La LCEN a enfin son décret sur les données à conserver par les hébergeurs

Guillaume Champeau - publié le Mardi 01 Mars 2011 à 10h41 - posté dans Société 2.0

Le Gouvernement a fait paraître mardi au Journal Officiel un décret attendu depuis l'adoption de la loi LCEN de 2004, qui précise les données que doivent conserver les hébergeurs lors de la transmission ou de la modification de contenus en ligne, pour simplifier les enquêtes et poursuites judiciaires. Un décret qui vise aussi les services de partage de vidéos ou d'hébergement de blogs.

Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l'économie numérique (LCEN), le décret relatif à la conservation des données "permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne" est enfin paru ce mardi au Journal Officiel.

Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d'un contenu :

  • L'identifiant de la connexion à l'origine de la communication ;
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opération ;
  • Les date et heure de l'opération ;
  • L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ;

Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude :

  • Au moment de la création du compte, l'identifiant de cette connexion ;
  • Les nom et prénom ou la raison sociale ;
  • Les adresses postales associées ;
  • Les pseudonymes utilisés ;
  • Les adresses de courrier électronique ou de compte associées ;
  • Les numéros de téléphone ;
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ; (quel intérêt pour l'identification de l'utilisateur ?, ndlr)

Si le service souscrit est payant, les hébergeurs et FAI doivent aussi conserver le type de paiement utilisé, la référence du paiement, le montant payé, et les date et heure de la transaction. 

A noter également que les FAI et autres cybercafés ont l'obligation de conserver pendant un an après contribution à la création d'un contenu :

  • L'identifiant de la connexion ;
  • L'identifiant attribué par ces personnes à l'abonné ;
  • L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;
  • Les dates et heure de début et de fin de la connexion ;
  • Les caractéristiques de la ligne de l'abonné ;

"Les conditions de la conservation doivent permettre une extraction dans les meilleurs délais pour répondre à une demande des autorités judiciaires", précise le décret, qui encadre par ailleurs les demandes formulées par les autorités policières dans le cadre de la lutte contre le terrorisme.

Publié par Guillaume Champeau, le 1 Mars 2011 à 10h41
 
 
45
Commentaires à propos de «La LCEN a enfin son décret sur les données à conserver par les hébergeurs»
 

1
2
3
Big Brother construit son mur, petit à petit, brique par brique ;)
Ok: tous à vos VPNs!
Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db
Gourmet, le 01/03/2011 - 10:50
Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db
Ah ben ! C'est pas mal ça comme faille de sécurité.
L'identifiant d'une connexion c'est quoi ?

Un cookie ?

HTTP Cookies et TCP Cookies obligatoire ?

Edit :

Je m'insurge un peu quand même, j'héberge moi même des services qui sont plus ou moins ouvert au public, je le fais sur mes fonds propres, et je suis donc tenu à une obligation non rémunéré qui nécessite en plus de me payer limite un avocat pour décrypter ce genre de texte, d'investir sur une infrastructure lourde pour stocker ces informations (sans parler des compétences nécessaire à qualifier ces logs) !
VoidDragon, le 01/03/2011 - 10:51
Gourmet, le 01/03/2011 - 10:50
Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db
Ah ben ! C'est pas mal ça comme faille de sécurité.

Ou alors cela permettra de modifier un compte à l'insu du plein gré de son utilisateur principal :p
Et quand on fait son propre hébergement à la maison?
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?

Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !
kypd, le 01/03/2011 - 11:18
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?

Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !

Suffit de mettre son site à l'étranger, il y a moins de contraintes.
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?
Guillaume, le 01/01/1970 - 01:00
"permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne"
Tu es obligé de logger ton identifiant et mot de passe :mdr:
L-observateur, le 01/03/2011 - 11:19
kypd, le 01/03/2011 - 11:18
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?

Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !

Suffit de mettre son site à l'étranger, il y a moins de contraintes.
Cela va encore favoriser l'économie numérique française (Ironie inside).
VoidDragon, le 01/03/2011 - 11:22
L-observateur, le 01/03/2011 - 11:19
kypd, le 01/03/2011 - 11:18
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?

Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !

Suffit de mettre son site à l'étranger, il y a moins de contraintes.
Cela va encore favoriser l'économie numérique française (Ironie inside).

Ils font tout pour niquer l'économie numérique à la française.
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !
VIDEOCLUB, le 01/03/2011 - 11:35
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !

Facilement contournable te réjouis pas trop vite :biggrinthumb:
Mon cher Videoclub, le fait que tu sois supporter acharné de toutes ces lois de flicage n'exclue en rien que tu puisses être emmerdé un jour par l'une d'elles...

Mais sinon je rêve !
après contribution à la création d'un contenu ?
C'est quoi cette connerie ?
kypd, le 01/03/2011 - 11:10
L'identifiant d'une connexion c'est quoi ?

Un cookie ?

HTTP Cookies et TCP Cookies obligatoire ?

PHP session ID ;)
ça va pas les avancer a grand chose :p
Cela va devenir plus facile de mettre en ligne sur une FreedomBox à partir de freenet que de se faire un site perso ^^
Les hébergeurs, dont fait notamment partie Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude :

Donc on doit conserver les mots de passe, mais on n'est pas obligé de les collecter ? Donc en fait, on s'assied dessus complètement ?
Ils imposent le stockage des mots de passe, car peu de personnes en changent, et ça permet, de proche en proche, d'accéder à des choses plus sécurisées:

http://bugbrother.bl...-1ere-division/

Utilisez des vrais mots de passe. Différents partout (et très différents, pas juste un chiffre qui bouge). Et privilégiez systématiquement le chiffrement.

Le mot de passe que j'utilise sur Numerama, qui transite en clair en HTTP, n'a juste aucune valeur. Ils peuvent le lire. Si j'utilisais le même pour le SSH de mon serveur perso, ça reviendrait à leur donner accès à mon serveur SSH. Faut se mettre ça dans la tête

1
2
3
Télécharger
Speed Video Converter
 
eMule 0.49c [X-Ray]
eMule (et mods eMule) - Une petite radiation ne fait jamais de mal
 
Trillian
Communication - Messagerie instantanée
 
SeaMonkey
Navigateur Web - Seamonkey, une suite de logiciel très utile.
 
Unstoppable Copier
Restauration - Récupérer des fichiers à partir de supports endommagés
 
Mars 2011
 
Lu Ma Me Je Ve Sa Di
28 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC