La loi pose les principes, le décret fixe les détails. Le projet de loi sur la sécurité quotidienne, adopté en dernière lecture le 31 octobre à l’Assemblée nationale, ne déroge pas à la règle. Ainsi, dans son article relatif à la conservation des données de connexion au réseau, le législateur a laissé le soin à un décret en Conseil d’État, qui sera pris après avis de la Commission nationale de l’informatique et des libertés (Cnil), de “déterminer la catégorie de données ainsi que leur durée de conservation, selon l’activité des opérateurs et la nature des communications”.Un flou plutôt inquiétant. ” Selon l’interprétation qui sera donnée , il existe différentes options, prévient Jean-Christophe Le Toquin, délégué de l’Association des fournisseurs d’accès (AFA). Elles vont de la situation actuelle, où nous gardons principalement l’adresse IP de l’émetteur ainsi que la date et l’heure de connexion, à une version nettement plus extensive qui comprendrait, en outre, l’adresse IP du destinataire de ladite connexion ainsi que le cheminement des sites visités.”
Des mesures provisoires
Cette perspective ne rassure guère associations et de syndicats. À l’initiative du collectif Iris (Imaginons un réseau internet solidaire, Iris.sgdg.org), une trentaine de mouvements plus ou moins représentatifs, parmi lesquels Attac, Sud-PTT, le Syndicat national unifié des impôts (SNUI) ou le groupement LSI Jolie ont lancé une pétition en ligne afin de “préserver la démocratie et les libertés”. Car ils considèrent que le texte de loi voté le 31 octobre contient des “mesures d’exception, gravement attentatoires à la démocratie et aux libertés élémentaires garanties par la constitution”.Des critiques que le ministre de l’Intérieur, Daniel Vaillant, écarte par avance en indiquant que ce dispositif a été envisagé avant tout pour répondre à la récente menace terroriste (Lire LNH du 26 octobre), et qu’il est provisoire, puisque sa date d’expiration est d’ores et déjà fixée au 31 décembre 2003. Avec, entre temps, la réalisation un rapport parlementaire pour étudier son application.Un argument qui peine à convaincre les acteurs de la toile : “Si le dispositif fonctionne pendant les deux années à venir, on imagine mal que les services de police et les magistrats acceptent que l’on cesse de conserver ces données à partir du 1er janvier 2004”, souligne un haut fonctionnaire de la Place Beauvau. “De plus, si on considère qu’il y a quotidiennement en France quatre à cinq milliards de connexions à des sites web, on peut s’interroger sur l’intérêt réel d’étendre au-delà de trois mois la durée de conservation des données, constate le responsable de l’AFA. Les enquêteurs risquent en définitive de se noyer dans un océan de données, pas forcément pertinentes.”
Un flicage coûteux
Hormis la question de l’immixtion dans la vie privée des internautes, cela pose également un problème économique aux opérateurs. ” Le stockage de ces informations, et surtout leur éventuelle exploitation à des fins judiciaires, représentent un coût financier important, insiste Jean-Philippe Walryck, délégué de l’Association française des opérateurs de réseaux et services de télécommunications (AFORST). Ainsi, l’identification simple d’un abonné à partir d’une donnée de connexion à Internet coûte environ 300 euros hors taxes [2 000 francs]. Et la surveillance de la messagerie d’un abonné revient à près de 300 euros l’heure.”Des factures qui, selon une décision du Conseil constitutionnel de décembre 2000, devraient être prises en charge par l’administration, au nom de la sauvegarde de l’ordre public. À ce sujet, l’inquiétude des opérateurs réside surtout dans la réputation de mauvais payeur de l’État. D’autant qu’à ce jour, on ne sait pas encore, de l’Intérieur ou de la Justice, quel budget sera sollicité. La réponse à chacune de ces questions devrait donc se trouver dans les fameux décrets, qui sont espérés pour la fin de cette année.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.