par Alexandre Hervaud
Tout beau tout chaud, un d cret paru au Journal Officiel cette semaine met
jour la Loi de 2004 pour pour la confiance dans l conomie num rique (LCEN). Ce
d cret n 2011-219 du 25 f vrier 2011 est relatif la conservation et la
communication des donn es permettant d identifier toute personne ayant contribu
la cr ation d un contenu mis en ligne . Les h bergeurs et fournisseurs de
services sur le Net se voient ainsi impos s de conserver pendant un an un grand
nombre de donn es personnelles des internautes, aussi bien en mati re d identit
que d activit s.
Inutile de verser dans la paraphrase, la r daction du d cret tant videmment d
j synth tique par nature, voici donc in extenso son premier article fort
charg :
Les donn es mentionn es au II de l article 6 de la loi du 21 juin 2004 susvis
e, que les personnes sont tenues de conserver en vertu de cette disposition,
sont les suivantes :
1 Pour les personnes mentionn es au 1 du I du m me article et pour chaque
connexion de leurs abonn s :
a) L identifiant de la connexion ;
b) L identifiant attribu par ces personnes l abonn ;
c) L identifiant du terminal utilis pour la connexion lorsqu elles y ont acc s
;
d) Les dates et heure de d but et de fin de la connexion ;
e) Les caract ristiques de la ligne de l abonn ;
2 Pour les personnes mentionn es au 2 du I du m me article et pour chaque op
ration de cr ation :
a) L identifiant de la connexion l origine de la communication ;
b) L identifiant attribu par le syst me d information au contenu, objet de l
op ration ;
c) Les types de protocoles utilis s pour la connexion au service et pour le
transfert des contenus ;
d) La nature de l op ration ;
e) Les date et heure de l op ration ;
f) L identifiant utilis par l auteur de l op ration lorsque celui-ci l a
fourni ;
3 Pour les personnes mentionn es aux 1 et 2 du I du m me article, les
informations fournies lors de la souscription d un contrat par un utilisateur
ou lors de la cr ation d un compte :
a) Au moment de la cr ation du compte, l identifiant de cette connexion ;
b) Les nom et pr nom ou la raison sociale ;
c) Les adresses postales associ es ;
d) Les pseudonymes utilis s ;
e) Les adresses de courrier lectronique ou de compte associ es ;
f) Les num ros de t l phone ;
g) Le mot de passe ainsi que les donn es permettant de le v rifier ou de le
modifier, dans leur derni re version mise jour ;
4 Pour les personnes mentionn es aux 1 et 2 du I du m me article, lorsque la
souscription du contrat ou du compte est payante, les informations suivantes
relatives au paiement, pour chaque op ration de paiement :
a) Le type de paiement utilis ;
b) La r f rence du paiement ;
c) Le montant ;
d) La date et l heure de la transaction. Les donn es mentionn es aux 3 et 4
ne doivent tre conserv es que dans la mesure o les personnes les collectent
habituellement.
Qui pourra r clamer aux h bergeurs de telles donn es conserver pendant un an
? Un panel d autorit s allant de la gendarmerie l Ursaff en passant par la
douane, la police, la r pression des fraudes. La menace (d aucuns diront l
excuse) terroriste est une nouvelle fois cit e pour justifier la mesure qui
intervient quelques semaines apr s l adoption par les d put s de la loi LOPPSI
2. La cr ation, la modification et la suppression de contenu sont galement
dans le collimateur du d cret, qui a videmment fait bondir plus d une
structure d s son annonce (sauf la CNIL, qui a rendu un avis sur le sujet d s
2007, mais qui n est pas public, CQFD). Farouchement remont , J r me Thorel, de
l ONG Privacy France organisateur des Big Brother Awards, juge d apr s l AFP
cette volution disproportionn e, sans commune mesure avec le Big Brother qu
avait pu imaginer George Orwell ou la fa on dont op rait la Stasi en Allemagne
de l Est ! .
Du c t des professionnels, la nouvelle n enchante pas non plus. L Association
fran aise des Services Internet communautaires (Asic) (dont sont membres des
soci t s comme Google, Dailymotion, Facebook, PriceMinister, etc.) pourrait m
me d poser un recours en annulation devant le Conseil d Etat. Du moins si ses
membres se mettent d accord sur ce mode d action, a d clar son secr taire g n
ral Beno t Tabaka. Ce dernier souligne des d fauts de clarifications dans le
texte (notamment le fait qu un mot de passe ne permet pas n cessairement d
identifier une personne), mais aussi les contradictions avec des lois
existantes et le manque d indemnisations pr vues pour mener bien ces
nouvelles missions.
Une mauvaise nouvelle n arrivant jamais seule, surtout pour l Internet fran
ais, la publication de ce d cret au Journal Officiel intervient alors qu une
proposition de loi du PS sur la neutralit du Net a t rejet e hier l
Assembl e Nationale par 311 voix contre 218. Elle entendait proscrire toute
discrimination dans l acc s Internet, et avait obtenu le soutien de nombreux
d fenseurs du web, commencer par la Quadrature du Net. Eric Besson, ministre
de l Economie num rique, a estim qu il tait pr matur de l gif rer d s
aujourd hui sur cette question...