Pourquoi la directive sur la conservation des données est invalidée

Pourquoi la directive sur la conservation des données est invalidée

Quelles conséquences en France ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

08/04/2014 10 minutes
40

Pourquoi la directive sur la conservation des données est invalidée

C’est une petite bombe qui vient d’exploser ce matin, peu avant 10 heures, à Luxembourg : la Cour de justice de l'Union europénne a en effet déclaré la directive sur la conservation des données invalide (voir l'arrêt). Explications.

directive données personnelles arrêt 8 avril CJUE

 

À l’instar de l’avocat général, les juges ont finalement estimé que la directive sur les données personnelles engendre bien « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire. »

 

Cette messe a été dite après l’examen de deux affaires envoyées à la CJUE remettant en question la validité de la directive de 2006 sur la conservation des données personnelles. En Irlande, la société Digital Rights Ireland Ltd, qui promeut les droits civiques et les droits de l’homme, avait fait valoir que les données de son téléphone portable avaient été illégalement traitées et contrôlées par les autorités nationales. En Autriche, plusieurs personnes - dont le gouvernement d’un des lands - avaient estimé que la loi de transposition de la directive de 2006 était contraire à la Constitution. Tous soulignaient une violation du respect de la vie privée, droit fondamental reconnu par le droit européen.

 

Pour mémoire, la directive sur les données personnelles entend harmoniser la collecte et la conservation des données de connexion dans toute l’Europe. Avec elle, l’origine, la destination, mais aussi l’heure et les équipements utilisés sont conservés par les FAI et les opérateurs entre six mois et deux ans, au choix des États membres.

Les données de connexion, une ingérence dans la vie privée

D’entrée la CJUE considère sans mal que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ». Bref, en cartographiant les données de connexion d’une personne, il est possible de tout savoir sur elle, dans les recoins les plus intimes de sa vie privée, même si ces données laissent de côté les contenus des échanges.

 

La CJUE conclut donc à l’ingérence dans la vie privée, et celle-ci de rappeler à ceux qui estiment qu’ils n’ont rien à cacher qu’ « il importe peu que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence ».

 

Le problème est que cette ingérence est d’autant plus grande que les autorités nationales ont un plein accès dans cet estomac de données personnelles conservées par les FAI et les opérateurs de téléphonie. Fait plus grave encore, la conservation des données et l’utilisation ultérieure de celles-ci « sont effectuées sans que l’abonné ou l’utilisateur inscrit en soient informés », générant « dans l’esprit des personnes concernées (…) le sentiment que leur vie privée fait l’objet d’une surveillance constante ». En pleine affaire Snowden, on mesure facilement la portée de cette remarque.

Une ingérence, mais un objectif louable : la lutte contre les infractions graves

Toutes les ingérences ne sont pas nécessairement illicites. Pour la Cour, des ingérences peuvent raboter des droits et libertés fondamentales pour autant qu’elles soient « nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui ». L’objectif affiché ici par la directive est celui de la lutte contre la criminalité et la délinquance. L’ingérence est justifiée puisqu’elle permet aux autorités de renifler les données retenues par les intermédiaires techniques, et donc de se voir offrir des « possibilités supplémentaires d’élucidation des infractions graves. »

 

Pour autant, cette adéquation entre les moyens et l’objectif n’est parfaite que si la réglementation prévoit des règles claires et précises, avec des garanties suffisantes, histoire d’éviter les fuites fâcheuses. Est-ce le cas ici ? Pour la CJUE, on est loin du compte, avec pour preuve, une série de points noirs décelés dans la directive de 2006.

Mais une directive sans limites 

D’abord, c’est un texte sans limites. Cette directive couvre « de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soit opérée en fonction de l’objectif de lutte contre les infractions graves ». En clair, on aspire tout, on voit ensuite, même chez les personnes qui ne se trouvent pas indirectement « dans une situation susceptible de donner lieu à des poursuites » ou « pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves. »

 

Autre chose. Cette aspiration vise même « des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel » (avocat, etc.). Cette conservation est aussi très large, puisqu'elle « n’est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique déterminée et/ou sur un cercle de personnes données susceptibles d’être mêlées d’une manière ou d’une autre à une infraction grave, soit sur des personnes qui pourraient, pour d’autres motifs, contribuer, par la conservation de leurs données, à la prévention, à la détection ou à la poursuite d’infractions graves ».

 

Ensuite, l’accès aux données collectées est largement ouvert. La directive « ne prévoit aucun critère objectif permettant de délimiter l’accès des autorités nationales compétentes », relève ainsi la CJUE. Le texte se borne simplement à laisser aux États le soin de définir les « infractions » qu’ils jugent graves pour autoriser cette aspiration. Or, il est facile de comprendre que la sensibilité des États n’est pas la même sur la notion même de « gravité ».

Des données trop ouvertes, non sécurisées

Ce n’est pas tout. Il n’est prévu aucun encadrement dans cet accès. Cette broutille était laissée aux États membres. « La directive ne prévoit aucun critère objectif permettant de limiter le nombre de personnes disposant de l’autorisation d’accès et d’utilisation ultérieure des données ». Dans le même sens, elle oublie également de prévoir un contrôle préalable de ces accès par une juridiction ou une autorité indépendante, alors qu’on touche tout de même à des questions ultra sensibles.

 

En outre, la directive prévoit une durée de conservation de 6 mois à 2 ans, au bon vouloir des États membres, « sans que soit opérée une quelconque distinction entre les catégories de données [conservées, ndlr] en fonction de leur utilité éventuelle aux fins de l’objectif poursuivi ou selon les personnes concernées. »

 

Enfin, pour enfoncer un peu plus les derniers clous dans ce texte mal ficelé, les magistrats ont estimé ce matin que rien dans cette directive n’a été prévu pour « assurer une protection efficace des données conservées contre les risques d’abus ainsi que contre tout accès et toute utilisation illicites de ces données ». Spécialement, elle ne garantit pas que soit appliqué par les FAI et les opérateurs « un niveau particulièrement élevé de protection et de sécurité par des mesures techniques et organisationnelles ». Au contraire, le texte « autorise notamment ces fournisseurs à tenir compte de considérations économiques lors de la détermination du niveau de sécurité qu’ils appliquent, notamment en ce qui concerne les coûts de mise en œuvre des mesures de sécurité ». Et pour parfaire l’analyse, il n’est pas prévu une obligation de destruction irrémédiable des données au terme de la durée de conservation, ni que ces données soient conservées sur le territoire de l’Union, rendant bien vain le contrôle par une quelconque autorité indépendante.

Une ingérence d'une vaste ampleur

En conclusion, la directive « comporte une ingérence dans [les] droits fondamentaux d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ». Les magistrats considèrent après un tel tableau noir que le législateur de l’Union a adopté une directive qui trahit les principes fondateurs européens.

Quelles conséquences en France ?

Nous attendons un retour de la CNIL pour déterminer les premières conséquences de ce texte sur le droit français. Déjà, un des principaux FAI nationaux relativise la portée de cette invalidation dans notre pays. Ce texte est en effet une directive de prescription ciblant les États dépourvus de législation spécifique sur ces questions. «  En France, au niveau pénal, les textes datent des années 90 et 2000. On a déjà une législation qui certes par la suite a évolué pour tenir compte de la directive, mais du fait du principe de subsidiarité, elle est bien antérieure à la directive ».

 

Les obligations des FAI sont en effet forgées sur l’article L34-1 du Code des postes et des télécommunications électroniques, qui, « dans sa version d’origine ne vise pas la directive ». Il n'empêche, la question de l’impact de cette décision sur les procédures pénales sera sans nul doute soulevée par les avocats.

 

Autre chose, la décision devra être examinée sous l’angle des procédures parapénales et par ricochet sur le droit de communication reconnu au ceinturon de plusieurs administrations (douanes, impôts, etc.). De longue date, les FAI critiquent ce droit ouvert sur les données conservées, reprochant un manque d’encadrement : « Les administrations ont le droit de lutter contre la fraude, mais encore faut-il que ce soit correctement cadré. Dans notre secteur, l’article 34-1 CPCE avait été rédigé uniquement pour des besoins pénaux puis pour la Hadopi et depuis peu l’ANSSI. Il y aurait donc matière à contester ce droit de communication. Dans tous les cas, la CJUE a pris son courage à deux mains : elle ne remet pas en question le principe de la conservation des données, mais dénonce le manque de garantie qui exige un texte clair prévoyant tous les cas. Et non une rédaction ouverte avec toutes les interprétations possibles » nous explique le FAI.

40

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les données de connexion, une ingérence dans la vie privée

Une ingérence, mais un objectif louable : la lutte contre les infractions graves

Mais une directive sans limites 

Des données trop ouvertes, non sécurisées

Une ingérence d'une vaste ampleur

Quelles conséquences en France ?

Commentaires (40)


<img data-src=" />

Ça c’est fait… Le soucis reste que la traque et la conservation des données utilisateurs, c’est le business de Web 2.0.


Petite question, du coup un inpact sur Hadopi possible?


Dans ta face la surveillance généralisée en roue libre sans contrôle ni aucun respect de quoi que ce soit.



De temps en temps, rarement, mais de temps en temps,

il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers



<img data-src=" />



Et j’en viens fatalement à me poser la question suivante : Et si Snowden n’avait pas étalé au grand jour les magouilles de la NSA, est ce que le résultat du jugement aurait été le même ?





Vous avez deux heures <img data-src=" />








Octogone a écrit :



Dans ta face la surveillance généralisée en roue libre sans contrôle ni aucun respect de quoi que ce soit.



De temps en temps, rarement, mais de temps en temps,

il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers



<img data-src=" />





Dans l’ensemble cette institution fait du bon boulot.

Heureusement qu’on a ces garde-fous…









tAran a écrit :



Et j’en viens fatalement à me poser la question suivante : Et si Snowden n’avait pas étalé au grand jour les magouilles de la NSA, est ce que le résultat du jugement aurait été le même ?





Vous avez deux heures <img data-src=" />









les juges ont finalement estimé que la directive sur les données personnelles engendre bien « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire. »



Oui car ces lois existaient avant l’affaire Snowden



bonjour



HS: un pote consultant reseau me signale, je cite:



&gt; Il y a un petit “bug” dans openssl (le bout de code qui fait le “https”

&gt; de quasi tout sur la planète..) qui permet de dumper la mémoire du

&gt; serveur d’en face.. Bilan, tu peux sortir les données “sensibles” des

&gt; autre tiers qui utilisent ce serveur.. et en plus il y a un exploit

&gt; pour enfant de dispo…

&gt;

&gt; Donc par exemple le cookie de session peut etre intercepté ce qui

&gt; permet alors de te faire passer pour monsieur X.

&gt;

&gt; Bref méga grave.

&gt;

&gt; Pour te donner un ordre d’idée de la gravitude.. Marc Dorcel a coupé

&gt; le site SSL.





quelq’un aurait des infos?

ampleur du problème?

vu ma source j’ai peu de doute sur la véracité de la chose mais bon.



cldt,

AC



ps: je ne retrouve plus comment contact la team pour proposer info.








latlanh a écrit :



Petite question, du coup un inpact sur Hadopi possible?





Logiquement oui.<img data-src=" />









AC_2009 a écrit :



bonjour



HS: un pote consultant reseau me signale, je cite:





quelq’un aurait des infos?

ampleur du problème?

vu ma source j’ai peu de doute sur la véracité de la chose mais bon.





NOOOOOOONNNNNNN. Pas Dorcel…<img data-src=" />









AC_2009 a écrit :



bonjour



HS: un pote consultant reseau me signale, je cite:





quelq’un aurait des infos?

ampleur du problème?

vu ma source j’ai peu de doute sur la véracité de la chose mais bon.



cldt,

AC



ps: je ne retrouve plus comment contact la team pour proposer info.





http://heartbleed.com/ <img data-src=" />





En clair, on aspire tout, on voit ensuite



Je vais me faire griller mais…NSA ?








Ricard a écrit :



NOOOOOOONNNNNNN. Pas Dorcel…<img data-src=" />





Non mais ça va, c’est juste la connexion SSL qu’ils ont coupée, pas le site <img data-src=" />





Ce n’est pas tout. Il n’est prévu aucun encadrement dans cet accès. Cette broutille était laissée aux États membres. « La directive ne prévoit aucun critère objectif permettant de limiter le nombre de personnes disposant de l’autorisation d’accès et d’utilisation ultérieure des données ». Dans le même sens, elle oublie également de prévoir un contrôle préalable de ces accès par une juridiction ou une autorité indépendante, alors qu’on touche tout de même à des questions ultra sensibles.



Ah mais non, en fait on parvient à faire pire que la NSA.








Ricard a écrit :



Logiquement oui.<img data-src=" />





Donc non. <img data-src=" />









nick_t a écrit :



Oui car ces lois existaient avant l’affaire Snowden





Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />









tAran a écrit :



Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />







impartialité != Justice .













ça se saurait sinon <img data-src=" />









tAran a écrit :



Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />





Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.



La question que je me pose est la suivante:

puisqu’un un juge français peut faire appliquer les lois européennes en France

et qu’apparemment la France est LE pays des droits de blabli blabla



pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?

Impartialité tu disais ?

Tu comprends que je ne la place pas au même endroit que toi.



‘fin bref peu importe, je n’ai plus foi en ce pays.

Le principal étant cette décision et toutes celles qui vont en découler.



Va y avoir du déstockage chee les FAI <img data-src=" />









Octogone a écrit :



il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers





Dans la mesure où le peuple s’en bat royalement, non. Nous avons découvert que nous vivions dans un totalitarisme depuis 2004 , violant plusieurs milliards de fois par jour les droits de l’homme, et tout continue comme avant, pépère, le bon peuple continue à aller voter comme si de rien n’était. Le chef de l’Etat collabora avec nos agresseurs et en remet une couche avec la LPM ? Pas de problème, on n’entendra même pas l’ombre d’un commentaire acidulé sur TF1.



Tiens, on est même en train de généraliser le vote électronique, c’est formidable, bientôt on pourra faire voter le peuple tous les quinze jours pour lui donner une illusion de pouvoir tandis que les résultats seront choisis à l’avance.



Ah ! Qu’on est bien dans ce troupeau de moutons. Au moins les pays pauvres ont pour excuse d’être trop occupés à gagner leur pitance pour se rebeller. Mais nous à part le fait d’être un milliard de connards…









nick_t a écrit :



Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.



La question que je me pose est la suivante:

puisqu’un un juge français peut faire appliquer les lois européennes en France

et qu’apparemment la France est LE pays des droits de blabli blabla



pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?

Impartialité tu disais ?

Tu comprends que je ne la place pas au même endroit que toi.



‘fin bref peu importe, je n’ai plus foi en ce pays.

Le principal étant cette décision et toutes celles qui vont en découler.



Va y avoir du déstockage chee les FAI <img data-src=" />







En fait, la France ne peut pas seulement, mais elle DOIT appliquer les lois europeennes et prendre compte des arrets de la CJUE.

La reforme de la garde a vue par exemple, est arrivee de cette maniere.



La France, en revanche, fait figure de “bon eleve” (ironie) : elle se fait regulierement condamner par la CJUE car elle ne respecte par les differents textes europeens.



Donc le pays des droits de l’homme … c’est plutot le pays du droit de te les mettre ou je pense, tes droits <img data-src=" />









Bug a écrit :



Non mais ça va, c’est juste la connexion SSL qu’ils ont coupée, pas le site <img data-src=" />





Ouf.<img data-src=" />









nick_t a écrit :



Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.



La question que je me pose est la suivante:

puisqu’un un juge français peut faire appliquer les lois européennes en France

et qu’apparemment la France est LE pays des droits de blabli blabla



pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?

Impartialité tu disais ?

Tu comprends que je ne la place pas au même endroit que toi.



‘fin bref peu importe, je n’ai plus foi en ce pays.

Le principal étant cette décision et toutes celles qui vont en découler.



Va y avoir du déstockage chee les FAI <img data-src=" />







Vu que je ne me pose même pas la question de l’impartialité de la justice française, j’imagine que j’en ai fait une transposition sur la CJUE <img data-src=" />









nick_t a écrit :



Va y avoir du déstockage chee les FAI <img data-src=" />







Et une baisse de prix sur les supports ? <img data-src=" />









HarmattanBlow a écrit :



Dans la mesure où le peuple s’en bat royalement, non. Nous avons découvert que nous vivions dans un totalitarisme depuis 2004 , violant plusieurs milliards de fois par jour les droits de l’homme, et tout continue comme avant, pépère, le bon peuple continue à aller voter comme si de rien n’était. Le chef de l’Etat collabora avec nos agresseurs et en remet une couche avec la LPM ? Pas de problème, on n’entendra même pas l’ombre d’un commentaire acidulé sur TF1.



Tiens, on est même en train de généraliser le vote électronique, c’est formidable, bientôt on pourra faire voter le peuple tous les quinze jours pour lui donner une illusion de pouvoir tandis que les résultats seront choisis à l’avance.



Ah ! Qu’on est bien dans ce troupeau de moutons. Au moins les pays pauvres ont pour excuse d’être trop occupés à gagner leur pitance pour se rebeller. Mais nous à part le fait d’être un milliard de connards…







1 milliard ? <img data-src=" /> j’en compte 7 moi <img data-src=" />

Mais tu n’a pas tort.



Et le vote électronique obligatoire je militerai contre s’il le faut !









Winderly a écrit :



Je vais me faire griller mais…NSA ?





Et DGSE <img data-src=" />



Et sûrement d’autres, si elles en ont les moyens. <img data-src=" />



beau météorite dans la mare des pro surveillances a Gogo……<img data-src=" />








AC_2009 a écrit :



bonjour



HS: un pote consultant reseau me signale, je cite:





quelq’un aurait des infos?

ampleur du problème?

vu ma source j’ai peu de doute sur la véracité de la chose mais bon.



cldt,

AC



ps: je ne retrouve plus comment contact la team pour proposer info.





C’est juste l’événement du jour ça, on est tous dessus depuis ce matin pour mettre à jours openssl, changer les clés privées et envoyer aux utilisateurs des demandes de changement de leurs mots de passe (vu que que les communications ont étés potentiellement interceptés) <img data-src=" />





La CJUE conclut donc à l’ingérence dans la vie privée, et celle-ci de rappeler à ceux qui estiment qu’ils n’ont rien à cacher qu’ « il importe peu que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence ».



<img data-src=" />



Et oui, même si on aime se balader à poil, ce n’est pas pour autant que c’est autorisé, ni souhaitable pour tout le monde <img data-src=" />








ActionFighter a écrit :



<img data-src=" />



Et oui, même si on aime se balader à poil, ce n’est pas pour autant que c’est autorisé, ni souhaitable pour tout le monde <img data-src=" />







Tu crois qu’un bisounours est sensé comprendre ça ? <img data-src=" />









2show7 a écrit :



Tu crois qu’un bisounours est sensé comprendre ça ? <img data-src=" />





Des oursons qui se teignent les poils en couleurs flashy pour attirer les enfants devraient être en taule <img data-src=" />









ActionFighter a écrit :



Des oursons qui se teignent les poils en couleurs flashy pour attirer les enfants devraient être en taule <img data-src=" />







Je n’ai pas dis le contraire <img data-src=" />



Qui a dit que l’on pourrait faire le rapprochement avec la faille OpenSSL ?



<img data-src=" />








HarmattanBlow a écrit :



Tiens, on est même en train de généraliser le vote électronique





Source ?

Parce que là c’est grave…









tAran a écrit :



Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />





Je doute que les juges soient influencés par une telle actualité, ils sont rarement “à la pointe” de l’info et des nouvelles mœurs . C’est à la fois une force et une faiblesse…





Petite question, du coup un inpact sur Hadopi possible?









Ricard a écrit :



Logiquement oui.<img data-src=" />







Quelle partie ?

Parce que Hadopi à part traiter/stocker des pvs, elle fait pas grand chose…










dam1605 a écrit :



Quelle partie ?

Parce que Hadopi à part traiter/stocker des pvs, elle fait pas grand chose…





T’es sérieux là ?









Ricard a écrit :



T’es sérieux là ?







Plutôt, oui.



La Hadopi récupère des pvs mentionnant une ip/date et utilise ce couple pour remonter au possesseur de l’accès à internet.



Y’a pas de données de connexion (c’est bien la liste des connexions IP établies et leur date ça ?), juste une ip.

Pour moi c’est le même différence qu’entre mon numéro de téléphone et la liste des appels que j’ai passés.









dam1605 a écrit :



Plutôt, oui.



La Hadopi récupère des pvs mentionnant une ip/date et utilise ce couple pour remonter au possesseur de l’accès à internet.



Y’a pas de données de connexion (c’est bien la liste des connexions IP établies et leur date ça ?), juste une ip.

Pour moi c’est le même différence qu’entre mon numéro de téléphone et la liste des appels que j’ai passés.





Si il y a récidive dans les 6 mois, tu recois un autre mail, puis un recommandé. Les données sont bien conservées… Oui, l’Hadopi est INpactée.









Ricard a écrit :



Si il y a récidive dans les 6 mois, tu recois un autre mail, puis un recommandé. Les données sont bien conservées… Oui, l’Hadopi est INpactée.







Certes mais rien à voir avec des données de connexions:





Pour mémoire, la directive sur les données personnelles entend harmoniser la collecte et la conservation des données de connexion dans toute l’Europe. Avec elle, l’origine, la destination, mais aussi l’heure et les équipements utilisés sont conservés par les FAI et les opérateurs entre six mois et deux ans, au choix des États membres.










dam1605 a écrit :



Certes mais rien à voir avec des données de connexions:





Ben oui. Quand tu te fais flasher par Hadopi, ils ont l’heure, la date, le lieu (l’ip) la source et la destination. C’est bien ce que je dis.<img data-src=" />









Ricard a écrit :



Ben oui. Quand tu te fais flasher par Hadopi, ils ont l’heure, la date, le lieu (l’ip) la source et la destination. C’est bien ce que je dis.<img data-src=" />







Toutes ces infos viennent du pv fait par les majors, pas des données des FAIs.

Et c’est facile pour eux: l’ip tierce c’est la leur…



Supprimer les données de connexions des FAIs n’y changera rien, car de toutes façon en tant que FAI il saura a qui il a donnée telle IP (et à quel date pour une IP dynamique).



Les données de connexions ça doit ressembler à ça pour chaque abonné (et ça doit prendre un paquet de place…):

18h10: connexion sortante vers ll’ip aaa.bbb.ccc.ddd (port src: 43278 , port dst 80) (durée 2 secondes) (je connais pas les détails, hein, je présume que dois y’a avoir ce genre de trucs).

Et ça pour chaque connexion que ton pc établi (des dizaines à chaque page web visitée)

En gros c’est la facture téléphonique détaillée version internet.