L'Europe adopte la directive sur la conservation des données

Les opérateurs téléphoniques et Internet devront conserver les données de télécommunications pendant deux ans au maximum.

C’est par une écrasante majorité (378 voix pour, 197 contre et 30 abstentions) que le Parlement européen a adopté, mercredi 14 décembre, la directive sur le stockage des données de télécommunications Internet (Web, e-mail, etc.) et téléphoniques (appels fixes et mobiles). La directive imposera aux opérateurs des 25 pays de l’Union européenne de conserver les données de communication pendant des durées comprises entre six mois et deux ans.

L’expéditeur, le destinataire, l’heure, la durée ou le lieu d’origine des communications devront être mis à disposition des autorités judiciaires et policières. En théorie, les contenus ne sont pas concernés par les obligations de conservation. Ces mesures, adoptées sous l’impulsion de la présidence britannique suite aux attentats de Londres l’été dernier, entendent entrer dans la lutte contre le terrorisme et le grand banditisme.

La directive doit encore être transposée en droit national. Cependant, nombre d’Etats de l’Union ont déjà adopté des lois de conservation des données de télécommunications. En France, selon l’article L 34.1-II de la loi du 9 juillet 2004, les opérateurs et fournisseurs d’accès sont tenus de conserver les données pendant un an. Mais aucun décret d’application n’a, à ce jour, été publié. La transposition de la directive nouvellement votée pourrait préciser les modalités d’application.

Une directive « coûteuse » et « inutile »

Les représentant de l’industrie des télécommunications ont évidemment souligné la charge que la mesure de conservation représente pour eux. D’autant que les questions financières liées aux besoins de stockage n’ont pas été réglées. « La directive risque aussi de miner la confiance des Européens dans les nouvelles technologies », ont-ils ajouté dans un communiqué commun.

De son côté, l’Association pour une infrastructure informationnelle libre (FFII) critique l’inutilité de la mesure. « La directive ne tient pas compte du fonctionnement des protocoles Internet. Par exemple, le traçage des appels téléphoniques sur Internet est généralement impossible sans surveillance rapprochée du contenu des paquets de données. La raison en est que de telles connexions ne sont pas forcément établies depuis un serveur central sur lequel le stockage imposé pourrait s’appliquer. Au-dessus de tout ceci, vous avez des techniques comme le tunneling […] qui interdisent tout bonnement de regarder le contenu », estime Jonas Maebe, membre du bureau de la FFII dans un communiqué. Pour l’association, l’application de la directive sert à pister et surveiller les citoyens européens, « comme s’ils étaient des criminels ordinaires ».

L’Europe adopte la directive sur la conservation des données

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu