Conservation des logs : un projet de décret inquiétant

Surfe, et je te dirai qui tu es 239
réseauEn matière de conservation des logs, un projet de décret est actuellement en phase d’édition pour préciser les données qui seront effectivement conservées. Le droit de la conservation des logs a fait l’objet de plusieurs textes, en France et en Europe.

Adoptée bien souvent après des évènements terroristes, cette législation permet de conserver des traces des activités en ligne de chacun dans une finalité sécuritaire. Un objectif louable, mais à l’équilibre précaire tant il implique une débauche de moyens et surtout d’atteintes aux libertés individuelles.

En pleine mare électorale, le projet de décret veut ainsi préciser les modalités d'application de la loi sur la confiance dans l'économie numérique, celle-là même qui impose cette obligation. Le texte décrit quelles seront les données qui devront être conservées durant un an, et tenues à disposition de la police administrative (RG, DST) ou judiciaire.

Précisons-le dès maintenant, dans certains cas, les données demandées peuvent à leur tour être conservées pendant 3 ans par les services du ministère de l’Intérieur ou de la Défense, et ce, en dehors de toute intervention d’un magistrat indépendant.

LIste des obligations pour les FAI et hébergeurs

Les FAI devront par exemple se souvenir de l’identifiant de la connexion, l’identifiant attribué par le système d'information à l’abonné, les date et heure de début et de fin de la connexion, les caractéristiques de la ligne de l’abonné (voir le premier décret d'application).

Pour les services d’hébergement (blog, hébergement de photos, hébergement de vidéo, de musique, etc.) ce devoir de mémoire annuel concernera l’identifiant de la connexion à l’origine de la communication, celui attribué par le système d information au contenu et à la connexion, le type de protocole ou de réseau utilisé, la nature de l’opération, les date et heure de l'opération et les pseudonymes utilisés. Pas moins.

Devoir de mémoire

L’inventaire des obligations d’archivage ne s’achève pas là : dans tous les cas, s’ils en font habituellement la demande, hébergeurs et opérateurs devront se souvenir scrupuleusement des nom et prénom ou raison sociale, adresses postales associées, pseudonymes utilisés, adresses de courrier électronique associées, numéros de téléphone, mot de passe et informations associées (ex : une phrase clé pour se souvenir de ce mot de passe).

S’il y a service payant, s’ajouteront encore les données liées au type de paiement utilisé, le montant versé, le numéro de référence du moyen de paiement (ex : numéro de compte, etc.) et la date et heure de la transaction.

Enfin (!), en matière de création de contenu, par exemple du contenu communautaire ou collaboratif en ligne, ces obligations de mémoire concerneront aussi bien l’auteur initial que tous ceux qui auront modifié ou supprimé ce contenu par la suite.

Big Brother Awards France Information importante soulignée par IRIS, « le délai de conservation [d’un an] des données par les hébergeurs prend comme point de départ la moindre modification par l'abonné d'un quelconque contenu hébergé, y compris sa suppression ».

Le collectif Imaginons un Réseau Internet Solidaire s’étonne encore : « Alors que ces données ne sont censées servir qu'à « permettre l'identification de quiconque a contribué à la création du contenu » d'un service, le projet de décret prévoit la conservation de données qui vont bien au-delà de cet objectif, par exemple le mot de passe fourni lors de la souscription d'un contrat d'abonnement ou lors de la création d'un compte auprès du prestataire Internet. »

Fantasme du Big Brother

Évidemment, du côté des sociétés impactées par ces mesures, cette charge ne laisse pas insensible. Dans un « point de vue » mémorable au Monde, Philippe Jannet, président du Groupement des éditeurs de sites en ligne (Geste), estime que ce texte, préparé discrètement en marge de la campagne « tuerait l’internet made in France » s’il était appliqué.

Pis, « [il] exprime le fantasme "Big Brother" : tout savoir sur tout et tous, même l'impossible ». Les considérations financières ne sont pas oubliées puisqu’un simple système d’indemnisation forfaitaire est prévu pour couvrir les frais de stockage. Pour mémoire, les sociétés astreintes qui ne conserveraient qu’une partie de ces éléments, sont menacées de 375 000 euros d'amende et pour les dirigeants, 75 000 € en sus de peine d'emprisonnement d’un an.

Concurrence internationale

« En imposant aux entreprises françaises d'être des auxiliaires de justice ou des "indics", l'État fragilise tout un pan de l'économie de demain et de la démocratie d'aujourd'hui, en favorisant qui plus est, la domination déjà outrancière des grands acteurs internationaux de l'Internet, qui ne seront pas impactés à l'étranger » regrette encore le président du Geste dans sa tribune.

Face à un tel carcan, « un internaute choisira plus aisément un site non surveillé qu'un site français pour s'informer, même s'il n'a rien à craindre de sa recherche », engendrant au surplus une distorsion de concurrence avec l’étranger.