lundi 16 septembre 2019    || Inscription
BanniereNews
 
 
Les principaux acteurs de l'internet en France, dont Facebook ou Google, déposeront mercredi un recours en annulation devant le Conseil d'Etat contre un décret les obligeant à conserver pendant un an les données personnelles de l'internaute, une période qu'ils jugent trop longue.

Au total, plus de 20 sociétés de l'internet actives en France, dont Google, Facebook, PriceMinister, Dailymotion ou encore eBay, sont parties prenantes à cette démarche, annoncée mardi à Paris par l'Association française des services internet communautaires (Asic), qui les regroupe. "L'Asic engage un recours devant le Conseil d'Etat contre le décret de conservation des données de connexion", a déclaré Benoît Tabaka, secrétaire général de l'Asic, lors d'une conférence de presse.

Le décret visé était paru début mars au Journal officiel. Il oblige depuis un mois sites d'e-commerce, plateformes de vidéos/musique en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail à conserver "les nom et prénom", "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" de leurs clients, et surtout "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier". Ces informations doivent être conservées pendant un an et peuvent leur être réclamées dans le cadre d'enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l'Urssaf.

Le texte avait suscité l'ire des acteurs de l'internet, qui estiment que cette durée de conservation est trop longue et que ces nouvelles exigences nécessitent des procédures très coûteuses sans qu'aucune compensation financière ne soit prévue. Les organisations de défense de la vie privée s'étaient également indignées, soulignant les "risques" d'une surveillance incontrôlable des citoyens alors que la plupart des internautes n'utilisent qu'un seul mot de passe pour l'ensemble de leurs comptes.

Le recours sera déposé demain mercredi, a précisé M. Tabaka à l'AFP. La procédure devrait prendre entre neuf mois et un an. "Plusieurs éléments posent problème. Par exemple, il n'y a pas eu de consultation de la Commission européenne", a-t-il poursuivi lors de la conférence de presse. "C'est une mesure qui nous choque, cette obligation de conservation des mots de passe et leur transmission aux services de police", a-t-il expliqué. Le décret oblige les prestataires de services sur internet à suivre à la trace leurs clients: écrire un courriel, mettre en ligne un commentaire, publier un article sur un blog, télécharger une photo ou une vidéo ou taper une recherche par mots-clés... à chaque fois, "la nature de l'opération" et le moment où elle a été réalisée, doivent être consignés.

 L'adresse IP de l'ordinateur, "les dates et heures de début et de fin de la connexion" ou encore "les caractéristiques de la ligne de l'abonné" doivent également être enregistrées pendant un an, de même que toutes les informations relatives aux achats sur internet (type de paiement utilisé, référence, montant). Jusqu'ici, les entreprises s'interdisaient strictement d'avoir accès en clair aux mots de passe de leurs clients, qui sont cryptés pour éviter les abus et vols.

L'Asic souligne aussi le risque que certaines informations sensibles soient consignées ad vitam aeternam. Le décret stipule en effet qu'à chaque fois qu'une donnée est modifiée, cela proroge d'un an la durée de sa conservation.

Source AFP




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS