France : vers une surveillance très étroite des internautes
Publié le 27 février 2008
Le journal Les Échos a révélé un projet de décret renforçant substantiellement la surveillance des internautes. Le texte, que le quotidien de l'économie s'est procuré, prévoirait une conservation plus longue des données collectées par les fournisseurs d'accès ainsi que par les opérateurs téléphoniques. Selon le quotidien, ce décret « liste en effet toutes les données susceptibles d'identifier tout créateur de contenu en ligne que les acteurs de l'Internet devront conserver durant un an : adresse IP, mot de passe, login (nom de connexion), pseudonyme, terminal utilisé, coordonnées de la personne physique ou morale, ou encore les identifiants de contenus. » Ce décret étend, en outre, son action envers les fournisseurs d'accès à l'Internet. Le Conseil d'État doit encore émettre un avis, non rendu public, sur le projet de décret.
Certaines réserves du CSSPPCE
Certaines réserves ont été émises par le CSSPPCE[1] le 24 octobre 2007. Selon le quotidien Les Échos, la commission aurait pris acte des inquiétudes suscitées par les différents acteurs de l'Internet. La commission reprocherait au texte son absence de « lisibilité et de cohérence du périmètre des données à conserver (…) conséquences de l'empilement des textes sur la lisibilité et la cohérence des obligations imposées (…) La liste des données [à conserver] reste floue », notamment sur toutes celles qui autorisent « l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services » . Toujours selon la même source, les hébergeurs ne conserveraient « aucune trace des modifications faites sur le contenu et, de manière générale, sur les contenus qui se succèdent sur un site »[2]
En outre, la commission a ajouté que les mots de passe ne doivent être « pris en compte » puis a rappellé que l'adresse IP est, selon la CNIL, une donnée à caractère personnel pour en conclure : « qui paiera les coûts de stockage ? ».
Cette révélation a causé un certain émoi chez les différents acteurs liés à la vie de l'Internet d'autant plus qu'un second décret serait en préparation en ce qui concerne les cybercafés. L'affaire avait été mise au grand jour un an auparavant. Les acteurs de l'Internet avait qualifié de projet de « Big Brother » auquel Wikinews avait fait écho.
- Le projet de décret
Les fournisseurs d'accès devront conserver les informations suivantes :
- l'identifiant de la connexion,
- l'identifié attribué par ces personnes à l'abonné,
- l'identifiant du terminal utilisé pour la connexion,
- les caractéristiques de la ligne de l'abonné.
Quand aux hébergeurs et pour chaque opération de création, de modification ou de suppression :
- l'identifiant de la connexion à l'origine de la communicaiton,
- l'identifiant attribué par le système d'information au contenu, objet de l'opération,
- les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus,
- la nature de l'opération,
- les date et heure de l'opération,
- l'identifiant utilisé par l'auteur de l'opération
FAI et hébergeurs devront conserver les informations fournies lors de la souscription d'un contrat ou la création d'un compte par un utilisateur :
- au moment de la création du compte, l'identifiant de la connexion à l'origine de la communication,
- nom et prénom ou raison sociale,
- adresses postales associées,
- pseudonymes utilisés,
- adresses de courrier électronique associés,
- numéros de téléphone,
- mot de passe, ou données permettant de le vérifier ou de le mofidier, dans leur dernière version mise à jour.
En cas de transaction payante :
- type de paiement utilisé,
- référence du paiement,
- montant,
- date et heure de la transaction.
Voir aussi
- ((fr)) « Vers un Big Brother en France ? ». Wikinews, 23 avril 2007.
- Le texte du projet de décret
Sources
- ((fr)) – Charles de Laubier, « Les opérateurs Internet et télécoms devront conserver plus de données ». Les Échos, 27 février 2008.