FAQ e-Evidence : Foire aux questions

Questions courantes sur le règlement européen relatif aux preuves électroniques (UE) 2023/1543, les exigences en matière de conformité et la manière dont ICS peut vous aider.

Qu'est-ce que le règlement de l'UE sur les preuves électroniques ?

Le règlement européen relatif aux preuves électroniques ((UE) 2023/1543) est une loi de l'Union européenne qui permet aux autorités chargées de l'application de la loi d'émettre des ordres de production européens (EPOC) et des ordres de conservation (EPOC-PR) directement aux fournisseurs de services, quel que soit l'endroit où les données sont physiquement stockées. Elle remplace la lenteur de la procédure MLAT par des ordres transfrontaliers directs qui doivent être exécutés dans des délais stricts.

Quand le règlement relatif aux preuves électroniques entre-t-il en vigueur ?

Le règlement s'applique directement dans tous les États membres de l'UE à partir du 18 août 2026. La loi d'application allemande (EBewMG) a été publiée en mars 2026 et entre en vigueur par étapes.

Qui est concerné par le règlement relatif aux preuves électroniques ?

Le règlement s'applique aux fournisseurs de services de communication électronique (téléphonie, messagerie, courrier électronique), aux services de domaines internet et de numérotation IP, aux réseaux sociaux, aux places de marché en ligne, aux plateformes de stockage en nuage, aux fournisseurs d'hébergement et aux plateformes SaaS. Les entreprises européennes et non européennes qui offrent des services au sein de l'Union sont couvertes. Le ministère fédéral allemand de la justice estime qu'environ 9 000 entreprises en Allemagne entrent dans le champ d'application de la directive.

Quels sont les délais de réponse ?

Les commandes de production standard doivent être exécutées dans un délai de 10 jours. Dans les situations d'urgence liées au terrorisme ou à une menace imminente pour la vie, les fournisseurs ne disposent que de 8 heures. Les ordonnances de conservation exigent une action immédiate pour geler les données pertinentes.

Quelles sont les sanctions en cas de non-conformité ?

Les amendes peuvent atteindre 500 000 euros pour les infractions courantes. Pour les grands prestataires de services dont le chiffre d'affaires global est supérieur à 25 millions d'euros, les sanctions peuvent s'élever à 2 % du chiffre d'affaires annuel mondial.

Quelles catégories de données peuvent être demandées ?

Les ordonnances EPOC peuvent viser quatre catégories de données : les données relatives aux abonnés (informations d'identité, détails du compte), les données d'accès (journaux IP, horodatages de connexion), les données transactionnelles (CDR, dossiers de facturation, métadonnées) et les données de contenu (communications stockées, fichiers, messages).

Ai-je besoin d'un établissement désigné dans l'UE ?

Oui. Chaque prestataire de services concerné doit désigner un point de contact officiel dans l'UE, enregistré auprès de l'autorité nationale. En Allemagne, il s'agit du Bundesamt fuer Justiz. ICS propose l'établissement désigné en tant que service pour les organisations qui ont besoin d'un point de contact basé dans l'UE.

Comment ICS contribue-t-il à la mise en conformité avec la législation sur les preuves électroniques ?

ICS fournit une plateforme de conformité de bout en bout qui automatise la réception des commandes, la validation juridique, l'extraction des données, la livraison sécurisée et l'établissement de rapports sur la piste d'audit. Nous proposons également des services d'établissement désignés, des opérations gérées, des conseils et une assistance à l'intégration. Notre plateforme repose sur la même architecture conforme à l'ETSI que celle utilisée pour l'interception légale, ce qui la rend particulièrement puissante pour les opérateurs de télécommunications qui peuvent étendre leur infrastructure LI existante.