Introduction
Les données de connexion ou logs sont des données personnelles permettent de savoir qui vous avez contacté par voie électronique, quand, à quelle heure, quels sites vous avez visité, etc… En accédant à ses données, il est possible de savoir ce que vous lisez, avec qui vous parlez, ce que vous cherchez sur le net.
Depuis les attentats du 11 septembre 2001, les obligation de conserver ces données faites aux intermédiaires techniques n’ont cessé d’être étendues : elles sont passées de temporaires à permanentes. Elles ont été étendues à d’autres domaines que la la lutte contre le terrorisme et cette tendance croît. Ainsi le projet Olivennes prévoit d’aligner des agents administratifs luttant contre le P2P sur les mesures prévues pour lutter contre le terrorisme.
Ce dossier traite plus particulièrement du projet d’extension annoncée par Michèle Alliot-Marie dans le cadre du plan de lutte contre la cybercriminalité.
Dernière version disponible du projet
Projet de décret, version sur le site des Échos (14 février 2008)
Historique et actualité
Le 18 février 2008, le site des Échos divulgait un projet de décret visant à étendre les obligations en matière de rétention des données de connexion. Quelques jours auparavant, la ministre de l’intérieur Michèle Alliot-Marie avait annoncé, lors de la présentation de son plan de lutte contre la cybercriminalité, qu’elle souhaitait cette extension.
Les Échos introduisait le projet ainsi :
Le gouvernement Villepin en avait rêvé, le gouvernement Fillon va le faire. Malgré la vive polémique déclenchée il y a un an par un premier projet de décret obligeant les opérateurs de communications électroniques, les fournisseurs d’accès à Internet (FAI) et les hébergeurs à conserver des données liées aux contenus, les ministères de la Justice et de l’Intérieur mettent la dernière main à une seconde mouture assez similaire. Au risque de déclencher à nouveau une levée de boucliers de tous les acteurs de l’Internet et des mobiles. Ce texte, que « Les Echos » s’est procuré, liste en effet toutes les données susceptibles d’identifier tout créateur de contenu en ligne que les acteurs de l’Internet devront conserver durant un an : adresse IP, mot de passe, login (nom de connexion), pseudonyme, terminal utilisé, coordonnées de la personne physique ou morale, ou encore les identifiants de contenus.
Plus d’informations
L’article des Échos : Les opérateurs devront concerner plus de données
Les logs pour les nuls par Odebi : ou comment des mesures d’exception sont devenues permanentes