Conservation des données Internet : un décret en préparation provoque un tollé
AFA, Geste, Iris?Plusieurs organisations Internet réagissent à l’élaboration
d’un décret qui « exprime le fantasme de Big Brother ». Enquête.
En fonction de leurs champs de domaine respectifs, les organismes professionnelles du Net se montrent inquiets vis-à-vis de ce projet de décret. Par exemple, l’Association française de fournisseurs d’accès et des services Internet (AFA) souligne le flou qui entoure ce nouveau texte alors qu’elle pointe de manière régulière ses lacunes.
« Notre industrie, en ce compris les fournisseurs d’accès à Internet et hébergeurs, attend toujours une clarification sur la question de la définition des données à conserver, essentielle pour des raisons de sécurité juridique. Il ne revient pas aux professionnels d’arbitrer entre deux principes fondamentalement antagonistes : principe du droit à la vie privée et au secret des correspondances (d’où l’obligation d’effacement immédiat des données) et l’obligation de conservation des données », explique Dahlia Kownator, Délégué général de l’AFA.
« Par ailleurs, notre industrie attend également une réponse sur la question centrale du recouvrement des investissements nécessaires pour la conservation des données en cause pendant un an. Toute absence de réponse sur ce sujet menacerait non seulement l’efficacité même du système qui viendrait à être mis en place mais fragiliserait considérablement l’industrie Internet en France « , poursuit la représentante du club des FAI.
L’AFA a fait appel à un cabinet de consulting pour évaluer le coût de stockage des données Internet dans un dispositif intégré dans le système d’information d’un opérateur disposant d’un million de clients : 224 millions d’euros.
Encore plus fort que le Patriot Act aux Etats-Unis
De son côté, Philippe Jannet cache à peine son exaspération. Dans une tribune intitulée « L’Etat veut-il tuer Internet en France ? » diffusée le 20 avril dans les colonnes du Monde, le président du Groupement des Editeurs de Services En Ligne (Geste) estime que ce » décret en préparation exprime le fantasme ‘Big Brother’. » Le représentant de cette organisation regroupant des éditeurs de contenus en ligne enfonce le clou. « Même les Etats-Unis de Georges W. Bush et leur ‘Patriot Act’ post-11-septembre n’ont jamais envisagé pareille cons ervation ou réglementation, qui soulèverait sans doute l’opinion publique américaine d’aujourd’hui, mais s’opère sans bruit en France. »
Pourquoi le Geste prend position maintenant sur le sujet ? Parce que ce projet de décret touche désormais ses membres éditeurs de contenus alors que, jusqu’ici, dans l’esprit initial de la loi pour la Confiance dans l’économie numérique, la problématique de conservation des données Internet concernait uniquement les FAI et les hébergeurs. A l’instar de l’AFA, la question du coût pour conserver les données revient sur le tapis. Mais le débat dépasse le simple volet économique. Contacté par Vnunet.fr dans la journée du 25 avril, Philippe Jannet estime que ce projet de décret constitue « un acte de zèle « de responsables ministériels qui veulent instaurer des obligations » qui entrent en contradiction avec ce que demande la Commission européenne ».
Autre contribution virulente en provenance cette fois-ci de l’association Iris (Pour Imaginons un Réseau Internet Solidaire). Dans un communiqué de presse diffusé le 20 avril, elle critique l’initiative du gouvernement « qui va encore plus loin avec ce projet de décret, avec une définition de la teneur des données à conserver qui dépasse l’entendement ».« Alors que ces données ne sont censées servir qu’à permettre l’identification de quiconque ayant contribué à la création du contenu’ d’un service, le projet de décret prévoit la conservation de données qui vont bien au-delà de cet objectif, comme par exemple le mot de passe fourni lors de la souscription d’un contrat d’abonnement ou lors de la création d’un compte auprès du prestataire Internet », proteste l’association qui prône une protection des données personnelles renforcée sur Internet.
En cette période de campagne présidentielle qui arrive à son summum, il est bien difficile de trouver un représentant du gouvernement sortant qui serait disponible pour donner des précisions sur la portée de ce projet de décret. Vnunet.fr a tenté de contacter des conseillers issus des cabinets du ministère délégué de l’Industrie et de l’Intérieur ayant planché sur le sujet. Mais en vain.
Quels prestataires et quelles données de connexions IP ou nominatives sont concernés ?
Catégories d’intervenants du Net concernés | Données à conserver |
Fournisseurs d’accès Internet | – Identifiant de la connexion – Identifiant attribué par le système d’information (SI) à l’abonné – Date et heure de début et de fin de connexion – Caractéristique de la ligne |
Hébergeurs | – Identifiant de la connexion à l’origine de la communication – Identifiant attribué par le SI au contenu, objet de l’opération – Identifiant attribué par le SI à la connexion – Type de protocoel ou réseau utilisé – Nature de l’opération – Dates et heures de l’opération – Pseudonymes utilisés |
FAI et hébergeurs lors de la souscription d’un contrat ou la création d’un compte | – Nom, prénom ou raison sociale – Adresse postale associée – Pseudonymes utilisés – Adresses de courrier électroniques associés – Numéros de téléphone – Mots de passe et informations associées |
FAI et hébergeurs en cas de services payants qu’ils exploitant pour leur propre compte | – Type de paiement utilisé – Montant – Numéro de référence du moyen de paiement – Date et heure de la transaction |
FAI, hébergeurs et autres services en ligne ? | « La contribution à une création de contenu comprend : création initiale, modification ou suppression » |
Source : projet de décret sur la conservation des données Internet, janvier 2007. Il ne s’agit que d’un texte d’étape.