Le Conseil d’Etat valide la conservation des données tous azimuts

L’association Internet sans frontières et OVH ont tenté de faire annuler le décret portant sur la conservation des données par les hébergeurs et FAI. Une demande rejetée par le Conseil d’Etat qui valide le décret en bloc.

Le Conseil d’Etat a rejeté le 20 novembre la demande d’annulation du décret du 25 février 2011 relatif à la conservation des données permettant d’identifier tout créateur de contenu en ligne et à la communication de ces données aux autorités. Un texte attaqué par l’association Internet sans frontières et l’hébergeur OVH pour excès de pouvoir.

Les plaignants reprochaient notamment au décret très décrié par les hébergeurs de méconnaître les textes concernant le secret des communications et l’information préalable des utilisateurs. Sans oublier les griefs d’OVH qui estimait que les données énumérées dans le décret sont trop imprécises pour « la bonne compréhension par les fournisseurs d’accès Internet et les hébergeurs de leur obligation de les conserver ».

Pas d’information préalable des utilisateurs

Autant de demandes balayées par le Conseil d’Etat. Ce dernier rappelle notamment que l’obligation d’information des utilisateurs ne concerne pas « les données utilisées lors d’un traitement mis en œuvre pour le compte de l’Etat et intéressant la sûreté de l’Etat, la défense, la sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté » ainsi que « les traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales ».

Rappelons que le décret visé oblige fournisseurs d’accès et hébergeurs à conserver pour un an une large liste de données permettant d’identifier des personnes à l’origine d’un contenu. Signé par François Fillon le 25 février 2011, il prévoit également que les demandes d’information transmises par les services de police ou de gendarmerie aux FAI et hébergeurs soient placées sous le contrôle de la Commission nationale de contrôle des interceptions de sécurité. Les surcoûts « identifiables et spécifiques » qu’engendre ce stockage des logs et autres paramètres de connexion pour les entreprises concernées doivent être remboursés par l’Etat.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Lire aussi : Interview Alban Schmutz – EuroCloud: « Le marché du cloud pour l’Etat français n’existe pas »