Archive édito JFF JP50

Edito

Echanges électroniques et cyber-terrorisme : les chartes d’entreprise sont concernées


Le dispositif législatif issu de la loi Sarkozy

Parmi les mesures concernées par le dispositif législatif issu de la loi du 23 janvier 2006 contre le terrorisme(1), celles relatives aux échanges électroniques méritent une attention toute particulière : les agents des services de police et de gendarmerie spécialisés peuvent exiger des entreprises concernées, la communication des données de connexion conservées et traitées par ces dernières.

Cela concerne les données techniques (identification des numéros d’abonnement ou de connexion, localisation des équipements terminaux, liste des numéros appelés et appelants, durée et date des communications…) qui peuvent être exigées en dehors de toute procédure judiciaire.

Les entreprises visées sont désormais toutes celles qui « au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit ».

Si les entreprises qui fournissent un accès à l’Internet à leurs employés, sont manifestement exclues du dispositif, il concerne en revanche l’ensemble des espaces, tels que les cybercafés, dans lesquels un accès à l’Internet est offert à tous, même à titre accessoire (2).

L’enjeu

Se doter des moyens pour lutter contre le terrorisme : vidéosurveillance, échanges téléphoniques et électroniques, nouveaux traitements de données à caractère personnel, procédure pénale et amélioration de l’indemnisation des victimes, gel des moyens de financement.


Les chartes d’entreprise doivent être mises à jour

La question de la durée de conservation des données techniques n’est cependant toujours pas tranchée dans la mesure où un décret d’application devrait la prévoir.

La France pourrait à ce titre, adosser sa position à celle de la proposition de directive relative à la conservation des données du 21 septembre 2005 qui prévoit une durée d’un an pour les données de trafic relatives à la téléphonie fixe et mobile, et de six mois pour l’Internet.

Dès lors, même si les entreprises qui procurent un accès à l’Internet à leurs employés ne sont pas directement visées par le texte, il n’en reste pas moins que la durée de conservation des données de connexion au moyen de leurs serveurs de communication devra probablement s’en inspirer.

Elles pourraient difficilement justifier d’une durée de conservation supérieure à celle nécessitée pour les besoins de la lutte anti-terroriste.

Les conseils

Les chartes d’utilisation des systèmes d’information, désormais en pratique obligatoires, ont intérêt à préciser les durées de conservation des données techniques de connexion de leurs personnels. Une révision pourra donc rapidement s’imposer.


Notes
(1) Loi n° 2006-64 parue au JO du 24/01/2006.
(2) Cf. interview parue dans la JTIT 50, p. 11.

Jean-François Forgeron

Avocat, Directeur du département Grands Projets.

jean-francois-forgeron@alain-bensoussan.com

Paru dans la JTIT n°50/2006 p.1

Alain Bensoussan

Dès 1978, Alain Bensoussan, avocat à la Cour d’appel de Paris, spécialiste en droit de la propriété intellectuelle, en droit de l’informatique ainsi qu’en droit des relations internationales, a fondé un cabinet dédié au droit des technologies avancées.

shares