nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
La Cnil épingle le décret sur la conservation des données
Face aux critiques sur le stockage des mots de passe des créateurs de contenu, la Commission rend public l’avis qu’elle avait prononcé en 2007.
Depuis le 1er mars 2011, les hébergeurs ont pour obligation de conserver un certain nombre de données permettant l’identification de créateurs de contenu. Alors que les critiques sur ce texte se font de plus en plus nombreuses, notamment en raison du stockage en clair des mots de passe des contributeurs, la Commission nationale de l’informatique et des libertés (Cnil) vient de rendre public son avis rendu à ce sujet en 2007. Un fait suffisamment rare pour être souligné.
Dans son avis, la Commission relevait l'ambiguïté du terme « hébergeurs ». S’agit-il de ceux qui offrent des capacités de stockage, des plates-formes de blogs, des sites de partage de contenus à la YouTube ou à la Dailymotion ? A l’époque, la cour de cassation n’avait pas encore tranché sur le statut de ce dernier acteur. « Les débats parlementaires ou la jurisprudence ne permettent pas d’établir une définition claire des catégories de personnes soumises à l’obligation de rétention des données prévue par la LCEN. » Selon la Commission, il en résulte « une insécurité juridique préjudiciable à la protection de la vie privée et des données à caractère personnel des internautes ».
Un texte très ambigu
La Cnil mettait aussi en garde les autorités sur le fait que « seuls des employés individuellement désignés des services en charge de ces demandes [judiciaires ou administratives] chez les FAI ou hébergeurs » devaient avoir accès aux données personnelles des internautes. Pas question que tout un chacun puissent disposer de ces informations.
Concernant la nature des données demandées, la Commission notait encore l’ambiguïté du terme « identifiant ». L'appelation « ne renverra pas aux mêmes types de données selon que l’on se trouve dans le cadre d’une connexion à Internet par ADSL ou par Wi-Fi gratuit ». En revanche, fort étonnamment, la Cnil ne faisait aucun commentaire sur la conservation « du mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ».
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
En effet, le texte n'est pas clair
de
tyranausor
, posté le 04 mars 2011 à 17h29
La CNIL fait bien de ce pencher sur la loi LCEN. En effet, elle se révelle pas très claire, comme toutes lois d'ailleurs, et on ne sais pas vraiment quelles données sont gardées et qui aura accès à ces données!
alerter le modérateur
Logs
de
christophe1é
, posté le 04 mars 2011 à 19h19
Le problème c'est que la CNIL n'a aucun pouvoir pour pouvoir bloquer le texte.
Autre souci que faire de toutes ces informations et qui va payer le matériel pour stocker tout çà. Parce que des tera de logs, çà va en faire !
Autre souci que faire de toutes ces informations et qui va payer le matériel pour stocker tout çà. Parce que des tera de logs, çà va en faire !
alerter le modérateur
cela fait des tas de logs depuis longtemps
de
silver84
, posté le 04 mars 2011 à 21h08
C'est loin, très loin, d'être depuis peu que les FAI sont obligés, de par la loi, de conserver moultes informations nous concernant pendant des mois/années.
:( :(
:( :(
alerter le modérateur
La sécurisation......
de
labougie
, posté le 07 mars 2011 à 07h18
Lorsque vous changer de mot de passe, long comme le bras sur votre messagerie, par exemple, pensant être super sécurisé, deux jours après vous recevez par le facteur un courrier, de votre fai, dans votre boite à lettres avec tous les identifiants et votre mot de passe, je trouve cela anormal !! je comprends bien qu'une personne soit obligée de taper ces courriers mais ceux-ci étant très personnels, cela devraient être fait par des gens de stricte confiance comme " assermentées ". A quoi sert des mots de passe si n'importe qui peut les connaître ??
alerter le modérateur
Et l'informatique, ça sert à quoi ?
de
Clermontfaignant
, posté le 07 mars 2011 à 07h52
Je pense que ces messages envoyés par courriers lors de changements de mots de passe ou autres (perso, je n'en ai jamais reçus, à la rigueur un mail m'indiquant que le changement a été fait sans dévoiler la nouvelle donnée) sont automatiquement édités et postés, sans intervention humaine.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
