Vous êtes sur la page 1sur 33

« Pratique éthique et légale du multimédia » dans une structu

« Pratique éthique et légale du


multimédia »
dans une structure Information
Jeunesse

Mardi 8 décembre 2009


DRDJS
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...


« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

loi n° 78-17 du 6 janvier 1978


relative à l'informatique
aux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

loi n° 78-17 du 6 janvier 1978


relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Loi n° 2004-669 du 9 juillet 2004


relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Loi n° 2006-64 du 23 janvier 2006


relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Respect de la vie privée

Libertés individuelles
Loi n° 2006-64 du 23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Respect de la vie privée

Directive 2006/24/CE sur la


conservation des données Libertés individuelles
Loi n° 2006-64 du (15/03/2006)
23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Décret n° 2006-358 du 24 mars 2006


relatif à la conservation des données Respect de la vie privée
de communications électroniques.
Directive 2006/24/CE sur la
conservation des données Libertés individuelles
Loi n° 2006-64 du (15/03/2006)
23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Contraintes liées à la (non)


conservation des données
personnelles
Décret n° 2006-358 du 24 mars 2006
relatif à la conservation des données Respect de la vie privée
de communications électroniques.
Directive 2006/24/CE sur la
conservation des données Libertés individuelles
Loi n° 2006-64 du (15/03/2006)
23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Un arsenal juridique qui enfle au risque de perdre l'équilibre ...

Contraintes liées à la (non)


Article L. 33-1 du code des postes
conservation des données
et communications électroniques (13/11/2008)
personnelles
Décret n° 2006-358 du 24 mars 2006
relatif à la conservation des données Respect de la vie privée
de communications électroniques.
Directive 2006/24/CE sur la
conservation des données Libertés individuelles
Loi n° 2006-64 du (15/03/2006)
23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu

Article L 34-1 II
du Code des Postes et des
communications électroniques (12:06/2009)
Contraintes liées à la (non)
Article L. 33-1 du code des postes
conservation des données
et communications électroniques (13/11/2008)
personnelles
Décret n° 2006-358 du 24 mars 2006
relatif à la conservation des données Respect de la vie privée
de communications électroniques.
Directive 2006/24/CE sur la
conservation des données Libertés individuelles
Loi n° 2006-64 du (15/03/2006)
23 janvier 2006
relative à la lutte contre le terrorisme Charte IJ et anonymat
Loi n° 2004-669 du 9 juillet 2004
relative aux communications électroniques loi n° 78-17 du 6 janvier 1978
et aux services de communication audiovisuelle relative à l'informatique
Loi du 15 novembre 2001 sur la sécurité quotidienneaux fichiers et aux libertés
« Pratique éthique et légale du multimédia » dans une structu
Loi n°86-1067 du 30 septembre 1986 relative à la liberté de communication (Loi Léota

Version consolidée au 28 août 2009


Modifié par Loi n°2004-669 du 9 juillet 2004 - art. 109 (V) JORF 10 juillet 2004 en
vigueur le 1er août 2004

La communication au public par voie électronique est libre.

L'exercice de cette liberté ne peut être limité que dans la mesure requise, d'une part,
par le respect de la dignité de la personne humaine, de la liberté et de la propriété
d'autrui, du caractère pluraliste de l'expression des courants de pensée et d'opinion et,
d'autre part, par la protection de l'enfance et de l'adolescence, par la sauvegarde de
l'ordre public, par les besoins de la défense nationale, par les exigences de service
public, par les contraintes techniques inhérentes aux moyens de communication, ainsi
que par la nécessité, pour les services audiovisuels, de développer la production
audiovisuelle.
« Pratique éthique et légale du multimédia » dans une structu
Loi du 15 novembre 2001 sur la sécurité quotidienne
Article 29

I. - Après l'article L. 32-3 du code des postes et télécommunications, sont insérés deux articles L. 32-3-1 et L. 32-3-2 ainsi rédigés :
« Art. L. 32-3-1. - I. - Les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 de la loi no 86-1067 du 30
septembre 1986 précitée, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve
des dispositions des II, III et IV.
« II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul
but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être
différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines
catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'Informatique et des Libertés,
détermine, dans les limites fixées par le IV, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des
communications ainsi que les modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la
demande de l'Etat, par les opérateurs.
« III. -...
« IV. - Les données conservées et traitées dans les conditions définies aux II et III portent exclusivement sur l'identification
des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications
assurées par ces derniers.
« Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous
quelque forme que ce soit, dans le cadre de ces communications.
« La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi no 78-17 du 6 janvier
1978 relative à l'informatique, aux fichiers et aux libertés.
« Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles
prévues au présent article .
...
II. - Il est rétabli, dans le même code, un article L. 39-3 ainsi rédigé :
« Art. L. 39-3. - I. - Est puni d'un an d'emprisonnement et de 75 000 Euro d'amende le fait pour un opérateur de
télécommunications ou ses agents :
« 1o De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications
dans les cas où ces opérations sont prescrites par la loi ;
« 2o De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par
la loi.
« Les personnes physiques coupables de ces infractions encourent également l'interdiction, pour une durée de cinq ans au
plus, d'exercer l'activité professionnelle à l'occasion de laquelle l'infraction a été commise.
« II. - Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2 du code pénal, des infractions
définies au I.
« Les peines encourues par les personnes morales sont :
« 1o L'amende, suivant les modalités prévues par l'article 131-38 du code pénal ;
« 2o La peine mentionnée au 2o de l'article 131-9 du code pénal, pour une durée de cinq ans au plus ;
« 3o La peine mentionnée au 9o de l'article 131-39 du code pénal.
« L'interdiction mentionnée au 2o de l'article 131-9 du code pénal porte sur l'activité professionnelle dans l'exercice ou à l'occasion de l'exercice de laquelle
l'infraction a été commise. »
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2004-669 du 9 juillet 2004 relative aux communications
électroniques
et aux services de communication audiovisuelle
I. - L'article L. 33-1 du même code est ainsi modifié :
1° Le I est ainsi rédigé :
« I. - L'établissementet l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications
électroniques sont libres sous réserve d'une déclaration préalable auprès de l'Autorité de régulation des
télécommunications.
« Toutefois, la déclaration n'est pas exigée pour l'établissement et l'exploitation des réseaux internes ouverts au public et
pour la fourniture au public de services de communications électroniques sur ces réseaux.
« La déclaration ne peut être faite par une personne qui a perdu, du fait d'un retrait ou d'une suspension prononcés en application de l'article L. 36-11, le
droit d'établir et d'exploiter un réseau ouvert au public ou de fournir au public un service de communications électroniques ou par une personne qui a été
condamnée à l'une des peines prévues par l'article L. 39.
« L'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications
électroniques sont soumis au respect de règles portant sur :
« a) Les conditions de permanence, de qualité et de disponibilité du réseau et du service ;
« b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux
communications ;
« c) Les normes et spécifications du réseau et du service ;
« d) Les prescriptions exigées par la protection de la santé et de l'environnement et par les objectifs d'aménagement du territoire et
d'urbanisme, comportant, le cas échéant, les conditions d'occupation du domaine public, les garanties financières ou techniques nécessaires à la bonne
exécution des travaux d'infrastructures et les modalités de partage des infrastructures et d'itinérance locale ;
« e) Les prescriptions exigées par l'ordre public, la défense nationale et la sécurité publique, notamment celles qui sont nécessaires à la mise en oeuvre
des interceptions justifiées par les nécessités de la sécurité publique, ainsi que les garanties d'une juste rémunération des prestations assurées à ce titre ;
« f) L'acheminement gratuit des appels d'urgence. A ce titre, les opérateurs sont tenus d'assurer l'accès gratuit des services d'urgence à l'information
relative à la localisation de l'équipement du terminal de l'utilisateur, dans la mesure où cette information est disponible ;
« g) Le financement du service universel et, le cas échéant, la fourniture du service universel et des services obligatoires, dans les conditions prévues aux
articles L. 35-2 à L. 35-5 ;
« h) La fourniture des informations prévues à l'article L. 34 ;
« i) L'interconnexion et l'accès, dans les conditions prévues aux articles L. 34-8 et L. 38 ;
« j) Les conditions nécessaires pour assurer l'équivalence de traitement des opérateurs internationaux conformément aux dispositions du III du présent
article ;
« k) Les conditions nécessaires pour assurer l'interopérabilité des services ;
« l) Les obligations qui s'imposent à l'exploitant pour permettre son contrôle par l'Autorité de régulation des télécommunications et celles qui sont
nécessaires pour l'application de l'article L. 37-1 ;
« m) L'acquittement des taxes dues par l'exploitant pour couvrir les coûts administratifs occasionnés par la mise en oeuvre des dispositions du présent
livre, dans les conditions prévues par les lois de finances ;
« n) L'information, notamment sur les conditions contractuelles de fourniture du service, et la protection des utilisateurs.
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme

La Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme a été votée en
France sous l'impulsion de Nicolas Sarkozy, alors ministre de l'Intérieur du gouvernement
Villepin. Cette loi est controversée, notamment en raison de l'article 6, qui impose aux
opérateurs télécoms, aux fournisseurs d'accès (FAI), mais aussi à tout établissement public
proposant un accès au Net, comme les cybercafés, de conserver les données de connexion
("logs") jusqu'à un an.
Outre cette disposition, la loi :

* a amolli les conditions de contrôle de mise en place de caméras de vidéosurveillance ];


* étendu la possibilité d'effectuer des contrôles d'identité dans les trains internationaux];
* l'art. 7 contraint les compagnies ferroviaires, aériennes, maritimes de transmettre les données APIS (pour Advance
Passenger Information System (en)) concernant les passagers) à la police et à la gendarmerie, données qui peuvent
être comparées avec le Fichier des personnes recherchées (FPR) et le Système information Schengen (SIS) [3]. Un
fichier des passagers aériens, pour lequel le droit d'opposition prévu par la loi informatique et libertés de 1978 a été
dénié, a par la suite été créé];
* a autorisé la lecture automatique de plaques minéralogiques en tout point du territoire, clichés qui peuvent être
croisés avec le Fichier des véhicules volés ainsi qu'avec le Système information Schengen (SIS) ;
* a augmenté la durée maximale de garde à vue de 4 à 6 jours en ce qui concerne les « suspects » d'actes
terroristes (en sachant que, tant qu'une personne n'a pas été condamnée, le principe de la présomption d'innocence
s'applique en État de droit);
* a augmenté le délai durant lequel une dénaturalisation (« déchéance de nationalité », ou dénationalisation) est
possible pour un condamné après sa naturalisation passe de 10 à 15 ans[1];
* a ajouté l'art. L34-1 dans le Code des postes et communications électroniques concernant la conservation des
données informatiques
« Pratique éthique et légale du multimédia » dans une structu
Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme

Code des postes et des communications électroniques

Article L34-1
Modifié par Loi n°2006-64 du 23 janvier 2006 - art. 5 JORF 24 janvier 2006

I. - Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à
des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous
réserve des dispositions des II, III, IV et V.

Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une
connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre
gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques
en vertu du présent article.

II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul
but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être
différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines
catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de
l'informatique et des libertés, détermine, dans les limites fixées par le V, ces catégories de données et la durée de leur
conservation, selon l'activité des opérateurs et la nature des communications ainsi que les modalités de compensation, le
cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les
opérateurs.
« Pratique éthique et légale du multimédia » dans une structu
Directive 2006/24/CE sur la conservation des données

La Directive 2006/24/CE sur la conservation des données, du 15 mars 2006, exige la conservation
des données pendant une période allant de six mois à deux ans, en particulier en vue de:

* pouvoir tracer et identifier la source d'une communication;


* pouvoir tracer et identifier la destination d'une communication;
* pouvoir identifier la date, l'heure et la durée d'une communication;
* pouvoir identifier le type de communication;
* pouvoir identifier la machine utilisée pour communiqué;
* pouvoir identifier la location des équipements de communication mobile.
Le Comité des Libertés civiles, Justice et Affaires intérieures, du Parlement européen avait recommandé

* de limiter la durée de conservation des données à un an;


* de ne l'autoriser qu'en cas de mandat judiciaire et seulement pour des enquêtes visant des crimes assez important pour
faire l'objet d'un mandat d'arrêt européen;
* de ne transférer les données aux autorités nationales que sur demande d'expresse, et cas par cas;
* de permettre un opt-in pour les Etats-membres, leur permettant de ne pas conserver les données des appels sans
réponse;
* d'imposer des sanctions pénales à l'utilisation illégale de ces données;
* et de compenser le coût de la conservation des données pour les opérateurs privés en les dédommageant.

Ces recommandations n'ont pas été prises en compte par la Commission européenne. L'origine de cette directive vient de la
Déclaration sur la lutte anti-terroriste du 25 mars 2004 du Conseil de l'UE, suivie d'une proposition conjointe, d'avril 2004, de
la France, de la Suède, de l'Irlande et du Royaume-Uni d'adopter une telle directive dans le cadre du Troisième pilier, dit
Justice et affaires intérieures
« Pratique éthique et légale du multimédia » dans une structu
Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données
de communications électroniques.

Article 1

La section 3 du chapitre II du titre Ier du livre II de la partie réglementaire (Décrets en Conseil d'Etat) du code des postes et
des communications électroniques intitulée : « Protection de la vie privée des utilisateurs de réseaux et services de
communications électroniques » comprend les articles R. 10-12, R. 10-13 et R. 10-14 ainsi rédigés :
« Art. R. 10-12. - Pour l'application des II et III de l'article L. 34-1, les données relatives au trafic s'entendent des
informations rendues disponibles par les procédés de communication électronique, susceptibles d'être enregistrées par
l'opérateur à l'occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard
des finalités poursuivies par la loi.
« Art. R. 10-13. - I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent
pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :
« a) Les informations permettant d'identifier l'utilisateur ;
« b) Les données relatives aux équipements terminaux de communication utilisés ;
« c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
« d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
« e) Les données permettant d'identifier le ou les destinataires de la communication.
...
« III. - La durée de conservation des données mentionnées au présent article est d'un an à compter du jour de
l'enregistrement.
...
« Pratique éthique et légale du multimédia » dans une structu
LOI n° 2009-669 du 12 juin 2009 favorisant la diffusion et la protection de
la création sur internet (1)

La Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet est une autorité publique
indépendante.A ce titre, elle est dotée de la personnalité morale.

Article L34-1
Modifié par LOI n°2009-669 du 12 juin 2009 - art. 14

I.-Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des
services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve
des dispositions des II, III, IV et V.

Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion
permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au
respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.

II.-Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ou d'un manquement à
l'obligation définie à l'article L. 336-3 du code de la propriété intellectuelle, et dans le seul but de permettre, en tant que de
besoin, la mise à disposition de l'autorité judiciaire ou de la haute autorité mentionnée à l'article L. 331-12 du code de
la propriété intellectuelle d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à
effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de
la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le V, ces catégories de
données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications ainsi que les
modalités de compensation, le cas échéant, des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à
la demande de l'Etat, par les opérateurs.

Le Conseil constitutionnel dans sa décision du 10 juin 2009 (HADOPI 1) a estimé que la restriction d'un droit fondamental,
tel que la liberté d'expression, ne pouvait être restreint par une simple autorité administrative, et que seul un juge et un
procès équitable pouvait décider de le restreindre en constatant l'abus de celui-ci, tout en gardant une sanction
proportionnée.
« Pratique éthique et légale du multimédia » dans une structu

Quelques points importants ...

le lieu d’accès public à l’internet peut devenir


lui-même un fournisseur d’accès à l’internet avec la mise en place d’un réseau Wifi

le réseau Information Jeunesse est-il un lieu public d'accès à internet ?

les lieux publics d'accès à internet sont-ils soumis à l’obligation de conservation des
de “communications électroniques” ou non ?

On peut observer une variété d’interprétations des dispositions de la loi du 23 janvi


Ces interprétations conduisent, selon les interlocuteurs, à soumettre ou non les lieu
à l’internet à l’obligation de conservation,

et à se poser la question des données concernées …


données de trafic, données de connexion ?
« Pratique éthique et légale du multimédia » dans une structu

Conservation des données de trafic : fiche pratique de la CNIL (10 août 2009)

L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou bien les
cybercafés, devient une pratique courante. Les responsables de ces espaces publics ont semble-t-il
l’obligation de conserver les « données de trafic ».

Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de
communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant
chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque
connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par
exemple le numéro de téléphone appelé).

En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes
législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les
conserver dans le but de permettre la recherche et la poursuite des infractions pénales.
Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ?

.../...
« Pratique éthique et légale du multimédia » dans une structu

OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un
accès au réseau internet au public, à titre payant ou gratuit, sont concernés par
ces dispositions. Ils doivent conserver les données techniques pendant un an à compter de leur
enregistrement.
Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un
email, ne doivent pas être conservées.
Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?
Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients
pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les
données techniques de connexion.
En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur
faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données
pendant un an.
Qui peut demander la communication de ces données de trafic ?
Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires
dans le cadre d’une procédure pénale, comme une réquisition. Cette obligation de
conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi
que de la loi de 2006 relative à la lutte contre le terrorisme.

Oui mais, la CNIL ne publie que des avis, pas des décrets … être en conformité avec un avis de
la CNIL c'est plutôt bien, est-ce suffisant au regard d'un juge ? [parfois les avis de la CNIL
donnent lieu à des arrêtés]
« Pratique éthique et légale du multimédia » dans une structu

Conservation des données de connexion : tout accès public sera bientôt concerné
publié le 12 mars 2008
La conservation des données de connexion par tous ceux qui offrent des connexions via des
bornes d'accès sans fil (wifi), que ce soit en mairie ou dans le cadre de tout espace public
numérique (médiathèque, université, etc.), sera bientôt une obligation. C'est ce qu'a annoncé
Michèle Alliot-Marie lors de la présentation fin février de son plan de lutte contre la
cybercriminalité. Elle prévoit en effet d'étendre cette obligation à tout accès à l'internet public et
non plus aux seuls opérateurs de communications électroniques et fournisseurs d'accès à
internet. Selon la ministre de l'Intérieur, parce qu'"il faut clarifier cette disposition pour qu'elle
puisse être applicable à l'ensemble des acteurs de l'internet", un décret "détaillera pour chacun de
ces acteurs la liste des catégories de données à conserver". "Cette obligation pourra alors
s'appliquer aux bornes d'accès wifi, aux éditeurs de messagerie électronique, aux points d'accès
dans les lieux publics", a-t-elle indiqué.
Rappelons que l'obligation de conservation ne concerne que les données techniques permettant
d'identifier une personne ayant contribué à la création d'un contenu (adresse IP, numéro de
téléphone, adresse de courrier électronique, pseudonyme utilisé, date, horaire, durée de la
communication, etc.).
Elle ne concerne nullement les informations relatives au contenu des communications elles-
mêmes (texte d'un SMS, objet d'un courrier électronique).

.../...
« Pratique éthique et légale du multimédia » dans une structu

Le projet de décret doit encore recueillir l'avis consultatif de certaines instances (notamment la
Cnil) avant d'être adopté en Conseil d'Etat. Mais son contenu est déjà connu. Ainsi, en cohérence
avec le décret du 24 mars 2006 concernant les opérateurs de communications électroniques, le
projet prévoit une durée de conservation d'un an dans le respect des dispositions de la loi du 6
janvier 1978 modifiée. Il encadre également les conditions de transmission des données aux
services de police et de gendarmerie et prévoit un mécanisme d'indemnisation des "surcoûts
identifiables et spécifiques supportés" en cas de réquisition pour la fourniture de données. La
compensation financière s'effectuera selon les modalités fixées par arrêté ministériel.
Enfin, il convient de rappeler que la non-conservation des données d'identification engage la
responsabilité pénale des titulaires de l'obligation – lesquels encourent des peines d'amende et
d'emprisonnement - et que les personnes morales peuvent être déclarées pénalement
responsables de ces infractions dans les conditions prévues à l'article 121-2 du Code pénal.
Isabelle Pottier, avocat, cabinet Alain Bensoussan
« Pratique éthique et légale du multimédia » dans une structu

Quelques données techniques sur les traces sur internet …

Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur
connecté à Internet, ou plus généralement et précisément,
l'interface avec le réseau de tout matériel informatique (routeur, imprimante)
connecté à un réseau informatique utilisant l’Internet Protocol.
A un instant donné sur internet, ce numéro est unique.
Les adresses IP sont traçables de bout en bout sur internet.

En réseau informatique une adresse MAC (Media Access Control address) est un identifiant
physique stocké dans une carte réseau ou une interface réseau similaire
et utilisé pour attribuer mondialement une adresse unique.
Les adresses MAC ne voyagent pas sur internet et restent prisonnières
des réseaux « locaux ».
« Pratique éthique et légale du multimédia » dans une structu

http://geotool.flagfox.net/
« Pratique éthique et légale du multimédia » dans une structu
« Pratique éthique et légale du multimédia » dans une structu

Quelles données conserver ?

Dans le cadre d'une enquête administrative ou judiciaire, l'objectif est de ne pas se


trouver au bout de la chaine de responsabilités ;

En traçant les adresses IP, le point public d'accès


à internet risque cependant de se retrouver dans une
situation délicate … entre bout de la chaine et ...
Que faut il réussir à faire ?

Fournir un moyen de relier identité des visiteurs et IP attribuée sur le réseau local ou wifi
Conserver un journal (le log) du trafic (permettant de conserver les adresses des services
visités/utilisés par les IP des clients) durant un an (et pas plus car c'est aussi une
infraction).

Une bonne pratique: séparer le moyen de relier IP avec l'identité d'un coté et le log du
trafic de l'autre, c'est seulement à la demande d'un juge que le rapprochement sera fait (ça
évite d'avoir une foire à l'intrusion dans la vie privée des clients si les données sont par
exemple volées).

Autre bon conseil, cryptage d'au moins le fichier reliant IP et identité pour être certain que
seul le responsable aura accès au info. dans tous les cas il faut que le stockage soit
sécurisé et que seul l'accès aux personnes habilitées soit possible, ici c'est pas
simplement une bonne pratique c'est tout simplement une obligation pénalement
sanctionnée.
« Pratique éthique et légale du multimédia » dans une structu

Comment collecter des données techniques d'identification ?

Données de trafic : (elles sont collectées et conservées à de nombreuses étapes de la


chaine de communication, du poste client jusqu'au serveur).

Logiciels ad-hocs :
http://www.smartlaunch.fr
http://www.data-concept.be/ (Cyberlux)
Solutions de type "proxy/firewall" comme ipcop
http://nilz.free.fr/wordpress/?p=70

Données de connexion :

Conserver des données de connexion tout en préservant l'anonymat est une procédure
un peu subtile, mais pas impossible … en reportant sur un autre « opérateur » la
correspondance entre l'identité réelle et la donnée d'identification utililsée (N° de tél
mobile ou email par exemple).

Les accès hotspot Wifi « clé en main » comme FON ou orange-wifi-access


Les portails captifs comme wifidog et les solutions embarquées dans les routeurs WiFi
« Pratique éthique et légale du multimédia » dans une structu

Ceci étant …
Plusieurs techniques +/- efficaces et « +/- pointues » existent pour naviguer
de façon +/- anonyme sur Internet
« Pratique éthique et légale du multimédia » dans une structu

Ceci étant …
Plusieurs techniques +/- efficaces et « pointues » existent pour naviguer de
façon +/- anonyme sur Internet

Sans trop se faire d'illusions sur les méthodes de déguisement ...