En décembre 2025, le ministère fédéral allemand de la Justice a mis en circulation un projet de loi qui obligerait tous les fournisseurs d'accès à Internet (FAI) à conserver les adresses IP des utilisateurs pendant au moins trois mois. Portée par la coalition CDU/CSU-SPD du chancelier Friedrich Merz, cette initiative vise à renforcer la lutte contre la cybercriminalité — mais elle a suscité de vives critiques de la part de l'industrie internet et des défenseurs de la vie privée.
Que prévoit le projet de loi ?
Selon le texte proposé, les opérateurs de télécommunications et les FAI exerçant en Allemagne seraient légalement tenus d'enregistrer et de conserver des données de connexion — principalement des adresses IP et des horodatages — pendant 90 jours. Le projet cible explicitement la cybercriminalité organisée et est bien plus limité dans son périmètre que les précédentes tentatives de conservation généralisée des données, déjà censurées par la Cour de justice de l'Union européenne (CJUE).
Les critiques de l'industrie et de la société civile
En février 2026, eco — la principale association allemande de l'industrie internet — a publiquement condamné le projet, estimant qu'il contrevient aux arrêts de la CJUE sur la conservation de masse des données et fragilise la position de l'Allemagne en tant que pôle numérique. Des organisations de la société civile à travers l'Europe ont relayé ces inquiétudes, avertissant que même une conservation ciblée de métadonnées constitue un précédent dangereux.
Les conséquences pour les internautes ordinaires
Si la loi est adoptée, votre FAI sera tenu de conserver l'adresse IP associée à votre connexion pendant 90 jours. Même si l'objectif affiché est limité — enquêtes sur la cybercriminalité —, les adresses IP stockées peuvent être croisées avec des données de navigation par d'autres voies légales. Pour les utilisateurs soucieux de leur vie privée, c'est une raison supplémentaire de masquer leur véritable adresse IP à l'aide d'un VPN.
L'Allemagne est traditionnellement considérée comme l'un des principaux défenseurs de la vie privée numérique au sein de l'UE, ce qui confère à ce projet une importance particulière. Le résultat du vote au Bundestag devrait faire jurisprudence pour des législations similaires dans toute l'Europe.
Pourquoi cela dépasse les frontières allemandes
En tant que première économie de l'UE, l'Allemagne sert souvent de modèle législatif pour les autres États membres. Si ce texte est adopté, il pourrait encourager d'autres gouvernements à faire passer des lois similaires de conservation des adresses IP — menaçant progressivement les protections garanties par le RGPD à l'échelle du bloc.
