lundi 6 avril 2020    || Inscription
BanniereNews
 
 
Les principaux acteurs de l'internet en France, dont Facebook ou Google, déposeront mercredi un recours en annulation devant le Conseil d'Etat contre un décret les obligeant à conserver pendant un an les données personnelles de l'internaute, une période qu'ils jugent trop longue.

Au total, plus de 20 sociétés de l'internet actives en France, dont Google, Facebook, PriceMinister, Dailymotion ou encore eBay, sont parties prenantes à cette démarche, annoncée mardi à Paris par l'Association française des services internet communautaires (Asic), qui les regroupe. "L'Asic engage un recours devant le Conseil d'Etat contre le décret de conservation des données de connexion", a déclaré Benoît Tabaka, secrétaire général de l'Asic, lors d'une conférence de presse.

Le décret visé était paru début mars au Journal officiel. Il oblige depuis un mois sites d'e-commerce, plateformes de vidéos/musique en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail à conserver "les nom et prénom", "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" de leurs clients, et surtout "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier". Ces informations doivent être conservées pendant un an et peuvent leur être réclamées dans le cadre d'enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l'Urssaf.

Le texte avait suscité l'ire des acteurs de l'internet, qui estiment que cette durée de conservation est trop longue et que ces nouvelles exigences nécessitent des procédures très coûteuses sans qu'aucune compensation financière ne soit prévue. Les organisations de défense de la vie privée s'étaient également indignées, soulignant les "risques" d'une surveillance incontrôlable des citoyens alors que la plupart des internautes n'utilisent qu'un seul mot de passe pour l'ensemble de leurs comptes.

Le recours sera déposé demain mercredi, a précisé M. Tabaka à l'AFP. La procédure devrait prendre entre neuf mois et un an. "Plusieurs éléments posent problème. Par exemple, il n'y a pas eu de consultation de la Commission européenne", a-t-il poursuivi lors de la conférence de presse. "C'est une mesure qui nous choque, cette obligation de conservation des mots de passe et leur transmission aux services de police", a-t-il expliqué. Le décret oblige les prestataires de services sur internet à suivre à la trace leurs clients: écrire un courriel, mettre en ligne un commentaire, publier un article sur un blog, télécharger une photo ou une vidéo ou taper une recherche par mots-clés... à chaque fois, "la nature de l'opération" et le moment où elle a été réalisée, doivent être consignés.

 L'adresse IP de l'ordinateur, "les dates et heures de début et de fin de la connexion" ou encore "les caractéristiques de la ligne de l'abonné" doivent également être enregistrées pendant un an, de même que toutes les informations relatives aux achats sur internet (type de paiement utilisé, référence, montant). Jusqu'ici, les entreprises s'interdisaient strictement d'avoir accès en clair aux mots de passe de leurs clients, qui sont cryptés pour éviter les abus et vols.

L'Asic souligne aussi le risque que certaines informations sensibles soient consignées ad vitam aeternam. Le décret stipule en effet qu'à chaque fois qu'une donnée est modifiée, cela proroge d'un an la durée de sa conservation.

Source AFP




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI