|
 |
|
MENU |
|
|
|
|
|
|
|
|
Hébergeurs! mot de passe, identifiant! |
|
|
|
|
|
|
|
|
|
|
|
1er Mars 2011
Les mots de passe sur internet ne seront plus totalement secrets
Les obligations des hébergeurs de contenus sur Internet ont été officialisées ce mardi par un décret paru au Journal officiel. Si la justice le leur demande, ces derniers devront notamment fournir les mots de passe ainsi que d'autres données confidentielles sur un internaute dont ils stockent des messages.
Un décret paru le 1er mars au Journal officiel renforce les obligations faites aux hébergeurs de contenus sur le web. Désormais, les sites Internet devront permettre à la justice d'accéder à davantage d'informations. Il leur faudra fournir des données privées sur l'internaute comme par exemple son ou ses numéros de téléphone ou les éléments liées au paiement de son éventuel abonnement à un service.
Le texte stipule également que les responsables du site devront apporter les pseudonymes utilisés ainsi que les adresses de courrier électronique ou de compte associées. Pour permettre à la justice d'accéder aux données stockées par l'internaute, les hébergeurs de contenus devront même révéler "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour". L'hébergeur est également tenu de conserver toutes les modifications opérées par les internautes.
Cette obligation concerne les personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de messages de toute nature (texte, image, sons,etc...). En guise de compensation financière, ces derniers pourront obtenir de l'Etat un remboursement dont le montant sera fixé conjointement par l'Intérieur et par Bercy.
Les hébergeurs doivent conserver les identifiants de connexion
Un décret portant sur les obligations des hébergeurs vient de paraître au Journal Officiel. Il précise quelles données les plateformes sont tenues de conserver comme les identifiants, les dates et heures de connexion, les caractéristiques de la ligne d'un abonné…
Un hébergeur doit donc garder, entre autres, des informations comme l'identifiant de la connexion, l'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ou encore les dates et heure de début et de fin de la connexion. Du contenu qui pourra être stocké en clair ou non.
D'autres données sont également recueillies lors de la création d'un compte comme les nom et prénom, les adresses postales associées, les pseudonymes, les numéros de téléphone. Plus grave, le décret indique que « le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour » doit être conservé. Pour une souscription payante, le montant, type de paiement et la date de la transaction devront figurer.
Ces données sont ensuite communicables sur demande d'un juge s'il estime que ces informations sont nécessaires dans le cadre d'une enquête ou d'un procès. Voilà pour le principe. Dans la réalité, le décret 2011-219 renvoie ensuite vers une loi de 2004 qui précise les personnes qui peuvent faire une demande d'accès à ce type de données. Désormais, les « chefs des services de police et de gendarmerie nationales chargés des missions de prévention des actes de terrorisme » pourront donc y accéder. |
|
|
|
|
|
|
|
|
MONDETRON !!! |
|
|
|
|
|
|
|
|
A N T I F A |
|
|
|
|
|
|
|
|
Le poète Armand Robin (1912-1961) |
|
|
|
|
|
