Bisbille chez les FAI sur l’archivage des données

Les FAI ne souhaitent pas avoir à organiser la conservation des données dans le cadre de la lutte anti-terroriste. Ils ont déposé par l’intermédiaire de l’AFA, l’association des fournisseurs d’accès Internet, un recours devant le conseil d’État

Rappel des faits : pour contrer la menace terroriste, le gouvernement a demandé qu’un système de conservation des communications électroniques soit installé de façon à identifier d’éventuels suspects, et remonter des pistes.

Le décret prévoit un an de conservation des données pour les utilisateurs de téléphonie mobile et d’Internet (lire notre article). Une décision qui fait grogner l’association des FAI qui estime que cette mesure est « injuste ». Dans un communiqué l’AFA s’explique: « Ce décret, adopté sans concertation et malgré les réserves de trois commissions consultatives ». En effet, pour la commission nationale de l’informatique et des libertés (CNIL) et les deux commissions en charge des communications électroniques : la Commission supérieure du service public des postes et communications électroniques (CSSPPCE), et la Commission consultative des réseaux et services de communications électroniques (CCRSCE) « cette décision est contraire en de nombreux points à la loi et au principe de juste rémunération reconnu par le Conseil Constitutionnel en décembre 2000. » En clair c’est à l’Etat de payer pour un service qu’il impose. Depuis 1998, avant même l’adoption de ce texte et dans un cadre déontologique, les fournisseurs d’accès à Internet membres de l’AFA conservent et mettent à disposition des autorités judiciaires et administratives certaines données techniques. Dans la pratique, les données aujourd’hui conservées par les membres de l’AFA permettent, selon les services d’enquête, de mener à bien leurs investigations. Dés lors on comprend que l’AFA ne critique pas cette idée de conservation des données, mais les FAI souhaitent être rémunérés pour la mise en place de cette base de données qui va nécessiter une grosse capacité de stockage et le développement de nouvelles applications pour consulter et traiter ces données. On imagine le travail pharaonique que la conservation des communications électroniques représente. Et c’est pour cette raison financière que l’AFA critique fermement cette décision prise sans concertation. Elle veut des investissements de la part des pouvoirs publics. Ce qui ne l’empêche pas, surfant sur un autre registre, d’affirmer dans son communiqué « l’absence de clarté et de cohérence des données demandées est dangereuse pour le citoyen et les opérateurs ». La durée de conservation ne peut être la même pour toutes les données Le décret demande également aux opérateurs de conserver chaque donnée pendant un an alors que la loi prévoit une durée maximale de conservation d’un an et impose au pouvoir réglementaire de déterminer cette durée en fonction de « l’activité des opérateurs et la nature des communications ». « Cette demande, tout simplement irréalisable pour certaines catégories de données (en-têtes de mails, données proxies) ne prend pas en compte les contraintes qui pèsent sur notre industrie » peut-on lire sur le site de l’association. En attendant la parution de l’arrêté qui déterminera le tarif correspondant à la fourniture de réponses aux réquisitions judiciaires, l’AFA constate que le décret ne prévoit pas de prise en charge des investissements nécessaires à la conservation des données imposée par le législateur. Le remboursement à l’acte des réquisitions ne saurait permettre une juste rémunération des opérateurs, surtout si l’on considère le faible nombre de demandes (moins de 10.000 réquisitions par an pour l’ensemble des membres de l’AFA). Dernier volet de cette brouille : l’AFA estime que les pouvoirs publics n’ont pas suivi les conseils des commissions spécialisées qui demandaient une période transitoire de mise en place du système de douze mois. Si cette affaire est aujourd’hui à la lumière c’est principalement pour des raisons financières, or dans le domaine de la lutte anti-terrorisme chaque minute de retard peut correspondre à une vie en moins. Il est dommage de constater un tel ralentissement de ce système de conservation des données qui a déjà fait ses preuves en Espagne comme aux Etats-Unis.