Loi pour la confiance dans l'économie numérique - Définition
La liste des auteurs de cet article est disponible ici.
Un projet de décret d'application contesté dans la presse
D'après le journal Le Monde un décret d'application est en préparation sans doute pour le second semestre 2007.
Ce décret obligerait tous les opérateurs du secteur des communications numériques (fournisseurs d'accès Internet, éditeurs de sites Internet, opérateurs de téléphonie, etc.) à archiver durant un an et pour chaque contribution :
- les identifiants et pseudonymes utilisés ;
- les mots de passe et les codes d'accès confidentiels ;
- la date et l'heure, la nature de l'opération ;
- en cas de paiement, le type de moyen de paiement, le montant, le numéro de référence du paiement
- etc.
Ce décret préciserait ce qui est entendu par une « contribution à une création de contenu ».
Certaines données pouvant être conservées durant trois ans par le ministère de l'Intérieur ou celui de la Défense.
Auront accès à ces renseignements, sans demander l'autorisation d'un juge :
- les Renseignements généraux ;
- les services de contre-espionnage ;
- ainsi que la police judiciaire et les magistrats instructeurs.
La Cnil n'a pas le pouvoir de s'opposer à ce décret, mais aura le devoir d'en énoncer les limites.
Voir aussi Loi du 23 janvier 2006 relative à la lutte contre le terrorisme concernant l'obligation de conserver les données de connexion des usagers d'Internet ou de toute autre infrastructure de télécommunications.
La notion d'« intrusion dans un système de traitement automatisé des données »
La loi a aussi introduit un nouvel article dans le Code pénal (323-3-1) visant directement la détention et la mise à disposition d’équipements conçus pour commettre les faits d’intrusion dans un système ou d’entrave au fonctionnement de ce système. Cet article a lui aussi été critiqué, dans la mesure où il pourrait par exemple conduire à la pénalisation d'organismes travaillant sur la sécurité informatique et qui détiendrait, à ces fins, des virus. Pour détenir ces derniers, il faut un « motif légitime », dont seul la jurisprudence permettra de déterminer exactement l'étendue.
