bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://news.zdnet.fr/cgi-bin/fr/printer_friendly.cgi?id=2110617 le 22 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Le FAI anti-Big Brother résistera-t-il à la LSQ ?
Dixit : Comment un fournisseur d’accès internet ayant comme priorité le respect de la vie privée de ses abonnés pourra résister aux contraintes de la Loi sur la sécurité quotidienne, promulguée le 15 novembre 2001 (LSQ) ?

ZDNet - Actualité - Le FAI anti-Big Brother résistera-t-il à la LSQ?

Le FAI anti-Big Brother résistera-t-il à la LSQ?

Christophe Guillemin

Comment un fournisseur d'accès internet ayant comme priorité le respect
de la vie privée de ses abonnés pourra résister aux contraintes de la Loi
sur la sécurité quotidienne, promulguée le 15 novembre 2001 (LSQ)?
Réponse: «par un maximum de transparence et en allant aux limites de ce
que stipulent les textes pour ne pas être hors la loi», avance à ZDNet
Erick Aubourg, directeur de l'association Globenet.


Depuis le 7 avril, cette association militante qui fournit le même type
de prestations qu'un fournisseur d'accès (FAI), accès et hébergement, a
ouvert un service gratuit, baptisé No-log.org, qui compte déjà 1500
abonnés. L'inscription ne requiert qu'un "login" (identifiant
quelconque), un mot de passe et le numéro de téléphone de la connexion.

Ensuite, Globenet s'engage pour l'instant à ne stocker aucune donnée de
connexion, ces fameux "logs" enregistrant notamment le temps de
communication, les adresses IP par où transitent les requêtes, les
adresses des correspondants et les parcours de navigation. «Nous
détruisons nos fichiers de logs tous les soirs», assure ainsi le
responsable.

Mais il faudra sans doute que cela change. En effet, la Loi sur la
sécurité quotidienne (LSQ) prévoit que les prestataires conservent pour
un période d'un an les "données de connexion (article 29)". Reste à
définir quelles types de données pour quel type de réseau télécom: c'est
l'un des décrets d'application de la LSQ qui devra le déterminer. Un
décret en Conseil d'État, qui est encore attendu plus de six mois après
la promulgation de la loi. Calendrier électoral oblige, il pourrait être
publié après les législatives (16 juin).

Pour Olivier Iteanu, avocat au barreau de Paris et président de
l'association Isoc France (Internet Society), Globenet est sur le fil du
rasoir. «Cette pratique les place déjà en danger, mais pas hors la loi»,
explique-t-il à ZDNet. «S'ils sont aujourd'hui poursuivis et qu'ils ne
peuvent fournir de traces, c'est leur responsabilité qui est engagée.»

Un vide juridique temporaire

«Pour l'instant No-log.org profite d'un relatif vide juridique», explique
sa collègue, Maître Murielle-Isabelle Cahen. Mais «ils ne pourront plus
en bénéficier lorsque le décret sera passé».

«Nous ferons ce que demande la loi», reprend Erick Aubourg, mais à une
condition: «les fichiers de logs seront chiffrées, et la clé de
déchiffrage sera partagées en trois parties que détiendront les trois
responsables de l'association, pour qu'aucun ne puisse y accéder sans les
autres».

La législation pourrait encore aller plus loin, ou s'inspirer fortement
des recommendations des experts du G8 en matière de cybercriminalité,
notamment un traçage complet des conexions sur réseaux IP (courrier, web,
FTP, IRC, etc.), comme nous l'avons indiqué dans notre article du 17 mai
2002.

Appel citoyen au Président du Parlement européen

Actuellement, les autres FAI gardent toutes les données de connexion
pendant une période moyenne de 3 mois, atteignant même 6 mois chez
Club-Internet, nous ont affirmé les deux avocats «L'initiative de
Globenet est innovante et participe d'une démarche saine de protection
des données privées, mais l'enregistrement des données de connexion a son
intérêt, cela nous a ainsi permis de remonter jusqu'à l'auteur d'une
affaire d'escroquerie à la carte de crédit chez Club-Internet», explique
Murielle-Isabelle Cahen. «Si les 12 mois de durée de conservation que
prévoit la LSQ semble une période trop longue, 3 à 6 mois me paraît
correcte», tempère-t-elle.

En tous cas, si la loi en arrive à imposer un listing aussi détaillé que
celui du G8, s'insurge le président de Globenet, «nous allons agir en
informant nos abonnés sur les dangers que représentent [ces
recommendations] car il s'agit d'une négation totale des droits
élémentaires à la protection de la vie privée». «Nous inviterons nos
abonnés à réagir en signant des pétitions et en utilisant des outils de
chiffrement pour leurs correspondances électroniques.»

Il cite notamment comme exemple un appel lancé par plusieurs associations
européennes qui veulent alerter le président du Parlement de Strasbourg,
Patrick Cox.

En effet, le 29 mai prochain en séance pléniaire, l'ensemble des
eurodéputés sont censés passer au vote pour la deuxième lecture d'une
proposition de directive (n°97/66 en révision sur la protection des
données dans les télécommunications). Le Parlement est invité à suivre
l'avis d'une commission parlementaire qui s'est prononcé pour une
rédaction ouvertement pro-vie privée, alors que le Conseil des 15
gouvernements milite pour un texte beaucoup plus près des recommendations
du G8, notamment.
Copyright (c) 2001 ZDNet France. Tous droits réservés. ZDNet France et le logo de ZDNet France sont des marques déposées par ZDNet.