m.a.i.p
← Journal

Article

Logs FAI en France : ce que votre opérateur garde, combien de temps, qui y accède

15 mai 2026· 10 mins· par maip.fr

Quand vous ouvrez Netflix, consultez vos mails ou téléchargez un fichier, votre fournisseur d'accès à internet (FAI) voit le trafic passer. Il ne lit pas son contenu — votre banque est protégée par HTTPS, vos messages WhatsApp sont chiffrés bout-en-bout — mais il observe l'enveloppe : à quelle heure vous vous êtes connecté, vers quels serveurs, depuis quelle adresse IP, et pour quel volume de données. Ces traces, on les appelle des logs. Et en France, la loi oblige les FAI à les conserver.

Cet article fait le point honnête en mai 2026 : ce que votre opérateur conserve réellement, qui peut le réquisitionner, et ce que vous pouvez faire pour limiter ce que vous laissez derrière vous.

Ce que votre FAI voit, vraiment

Quand votre box se connecte à Internet, votre FAI vous attribue une adresse IP publique. Toutes vos requêtes sortent par cette IP. Votre FAI sert d'intermédiaire entre vous et chaque site visité : il voit passer la requête à l'aller, puis la réponse au retour. Il sait donc que votre IP a contacté l'IP du site, à telle heure, et combien de données ont été échangées.

Ce qu'il voit techniquement :

  • L'adresse IP qui vous a été attribuée et l'horodatage précis
  • Les adresses IP des serveurs que vous contactez, et donc — indirectement — les domaines associés
  • Les noms de domaine que vous demandez à votre DNS (sauf si vous utilisez un DNS chiffré tiers)
  • Les volumes de données envoyés et reçus
  • Le port utilisé, qui révèle le type de service (web, mail, P2P, jeu en ligne)
  • La durée des sessions

Ce qu'il ne voit pas facilement :

  • Le contenu des pages web visitées, chiffré en HTTPS
  • Le contenu de vos messages chiffrés bout-en-bout (Signal, WhatsApp, iMessage) : le FAI voit qu'il y a échange, jamais ce qui est échangé
  • Vos mots de passe et données de formulaire, transmis en HTTPS

Autrement dit : votre FAI sait avec qui vous échangez (Google, Netflix, Le Monde, sites pour adultes, votre banque), mais pas ce que vous y faites concrètement. Cette nuance compte beaucoup pour la suite.

Le cadre légal français

L'obligation de conservation des données par les FAI repose sur plusieurs textes empilés depuis 2004 : la LCEN (Loi pour la Confiance dans l'Économie Numérique), la loi sur la conservation des données de 2006, la Loi de Programmation Militaire (LPM) de 2013, et la loi sur le renseignement de 2015.

Le cadre a été partiellement remis en cause par la Cour de Justice de l'Union Européenne, qui a jugé à plusieurs reprises (2014, 2016, 2020) que la conservation généralisée et indifférenciée des données de connexion était contraire au droit européen. En 2021, le Conseil d'État français a tranché par une décision dite French Data Network : la conservation reste autorisée pour les besoins de la sécurité nationale, de la lutte contre le terrorisme et de la criminalité grave, mais pas pour tout et n'importe quoi.

Le résultat concret en 2026 : votre FAI conserve toujours, typiquement pendant un an, les données de connexion qui permettent d'identifier qui était derrière une IP à un moment donné. Ces données ne sont pas accessibles librement — il faut un cadre légal précis pour les obtenir.

Qui peut accéder à vos logs

Plusieurs autorités peuvent réquisitionner ces données, chacune dans son cadre.

La justice. Dans le cadre d'une enquête pénale, un juge d'instruction ou le procureur peut demander à votre FAI les logs liés à une IP suspecte. C'est la voie classique, encadrée par le Code de procédure pénale. Le FAI a l'obligation de répondre dans des délais courts.

La police judiciaire. Sur autorisation d'un magistrat, ou dans certains cas d'enquête sans juge d'instruction, la police peut obtenir l'identification d'un abonné derrière une IP. C'est ce qui permet de faire le lien entre une IP suspecte vue dans un journal de connexion et une personne physique.

L'Arcom (ex-Hadopi). Quand un ayant droit (Universal, Sony, Pathé, syndicat anti-piratage) détecte une IP qui partage un fichier protégé sur un réseau P2P, il transmet l'IP à l'Arcom. L'Arcom interroge alors le FAI pour identifier l'abonné, puis envoie à ce dernier le fameux mail d'avertissement de la riposte graduée. La procédure est légale, automatisée, et concerne potentiellement des milliers d'IP par jour.

Les services de renseignement. DGSI, DGSE, et les autres services peuvent obtenir des données dans le cadre de la loi renseignement de 2015 — sous contrôle de la CNCTR. Ces réquisitions sont moins transparentes et concernent principalement la sécurité nationale.

L'ANSSI et la cybersécurité défensive. En cas d'attaque informatique grave, l'ANSSI peut être amenée à reconstituer des traces avec les FAI.

Ce qui ne marche pas : un particulier ne peut pas obtenir les logs d'un autre particulier. Même un avocat, même un détective privé, n'ont pas accès direct à ces données — il faut passer par une procédure judiciaire.

Comment ça se passe concrètement

Prenons l'exemple le plus courant : la riposte graduée Arcom.

  1. Un ayant droit, ou son prestataire spécialisé (historiquement TMG, racheté par MarkMonitor), surveille en continu les réseaux P2P comme BitTorrent. Quand un fichier protégé est partagé, le prestataire enregistre l'IP du partageur et l'horodatage précis.
  2. Cette IP est transmise à l'Arcom.
  3. L'Arcom envoie une réquisition au FAI : « à telle heure, telle IP, qui est l'abonné ? »
  4. Le FAI répond avec nom, prénom, adresse postale.
  5. L'Arcom envoie l'avertissement : mail, puis lettre recommandée, puis potentiellement transmission au procureur.

Le délai total, de la détection à l'avertissement, est de quelques semaines à quelques mois. Le fait que votre IP soit dynamique (changée régulièrement par le FAI) ne vous protège pas : le FAI garde l'historique précis des IP attribuées à chaque abonné, heure par heure.

Pour les enquêtes pénales sérieuses (terrorisme, pédocriminalité, fraude organisée), la chaîne est la même mais le délai bien plus court — quelques heures parfois.

Ce que ne voient pas vos FAI

Quelques limites importantes à connaître.

Le HTTPS protège le contenu. Quand vous visitez lemonde.fr, votre FAI sait que vous parlez à un serveur du Monde. Il ne sait pas quel article vous lisez, ni si vous avez laissé un commentaire. Cette protection est devenue universelle : presque 100 % du web est en HTTPS aujourd'hui.

Le DNS chiffré change la donne. Par défaut, vos requêtes DNS (la résolution google.fr → IP) passent en clair par votre FAI, qui sait donc quels domaines vous visitez. Si vous activez DoH (DNS over HTTPS) ou DoT (DNS over TLS) dans votre navigateur ou votre OS, vos requêtes DNS sont chiffrées et passent par un résolveur tiers (Cloudflare, Quad9, Google). Votre FAI ne voit alors plus que des IPs, sans les noms de domaine associés.

Le contenu chiffré bout-en-bout est invisible. WhatsApp, Signal, iMessage, Telegram (en mode secret), ProtonMail : votre FAI sait qu'il y a échange, pas ce qui est échangé.

Comment limiter ce que vous laissez en trace

Plusieurs niveaux de protection, du plus simple au plus radical.

Activer un DNS chiffré (10 minutes, gratuit). Dans Firefox : Paramètres > Vie privée > DNS via HTTPS. Dans Chrome : Paramètres > Sécurité > Utiliser un DNS sécurisé. Sur iPhone et Android, plusieurs apps gratuites le configurent automatiquement. Effet : votre FAI ne voit plus les domaines, juste les IPs.

Utiliser un VPN sérieux. Un VPN crée un tunnel chiffré entre votre appareil et un serveur du fournisseur VPN. Votre FAI ne voit plus que : « ce client parle à un serveur VPN, à telle heure, pour X gigaoctets ». Il ne voit ni les sites visités, ni les IPs distantes, ni le contenu. Le fournisseur VPN devient alors le maillon de confiance — d'où l'importance d'en choisir un qui ne conserve pas de logs et qui est audité (NordVPN, Proton VPN, Surfshark, ExpressVPN ont tous des audits no-log indépendants). Notre comparatif détaille les options.

Utiliser Tor pour les usages les plus sensibles. Tor fait passer votre trafic par trois relais successifs, chacun ne connaissant qu'une partie du chemin. Aucun acteur ne voit à la fois l'origine et la destination. C'est lent, mais c'est le standard pour le journalisme d'investigation, les lanceurs d'alerte et le militantisme à risque.

Désactiver le P2P en clair. Si vous utilisez BitTorrent, faites-le systématiquement via VPN avec kill switch activé. Sans cette protection, votre IP est exposée à tous les autres pairs et à tout surveillant, et la riposte graduée Arcom est quasi-automatique en France pour les fichiers protégés.

Tester ce que vous exposez

Avant de changer quoi que ce soit, regardez ce que vous laissez fuiter aujourd'hui :

Cadre juridique : la vérité honnête

Le cadre français évolue régulièrement, et il encadre plus strictement qu'on ne le croit ce que les FAI et VPN peuvent ou doivent faire. Quelques points à garder en tête :

  • Le simple usage d'un VPN est parfaitement légal en France. Aucune loi n'interdit de chiffrer son trafic.
  • Ce qui reste illégal le reste, même via VPN. Un téléchargement illégal est toujours un téléchargement illégal.
  • Les VPN sérieux ne conservent pas vos logs d'activité, mais ils gardent un dossier client (mail, paiement). Si vous payez par carte bancaire à votre nom, un lien administratif existe entre vous et votre abonnement VPN — il ne révèle pas ce que vous faites en ligne, mais il existe.
  • En cas d'enquête grave, les autorités peuvent demander à un fournisseur VPN ses logs. Les fournisseurs sérieusement no-log n'en ont techniquement aucun à fournir. C'est pour ça que les audits indépendants comptent : ils vérifient l'absence physique de logs sur les serveurs, pas une simple promesse.

FAQ

Combien de temps mon FAI conserve mes données exactement ? La durée standard depuis 2021 est d'un an pour les données dites « de trafic » (adresses IP, métadonnées de connexion), dans le cadre des besoins de sécurité nationale et criminalité grave. Pour les données dites « civiles » (identification de l'abonné lié à un contrat), la conservation peut être plus longue. Le cadre exact évolue — vérifier sur Légifrance pour la version à jour.

Mon FAI peut-il revendre mes données à des publicitaires ? En France, non. Le RGPD et la loi française interdisent l'usage commercial des données de connexion par les FAI sans consentement explicite. Aux États-Unis, le cadre est différent et certains FAI vendent leurs données — c'est une grosse différence à connaître quand on lit des conseils anglo-saxons.

Si j'utilise le mode navigation privée, mon FAI me voit-il quand même ? Oui, totalement. Le mode privé empêche votre navigateur de garder votre historique local. Il n'a aucun effet sur ce que voit votre FAI, qui est en position d'intermédiaire entre vous et internet.

Hadopi existe-t-elle toujours ? Hadopi a fusionné en 2022 avec le CSA pour devenir l'Arcom (Autorité de régulation de la communication audiovisuelle et numérique). La riposte graduée existe toujours, gérée par l'Arcom.

Est-ce que les FAI partagent mes logs en cas de cyberattaque ? Oui, dans le cadre des enquêtes ANSSI et des CSIRT, les FAI coopèrent activement pour reconstruire les traces d'attaques. C'est la voie défensive, encadrée et plus rapide que la procédure judiciaire classique.

Le VPN protège-t-il contre le tracking publicitaire ? Partiellement seulement. Le VPN masque votre IP mais ne change pas votre empreinte navigateur. Pour une protection complète, il faut combiner VPN + navigateur respectueux (Brave, Tor, Firefox configuré). Voir notre outil d'empreinte navigateur pour mesurer votre exposition.

Le constat honnête : votre FAI a une vision très détaillée de votre vie en ligne, conservée pendant des mois, accessible légalement à plusieurs autorités. Vous n'avez rien à cacher ? Peut-être. Mais ce que vous laissez en trace aujourd'hui peut prendre un sens différent dans dix ans, sous d'autres lois, dans d'autres mains. La protection minimale (DNS chiffré + VPN) prend dix minutes à mettre en place et change radicalement le rapport de force.

← Retour au journal