2011-03-03 11:01:01
par Alexandre Hervaud
Tout beau tout chaud, un d cret paru au Journal Officiel cette semaine met jour la Loi de 2004 pour pour la confiance dans l conomie num rique (LCEN). Ce d cret n 2011-219 du 25 f vrier 2011 est relatif la conservation et la communication des donn es permettant d identifier toute personne ayant contribu la cr ation d un contenu mis en ligne . Les h bergeurs et fournisseurs de services sur le Net se voient ainsi impos s de conserver pendant un an un grand nombre de donn es personnelles des internautes, aussi bien en mati re d identit que d activit s.
Inutile de verser dans la paraphrase, la r daction du d cret tant videmment d j synth tique par nature, voici donc in extenso son premier article fort charg :
Les donn es mentionn es au II de l article 6 de la loi du 21 juin 2004 susvis e, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :
1 Pour les personnes mentionn es au 1 du I du m me article et pour chaque connexion de leurs abonn s :
a) L identifiant de la connexion ;
b) L identifiant attribu par ces personnes l abonn ;
c) L identifiant du terminal utilis pour la connexion lorsqu elles y ont acc s ;
d) Les dates et heure de d but et de fin de la connexion ;
e) Les caract ristiques de la ligne de l abonn ;
2 Pour les personnes mentionn es au 2 du I du m me article et pour chaque op ration de cr ation :
a) L identifiant de la connexion l origine de la communication ;
b) L identifiant attribu par le syst me d information au contenu, objet de l op ration ;
c) Les types de protocoles utilis s pour la connexion au service et pour le transfert des contenus ;
d) La nature de l op ration ;
e) Les date et heure de l op ration ;
f) L identifiant utilis par l auteur de l op ration lorsque celui-ci l a fourni ;
3 Pour les personnes mentionn es aux 1 et 2 du I du m me article, les informations fournies lors de la souscription d un contrat par un utilisateur ou lors de la cr ation d un compte :
a) Au moment de la cr ation du compte, l identifiant de cette connexion ;
b) Les nom et pr nom ou la raison sociale ;
c) Les adresses postales associ es ;
d) Les pseudonymes utilis s ;
e) Les adresses de courrier lectronique ou de compte associ es ;
f) Les num ros de t l phone ;
g) Le mot de passe ainsi que les donn es permettant de le v rifier ou de le modifier, dans leur derni re version mise jour ;
4 Pour les personnes mentionn es aux 1 et 2 du I du m me article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque op ration de paiement :
a) Le type de paiement utilis ;
b) La r f rence du paiement ;
c) Le montant ;
d) La date et l heure de la transaction. Les donn es mentionn es aux 3 et 4 ne doivent tre conserv es que dans la mesure o les personnes les collectent habituellement.
Qui pourra r clamer aux h bergeurs de telles donn es conserver pendant un an ? Un panel d autorit s allant de la gendarmerie l Ursaff en passant par la douane, la police, la r pression des fraudes. La menace (d aucuns diront l excuse) terroriste est une nouvelle fois cit e pour justifier la mesure qui intervient quelques semaines apr s l adoption par les d put s de la loi LOPPSI 2. La cr ation, la modification et la suppression de contenu sont galement dans le collimateur du d cret, qui a videmment fait bondir plus d une structure d s son annonce (sauf la CNIL, qui a rendu un avis sur le sujet d s 2007, mais qui n est pas public, CQFD). Farouchement remont , J r me Thorel, de l ONG Privacy France organisateur des Big Brother Awards, juge d apr s l AFP cette volution disproportionn e, sans commune mesure avec le Big Brother qu avait pu imaginer George Orwell ou la fa on dont op rait la Stasi en Allemagne de l Est ! .
Du c t des professionnels, la nouvelle n enchante pas non plus. L Association fran aise des Services Internet communautaires (Asic) (dont sont membres des soci t s comme Google, Dailymotion, Facebook, PriceMinister, etc.) pourrait m me d poser un recours en annulation devant le Conseil d Etat. Du moins si ses membres se mettent d accord sur ce mode d action, a d clar son secr taire g n ral Beno t Tabaka. Ce dernier souligne des d fauts de clarifications dans le texte (notamment le fait qu un mot de passe ne permet pas n cessairement d identifier une personne), mais aussi les contradictions avec des lois existantes et le manque d indemnisations pr vues pour mener bien ces nouvelles missions.
Une mauvaise nouvelle n arrivant jamais seule, surtout pour l Internet fran ais, la publication de ce d cret au Journal Officiel intervient alors qu une proposition de loi du PS sur la neutralit du Net a t rejet e hier l Assembl e Nationale par 311 voix contre 218. Elle entendait proscrire toute discrimination dans l acc s Internet, et avait obtenu le soutien de nombreux d fenseurs du web, commencer par la Quadrature du Net. Eric Besson, ministre de l Economie num rique, a estim qu il tait pr matur de l gif rer d s aujourd hui sur cette question...