Accueil > Droits de l’Homme et des Libertés fondamentales > Fichiers, biométrie, traque sur Internet

Extension du domaine de la fiche : la conservation à ressort des données de connexion

lundi 23 avril 2007 par Gilles J. Guglielmi

Un projet de décret d’application de la loi pour la confiance dans
l’économie numérique du 21 juin 2004 (LCEN) est en
préparation. IRIS l’a rendu public.
Ce projet utilise deux astuces principales pour dépasser les préconisations de la loi et porter une atteinte grave à la vie privée.

Le chapitre 1er du projet de décret fixe la durée de
conservation des données à un an, ce qui est déjà très long, mais surtout, il ne s’agit que d’une apparence.

Le chapitre 2 ajoute en effet que que ces données, une fois obtenues par les services de police ou de la défense, pourront être conservées par ceux-ci pendant trois ans.

Voilà donc au total portée à quatre ans la conservation des données de connexion, et ceci pour des enquêtes administratives, qui ne font l’objet d’aucun contrôle par le juge judiciaire, pourtant garant de la liberté individuelle aux termes de la Constitution de 1958...

Mais ce n’est pas tout. La définition même des données de connexion conservées a été étendue. Elle comprend dorénavant le mot de passe fourni lors de la souscription d’un contrat d’abonnement ou lors de la création d’un compte auprès du prestataire Internet.

Cette extension est ouvertement contraire à l’objectif de la loi qui ne vise la conservation de données que pour « permettre l’identification de
quiconque a contribué à la création du contenu » d’un service.

Mais surtout, elle peut être malicieusement combinée avec les prérogatives des services de police judiciaire récemment étendues par la loi sur la prévention de la délinquance du 5 mars 2007.

Car l’article 35 de cette loi autorise les enquêteurs à participer à des
échanges électroniques sous pseudonyme, et peuvent détenir
et fournir des contenus illégaux, dans le cadre d’enquêtes
sur certaines infractions.

Et voilà comment on pourra à votre insu se faire passer pour vous, afin de montrer qu’un tiers accepte d’entrer dans des liens délictueux...

Mais, au fait, puisqu’il accepte si facilement, c’est peut-être parce qu’il vous connaît comme un délinquant d’habitude ?

Documents joints

Projet Décret LCEN

23 avril 2007
info document : PDF
153 ko

Gilles J. Guglielmi

Articles de cet auteur

forum

Extension du domaine de la fiche : la conservation à ressort des données de connexion
10 mai 2007, par MH

Bonjour,

il me semble que l’article L 34-1-1 Al 2 du code des postes et des communications electroniques expose que :

"Les données pouvant faire l’objet de cette demande sont limitées aux données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communications électroniques, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu’aux données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelants, la durée et la date des communications."

Des lors les mots de passe et les pseudonymes ne rentrent pas dans cette catégorie.

De plus le délai de 4 ans est un grand maximum et peut ne pas se cumuler.

Qu’en pensez vous ?
- Extension du domaine de la fiche : la conservation à ressort des données de connexion
  11 mai 2007, par GJG
  
  Le projet de décret est clairement contraire aux objectifs de la loi tels qu’ils ressortent de son exposé des motifs. Mais il n’est pas contraire au texte même de la loi (art. en L.xx), car on ne peut pas nier que login et mdp soient des données "de connexion à des services de communications électroniques".
  
  Le délai de conservation mis à la charge des opérateurs est de un an, mais celui proposé pour les fichiers de police et de défense est de trois ans, ce qui fait en effet au maximum 4 ans si l’enquête a été demandée in extremis. Néanmoins l’expérience de STIC et de Judex montre que ces fichiers sont très mal tenus à jour et que les données ne sont pas effacées à date, notamment lorsque la fiche fait l’objet d’autres inscriptions postérieures.