Le Gouvernement a fait paraître mardi au Journal Officiel un décret attendu depuis l'adoption de la loi LCEN de 2004, qui précise les données que doivent conserver les hébergeurs lors de la transmission ou de la modification de contenus en ligne, pour simplifier les enquêtes et poursuites judiciaires. Un décret qui vise aussi les services de partage de vidéos ou d'hébergement de blogs.

Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l’économie numérique (LCEN), le décret relatif à la conservation des données « permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne » est enfin paru ce mardi au Journal Officiel.

Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d’un contenu :

  • L’identifiant de la connexion à l’origine de la communication ;
  • L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l’opération ;
  • Les date et heure de l’opération ;
  • L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie Dailymotion depuis l’arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, sans toutefois avoir l’obligation de les collecter si ça n’est pas leur habitude, ni d’en vérifier l’exactitude :

  • Au moment de la création du compte, l’identifiant de cette connexion ;
  • Les nom et prénom ou la raison sociale ;
  • Les adresses postales associées ;
  • Les pseudonymes utilisés ;
  • Les adresses de courrier électronique ou de compte associées ;
  • Les numéros de téléphone ;
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ; (quel intérêt pour l’identification de l’utilisateur ?, ndlr)

Si le service souscrit est payant, les hébergeurs et FAI doivent aussi conserver le type de paiement utilisé, la référence du paiement, le montant payé, et les date et heure de la transaction.

A noter également que les FAI et autres cybercafés ont l’obligation de conserver pendant un an après contribution à la création d’un contenu :

  • L’identifiant de la connexion ;
  • L’identifiant attribué par ces personnes à l’abonné ;
  • L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
  • Les dates et heure de début et de fin de la connexion ;
  • Les caractéristiques de la ligne de l’abonné ;

« Les conditions de la conservation doivent permettre une extraction dans les meilleurs délais pour répondre à une demande des autorités judiciaires« , précise le décret, qui encadre par ailleurs les demandes formulées par les autorités policières dans le cadre de la lutte contre le terrorisme.

Partager sur les réseaux sociaux

Articles liés