La Grande-Bretagne a soumis à Bruxelles un projet de loi qui obligerait les hébergeurs à conserver des informations facilitant l'identification a posteriori des utilisateurs, en cas de réclamation de ces données par les autorités. Un dispositif déjà prévu en France.

La Grande-Bretagne a notifié mercredi à la Commission Européenne son projet de loi Counter Terrorism and Security Bill 2014, qui ne devra pas être adopté avant le 27 février 2015 en raison de la période de statu quo imposée par la procédure de notification. Le texte prévoit différentes mesures pour lutter contre le terrorisme, dont certaines sont communes à la loi anti-terrorisme qui vient d'être adoptée en France (en particulier la confiscation des passeports d'individus uniquement suspectés de projets terroristes).

C'est la partie 3 relative à la conservation des données sur Internet qui a obligé le gouvernement britannique à soumettre le texte à la Commission européenne, comme tout projet de réglementation dans le domaine des technologies de l'information.

Tout en respectant le cadre général relatif à la conservation des données fixé par un arrêt de la Cour de Justice de l'Union Européenne (CJUE) du 8 avril 2014, qui a imposé de respecter un principe de proportionnalité en la matière, le projet de loi britannique souhaite étendre l'accès aux données par les autorités. Il demande non seulement que les FAI conservent pendant un an le journal qui permet de croiser une adresse IP avec l'identité de l'abonné à qui elle était affectée, mais aussi que les "services de communication internet" conservent eu aussi  toutes "données de communications pertinentes" permettant de lier une "communication" à un individu.

Conserver les données des hébergeurs

Il s'agit concrètement de conserver les noms d'utilisateur, adresses e-mail, adresses IP, mots de passe, identifiant de l'appareil utilisé, etc., de tous les utilisateurs, dès qu'ils utilisent un service en ligne. La mesure est nouvelle en Grande-Bretagne, mais elle existe déjà depuis 2011 en France, et elle avait été amplifiée par la loi de programmation militaire de 2013.

"Les données de communication ont joué un rôle significatif dans toutes les opérations majeures de contre-terrorisme sur cette dernière décennie. Elles peuvent être utilisées comme preuves devant un tribunal et sont essentielles pour amener les criminels devant la justice", explique la Grande-Bretagne dans l'étude d'impact jointe à sa notification. Mais "notre capacité à accéder à des données de communication s'érode puisque la façon dont les gens communiquent sur Internet change". Il s'agit notamment d'obtenir des informations sur des utilisateurs qui communiquent à partir de l'étranger, et qui échappent donc aux données détenues par les opérateurs télécoms internes.

"L'effet visé est que les agences de police et de renseignement aient les pouvoirs dont ils ont besoin pour protéger le public et assurer la sécurité nationale en étant capables de continuer à identifier un utiliser ou un appareil à partir du service qu'ils ont utilisé, lorsque c'est nécessaire et proportionné", promet la Grande-Bretagne.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !