Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Sunday 22 April 2007
0 comment(s) | Subnetwork France

C'est un billet paru dans le quotidien Le Monde qui a lancé la rumeur. Signé Philippe Jannet, président du Geste (le Groupement des éditeurs de sites en ligne), il indique que le gouvernement travaillerait à donner un coup d'accélérateur à la loi sur la confiance dans l'économie numérique de 2004. Par l'intermédiaire d'un décret d'application (le texte qui fixe les modalités techniques d'une loi), le gouvernement voudrait obliger les acteurs de l'Internet et des télécommunications à conserver pendant un an un grand nombre d'informations sur leurs utilisateurs, abonnés et visiteurs.Aujourd'hui déjà les fournisseurs d'accès sont contraints de conserver certaines informations de connexion (notamment à quel abonné a été donnée telle adresse IP à tel moment). Mais selon Philippe Jannet le décret en préparation serait d'une toute autre ampleur : il viserait à faire conserver l'ensemble - ou presque - des traces laissées par les utilisateurs. Et il ne s'appliquerait plus qu'aux seuls fournisseurs d'accès. Il concernerait désormais tous les éditeurs de sites et de services en ligne, les hébergeurs, les fournisseurs d'accès et les opérateurs de téléphonie fixe et mobile.Dans le flou qui entoure cette révélation et sans confirmation précise de la part du gouvernement, il est très difficile de déterminer le périmètre exact des données qui devront être conservées. Selon plusieurs sources, dont le quotidien Le Monde qui est revenu sur le billet de Philippe Jannet, ce seraient la quasi-totalité des informations laissées par les utilisateurs qui devraient être conservées : les mots de passe, les noms d'utilisateurs, leurs numéros de carte bancaire lors d'achats en ligne, les adresses communiquées (email et postales), les messages postés sur un forum, les contributions à un blog, et bien entendu les adresses IP, les pages visitées.Bref, tous les sites, petits et grands, seraient désormais contraints de conserver non seulement la totalité des journaux de connexion de leurs serveurs web, mais aussi des informations à plus haut niveau (les posts d'un forums par exemple), et surtout, devraient mettre en oeuvre les moyens nécessaires pour archiver ces contributions même après qu'elles aient été effacées. Ces informations pourraient alors être remises aux autorités pendant un an, que ce soit à la police administrative (Renseignements Généraux, DST) ou judiciaire.Nous reviendrons probablement sur ce décret et notamment sur ses implications en matière de sécurité (son objectif premier) et de responsabilités pour, surtout, les éditeurs de sites web. Mais il faut attendre pour cela confirmation de l'existence de ce décret et de sa portée. Pour l'heure, selon le quotidien La Tribune, le Ministère de l'Industrie aurait simplement reconnu que "Des travaux interministériels sont en cours" sous l'égide du ministère de la Justice pour établir un projet de décret destiné à "préciser la nature des données devant être conservées, la durée et les modalités de leur conservation".Travaux en cours obligent, donc, rien n'a encore filtré sur la nature exacte de ces données. Par ailleurs, la publication de cette information à la veille du premier tour de l'élection Présidentielle en France n'est peut-être pas un hasard, et il convient alors de rester prudent. Laissons la commission ad-hoc travailler et jugeons le décret sur ses résultats, lorsque ceux-ci seront connus.

• Le billet de Philippe Jannet sur le site du quotidien Le Monde (en français)