Le projet de décret portant application de l’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique : surveillance et stockage de masse

Ce projet de décret parut en janvier 2007 comporte deux chapitres, comportant des dispositions relatives à la conservation des données par les fournisseurs d’accès et les fournisseurs d’hébergement tels que définis par l’article 6 de la LCEN.

Le chapitre premier du projet de décret détermine en application du II de l’article 6, la nature des données que les intermédiaires techniques se doivent de conserver ainsi que la durée de conservation de ces données.

Dans la lignée du décret du 24 mars 2006, relatif à la rétention des données de communication introduit par la loi sur la sécurité quotidienne de novembre 2001 , la durée de conservation des données est fixée à une année , sachant que le délai de conservation des données par les hébergeurs court à compter de la moindre modification par l’abonné d’un quelconque contenu hébergé : un hébergeur aura l’obligation de connaître la nature de chaque modification faite sur un site : ceux-ci auront indirectement l’obligation de conserver toutes les traces de toutes les créations de contenu et de chacune de ses modifications sous peine de ne pas respecté la loi (changement de police, de virgule , de caractère , ajout de texte)

Le chapitre premier du projet de décret énumère la teneur des données à conserver selon la qualité de l’intermédiaire technique

Données devant être conservées par les FAI

-Identifiant de la connexion
-Date et heure de début et fin de connexion
-Caractéristique de la ligne,
-Identifiant attribué par le système d’information à l’abonné

Données devant être conservées par les hébergeurs

-Identifiant de la connexion à l’origine de la communication
-Identifiant attribué par le système d’information au contenu
-Identifiant attribué par le système d’information à la connexion
-Type de protocole ou réseau utilisé
-Adresses de courrier électronique associé
-Numéro téléphone
-Mot de passe et informations associées

Obligations communes

Dans le cadre de la souscription d’un contrat :

-Nom, prénom ou raison sociale
-Adresses postales associées
-Pseudonymes utilisés
-Adresses de courrier électronique associées
-Numéro de téléphone
-Mot de passe et information associée

Dans le cadre d’un service payant :

-Type de paiement utilisé
-Montant
-Numéro de référence du moyen de paiement
-Date et heure de la transaction

D’autre part, selon le projet toutes les opérations de création initiales, de modification et de suppression de contenu doivent être conservées (art 4).Les acteurs du net sont pour le moins inquiets face à une extension accrue des données devant être stockées : en effet les coûts de stockage sont évalués par le groupement des éditeurs de services en ligne (GESTE) entre plusieurs centaines de milliers et un million d’euros de pertes pour chaque éditeur :

L’article 4 du projet de décret insère un article au Code de Procédure Pénale à l’article R 92 : il est ajouté un article 24 qui concerne les frais correspondant à la fourniture des donnés conservées en application de l’article 6 de la LCEN : ceux-ci seront supportés par le trésor public .
Néanmoins, il n’ai ici question que des frais engagés pour la demande de communication des données ; Or le décret ne prévoit pas que l’État prenne en charge les nécessaires adaptations des structures techniques pour se conformer à la loi et ce malgré le recours pendant devant le Conseil d’Etat à l’encontre du décret du 24 mars 2006 pour ce même motif. Les dédommagements prévus ne concernent que l’action de recherche des données dans les systèmes.

Le deuxième chapitre du projet de décret concerne les demandes de communication des données d’identification :

Selon l’article 5 du projet, les services de police peuvent désormais s’adresser directement aux FAI et aux hébergeurs sans passer par la voie de la justice et toutes les demandes sont transmises à la commission nationale de contrôle des interceptions de sécurité.
L’autorité judiciaire ( art II article 6 LCEN)) mais aussi administrative(renseignements généraux ,ou Direction de la surveillance du territoire par exemple) peuvent demander ces informations .
L’article 2 dispose que les données peuvent être conservées pour un an à compter du jour de la création des contenus : ce délai s’inscrit dans la lignée de la directive du 15 mars 2006 qui préconisait une fourchette de 6 mois à 2 ans maximum et se conforme au précédant décret du 24 mars 2006 qui instaurait également un délai d’une année à compter du jour de la création des contenus ; Il convient de préciser que les données, une fois obtenue par les services de police et de gendarmerie peuvent être conservées 3 ans, ce qui va à l’encontre du délai légal français de 1 an et de celui préconisé par la directive européenne qui posait une limite de 2 ans maximum.
L’on peut se légitimement se demander quelle est la finalité de la collecte de mot de passe et quelle utilisation les services habilités à les consulter vont en faire , notamment au regard des pouvoirs accrus dont ils disposent depuis la loi du 05 mars 2007 ; dénoncé par l’IRIS ( Imaginons un réseaux Internet Solidaire ) comme »une stratégie de contrôle de la population « ,exprimant le fantasme « Big Brother « et « plus fort que le Patriot Act « selon le President du groupement des éditeurs des services en ligne (Geste) , ce projet de décret laisse perplexe quant à son but et sa finalité et n’est pas sans conséquence en matière d’atteinte aux droits fondamentaux !!!(Affaire à suivre…)

Conservation des données d’identification et de connexion : toujours plus et plus longtemps(Communiqué de presse d’IRIS – 20 avril 2007)
http://www.iris.sgdg.org/info-debat/comm-decretlcen0407.html

Projet de décret portant application de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (document de travail version de janvier 2007).
http://www.iris.sgdg.org/actions/len/ProjetDecretLCEN0107.pdf.

Conservation des données Internet : un décret en préparation provoque un tollé,Philippe Guerrier
http://www.vnunet.fr/fr/vnunet/news/2007/04/26/conservation-donn-es-internet

Un projet de décret pour surveiller le Web participatif et contributif
http://www.journaldunet.com/diaporama/070416-fai-conservation-donnees-internautes/1.shtml

Conservation des logs : un projet de décret inquiétant ,Marc Rees
http://www.pcinpact.com/actu/news/35976-big-brother-conservation-des-logs-logs-de-co.htm

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.