Publié par Guillaume Champeau, le Mardi 01 Mars 2011

La LCEN a enfin son décret sur les données à conserver par les hébergeurs

Le Gouvernement a fait paraître mardi au Journal Officiel un décret attendu depuis l'adoption de la loi LCEN de 2004, qui précise les données que doivent conserver les hébergeurs lors de la transmission ou de la modification de contenus en ligne, pour simplifier les enquêtes et poursuites judiciaires. Un décret qui vise aussi les services de partage de vidéos ou d'hébergement de blogs.

Sept ans après la promulgation de la loi du 21 juin 2004 sur la confiance pour la confiance dans l'économie numérique (LCEN), le décret relatif à la conservation des données "permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne" est enfin paru ce mardi au Journal Officiel.

Il précise que devront être conservés pendant un an par les hébergeurs à compter de la création, de la modification ou de la suppression d'un contenu :

  • L'identifiant de la connexion à l'origine de la communication ;
  • L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opération ;
  • Les date et heure de l'opération ;
  • L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ;

Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude :

  • Au moment de la création du compte, l'identifiant de cette connexion ;
  • Les nom et prénom ou la raison sociale ;
  • Les adresses postales associées ;
  • Les pseudonymes utilisés ;
  • Les adresses de courrier électronique ou de compte associées ;
  • Les numéros de téléphone ;
  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ; (quel intérêt pour l'identification de l'utilisateur ?, ndlr)

Si le service souscrit est payant, les hébergeurs et FAI doivent aussi conserver le type de paiement utilisé, la référence du paiement, le montant payé, et les date et heure de la transaction.

A noter également que les FAI et autres cybercafés ont l'obligation de conserver pendant un an après contribution à la création d'un contenu :

  • L'identifiant de la connexion ;
  • L'identifiant attribué par ces personnes à l'abonné ;
  • L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;
  • Les dates et heure de début et de fin de la connexion ;
  • Les caractéristiques de la ligne de l'abonné ;

"Les conditions de la conservation doivent permettre une extraction dans les meilleurs délais pour répondre à une demande des autorités judiciaires", précise le décret, qui encadre par ailleurs les demandes formulées par les autorités policières dans le cadre de la lutte contre le terrorisme.

Publié par Guillaume Champeau, le 1 Mars 2011 à 10h41
 
45
Commentaires à propos de «La LCEN a enfin son décret sur les données à conserver par les hébergeurs»
Inscrit le 30/04/2005
12571 messages publiés
Big Brother construit son mur, petit à petit, brique par brique
Inscrit le 07/06/2009
233 messages publiés
Ok: tous à vos VPNs!
Inscrit le 21/11/2009
65 messages publiés
Inscrit le 15/03/2006
1921 messages publiés
Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db
Inscrit le 17/08/2010
975 messages publiés
Gourmet, le 01/03/2011 - 10:50

Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db

Ah ben ! C'est pas mal ça comme faille de sécurité.
Inscrit le 12/09/2008
333 messages publiés
L'identifiant d'une connexion c'est quoi ?

Un cookie ?

HTTP Cookies et TCP Cookies obligatoire ?

Edit :

Je m'insurge un peu quand même, j'héberge moi même des services qui sont plus ou moins ouvert au public, je le fais sur mes fonds propres, et je suis donc tenu à une obligation non rémunéré qui nécessite en plus de me payer limite un avocat pour décrypter ce genre de texte, d'investir sur une infrastructure lourde pour stocker ces informations (sans parler des compétences nécessaire à qualifier ces logs) !
[message édité par kypd le 01/03/2011 à 11:16 ]
Inscrit le 20/03/2010
146 messages publiés
VoidDragon, le 01/03/2011 - 10:51
Gourmet, le 01/03/2011 - 10:50

Conserver le mot de passe : ben tiens.
Ca veut dire quoi ça ?
db

Ah ben ! C'est pas mal ça comme faille de sécurité.


Ou alors cela permettra de modifier un compte à l'insu du plein gré de son utilisateur principal
[message édité par Gorgoth le 01/03/2011 à 11:11 ]
Inscrit le 13/05/2007
153 messages publiés
Et quand on fait son propre hébergement à la maison?
Inscrit le 12/09/2008
333 messages publiés
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?


Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !
Inscrit le 30/04/2005
12571 messages publiés
kypd, le 01/03/2011 - 11:18

korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?


Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !


Suffit de mettre son site à l'étranger, il y a moins de contraintes.
Inscrit le 17/08/2010
975 messages publiés
L-observateur, le 01/03/2011 - 11:19

kypd, le 01/03/2011 - 11:18

korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?


Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !


Suffit de mettre son site à l'étranger, il y a moins de contraintes.

Cela va encore favoriser l'économie numérique française (Ironie inside).
Inscrit le 30/04/2005
12571 messages publiés
VoidDragon, le 01/03/2011 - 11:22

L-observateur, le 01/03/2011 - 11:19

kypd, le 01/03/2011 - 11:18

korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?


Je suis aussi curieux d'avoir l'avis de Guillaume sur les nouvelles contraintes qu'il va devoir mettre en place alors que son coeur de métier reste purement du journalisme !


Suffit de mettre son site à l'étranger, il y a moins de contraintes.

Cela va encore favoriser l'économie numérique française (Ironie inside).


Ils font tout pour niquer l'économie numérique à la française.
Inscrit le 16/11/2009
1079 messages publiés
korbï, le 01/03/2011 - 11:15
Et quand on fait son propre hébergement à la maison?

"permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne"

Tu es obligé de logger ton identifiant et mot de passe
[message édité par Schlock le 01/03/2011 à 11:30 ]
Inscrit le 04/05/2007
1542 messages publiés
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !
Inscrit le 30/04/2005
12571 messages publiés
VIDEOCLUB, le 01/03/2011 - 11:35

à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !


Facilement contournable te réjouis pas trop vite
Inscrit le 13/04/2007
8712 messages publiés
VIDEOCLUB, le 01/03/2011 - 11:35

à enfin.... c'est long mais plus c'est long plus c'est bon,



Ouais, tout comme l'agonie des vidéoclubs !

[message édité par Natasha le 01/03/2011 à 13:19 ]
Inscrit le 21/07/2010
672 messages publiés
Mon cher Videoclub, le fait que tu sois supporter acharné de toutes ces lois de flicage n'exclue en rien que tu puisses être emmerdé un jour par l'une d'elles...

Mais sinon je rêve !
après contribution à la création d'un contenu ?
C'est quoi cette connerie ?
Inscrit le 08/03/2006
7792 messages publiés
kraftonZ (Rédacteur forum) le 13/03/2011 à 22:54
eax13, le 01/03/2011 - 11:43

Mon cher Videoclub, le fait que tu sois supporter acharné de toutes ces lois de flicage n'exclue en rien que tu puisses être emmerdé un jour par l'une d'elles...

Mais sinon je rêve !
après contribution à la création d'un contenu ?
C'est quoi cette connerie ?



Un de plus.

Je note:

Ip de EAX:
78.567.123.456.7
l'heure, oki
type de contenu: heu ....
"remarque désobligeante envers la loi LCEN"
Hop, imprimante, deux trous et dans le classeur du 13 mars 2011 de Numerama...

Suivant !

Ah oui l'observateur:
45.677.433.567
L'heure, oki
type de contenu:
"remarque satyrique"
hop imprimante, et dans le classeur,

suivant ....

STOP, postez pas trop vite, j'ai du mal à suivre moi !

Inscrit le 20/09/2009
6106 messages publiés
kraftonZ, le 13/03/2011 - 22:54

Un de plus.

Je note:

Ip de EAX:
78.567.123.456.7
l'heure, oki
type de contenu: heu ....
"remarque désobligeante envers la loi LCEN"
Hop, imprimante, deux trous et dans le classeur du 13 mars 2011 de Numerama...

Suivant !

Ah oui l'observateur:
45.677.433.567
L'heure, oki
type de contenu:
"remarque satyrique"
hop imprimante, et dans le classeur,

suivant ....

STOP, postez pas trop vite, j'ai du mal à suivre moi !




C'est magnifique de voir un modérateur faire ce travail avec une telle rigueur. Il faut que nous proposions kraftonZ à la légion d'honneur pour l'exemplarité de sa lutte contre les terroristes et cyber délinquants.

PS: J'aime particulièrement ces adresses IP.


Sinon +1 avec xorox... pas besoin d'aller à l'autre bout du monde pour pouvoir héberger un site sans avoir les lourdes contraintes administratives de la France.
Inscrit le 02/04/2009
748 messages publiés
kypd, le 01/03/2011 - 11:10
L'identifiant d'une connexion c'est quoi ?

Un cookie ?

HTTP Cookies et TCP Cookies obligatoire ?


PHP session ID
ça va pas les avancer a grand chose
Inscrit le 16/11/2009
1079 messages publiés
Cela va devenir plus facile de mettre en ligne sur une FreedomBox à partir de freenet que de se faire un site perso
Inscrit le 17/02/2011
2 messages publiés
Les hébergeurs, dont fait notamment partie Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude :


Donc on doit conserver les mots de passe, mais on n'est pas obligé de les collecter ? Donc en fait, on s'assied dessus complètement ?
Inscrit le 03/10/2008
1379 messages publiés
Ils imposent le stockage des mots de passe, car peu de personnes en changent, et ça permet, de proche en proche, d'accéder à des choses plus sécurisées:

http://bugbrother.bl...-1ere-division/

Utilisez des vrais mots de passe. Différents partout (et très différents, pas juste un chiffre qui bouge). Et privilégiez systématiquement le chiffrement.

Le mot de passe que j'utilise sur Numerama, qui transite en clair en HTTP, n'a juste aucune valeur. Ils peuvent le lire. Si j'utilisais le même pour le SSH de mon serveur perso, ça reviendrait à leur donner accès à mon serveur SSH. Faut se mettre ça dans la tête
Inscrit le 02/04/2009
748 messages publiés
VoidDragon, le 01/03/2011 - 11:22

Cela va encore favoriser l'économie numérique française (Ironie inside).

Ah bah ça on peut pas dire que la bande a Sarko soit de grands visionnaires pour l'évolution technologique et économique Française.

Videoclub ne voit pas plus loin que le bout de son distributeur automatique de DVD (parceque c'est ça les video clubs maintenant de grosse boites metalliques, alors le petit videoclub sympa derriere son comptoir a donner des conseil sur des films bien, pas les derniers shitbusters, ça n'existe plus)
Inscrit le 16/10/2010
1115 messages publiés
VIDEOCLUB, le 01/03/2011 - 11:35
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !

Vive l'argumentation !
Inscrit le 05/05/2009
1191 messages publiés
VIDEOCLUB, le 01/03/2011 - 11:35
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !

I lol'd
Inscrit le 17/02/2011
8 messages publiés
Le texte de loi dit :
"Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du
contenu ou de l'un des contenus des services dont elles sont prestataires."

Est-ce sur la base de cet extrait que vous déduisez que :
"[...] devront conserver les données suivantes [...] sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude"

Car je ne suis pas sûr que la collecte ne devienne pas obligatoire malheureusement
Inscrit le 16/08/2010
1280 messages publiés
Natasha, le 01/03/2011 - 13:18
VIDEOCLUB, le 01/03/2011 - 11:35

à enfin.... c'est long mais plus c'est long plus c'est bon,



Ouais, tout comme l'agonie des vidéoclubs !



Parce que tu crois qu'il a vraiment un vidéoclub ?
Inscrit le 20/09/2009
6106 messages publiés
Est-ce que ce genre de lois pourraient inciter de nombreux sites/forums/blogs hébergés en France, à chercher un hébergement à l'étranger ?
Inscrit le 22/09/2005
2045 messages publiés
Jumbo, le 01/03/2011 - 14:20
Natasha, le 01/03/2011 - 13:18
VIDEOCLUB, le 01/03/2011 - 11:35

à enfin.... c'est long mais plus c'est long plus c'est bon,



Ouais, tout comme l'agonie des vidéoclubs !



Parce que tu crois qu'il a vraiment un vidéoclub ?


Non, mais de la connerie à revendre, il en a un stock plein...
Inscrit le 10/07/2008
2937 messages publiés
C'est totalement illisible. Je prends le cas d'un FAI. Qu'est-ce que c'est la "création d'un contenu"? La création d'une page web? Son édition? D'un commentaire? Le dépôt d'un fichier? Le FAI n'en voit rien. Qu'est-ce que c'est la "connexion"? Connexion à quoi? Des "connexions", il s'en produit des dizaines par seconde. A nouveau, elle ne font que transiter par le FAI qui ne voit pas ce qui se passe à l'extrêmité. En ce moment, je dois avoir quelques dizaines de "connexions" à des services divers et variés.
Inscrit le 07/07/2009
106 messages publiés
"Le mot de passe "

Cela implique que les mots de passe doivent être stockés en clair, (dumoin, être dechiffrable).

Cela enfreint les règles de base sur la sécurité, et peut être même une loi française sur la protection des données des utilisateurs (a vérifier).

A+
[message édité par logicos le 01/03/2011 à 15:34 ]
Inscrit le 28/12/2010
3690 messages publiés
L'obligation de conservation des FAI ne s'étend pas aux cybercafés par la LCEN. C'est l'article 34-1 du code des postes et communications électroniques, issu d'une loi antiterroriste de 2006 je crois, qui prévoit la conservation de cette 2e catégorie de données. Au final, il faut faire un peu le ménage pour savoir qui doit conserver quoi !!
Inscrit le 28/12/2010
3690 messages publiés
skydevil, le 01/03/2011 - 13:01
VIDEOCLUB, le 01/03/2011 - 11:35
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !

Vive l'argumentation !


Bah, ce bouffon de troll n'a jamais pondu une seule argumentation, tu sais...
Inscrit le 18/02/2011
35 messages publiés
U., le 01/03/2011 - 16:10
skydevil, le 01/03/2011 - 13:01
VIDEOCLUB, le 01/03/2011 - 11:35
à enfin.... c'est long mais plus c'est long plus c'est bon, elle est bien cette petite loi LCEN en fin de compte !

Vive l'argumentation !


Bah, ce bouffon de troll n'a jamais pondu une seule argumentation, tu sais...
bah aller thierry on t'a reconu lol

alors arrete de nous faire croire que tu une daube de video club et vas plutot te faire bronzééééééé et faire du sky


pour revenir au sujet vous aller voir ce qu'ils vont ce prendrent dans la geule en 2012 ont vas rigoler
[message édité par peggy le 01/03/2011 à 18:17 ]
Inscrit le 16/10/2010
62 messages publiés
Ce qui était obligatoire pour les FAI le devient pour les hébergeurs ...Il est clair que l'état resserre les boulons en matière de traçabilité si besoin, car plus besoin de ne dépendre que du FAI pour obtenir ce genre d'information.
En parallèle le besoin est lui aussi revu à la hausse, dixit hadopi and co.

D'un autre côte le champs d'application est si vaste ... "permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne", et peut fiable "sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude", que l'on a encore quelque moment de tranquillité devant nous.
Inscrit le 22/01/2010
18 messages publiés
Guillaume, le 01/03/2011 - 10:41

A noter également que les FAI et autres cybercafés ont l'obligation de conserver pendant un an après contribution à la création d'un contenu :
[...]


Cette phrase n'est pas claire. Les FAI ne conservent pas de données liées à la création de contenus, ils ont l'obligation de conserver des données sur les connexions (en pratique la correspondance : IP + date/heure -> abonné).
Inscrit le 30/04/2005
12571 messages publiés
On peut savoir quel est le parti politique à l'origine de cette loi?
Inscrit le 29/04/2009
1494 messages publiés
L-observateur, le 02/03/2011 - 13:32
On peut savoir quel est le parti politique à l'origine de cette loi?

-L'UMP ( Union Maffieuse Ploutocratique ). Traçabilité & lobbyisme sont les 2 mamelles du sarkozisme !
Inscrit le 18/02/2009
521 messages publiés
Mon fai sait me donner en ligne chaque fois que je me connecte et combien de temps; c'est TOUT
Maintenant, moi même je gère un forum hosté en France.

COMMENT bon Dieu puis-je conserver les mots de passes de mes membres ?
Ils sont devenus dingues ou quoi ?
Inscrit le 28/05/2010
5 messages publiés
liberté, égalité, fraternité? Plus ça va, moins y'en a...
Il est des choses qui n'auraient été tolérées à la sortie de la guerre, sur la protection des libertés individuelles, mais nous avons aujourd'hui oublié à quel point une société peut changer, et subitement d'instrumentaliser de façon malsaine l'ensemble des données qu'elle pourrait avoir collecté.
Un peu d'utopie pour changer tout cela? Ca vous dirait de reprendre la vie du pays entre vos mains?
http://www.citylop.c...-par-le-peuple/
Chiche????
Inscrit le 09/02/2011
244 messages publiés

sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude


C'est une obligation facultative alors ?
Inscrit le 09/02/2011
244 messages publiés

sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude


C'est une obligation facultative alors ?
[message édité par tester000 le 04/03/2011 à 18:30 ]
Inscrit le 27/05/2010
25 messages publiés
MdMax, le 01/03/2011 - 14:31
Est-ce que ce genre de lois pourraient inciter de nombreux sites/forums/blogs hébergés en France, à chercher un hébergement à l'étranger ?


Absolument !
D'ailleurs j'ai pas attendu cette info pour me poser la question, je cherche déjà un hébergeur à l'autre bout de la planète.

Comme disait un certain Charles Trénét : "Pauvre france, cher pays de mon enfance" (à non c'est pas ca !).
Inscrit le 20/07/2006
1004 messages publiés
LongHairWitch, le 13/03/2011 - 22:47

MdMax, le 01/03/2011 - 14:31
Est-ce que ce genre de lois pourraient inciter de nombreux sites/forums/blogs hébergés en France, à chercher un hébergement à l'étranger ?


Absolument !
D'ailleurs j'ai pas attendu cette info pour me poser la question, je cherche déjà un hébergeur à l'autre bout de la planète.

Comme disait un certain Charles Trénét : "Pauvre france, cher pays de mon enfance" (à non c'est pas ca !).


Pourquoi a l'autre bout du monde?

Le Luxembourg a de très bon datacenter, et on est voisin quand même.

Pourquoi ce limiter a l'essence et aux cigarettes?

Merci aux politiciens Français, ils vont rebooster l'économie des pays voisins.
[message édité par xorox le 14/03/2011 à 05:06 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mars 2011
 
Lu Ma Me Je Ve Sa Di
28 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10