L internet fran ais sous haute surveillance

par Alexandre Hervaud

Tout beau tout chaud, un d cret paru au Journal Officiel cette semaine met

jour la Loi de 2004 pour pour la confiance dans l conomie num rique (LCEN). Ce

d cret n 2011-219 du 25 f vrier 2011 est relatif la conservation et la

communication des donn es permettant d identifier toute personne ayant contribu

la cr ation d un contenu mis en ligne . Les h bergeurs et fournisseurs de

services sur le Net se voient ainsi impos s de conserver pendant un an un grand

nombre de donn es personnelles des internautes, aussi bien en mati re d identit

que d activit s.

Inutile de verser dans la paraphrase, la r daction du d cret tant videmment d

j synth tique par nature, voici donc in extenso son premier article fort

charg :

Les donn es mentionn es au II de l article 6 de la loi du 21 juin 2004 susvis

e, que les personnes sont tenues de conserver en vertu de cette disposition,

sont les suivantes :

1 Pour les personnes mentionn es au 1 du I du m me article et pour chaque

connexion de leurs abonn s :

a) L identifiant de la connexion ;

b) L identifiant attribu par ces personnes l abonn ;

c) L identifiant du terminal utilis pour la connexion lorsqu elles y ont acc s

;

d) Les dates et heure de d but et de fin de la connexion ;

e) Les caract ristiques de la ligne de l abonn ;

2 Pour les personnes mentionn es au 2 du I du m me article et pour chaque op

ration de cr ation :

a) L identifiant de la connexion l origine de la communication ;

b) L identifiant attribu par le syst me d information au contenu, objet de l

op ration ;

c) Les types de protocoles utilis s pour la connexion au service et pour le

transfert des contenus ;

d) La nature de l op ration ;

e) Les date et heure de l op ration ;

f) L identifiant utilis par l auteur de l op ration lorsque celui-ci l a

fourni ;

3 Pour les personnes mentionn es aux 1 et 2 du I du m me article, les

informations fournies lors de la souscription d un contrat par un utilisateur

ou lors de la cr ation d un compte :

a) Au moment de la cr ation du compte, l identifiant de cette connexion ;

b) Les nom et pr nom ou la raison sociale ;

c) Les adresses postales associ es ;

d) Les pseudonymes utilis s ;

e) Les adresses de courrier lectronique ou de compte associ es ;

f) Les num ros de t l phone ;

g) Le mot de passe ainsi que les donn es permettant de le v rifier ou de le

modifier, dans leur derni re version mise jour ;

4 Pour les personnes mentionn es aux 1 et 2 du I du m me article, lorsque la

souscription du contrat ou du compte est payante, les informations suivantes

relatives au paiement, pour chaque op ration de paiement :

a) Le type de paiement utilis ;

b) La r f rence du paiement ;

c) Le montant ;

d) La date et l heure de la transaction. Les donn es mentionn es aux 3 et 4

ne doivent tre conserv es que dans la mesure o les personnes les collectent

habituellement.

Qui pourra r clamer aux h bergeurs de telles donn es conserver pendant un an

? Un panel d autorit s allant de la gendarmerie l Ursaff en passant par la

douane, la police, la r pression des fraudes. La menace (d aucuns diront l

excuse) terroriste est une nouvelle fois cit e pour justifier la mesure qui

intervient quelques semaines apr s l adoption par les d put s de la loi LOPPSI

2. La cr ation, la modification et la suppression de contenu sont galement

dans le collimateur du d cret, qui a videmment fait bondir plus d une

structure d s son annonce (sauf la CNIL, qui a rendu un avis sur le sujet d s

2007, mais qui n est pas public, CQFD). Farouchement remont , J r me Thorel, de

l ONG Privacy France organisateur des Big Brother Awards, juge d apr s l AFP

cette volution disproportionn e, sans commune mesure avec le Big Brother qu

avait pu imaginer George Orwell ou la fa on dont op rait la Stasi en Allemagne

de l Est ! .

Du c t des professionnels, la nouvelle n enchante pas non plus. L Association

fran aise des Services Internet communautaires (Asic) (dont sont membres des

soci t s comme Google, Dailymotion, Facebook, PriceMinister, etc.) pourrait m

me d poser un recours en annulation devant le Conseil d Etat. Du moins si ses

membres se mettent d accord sur ce mode d action, a d clar son secr taire g n

ral Beno t Tabaka. Ce dernier souligne des d fauts de clarifications dans le

texte (notamment le fait qu un mot de passe ne permet pas n cessairement d

identifier une personne), mais aussi les contradictions avec des lois

existantes et le manque d indemnisations pr vues pour mener bien ces

nouvelles missions.

Une mauvaise nouvelle n arrivant jamais seule, surtout pour l Internet fran

ais, la publication de ce d cret au Journal Officiel intervient alors qu une

proposition de loi du PS sur la neutralit du Net a t rejet e hier l

Assembl e Nationale par 311 voix contre 218. Elle entendait proscrire toute

discrimination dans l acc s Internet, et avait obtenu le soutien de nombreux

d fenseurs du web, commencer par la Quadrature du Net. Eric Besson, ministre

de l Economie num rique, a estim qu il tait pr matur de l gif rer d s

aujourd hui sur cette question...