France : le secret des connexions sur Internet n'est plus garanti
Un décret publié au Journal Officiel impose aux hébergeurs de conserver toutes les informations permettant d'identifier les auteurs de contenus, fut-ce des emails. Passage en revue détaillé.
Un décret publié le 1er mars au Journal Officiel impose dorénavant aux hébergeurs de conserver pendant un an et de communiquer sur requête des autorités judiciaires les données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, fut-ce un simple message.
Le décret détaille les informations qui devront être stockées, à savoir l'identifiant attribué à l’abonné, les nom et prénom ou la raison sociale, les adresses postales associées, les pseudonymes utilisés, les adresses de courrier électronique ou de compte associées, les numéros de téléphone, le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
De même doivent être conservés l’identifiant du terminal utilisé pour la connexion, les dates et heure de début et de fin de la connexion, les caractéristiques de la ligne de l’abonné, l’identifiant de la connexion à l’origine de la communication, l’identifiant attribué par le système d’information au contenu, objet de l’opération, les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus, les date, heure et nature de l’opération ainsi que l’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.
Enfin, lorsque la souscription du contrat ou du compte est payante, l'hébergeur doit conserver le type de paiement utilisé, sa référence, son montant ainsi que la date et l’heure de la transaction.
Le décret précise toutefois que ces données ne doivent être conservées que dans la mesure où les personnes, c'est à dire l'hébergeur, les collectent habituellement.
En guise de compensation financière, ces dernières pourront obtenir de l'Etat un remboursement dont le montant sera fixé conjointement par le ministère de l'Intérieur et par celui des Finances.
Publié sous la signature du Premier ministre, du ministre de l'Intérieur, du garde des Sceaux, du ministre de l'Economie et du ministre du Budget, ce décret est pris dans le cadre de la loi du 21 juin 2004 « pour la confiance dans l'économie numérique ». Son but est, actuellement, de prévenir les actes de terrorisme. Mais rien ne garantit que son champ d'application ne sera pas élargi un jour.