Les hébergeurs obligés de conserver l'identité des contributeurs

01/03/2011 à 18h52 Mis à jour le 01/03/2011 à 20h41

Le décret relatif à la conservation des données sur les créateurs de contenus en ligne vient d'être publié au Journal officiel.

Depuis l’adoption de la loi pour la confiance dans l’économie numérique (LCEN) en juin 2004, on croyait l’obligation liée à la conservation et à la communication des données sur les créateurs de contenus passée à la trappe. Il n’en est rien. Le décret a été publié ce 1^er mars 2011 au Journal officiel.

En vue d’éventuelles réquisitions judiciaires, les hébergeurs devront conserver des informations concernant leurs utilisateurs. Cette obligation concerne aussi les plates-formes de blogs, les sites de partage de vidéos à l’image de Dailymotion, qui vient d’être reconnu comme hébergeur par la Cour de cassation. « Les diffuseurs en quête de statut exceptionnel, comme Dailymotion, vont connaître le revers de la médaille des hébergeurs, avec un statut beaucoup plus lourd à gérer », estime Jean-Claude Patin, responsable Internet et stratégie du site spécialisé Juritel.

Conservation pendant un an après la désinscription au service

Les données qui doivent être stockées sont celles fournies « lors de la souscription d’un contrat ou la création d’un compte », comme « le nom et prénom du contributeur, ses adresses postales, ses pseudonymes, les adresses de courrier électronique ou de compte associées, les numéros de téléphone ou encore le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour », dixit le décret. Ces informations devront être conservées « un an à compter du jour de la fermeture du compte ». Autrement dit, ad vitam aeternam, puisque rares sont les internautes à clôturer leur accès après avoir publié du contenu sur des sites tiers.

Les plates-formes devront également conserver pendant un an suivant la date de publication en ligne de vidéos, textes ou autre création : « l’identifiant de la connexion, l’identifiant attribué par le système d’information au contenu, les types de protocoles utilisés, la nature ainsi que les date et heure de l’opération ».

Aux dires des premiers intéressés, ces nouvelles obligations ne changeraient pas grand-chose. Les Dailymotion et consorts sont déjà contraints de garder un certain nombre de ces données pour pouvoir répondre aux demandes de la justice. Toutefois la plate-forme de partage de vidéos française regrette, tout comme l’Association des services Internet communautaires, de ne pas avoir été associée à la rédaction de ce décret.

Quant à savoir si les sites Web de contenus sont responsables de la véracité des déclarations de leurs contributeurs, Jean-Claude Patin estime que oui : « La jurisprudence va devoir désormais travailler à la notion de contrôle des données, à l'image de ce qui se pratique pour les banques dans le domaine du chèque. On va probablement voir se dégager des obligations de contrôle plus ou moins sévères en fonction des enjeux mais également des flagrances (renseignements manifestement erronés). » Comme quoi le statut d'hébergeur implique des responsabilités.

Puel Hélène

Votre opinion

7 opinions

excrement 03/03/2011 à 17h18

Est-ce que ça ne contredit pas la loi sur la conservation des données privées?
Nacyl 02/03/2011 à 16h43

Bon, on le savait, être politicien ça ne veut pas dire qu'on maitrise son sujet (les exemples récents ne manquent pas) mais là, trop c'est trop !

Encore un morceau de démocratie qui part en vrille au profit de "la loi et l'ordre" :

"Les données qui doivent être stockées sont celles fournies « lors de la souscription d'un contrat ou la création d'un compte », comme « le nom et prénom du contributeur, ses adresses postales, ses pseudonymes, les adresses de courrier électronique ou de compte associées, les numéros de téléphone ou encore le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour », dixit le décret."

Pour celles et ceux qui doutaient d'une dérive totalitaire dans notre pays, une preuve de plus (mais par les temps qui courent, qui se soucie de la justice ? Hein ? Alors les preuves...)

Quelle est la justification donnée pour collecter les mots de passe ?
Sauf erreur, en cas de besoin, en passant par un juge on peut casser un mot de passe pour enquêter.

Là, ça va un poil plus loin, on conserve les mots de passe.
Pourquoi faire si ce n'est se réserver le droit de se connecter en lieu et place de celui ou celle qui a créé le compte ?

Autre petit soucis, une bonne partie des mots de passe sont "hashés" (chiffrés) et donc non exploitables à moins de faire un bon vieux coup de "bruteforce" dessus et là ça devient du "hack" (du piratage, du vrai pour une fois) et, c'est bien connu, Nicolas nous le met en boucle, le piratage, c'est mal !!!!!!!!!

La finalité ne serait-elle pas de faire du "préventif" en évitant de passer par la case justice (Si, si, pour notre sécurité, c'est évident...) ?

Du délire ?
Pas certain, l'ARCEP aussi pose des questions :
http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000023646852&dateTexte=&oldAction=rechJO&categorieLien=id

Ca ressemble furieusement à un petit backdoor douillet pour le gouvernement qui pourrait aller mettre son nez où bon lui semble (comme les boîtes mail par exemple).

Bon, nous avion l'habitude des lois de complaisance comme hadopi ou des coups de canifs dans nos libertés comme avec loppsi.

Là c'est juste une petite couche de plus, mais bon, au bout d'un moment, on ne la sent plus, la douleur...
bipdan2 02/03/2011 à 09h37

Conserver le mot de passe est une faille de sécurité. Pour l'identification seul la conservation du hash de celui ci est nécessaire.

En cas d'oubli dès qu'un site est capable de vous redonner votre mot de passe, plutot que de vous en demander un nouveau il s'agit d'une faille, car d'une manière ou d'une autre cela signifie qu'ils l'ont en clair. Et gare donc au gens qui utilisent le meme mot de passe partout.

Bref quelque soit la finalité de ce décret (mauvaise à mon sens) ses termes sont carrément dangereux et mal définis.
Jim-2010 02/03/2011 à 02h17

J'ai remarqué que depuis les révolutions du monde Arabe, il y a de plus en plus de restrictions et de contrôle de l'usage du web. Coincidence... ou conséquence...?
buitoni 01/03/2011 à 23h16

Avec ce genre de loi terriblement stupide , on va :

1) Faire héberger ses blogs à l'étranger
2) Accéder à Internet via un VPN
3) planquer ses données dans un container truecrypt :
http://www.korben.info/cacher-un-conteneur-truecrypt-dans-une-video.html

On va pouvoir bientôt faire héberger ses serveur en tunisie ! Ils ne sont pas prêt de rétablir une censure ou du filtrage sur le net !
Gourmet 01/03/2011 à 23h03

Curieusement, après 7 ans de placard ce décret sort de la poussière juste après les évènements arabes.
Oh, y aurait-il un lien de cause à effet qu'un gouvernement à tendance fachiste (lorsqu'on fait passer la protection de son pouvoir avant celle de ses concitoyens qu'est ce que c'est ?) voudrait à tout prix éviter ?
Un douloureux rappel du référendum sur la constitution européenne peut-être ?
Temps où le OUI imposé par tous les medias s'est soldé par un NON relayé sur Internet justement.
NON joyeusement écrasé 1 an plus tard par le parlement. Tout comme en Hollande et tout comme en Irlande.

Il n'y a pas de doute il faut en tous temps trouver les meneurs d'une révolte électronique afin de pouvoir les MENACER, les DISCREDITER, les INFLUENCER !

db
tyranausor 01/03/2011 à 19h59

On le sait, nos données personnelles ne sont pas toujours à l'abris sur les sites tiers car on nous dit pas toujours clairement ce qui en aie fait, surtout avec la publicité ciblée! Avec cette nouvelle loi LCEN, on ne sait pas trop ce qui en sera fait de ces données.