Les fournisseurs de services sur internet sont désormais obligés par décret, de conserver une liste impressionnante de données personnelles (nom, profession, pseudonymes, mots de passe, coordonnées bancaires, traces d’achats, etc…). Et ce pendant un an, afin qu’elles puissent, lors d’une enquête, être mises à la disposition de la police, de la gendarmerie, voire du fisc, de l’URSSAF, et même des douanes.
A part ici et le projet FREENET, pas beaucoup d’info sur cette décision discrète sur la toile. Alors, comme Legifrance est mon ami, je vous présente l’objet du délit :
Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne :
"Les données mentionnées au II de l’article 6 de la loi du 21 juin 2004 susvisée, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :
1° Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :
L’identifiant de la connexion ;
L’identifiant attribué par ces personnes à l’abonné ;
L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
Les dates et heure de début et de fin de la connexion ;
Les caractéristiques de la ligne de l’abonné ;
Ça c’est les informations que nos fournisseurs d’accès internet vont devoir garder sur nous. Numéros, connexions, identifiants…
2° Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :
L’identifiant de la connexion à l’origine de la communication ;
L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
La nature de l’opération ;
Les date et heure de l’opération ;
L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
Ça, ça concerne les hébergeurs de contenu en tout genre,qui comprennent les Youtube&Co, mais aussi les forums.
3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
Au moment de la création du compte, l’identifiant de cette connexion ;
Les nom et prénom ou la raison sociale ;
Les adresses postales associées ;
Les pseudonymes utilisés ;
Les adresses de courrier électronique ou de compte associées ;
Les numéros de téléphone ;
Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
Ça, c’est ce que doivent conserver les messageries électroniques après création de notre compte (nos coordonnées complètes).
4° Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
Le type de paiement utilisé ;
La référence du paiement ;
Le montant ;
La date et l’heure de la transaction."
Et enfin, les sites de commerces conserveront nos achats ainsi que nos coordonnées bancaires.
Les infos pourront être réclamées, si l’utilisateur fait l’objet d’une enquête, par la police, la gendarmerie, le fisc, l’URSSAF, la répression des fraudes, et les douanes. Elles doivent d’après la loi être maintenues disponibles pendant un an.
Donc, pour résumer, tout ce petit monde devra conserver toutes ces infos au cas où l’utilisateur serait, plus tard, l’objet d’une enquête. En fait c’est une sorte d’écoute téléphonique permanente préventive si vous voulez, ou une perquisition perpétuelle « on sait jamais »… Enfin bref, Youpi !
On pourrait se demander comment on en est arrivé là, comment un simple décret peut être aussi lourd de conséquences. Mais en fait, la brèche était déjà ouverte depuis quelques années…
La loi de juin 2004 sur la « confiance dans l’économie numérique » autorisait à l’époque l’utilisation de données personnelles lors d’enquêtes de la gendarmerie, mais « que dans le cas de la prévention du terrorisme ». Ce qu’il y a de bien avec les décrets, c’est qu’ils permettent sur simple décision, sans vote, de modifier le champ d’application d’une loi.
Cela rappelle une bonne vieille technique de manipulation, qu’on pourrait appeler la « décision en dégradé ».
Exemple:
On propose une loi prévoyant le fichage préventif d’informations personnelles (ce qui contredit les principes de libertés individuelles et de présomption d’innocence) et on la fait accepter en arguant qu’on ne l’utilisera que pour lutter contre le terrorisme (pour la bonne cause)
Ensuite, par simple décision des ministres (parce-que c’est ça un décret), on décide d’étendre ce fichage à d’autres enquêtes.
Ensuite, par simple décision des ministres (parce-que c’est ça un décret), on décide d’étendre ce fichage à d’autres enquêtes.
En bref:
Faire passer une loi potentiellement liberticide en promettant de réserver son application à un domaine très restreint.
Décréter ensuite l’extension de son domaine d’application. (il est un peu tard pour contester la loi)
Décréter ensuite l’extension de son domaine d’application. (il est un peu tard pour contester la loi)
Le pire c’est que ça marche !
Rappelez-vous la création du FNAEG (Fichier National Automatisé des Empreintes Génétiques) en 1998
On a fait passer ça en jurant que ce serait réservé aux crimes sexuels (pour la bonne cause on vous dit !).
10 ans, quelques arrêtés et décrets plus tard, on connait le résultat. (les copains qui risquent 6 mois fermes pour refus de s’y soumettre après un simple délit savent de quoi je parle).
10 ans, quelques arrêtés et décrets plus tard, on connait le résultat. (les copains qui risquent 6 mois fermes pour refus de s’y soumettre après un simple délit savent de quoi je parle).
En tout cas, l’acharnement des politiques et des tenants de la pensée unique à contrôler et censurer internet, en Égypte comme en France (toute proportion gardée mais la volonté est bien la même), est bien la preuve de son énorme potentiel subversif, alternatif, ou révolutionnaire.
LOPSSI 2, maintenant ça, les jours du net tel qu’on le connait sont-ils comptés ? En tout cas tout semble fait pour…
Aucun commentaire:
Enregistrer un commentaire