Internet contentieux
Données de connexion
Les nouvelles obligations en matière de conservation des données de connexion
Le décret attendu depuis déjà quatre ans sur les données de connexion est enfin paru. Il fixe la nature des données de connexion devant être conservées et la durée de cette obligation.
Il convient de rappeler que ne sont pas visées les données portant sur le contenu des communications ou des sites web visités et que l’obligation ne concerne que les seules « données de trafics ».
Ces données sont définies par le décret comme étant « des informations rendues disponibles par les procédés de communication électronique, susceptibles d’être enregistrées par l’opérateur à l’occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi ».
Il s’agit en fait des « logs de connexion » qui permettent de connaître l’heure et la durée d’une connexion Internet, ainsi que le numéro de protocole Internet utilisé pendant cette communication (adresse « IP »).
Ces données doivent être conservées pendant un an à compter du jour de leur enregistrement par les opérateurs de communications électroniques « pour les besoins de la recherche, de la constatation et de la poursuite des infractions ».
Il convient de rappeler que sont soumis à cette obligation depuis la loi 23 janvier 2006 sur le cyberterrorisme, tous les fournisseurs d’accès et d’hébergement à internet (FAI), assimilés explicitement aux opérateurs, de même que les cybercafés et les lieux publics qui offrent des connexions via des bornes d’accès sans fil (Wifi) ou des postes en accès libre (hôtels, restaurants, aéroports, universités, mairies…).
La loi du 23 janvier 2006 prévoit que les « surcoûts identifiables et spécifiques éventuellement exposés par les opérateurs » pour répondre à ces demandes feront l’objet d’une compensation financière.
La compensation financière qui sera versée aux opérateurs pour la fourniture des données conservées, sera fixée par arrêté ministériel.
Il convient d’anticiper la mise en place d’un système de stockage permettant également de comptabiliser les frais de traitement des données techniques de connexion.
Les informations identifiant l’utilisateur ; les données relatives aux équipements terminaux de communication utilisés ; les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication; les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; les données permettant d’identifier le ou les desti-nataires de la communication.
Décr. n°2006-358, JO du 26/03/2006
Paru dans la JTIT n°51/2006 p.3
(Mise en ligne Avril 2006)