
• 🇬🇧 Royaume-Uni — Investigatory Powers Act (2016) : vaste cadre de conservation et d’accès, critiqué par la CEDH (arrêt Big Brother Watch, 2021) pour insuffisance des garanties de contrôle indépendant.
• 🇩🇪 Allemagne — Bundesdatenschutzgesetz : cadre de conservation très restreint, invalidé partiellement par la CJUE dans l’affaire SpaceNet C-793/19 pour non-respect de la limitation temporelle et du ciblage géographique.
• 🇪🇸 Espagne — Ley Orgánica 7/2021 sur la protection des données traitées à des fins de prévention, détection, enquête et poursuite des infractions : conservation temporaire permise, sous supervision du Consejo de Transparencia y Protección de Datos.
• 🇵🇱 Pologne — Prawo telekomunikacyjne (Loi sur les télécommunications) : conservation obligatoire de 12 mois, critiquée par la CJUE (affaire C-140/20) pour absence de contrôle judiciaire préalable.
• 🇨🇦 Canada — Communications Security Establishment Act (2019) : autorise la collecte et la conservation ciblée, avec supervision du National Security and Intelligence Review Agency (NSIRA).
• 🇦🇺 Australie — Telecommunications and Other Legislation Amendment (Assistance and Access) Act (2018) : impose aux opérateurs des obligations d’accès technique sans conservation généralisée, sous réserve d’ordre judiciaire spécifique.
• 🇰🇷 Corée du Sud — Communications Secrets Protection Act : permet la rétention des métadonnées pendant un an, mais uniquement pour les affaires de sécurité nationale ou de cybercriminalité grave, avec contrôle de la Personal Information Protection Commission (PIPC).

Durée / Contrôle indépendant

• États-Unis : 6 mois / contrôle FISA Court
• Royaume-Uni : 12 mois / Investigatory Powers Commissioner
• Allemagne : 10 semaines / contrôle Bundesnetzagentur
• Espagne : 12 mois / contentieux CJUE 2024
• Pologne : 12 mois / contrôle constitutionnel en cours (CJUE 2025)
• France : 12 mois / CNCTR + Conseil d’État

Comparatif international — Organisations et jurisprudences convergentes

Plusieurs organisations à travers le monde ont obtenu des résultats juridiques comparables à ceux de La Quadrature du Net, notamment en matière de protection des données personnelles, de limitation de la surveillance de masse, et d’encadrement légal de la conservation des métadonnées.
Ces jurisprudences convergentes confirment que les technologies souveraines comme celles développées par Freemindtronic s’inscrivent dans une dynamique internationale de conformité par conception.

Organisations ayant obtenu des résultats juridiques similaires

Enjeux communs à ces organisations

• Contestation de la surveillance généralisée et de la collecte indifférenciée.
• Défense du chiffrement de bout en bout et des technologies non traçantes.
• Promotion de la souveraineté numérique et du contrôle individuel des données.
• Recours stratégiques devant la CJUE, la CEDH ou les cours constitutionnelles nationales.

Ce que cette chronique ne traite pas — périmètre et exclusions du décret Lecornu souveraineté numérique

Afin de préserver la rigueur analytique et d’éviter toute confusion, les éléments suivants sont volontairement exclus de la présente chronique. Le décret Lecornu souveraineté numérique y est abordé sous l’angle de la conservation des métadonnées, sans extension à d’autres domaines techniques, judiciaires ou opérationnels.

• Contenu des communications (écoutes, interceptions légales) — le décret concerne exclusivement la conservation de métadonnées, non l’accès au contenu des échanges.
• Procédures pénales (perquisitions, saisies numériques, enquêtes judiciaires) — en dehors du champ de compétence du texte analysé.
• Régimes sectoriels spécialisés (santé, finance, défense, ePrivacy, open data) — uniquement évoqués lorsqu’ils croisent les cadres RGPD, NIS2 ou DORA.
• Détails techniques d’implémentation (formats de logs, protocoles d’accès, API opérateurs) — non développés pour garantir la neutralité réglementaire.
• Pratiques internes des plateformes et messageries (WhatsApp, Signal, Telegram, etc.) — mentionnées à titre comparatif, sans évaluation de conformité.
• Affaiblissements cryptographiques, backdoors ou vecteurs offensifs — exclus pour des raisons éthiques, légales et de souveraineté technique.
• Conseil juridique individuel, audit RGPD ou accompagnement conformité — non fournis ; la présente analyse ne constitue ni avis juridique, ni service d’expertise.
• Contrôles export (licences de cryptologie, régimes ITAR, EAR) — cités uniquement par référence réglementaire.
• Tutoriels produits (installation, configuration, performances des solutions DataShielder) — délibérément exclus pour préserver la neutralité éditoriale et la conformité éthique.

Glossaire souverain — termes liés au Décret LECORNU n°2025-980 et à la cryptologie souveraine

• ANSSI — Agence nationale de la sécurité des systèmes d’information : autorité française chargée de la certification et de la conformité des produits de cryptologie.
  https://www.ssi.gouv.fr
• CNCTR — Commission nationale de contrôle des techniques de renseignement : autorité indépendante chargée de la supervision du renseignement en France.
  https://www.cnctr.fr
• CNIL — Commission nationale de l’informatique et des libertés : autorité de protection des données personnelles.
  https://www.cnil.fr
• CJUE — Cour de justice de l’Union européenne : juridiction suprême de l’UE garantissant le respect du droit européen.
  https://curia.europa.eu
• CEDH — Cour européenne des droits de l’homme : contrôle la conformité des législations nationales avec la Convention européenne des droits de l’homme.
  https://www.echr.coe.int
• RGPD — Règlement général sur la protection des données (UE 2016/679) : cadre européen de référence sur la protection des données personnelles.
  Texte officiel RGPD
• NIS2 — Directive européenne 2022/2555 : renforce la cybersécurité des opérateurs essentiels et infrastructures critiques.
  Texte officiel NIS2
• DORA — Règlement européen 2022/2554 : cadre de résilience opérationnelle numérique du secteur financier.
  Texte officiel DORA
• HSM — Hardware Security Module : dispositif matériel de sécurisation cryptographique isolant les clés de tout environnement logiciel.
• NFC HSM — Module HSM autonome utilisant la technologie sans contact ISO 15693/14443 pour le chiffrement matériel local.
• Privacy by design — Principe du RGPD selon lequel la confidentialité doit être intégrée dès la conception d’un produit ou service.
• Conformité par absence de donnée — Doctrine Freemindtronic : concept de souveraineté numérique consistant à garantir la conformité légale par non-existence du secret stocké.

FAQ express — Décret LECORNU n°2025-980 : métadonnées et cryptologie souveraine

Bibliothèque juridique de référence — Décret Lecornu n° 2025-980

Ce corpus documentaire rassemble l’ensemble des textes légaux, décisions et sources officielles citées dans cette chronique, afin de garantir la traçabilité et la vérifiabilité des informations présentées.

🇫🇷 Cadre juridique national — France

• • • Décret n° 2025-980 du 15 octobre 2025 — Conservation des métadonnées par les opérateurs numériques
    • Code de la sécurité intérieure — Livre VIII : Techniques de renseignement
    • Article L. 801-1 — Principes de nécessité, proportionnalité et contrôle indépendant
    • Article L. 833-4 — Compétences de la CNCTR (contrôle ex ante et ex post)
    • Article L. 871-6 — Habilitation du Premier ministre à édicter les décrets de conservation des données
    • Commission nationale de contrôle des techniques de renseignement (CNCTR)
    • Loi n° 2015-912 du 24 juillet 2015 relative au renseignement
    • Décision n° 2021-808 DC du 20 mai 2021 — Loi relative à la prévention du terrorisme et au renseignement
    • Conseil d’État — Compétence contentieuse en matière de techniques de renseignement
    • Décret n° 2007-663 du 2 mai 2007 — Réglementation des moyens et prestations de cryptologie
    • ANSSI — Agence nationale de la sécurité des systèmes d’information
    • CNIL — Commission nationale de l’informatique et des libertés

🇪🇺 Cadre juridique européen — Union européenne

• • • Règlement (UE) 2016/679 — Règlement général sur la protection des données (RGPD)
    • Directive (UE) 2022/2555 — Directive NIS2 (Network and Information Systems Security)
    • Règlement (UE) 2022/2554 — DORA (Digital Operational Resilience Act)
    • CJUE — Arrêt Tele2 Sverige AB et Watson, C-203/15 et C-698/15
    • CJUE — Arrêt Privacy International, C-623/17
    • CJUE — Arrêt La Quadrature du Net, C-511/18
    • CJUE — Arrêt SpaceNet, C-746/18
    • Charte des droits fondamentaux de l’Union européenne — Articles 7 et 8

🇪🇺 Jurisprudence et doctrine européenne — CEDH

• • • CEDH — Big Brother Watch c. Royaume-Uni (2021)
    • CEDH — Centrum för Rättvisa c. Suède (2021)
    • CEDH — Ekimdzhiev et autres c. Bulgarie (2022)

Produits et conformité — Cryptologie et souveraineté

• • • DataShielder NFC HSM — Architecture matérielle de chiffrement local
    • DataShielder HSM PGP — Module de chiffrement PGP souverain
    • SilentX HSM PGP – Messagerie instantané viso P2P auto hébergé technologie EviCall HSM PGP
    • Freemindtronic — Cryptologie, souveraineté et conformité RGPD / NIS2 / DORA

Documentation complémentaire

• • • CNIL — Sécurité nationale et données personnelles
    • CNCTR — Avis et rapports publics
    • EUR-Lex — Accès au droit de l’Union européenne
    • HUDOC — Base de données de la CEDH
    • Conseil constitutionnel — Décisions et communiqués