Journal Décret d'application de la LCEN

Posté par (page perso) . Licence CC by-sa
25
1
mar.
2011

Vous vous souvenez peut-être d'une loi parue en 2004 nommée loi pour la confiance dans l'économie numérique (LCEN). Pour ceux qui ne se rappellent pas de son contenu, le texte est accessible ici : http://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=LEGIARTI000022469889&cidTexte=JORFTEXT000000801164&dateTexte=20110301

Bien entendu, les décret d'applications correspondants ne sont pas tous parus en 2004. Il a même fallut attendre pas mal de temps avant de les voir arriver. Le dernier en date est tout récent : il a été publié ce matin. Vous pouvez l'admirer ici : http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013

Ce décret porte notamment sur les données permettant d'identifier toutes personnes participant à la création d'un contenu en ligne. Il entérine par exemple le fait que ces données doivent être conservées pendant un an.

  • Quels données ? En fait, beaucoup. Logins, mot de passe, date/heure et durée des connexions, adresses postale, numéro de téléphone, etc. La liste, pas toujours très explicite, est donnée dès le début du décret. Lisez-là, c'est instructif. A priori, pour identifier une personne, il faut connaître, entre aure, les caractéristiques de sa ligne... Bien entendu, pas de précision sur la nature de ces caractéristiques.

  • Conservées par qui ? A priori, par toutes personnes, physique ou morale, hébergeant du contenu ou offrant un accès à du contenu en ligne. Cela couvre donc les FAI et autres hébergeurs institutionnel, mais cela concerne aussi les personnes qui partagent leur accès Wifi (accès qui doit de toute façon être sécurisé pour satisfaire HADOPI.), ceux qui s'auto-héberge, etc.

  • Combien de temps ? Je l'ai dit plus haut : ces données doivent être conservées un an. Et si les autorités compétentes ont demandées une transmission de certaines de ces données, celles-ci peuvent être conservées pendant une durée maximale de trois ans dans les outils des ministères de l'intérieur et/ou de la défense.

- À partir de quand ? tout de suite. Aucun délai d'application n'est mentionné, le texte est donc applicable sur le champ. Vos systèmes sont prêts ? Ce délai particulièrement court crispe d'ailleurs un petit peu l'Autorité de régulation des communications électroniques et des postes (ARCEP), ainsi que cela peut se lire dans son avis : http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000023646852 . On notera que l'avis de l'ARCEP date de 2008, mais à la lecture du décret d'application, il ne semble pas vraiment avoir été pris en compte.

Pour terminer sur une note amusante, on remarquera qu'il est demandé de stocker "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour". Faut-il dorénavant stocker tous les mots de passe en clair ?

  • # Password

    Posté par (page perso) . Évalué à  10 .

    Faut-il dorénavant stocker tous les mots de passe en clair ?

    Non car il est indiqué juste en dessous : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. »

    Ce qui est drôle c'est de voir le gouvernement se plaindre que les députés ne vont pas assez vite pour voter les lois et mettre ensuite 7 ans pour sortir des décrets d'application…

    • [^] # Re: Password

      Posté par (page perso) . Évalué à  6 .

      Le gouvernement français a du retard pour sortir des décrets d'applications pour quasi chaque loi

      Il arrive même qu'un loi passe pour modifier une mesure d'un loi qui n'est pas encore en application faute de décret...

      Y a juste pour pour les pari en ligne que c'est passé super vite (avant le mondial)

  • # Adresse, numéro de téléphone ?

    Posté par (page perso) . Évalué à  5 .

    En gros, ça veut dire que tout éditeur de blog ou de wiki doit conserver l'adresse postale et le numéro de téléphone des contributeurs ? Hé bé, il va y avoir de la purge à faire, parce que c'est presque 100% des blogs et wikis qui se retrouvent hors-la-loi, avec un décret pareil…

    • [^] # Re: Adresse, numéro de téléphone ?

      Posté par . Évalué à  4 .

      ou bin, pour linuxfr, ça va être chaud :(
      Si je veux pas donner mon tel et mon code postal, on fait quoi?

    • [^] # Re: Adresse, numéro de téléphone ?

      Posté par (page perso) . Évalué à  7 .

      En gros, ça veut dire que tout éditeur de blog ou de wiki doit conserver l'adresse postale et le numéro de téléphone des contributeurs ?

      En fait, non.
      Comme l'a indiqué le tout premier commentaire, il y a une ligne que j'avais zappé qui indique que certaines données (dont les MdP, les adresses postales et les numéros de téléphone) ne sont à conserver QUE si elles sont collectées.

      • [^] # Re: Adresse, numéro de téléphone ?

        Posté par . Évalué à  4 .

        Il me semble qu'il y avait une loi permettant la rectification et la suppression de toute donnée informatisée. Est-ce aussi applicable dans ce cas-ci ?

        • [^] # Re: Adresse, numéro de téléphone ?

          Posté par (page perso) . Évalué à  1 .

          Il me semble qu'il y avait une loi permettant la rectification et la suppression de toute donnée informatisée.

          C'est la loi dite "Informatique et libertés".

          [[http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978]]

          Difficile de dire si elle peut s'appliquer : certaines informations pourraient être changées si l'utilisateur avait rentré quelque chose d'erroné le concernant (nom, adresse, ...) mais probablement pas les informations sur la connexion elle-même (heure, adresse IP, ...).

          Je serais curieux de voir les premières jurisprudence à ce sujet.

        • [^] # Re: Adresse, numéro de téléphone ?

          Posté par . Évalué à  3 .

          La loi informatique et libertés ne peut pas entraver le vote de nouvelles lois définissant de nouvelles obligations. La nouvelle loi prévoit que dans le cas des sites webs participatifs, certaines informations doivent obligatoirement être conservées, indépendamment de ton droit à effacer les autres types d'informations pour les autres situations de la vie.

          Par ailleurs la procédure a été suivie : la Commission nationale informatique et libertés (chargée d'appliquer la loi de 1978) a été consultée en vue de pour avis sur les informations retenues et leur durée, comme pour toute création de tout nouveau fichier de données personnelles. La loi dont tu parles a donc été suivie, et n'entrave pas la création de ces nouveaux fichiers.

      • [^] # Re: Adresse, numéro de téléphone ?

        Posté par . Évalué à  2 .

        Est-ce que ça peut vouloir dire que pour ne pas trop s'emmerder avec la conservation, on peut ne pas collecter d'infos ?

        • [^] # Re: Adresse, numéro de téléphone ?

          Posté par . Évalué à  3 .

          Non, seule les données des paragraphes 3 et 4 sont concernées. Le 4 concerne les données de paiement.

          Sinon il faut de toutes façons conserver les données des paragraphes 1 et 2, dont le login, adresse de connexion, dates et heures de connexion, caractéristiques de la ligne (?!?), etc.

  • # Indemnités?

    Posté par (page perso) . Évalué à  7 .

    Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée pour la fourniture des données prévue par l'article II bis du même article font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du ministre chargé du budget.

    Où est cet arrêté? Je me ferais bien payer mon serveur perso par l'Etat :-)

    Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

    • [^] # Re: Indemnités?

      Posté par (page perso) . Évalué à  4 .

      Je ne l'ai pas encore vu...

      Mais attention, tu es dans la seconde partie. Donc le coût qui sera indemnisé n'est pas celui du stockage, mais simplement celui engendré par la transmission des informations demandées par les autorités compétentes...

      • [^] # Re: Indemnités?

        Posté par . Évalué à  2 .

        Moi aussi ça m'interresse ! Sur mon serveur perso, j'héberge qques sites, notamment celui de mon club de Judo. Ca tourne sous Joomla et ceux qui ont accès peuvent ajouter des articles. Vu que je vais pas rajouter une couche à Joomla pour demander systématiquement le numéro de téléphone de chacun, je vais donc couper les accès, et faire moi-même la modif.
        Je prends 40€ de l'heure. A qui on facture ça alors ?

  • # Soit, mais si on ne touche à rien ...

    Posté par . Évalué à  6 .

    Il se passe quoi ? quel sont les risques ?
    Amende ? délit ? pénal ?

    "Oups ! m'sieur l'agent justement hier on a perdu les disques des logs ... désolé. #Bisous"

  • # Pertinenter ou inutiler sur linuxfr...

    Posté par . Évalué à  4 .

    ...c'est participer à la création de contenus en ligne ?

    Parce que PHP et ROR, c'est pas mal; mais la LCEN va exploser tous les fichiers de log, là, non ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.