La LSQ impose la conservation des données pendant un an
Votée mercredi 31 octobre, la Loi sur la sécurité quotidienne adopte, entre autres, des mesures contre le cyberterrorisme. Conséquence, les fournisseurs d’accès sont tenus de conserver les données de connexion pendant un an et les prestataires de solution de cryptage doivent délivrer leurs clés de chiffrement à la demande des autorité judiciaires.
La Loi sur la sécurité quotidienne (LSQ) a finalement été votée par les députés, mercredi 31 octobre dernier. Cette loi fourre-tout, adoptée en urgence après les attentats du 11 septembre, ne concerne pas seulement la réglementation des rave parties, la fouille des véhicules, les perquisitions sans autorisation, la palpation des individus par des agents de sécurité du secteur privé ou encore le renforcement du contrôle dans les aéroports : elle touche aussi l’industrie informatique. Un certain nombre de mesures censées lutter contre le cyberterrorisme ont ainsi été adoptées.
Ces mesures, regroupées dans l’article 6 de cette LSQ, reposent essentiellement sur la surveillance des informations échangées sur le réseau. Dans ce cadre, les fournisseurs d’accès sont désormais tenus de conserver les statistiques de connexions (les logs) ainsi que les données personnelles de leurs abonnés pendant une durée de un an. Par ailleurs, les éditeurs et autres fournisseurs de solutions de cryptographie se doivent de remettre, à la demande des autorités judiciaires, les conventions de chiffrement qu’elles ont commercialisées. Les magistrats pourront recourir à ces clés pour décoder les messages chiffrés soupçonnés d’être liés au terrorisme.