Ce week-end, le gouvernement a fait publier au journal officiel un décret visant à revoir les données que doivent conserver les intermédiaires techniques. S’il supprime la récente obligation faite aux intermédiaires de stocker les mots de passe des utilisateurs, le décret oblige ceux-ci à se souvenir et communiquer les réponses aux questions secrètes sur simple réquisition.
En février 2011, un premier décret décrivait dans un luxe de détails l’ensemble des données qui doivent être stockées par les hébergeurs afin de répondre aux réquisitions judiciaires. Dans le lot, l’une détonnait puisqu’il obligeait les intermédiaires techniques à stocker « le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ». […]
Fait intéressant, le Conseil national du numérique avait demandé au gouvernement de supprimer toute obligation de conservation du mot de passe mais également des données permettant de le vérifier. « Cette donnée de “vérification” permet alors d’accéder et/ou modifier le mot de passe et donc de pouvoir accéder à des informations en dehors du cadre légal approprié » considère le CNNum. […]
http://www.pcinpact.com/news/69954-mot-passe-conservation-donnees-cnum.htm