Informatique et libertés
Secteur communication électronique
La lutte contre le terrorisme à travers la surveillance des réseaux
La loi relative à la lutte contre le terrorisme adoptée le 23 janvier 2006 modifie les obligations des opérateurs de communication électronique relative à la conservation des données de trafic. Cette obligation de conservation concerne les opérateurs de communications électroniques et toutes les personnes qui, « …au titre d’une activité professionnelle principale ou accessoire, offre au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » (1). Sont concernés, les fournisseurs d’accès et d’hébergement à internet (FAI) assimilés aux opérateurs, les cybercafés et les lieux publics qui offrent des connexions via des bornes d’accès sans fil ou des postes en accès libre.
Le décret du 24 mars 2006 (2) fixe la durée à un an et dresse la liste des données : celles permettant d’identifier l’utilisateur, les équipements utilisés, les caractéristiques techniques (date, horaire, durée) des communications, les données sur les services complémentaires utilisés et leurs fournisseurs et celles permettant d’identifier les destinataires des communications. Pour les activités de téléphonie, s’ajoutent à ces données celles susceptibles d’identifier l’origine et la localisation d’une communication ou le possesseur d’un téléphone portable allumé. Pour les communications internet, il s’agit des seules données de trafics (logs de connexion) qui fournissent l’heure et la durée d’une connexion au web, ainsi que le numéro de protocole internet utilisé (adresse IP). Les opérateurs devront donc mettre à niveau et/ou déployer en interne un guide décrivant les procédures à suivre en cas de réquisition judiciaire des données techniques de connexion. De la même façon, les autres acteurs visés devront modifier les conditions générales d’utilisation de leurs services précisant les conditions d’identification et d’accès à ces données.
(1) Art. L.34-1-1 du CPCE
(2) Décret 2006-358 du 24 mars 2006
(Mise en ligne Mars 2006)