Les principaux acteurs de l'internet vont déposer un recours au Conseil d'Etat contre un décret gouvernemental

Ils contestent le décret les obligeant à conserver les données personnelles de l'internaute durant un an, entré en vigueur début mars, délai qu'ils jugent trop long.

Regroupées au sein de l'Asic, une vingtaine de sociétés de l'internet actives en France, dont Google, Facebook, Dailymotion, PriceMinister et eBay, sont parties prenantes de ce recours.

Le "décret de conservation des données de connexion" oblige depuis un mois sites d'e-commerce, plateformes de vidéos/musique en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail à conserver durant un an "les nom et prénom" des internautes, "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" de leurs clients, et surtout "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier".

Ces informations peuvent leur être réclamées dans le cadre d'enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l'Urssaf.

Le texte avait suscité l'ire des acteurs de l'internet, qui estiment que cette durée de conservation est trop longue et que ces nouvelles exigences nécessitent des procédures très coûteuses sans qu'aucune compensation financière ne soit prévue.

Les internautes suivis à la trace
Les organisations de défense de la vie privée s'étaient également indignées, soulignant les "risques" d'une surveillance incontrôlable des citoyens alors que la plupart des internautes n'utilisent qu'un seul mot de passe pour l'ensemble de leurs comptes.

"C'est une mesure qui nous choque, cette obligation de conservation des mots de passe et leur transmission aux services de police", a expliqué mardi Benoît Tabaka, secrétaire général de l'Asic, en précisant que le recours serait déposé mercredi.

Le décret oblige les prestataires de services sur internet à suivre à la trace leurs clients: écrire un courriel, mettre en ligne un commentaire, publier un article sur un blog, télécharger une photo ou une vidéo ou taper une recherche par mots-clés... à chaque fois, "la nature de l'opération" et le moment où elle a été réalisée, doivent être consignés.

L'adresse IP de l'ordinateur, "les dates et heures de début et de fin de la connexion" ou encore "les caractéristiques de la ligne de l'abonné" doivent également être enregistrées pendant un an, de même que toutes les informations relatives aux achats sur internet (type de paiement utilisé, référence, montant).

Jusqu'ici, les entreprises s'interdisaient strictement d'avoir accès en clair aux mots de passe de leurs clients, qui sont cryptés pour éviter les abus et vols.

L'Asic souligne aussi le risque que certaines informations sensibles soient consignées ad vitam aeternam. Le décret stipule en effet qu'à chaque fois qu'une donnée est modifiée (changement de mot de passe notamment), cela proroge d'un an la durée de sa conservation.