La Cnil épingle le décret sur la conservation des données

04/03/2011 à 13h48 Mis à jour le 04/03/2011 à 13h57

Face aux critiques sur le stockage des mots de passe des créateurs de contenu, la Commission rend public l'avis qu'elle avait prononcé en 2007.

Depuis le 1er mars 2011, les hébergeurs ont pour obligation de conserver un certain nombre de données permettant l’identification de créateurs de contenu. Alors que les critiques sur ce texte se font de plus en plus nombreuses, notamment en raison du stockage en clair des mots de passe des contributeurs, la Commission nationale de l’informatique et des libertés (Cnil) vient de rendre public son avis rendu à ce sujet en 2007. Un fait suffisamment rare pour être souligné.

Dans son avis, la Commission relevait l'ambiguïté du terme « hébergeurs ». S’agit-il de ceux qui offrent des capacités de stockage, des plates-formes de blogs, des sites de partage de contenus à la YouTube ou à la Dailymotion ? A l’époque, la cour de cassation n’avait pas encore tranché sur le statut de ce dernier acteur. « Les débats parlementaires ou la jurisprudence ne permettent pas d’établir une définition claire des catégories de personnes soumises à l’obligation de rétention des données prévue par la LCEN. » Selon la Commission, il en résulte « une insécurité juridique préjudiciable à la protection de la vie privée et des données à caractère personnel des internautes ».

Un texte très ambigu

La Cnil mettait aussi en garde les autorités sur le fait que « seuls des employés individuellement désignés des services en charge de ces demandes [judiciaires ou administratives] chez les FAI ou hébergeurs » devaient avoir accès aux données personnelles des internautes. Pas question que tout un chacun puissent disposer de ces informations.

Concernant la nature des données demandées, la Commission notait encore l’ambiguïté du terme « identifiant ». L'appelation « ne renverra pas aux mêmes types de données selon que l’on se trouve dans le cadre d’une connexion à Internet par ADSL ou par Wi-Fi gratuit ». En revanche, fort étonnamment, la Cnil ne faisait aucun commentaire sur la conservation « du mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ».

La rédaction

Inscrivez-vous à la Newsletter Actualités

Ailleurs sur le web

A voir aussi sur 01net.com

A voir aussi

Votre opinion

5 opinions

Clermontfaignant 07/03/2011 à 07h52

Je pense que ces messages envoyés par courriers lors de changements de mots de passe ou autres (perso, je n'en ai jamais reçus, à la rigueur un mail m'indiquant que le changement a été fait sans dévoiler la nouvelle donnée) sont automatiquement édités et postés, sans intervention humaine.
labougie 07/03/2011 à 07h18

Lorsque vous changer de mot de passe, long comme le bras sur votre messagerie, par exemple, pensant être super sécurisé, deux jours après vous recevez par le facteur un courrier, de votre fai, dans votre boite à lettres avec tous les identifiants et votre mot de passe, je trouve cela anormal !! je comprends bien qu'une personne soit obligée de taper ces courriers mais ceux-ci étant très personnels, cela devraient être fait par des gens de stricte confiance comme " assermentées ". A quoi sert des mots de passe si n'importe qui peut les connaître ??
silver84 04/03/2011 à 21h08

C'est loin, très loin, d'être depuis peu que les FAI sont obligés, de par la loi, de conserver moultes informations nous concernant pendant des mois/années.

:( :(
christophe1é 04/03/2011 à 19h19

Le problème c'est que la CNIL n'a aucun pouvoir pour pouvoir bloquer le texte.
Autre souci que faire de toutes ces informations et qui va payer le matériel pour stocker tout çà. Parce que des tera de logs, çà va en faire !
tyranausor 04/03/2011 à 17h29

La CNIL fait bien de ce pencher sur la loi LCEN. En effet, elle se révelle pas très claire, comme toutes lois d'ailleurs, et on ne sais pas vraiment quelles données sont gardées et qui aura accès à ces données!