Plus de 20 sociétés actives en France, dont Google, Facebook, PriceMinister, Dailymotion ou encore eBay, regroupées dans l’Association française des services internet communautaires (ASIC), ont déposé mercredi 6 avril un recours devant le Conseil d’Etat contre le décret de conservation des données de connexion par les hébergeurs.
Ce décret impose aux sites d’e-commerce, plateformes de vidéos/musique en ligne ou gestionnaires de boîtes e-mail de conserver identifiant et mot de passe, et (s’ils ont été collectés) nom et prénom, adresse postale, pseudonyme, adresse e-mail et numéro de téléphone de l’internaute. L’ASIC conteste notamment que ce décret va plus loin que la loi et impose de conserver des éléments qui vont au-delà de l’identification de l’internaute, notamment les mots de passe. Les informations doivent être conservées pendant un an et peuvent leur être réclamées dans le cadre d’enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l’Urssaf. Ce délai de conservation va exploser puisque le décret prévoit que le compteur d’un an soit remis à zéro dès que l’internaute modifie ou supprime des informations.
Publié début mars dans le cadre de la loi pour la confiance dans l’économie numérique (LCEN), ce décret vise à permettre aux services de lutte anti-terroriste de pouvoir identifier facilement tout internaute qui publierait des informations sur une plate-forme. Le décret, prêt depuis 2004, n’a été publié que maintenant, quelques semaines avant la création du Conseil national du numérique, après l’adoption de la Loppsi. Le Conseil d’Etat a 9 à 12 mois pour examiner ce recours.