Données à conserver : un nouveau projet de décret vise tous les acteurs du Net

Mobilité

Cela donne le tournis : le gouvernement prépare un décret qui obligerait opérateurs, fournisseurs et hébergeurs à garder un grand nombre de données de connexion.

« Il ne s’agit pas de surveiller à la « Big Brother », avait déclaré Michèle Alliot-Marie, ministre de l’Intérieur, à l’occasion de la présentation jeudi dernier de ses propositions pour lutter contre la cybercriminalité. Pourtant, avec les nouvelles orientations prises dans ce domaine, un projet de décret portant sur la conservation des données et datant de l’ancien gouvernement Villepin (sous la présidence de Jacques Chirac) est remis au goût du jour. Il risque à nouveau de provoquer un tollé au regard des nouvelles obligations imposées.

Selon l’édition des Echos en date du 19 février, le gouvernement Fillon étudierait une nouvelle mouture visant à obliger tous les acteurs de l’Internet (opérateurs, fournisseurs et hébergeurs) et de la mobilité à conserver un certain nombres de données de connexion « visant à identifier tout créateur de contenu en ligne » : adresse IP, mot de passe, login, pseudonyme, coordonnées physiques…

Autant d’éléments qui devront être conservés pendant un an et mis à la disposition de la justice en cas de procédures judiciaires. En marge d’un point presse organisé en janvier, le Groupement des éditeurs de services en ligne (Geste) avait indiqué que la menace de ce projet de décret jugé liberticide planait toujours.

Toujours selon le quotidien économique, ce projet de décret doit être soumis au Conseil d’Etat au préalable et faire l’objet d’une vaste concertation interministérielle (Intérieur, Défense, Justice, Economie, Budget et service du Premier ministre). Mais des autorités administratives comme la Commission nationale de l’informatique et des libertés (Cnil) ou l’Autorité de régulation des communications électroniques et des postes (Arcep) auraient déjà vu passer le texte.

Des éclaircissements à coups de décrets

Le 26 mars 2006, un premier décret dans ce sens a été adopté, ce qui avait provoqué la colère des fournisseurs d’accès Internet. Il avait vocation à préciser la portée des dispositifs de conservation des données à la suite de l’adoption de textes législatifs portant sur l’usage des TIC (Loi pour la confiance dans l’économie numérique de juin 2004, Lutte contre le terrorisme en janvier 2006).

Les cybercafés ont déjà l’obligation de conserver pendant un an les données de connexion et de les laisser à la disposition de la justice. Dans son intervention anti-cybercriminalité du 14 février 2008, Michèle Alliot-Marie a précisé que cette disposition devrait être élargi « à l’ensemble des acteurs de l’Internet ».

Un décret devrait être émis afin de recenser les données à conserver en fonction du profil des services en ligne. « Cette obligation pourra alors s’appliquer aux bornes d’accès Wi-Fi, aux éditeurs de messagerie électronique et aux points d’accès dans les lieux publics », a précisé la ministre de l’Intérieur dans son allocution.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur