La France serait-elle séduite à nouveau par le tout sécuritaire ? Un projet de décret visant à dresser la liste des données devant être conservées par les intermédiaires risque de susciter de forts troubles.

Le projet de décret dont s’est procuré Les Échos est une petite bombe : FAI, opérateurs de télécoms et hébergeurs devront conserver durant un an toute une série de données attachées au contenu échangé en ligne : les adresses IP, les pseudonymes, le matériel utilisé, les coordonnées de la personne, les identifiants de contenu et même les login et mots de passe ! Le texte surpasse donc son ancêtre de 2006 (notre actualité), lequel s’intéressait uniquement aux données de connexions (IP, origine, destination, matériel, etc.).

Rétention des données liées au contenu

Là, on va plus loin puisqu’on frappe les données publiées en ligne auprès des hébergeurs. Youtube, Dailymotion, Yahoo, Google Gmail, les masses de service d’hébergement de blogs, etc. devront ainsi garder en mémoire durant un an ces informations glanées auprès des utilisateurs français. Ceux-ci devront les transmettre des autorités, au besoin. Le texte a été soumis pour avis aux autorités indépendantes, dont l’Arcep, la CNIL ou la Commission supérieure du service public des postes et télécommunications, laquelle aurait été très critique, selon nos confrères. Mais ces avis sont simples et l’Élysée peut passer outre. De fait, ne manque à l’appel que l’avis du Conseil d’Etat et le texte pourra être publié au Journal Officiel.

« Je veux adapter notre législation aux pratiques contemporaines de la cybercriminalité » avait promis Michèle Alliot-Marie voilà peu dans son plan contre la cybercriminalité. Comme nous l’indiquions, celle-ci a promis un texte pour obliger tous les acteurs, des responsables de bornes d’accès Wifi, aux éditeurs de messagerie électronique (MSN, Yahoo Messenger, etc.) de conserver toute une série de données. « La loi anti-terrorisme de 2006 prévoit pour les cybercafés, entre autres, l'obligation de conserver à la disposition des autorités judiciaires les données de connexion pendant un an. Il faut clarifier cette disposition pour qu'elle puisse être applicable à l'ensemble des acteurs de l'Internet. Un décret détaillera pour chacun de ces acteurs la liste des catégories de données à conserver. »

''Il ne s'agit pas de surveiller à la Big Brother" (M. Alliot-Marie)

Lorsqu’on parle de conservation des logs, la lutte contre le terrorisme n’est donc jamais loin dans les motivations, mais les menaces avec les libertés individuelles en sont le pendant mécanique. «Il ne s'agit pas de surveiller à la "Big Brother". Il s'agit de protéger les utilisateurs d'Internet », tempérait la ministre de l'intérieur dans son discours.

Le texte de 2006 avait déjà été vertement critiqué par la CNIL ou par certains organismes comme le réseau IRIS (Imaginons un Réseau Internet Solidaire) qui évoquait alors « une stratégie de contrôle toujours plus large de la population, dont la lutte contre le terrorisme ne constitue qu'un alibi, comme en témoigne la publication de ce décret d'application 4 ans et 4 mois après la promulgation d'une loi qui visait à lutter contre le terrorisme » (la LSQ, adoptée après le 11 septembre). Pour l’organisation, « la rétention des données de communication révèle l'intimité des personnes, cartographie leurs activités, et identifie les réseaux de relations tissés entre elles. Avec l'utilisation de la biométrie, de la vidéosurveillance et du fichage généralisé, elle devient partie intégrante des politiques de sécurité en France et en Europe. »