Pourquoi la directive sur la conservation des données est invalidée

Pourquoi la directive sur la conservation des données est invalidée

Quelles conséquences en France ?

Avatar de l'auteur

Marc Rees

Publié dansDroit

08/04/2014
40
Pourquoi la directive sur la conservation des données est invalidée

C’est une petite bombe qui vient d’exploser ce matin, peu avant 10 heures, à Luxembourg : la Cour de justice de l'Union europénne a en effet déclaré la directive sur la conservation des données invalide (voir l'arrêt). Explications.

directive données personnelles arrêt 8 avril CJUE

 

À l’instar de l’avocat général, les juges ont finalement estimé que la directive sur les données personnelles engendre bien « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire. »

 

Cette messe a été dite après l’examen de deux affaires envoyées à la CJUE remettant en question la validité de la directive de 2006 sur la conservation des données personnelles. En Irlande, la société Digital Rights Ireland Ltd, qui promeut les droits civiques et les droits de l’homme, avait fait valoir que les données de son téléphone portable avaient été illégalement traitées et contrôlées par les autorités nationales. En Autriche, plusieurs personnes - dont le gouvernement d’un des lands - avaient estimé que la loi de transposition de la directive de 2006 était contraire à la Constitution. Tous soulignaient une violation du respect de la vie privée, droit fondamental reconnu par le droit européen.

 

Pour mémoire, la directive sur les données personnelles entend harmoniser la collecte et la conservation des données de connexion dans toute l’Europe. Avec elle, l’origine, la destination, mais aussi l’heure et les équipements utilisés sont conservés par les FAI et les opérateurs entre six mois et deux ans, au choix des États membres.

Les données de connexion, une ingérence dans la vie privée

D’entrée la CJUE considère sans mal que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ». Bref, en cartographiant les données de connexion d’une personne, il est possible de tout savoir sur elle, dans les recoins les plus intimes de sa vie privée, même si ces données laissent de côté les contenus des échanges.

 

La CJUE conclut donc à l’ingérence dans la vie privée, et celle-ci de rappeler à ceux qui estiment qu’ils n’ont rien à cacher qu’ « il importe peu que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence ».

 

Le problème est que cette ingérence est d’autant plus grande que les autorités nationales ont un plein accès dans cet estomac de données personnelles conservées par les FAI et les opérateurs de téléphonie. Fait plus grave encore, la conservation des données et l’utilisation ultérieure de celles-ci « sont effectuées sans que l’abonné ou l’utilisateur inscrit en soient informés », générant « dans l’esprit des personnes concernées (…) le sentiment que leur vie privée fait l’objet d’une surveillance constante ». En pleine affaire Snowden, on mesure facilement la portée de cette remarque.

Une ingérence, mais un objectif louable : la lutte contre les infractions graves

Toutes les ingérences ne sont pas nécessairement illicites. Pour la Cour, des ingérences peuvent raboter des droits et libertés fondamentales pour autant qu’elles soient « nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui ». L’objectif affiché ici par la directive est celui de la lutte contre la criminalité et la délinquance. L’ingérence est justifiée puisqu’elle permet aux autorités de renifler les données retenues par les intermédiaires techniques, et donc de se voir offrir des « possibilités supplémentaires d’élucidation des infractions graves. »

 

Pour autant, cette adéquation entre les moyens et l’objectif n’est parfaite que si la réglementation prévoit des règles claires et précises, avec des garanties suffisantes, histoire d’éviter les fuites fâcheuses. Est-ce le cas ici ? Pour la CJUE, on est loin du compte, avec pour preuve, une série de points noirs décelés dans la directive de 2006.

Mais une directive sans limites 

D’abord, c’est un texte sans limites. Cette directive couvre « de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soit opérée en fonction de l’objectif de lutte contre les infractions graves ». En clair, on aspire tout, on voit ensuite, même chez les personnes qui ne se trouvent pas indirectement « dans une situation susceptible de donner lieu à des poursuites » ou « pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves. »

 

Autre chose. Cette aspiration vise même « des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel » (avocat, etc.). Cette conservation est aussi très large, puisqu'elle « n’est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique déterminée et/ou sur un cercle de personnes données susceptibles d’être mêlées d’une manière ou d’une autre à une infraction grave, soit sur des personnes qui pourraient, pour d’autres motifs, contribuer, par la conservation de leurs données, à la prévention, à la détection ou à la poursuite d’infractions graves ».

 

Ensuite, l’accès aux données collectées est largement ouvert. La directive « ne prévoit aucun critère objectif permettant de délimiter l’accès des autorités nationales compétentes », relève ainsi la CJUE. Le texte se borne simplement à laisser aux États le soin de définir les « infractions » qu’ils jugent graves pour autoriser cette aspiration. Or, il est facile de comprendre que la sensibilité des États n’est pas la même sur la notion même de « gravité ».

Des données trop ouvertes, non sécurisées

Ce n’est pas tout. Il n’est prévu aucun encadrement dans cet accès. Cette broutille était laissée aux États membres. « La directive ne prévoit aucun critère objectif permettant de limiter le nombre de personnes disposant de l’autorisation d’accès et d’utilisation ultérieure des données ». Dans le même sens, elle oublie également de prévoir un contrôle préalable de ces accès par une juridiction ou une autorité indépendante, alors qu’on touche tout de même à des questions ultra sensibles.

 

En outre, la directive prévoit une durée de conservation de 6 mois à 2 ans, au bon vouloir des États membres, « sans que soit opérée une quelconque distinction entre les catégories de données [conservées, ndlr] en fonction de leur utilité éventuelle aux fins de l’objectif poursuivi ou selon les personnes concernées. »

 

Enfin, pour enfoncer un peu plus les derniers clous dans ce texte mal ficelé, les magistrats ont estimé ce matin que rien dans cette directive n’a été prévu pour « assurer une protection efficace des données conservées contre les risques d’abus ainsi que contre tout accès et toute utilisation illicites de ces données ». Spécialement, elle ne garantit pas que soit appliqué par les FAI et les opérateurs « un niveau particulièrement élevé de protection et de sécurité par des mesures techniques et organisationnelles ». Au contraire, le texte « autorise notamment ces fournisseurs à tenir compte de considérations économiques lors de la détermination du niveau de sécurité qu’ils appliquent, notamment en ce qui concerne les coûts de mise en œuvre des mesures de sécurité ». Et pour parfaire l’analyse, il n’est pas prévu une obligation de destruction irrémédiable des données au terme de la durée de conservation, ni que ces données soient conservées sur le territoire de l’Union, rendant bien vain le contrôle par une quelconque autorité indépendante.

Une ingérence d'une vaste ampleur

En conclusion, la directive « comporte une ingérence dans [les] droits fondamentaux d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire ». Les magistrats considèrent après un tel tableau noir que le législateur de l’Union a adopté une directive qui trahit les principes fondateurs européens.

Quelles conséquences en France ?

Nous attendons un retour de la CNIL pour déterminer les premières conséquences de ce texte sur le droit français. Déjà, un des principaux FAI nationaux relativise la portée de cette invalidation dans notre pays. Ce texte est en effet une directive de prescription ciblant les États dépourvus de législation spécifique sur ces questions. «  En France, au niveau pénal, les textes datent des années 90 et 2000. On a déjà une législation qui certes par la suite a évolué pour tenir compte de la directive, mais du fait du principe de subsidiarité, elle est bien antérieure à la directive ».

 

Les obligations des FAI sont en effet forgées sur l’article L34-1 du Code des postes et des télécommunications électroniques, qui, « dans sa version d’origine ne vise pas la directive ». Il n'empêche, la question de l’impact de cette décision sur les procédures pénales sera sans nul doute soulevée par les avocats.

 

Autre chose, la décision devra être examinée sous l’angle des procédures parapénales et par ricochet sur le droit de communication reconnu au ceinturon de plusieurs administrations (douanes, impôts, etc.). De longue date, les FAI critiquent ce droit ouvert sur les données conservées, reprochant un manque d’encadrement : « Les administrations ont le droit de lutter contre la fraude, mais encore faut-il que ce soit correctement cadré. Dans notre secteur, l’article 34-1 CPCE avait été rédigé uniquement pour des besoins pénaux puis pour la Hadopi et depuis peu l’ANSSI. Il y aurait donc matière à contester ce droit de communication. Dans tous les cas, la CJUE a pris son courage à deux mains : elle ne remet pas en question le principe de la conservation des données, mais dénonce le manque de garantie qui exige un texte clair prévoyant tous les cas. Et non une rédaction ouverte avec toutes les interprétations possibles » nous explique le FAI.

40
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Technique contre marketing

17:36 Soft 6
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

Q-Doliprane sur demande

16:10 HardScience 6
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

De qui ? Quand ? Comment ?

12:00 DroitSécu 13

Sommaire de l'article

Introduction

Les données de connexion, une ingérence dans la vie privée

Une ingérence, mais un objectif louable : la lutte contre les infractions graves

Mais une directive sans limites 

Des données trop ouvertes, non sécurisées

Une ingérence d'une vaste ampleur

Quelles conséquences en France ?

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 6
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 6
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 13

En ligne, les promos foireuses restent d’actualité

DroitWeb 16

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 26
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 8
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 71

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 22
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 99
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (40)


bobo38
Hier à 10h38

<img data-src=" />
Ça c’est fait… Le soucis reste que la traque et la conservation des données utilisateurs, c’est le business de Web 2.0.


latlanh
Hier à 10h39

Petite question, du coup un inpact sur Hadopi possible?


Octogone
Hier à 10h44

Dans ta face la surveillance généralisée en roue libre sans contrôle ni aucun respect de quoi que ce soit.

De temps en temps, rarement, mais de temps en temps,
il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers

<img data-src=" />


tAran
Hier à 10h50

Et j’en viens fatalement à me poser la question suivante : Et si Snowden n’avait pas étalé au grand jour les magouilles de la NSA, est ce que le résultat du jugement aurait été le même ?


Vous avez deux heures <img data-src=" />


Futureman
Hier à 10h51






Octogone a écrit :

Dans ta face la surveillance généralisée en roue libre sans contrôle ni aucun respect de quoi que ce soit.

De temps en temps, rarement, mais de temps en temps,
il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers

<img data-src=" />


Dans l’ensemble cette institution fait du bon boulot.
Heureusement qu’on a ces garde-fous…



Futureman
Hier à 10h53






tAran a écrit :

Et j’en viens fatalement à me poser la question suivante : Et si Snowden n’avait pas étalé au grand jour les magouilles de la NSA, est ce que le résultat du jugement aurait été le même ?


Vous avez deux heures <img data-src=" />




les juges ont finalement estimé que la directive sur les données personnelles engendre bien « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire. »

Oui car ces lois existaient avant l’affaire Snowden



AC_2009 Abonné
Hier à 10h56

bonjour

HS: un pote consultant reseau me signale, je cite:

&gt; Il y a un petit “bug” dans openssl (le bout de code qui fait le “https”
&gt; de quasi tout sur la planète..) qui permet de dumper la mémoire du
&gt; serveur d’en face.. Bilan, tu peux sortir les données “sensibles” des
&gt; autre tiers qui utilisent ce serveur.. et en plus il y a un exploit
&gt; pour enfant de dispo…
&gt;
&gt; Donc par exemple le cookie de session peut etre intercepté ce qui
&gt; permet alors de te faire passer pour monsieur X.
&gt;
&gt; Bref méga grave.
&gt;
&gt; Pour te donner un ordre d’idée de la gravitude.. Marc Dorcel a coupé
&gt; le site SSL.


quelq’un aurait des infos?
ampleur du problème?
vu ma source j’ai peu de doute sur la véracité de la chose mais bon.

cldt,
AC

ps: je ne retrouve plus comment contact la team pour proposer info.


Ricard
Hier à 11h01






latlanh a écrit :

Petite question, du coup un inpact sur Hadopi possible?


Logiquement oui.<img data-src=" />



Ricard
Hier à 11h03






AC_2009 a écrit :

bonjour

HS: un pote consultant reseau me signale, je cite:


quelq’un aurait des infos?
ampleur du problème?
vu ma source j’ai peu de doute sur la véracité de la chose mais bon.


NOOOOOOONNNNNNN. Pas Dorcel…<img data-src=" />



Ricard
Hier à 11h07






AC_2009 a écrit :

bonjour

HS: un pote consultant reseau me signale, je cite:


quelq’un aurait des infos?
ampleur du problème?
vu ma source j’ai peu de doute sur la véracité de la chose mais bon.

cldt,
AC

ps: je ne retrouve plus comment contact la team pour proposer info.


http://heartbleed.com/ <img data-src=" />



Winderly Abonné
Hier à 11h09


En clair, on aspire tout, on voit ensuite

Je vais me faire griller mais…NSA ?


Bug
Hier à 11h09






Ricard a écrit :

NOOOOOOONNNNNNN. Pas Dorcel…<img data-src=" />


Non mais ça va, c’est juste la connexion SSL qu’ils ont coupée, pas le site <img data-src=" />



Winderly Abonné
Hier à 11h10


Ce n’est pas tout. Il n’est prévu aucun encadrement dans cet accès. Cette broutille était laissée aux États membres. « La directive ne prévoit aucun critère objectif permettant de limiter le nombre de personnes disposant de l’autorisation d’accès et d’utilisation ultérieure des données ». Dans le même sens, elle oublie également de prévoir un contrôle préalable de ces accès par une juridiction ou une autorité indépendante, alors qu’on touche tout de même à des questions ultra sensibles.

Ah mais non, en fait on parvient à faire pire que la NSA.


Winderly Abonné
Hier à 11h16






Ricard a écrit :

Logiquement oui.<img data-src=" />


Donc non. <img data-src=" />



tAran
Hier à 11h16






nick_t a écrit :

Oui car ces lois existaient avant l’affaire Snowden


Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />



Elwyns
Hier à 11h22






tAran a écrit :

Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />



impartialité != Justice .






ça se saurait sinon <img data-src=" />



Futureman
Hier à 11h30






tAran a écrit :

Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />


Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.

La question que je me pose est la suivante:
puisqu’un un juge français peut faire appliquer les lois européennes en France
et qu’apparemment la France est LE pays des droits de blabli blabla

pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?
Impartialité tu disais ?
Tu comprends que je ne la place pas au même endroit que toi.

‘fin bref peu importe, je n’ai plus foi en ce pays.
Le principal étant cette décision et toutes celles qui vont en découler.

Va y avoir du déstockage chee les FAI <img data-src=" />



HarmattanBlow
Hier à 11h41






Octogone a écrit :

il existe un espoir que la raison l’emporte sur la folie des apprentis sorciers


Dans la mesure où le peuple s’en bat royalement, non. Nous avons découvert que nous vivions dans un totalitarisme depuis 2004 , violant plusieurs milliards de fois par jour les droits de l’homme, et tout continue comme avant, pépère, le bon peuple continue à aller voter comme si de rien n’était. Le chef de l’Etat collabora avec nos agresseurs et en remet une couche avec la LPM ? Pas de problème, on n’entendra même pas l’ombre d’un commentaire acidulé sur TF1.

Tiens, on est même en train de généraliser le vote électronique, c’est formidable, bientôt on pourra faire voter le peuple tous les quinze jours pour lui donner une illusion de pouvoir tandis que les résultats seront choisis à l’avance.

Ah ! Qu’on est bien dans ce troupeau de moutons. Au moins les pays pauvres ont pour excuse d’être trop occupés à gagner leur pitance pour se rebeller. Mais nous à part le fait d’être un milliard de connards…



Vellou
Hier à 11h43






nick_t a écrit :

Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.

La question que je me pose est la suivante:
puisqu’un un juge français peut faire appliquer les lois européennes en France
et qu’apparemment la France est LE pays des droits de blabli blabla

pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?
Impartialité tu disais ?
Tu comprends que je ne la place pas au même endroit que toi.

‘fin bref peu importe, je n’ai plus foi en ce pays.
Le principal étant cette décision et toutes celles qui vont en découler.

Va y avoir du déstockage chee les FAI <img data-src=" />



En fait, la France ne peut pas seulement, mais elle DOIT appliquer les lois europeennes et prendre compte des arrets de la CJUE.
La reforme de la garde a vue par exemple, est arrivee de cette maniere.

La France, en revanche, fait figure de “bon eleve” (ironie) : elle se fait regulierement condamner par la CJUE car elle ne respecte par les differents textes europeens.

Donc le pays des droits de l’homme … c’est plutot le pays du droit de te les mettre ou je pense, tes droits <img data-src=" />



Ricard
Hier à 11h55






Bug a écrit :

Non mais ça va, c’est juste la connexion SSL qu’ils ont coupée, pas le site <img data-src=" />


Ouf.<img data-src=" />



tAran
Hier à 11h56






nick_t a écrit :

Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.

La question que je me pose est la suivante:
puisqu’un un juge français peut faire appliquer les lois européennes en France
et qu’apparemment la France est LE pays des droits de blabli blabla

pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?
Impartialité tu disais ?
Tu comprends que je ne la place pas au même endroit que toi.

‘fin bref peu importe, je n’ai plus foi en ce pays.
Le principal étant cette décision et toutes celles qui vont en découler.

Va y avoir du déstockage chee les FAI <img data-src=" />



Vu que je ne me pose même pas la question de l’impartialité de la justice française, j’imagine que j’en ai fait une transposition sur la CJUE <img data-src=" />



2show7
Hier à 12h02






nick_t a écrit :

Va y avoir du déstockage chee les FAI <img data-src=" />



Et une baisse de prix sur les supports ? <img data-src=" />



Futureman
Hier à 12h05






HarmattanBlow a écrit :

Dans la mesure où le peuple s’en bat royalement, non. Nous avons découvert que nous vivions dans un totalitarisme depuis 2004 , violant plusieurs milliards de fois par jour les droits de l’homme, et tout continue comme avant, pépère, le bon peuple continue à aller voter comme si de rien n’était. Le chef de l’Etat collabora avec nos agresseurs et en remet une couche avec la LPM ? Pas de problème, on n’entendra même pas l’ombre d’un commentaire acidulé sur TF1.

Tiens, on est même en train de généraliser le vote électronique, c’est formidable, bientôt on pourra faire voter le peuple tous les quinze jours pour lui donner une illusion de pouvoir tandis que les résultats seront choisis à l’avance.

Ah ! Qu’on est bien dans ce troupeau de moutons. Au moins les pays pauvres ont pour excuse d’être trop occupés à gagner leur pitance pour se rebeller. Mais nous à part le fait d’être un milliard de connards…



1 milliard ? <img data-src=" /> j’en compte 7 moi <img data-src=" />
Mais tu n’a pas tort.

Et le vote électronique obligatoire je militerai contre s’il le faut !



Lady Komandeman
Hier à 12h12






Winderly a écrit :

Je vais me faire griller mais…NSA ?


Et DGSE <img data-src=" />

Et sûrement d’autres, si elles en ont les moyens. <img data-src=" />



tuxman
Hier à 12h32

beau météorite dans la mare des pro surveillances a Gogo……<img data-src=" />


GentooUser
Hier à 12h37






AC_2009 a écrit :

bonjour

HS: un pote consultant reseau me signale, je cite:


quelq’un aurait des infos?
ampleur du problème?
vu ma source j’ai peu de doute sur la véracité de la chose mais bon.

cldt,
AC

ps: je ne retrouve plus comment contact la team pour proposer info.


C’est juste l’événement du jour ça, on est tous dessus depuis ce matin pour mettre à jours openssl, changer les clés privées et envoyer aux utilisateurs des demandes de changement de leurs mots de passe (vu que que les communications ont étés potentiellement interceptés) <img data-src=" />



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 12h43


La CJUE conclut donc à l’ingérence dans la vie privée, et celle-ci de rappeler à ceux qui estiment qu’ils n’ont rien à cacher qu’ « il importe peu que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence ».

<img data-src=" />

Et oui, même si on aime se balader à poil, ce n’est pas pour autant que c’est autorisé, ni souhaitable pour tout le monde <img data-src=" />


2show7
Hier à 12h46






ActionFighter a écrit :

<img data-src=" />

Et oui, même si on aime se balader à poil, ce n’est pas pour autant que c’est autorisé, ni souhaitable pour tout le monde <img data-src=" />



Tu crois qu’un bisounours est sensé comprendre ça ? <img data-src=" />



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 12h56






2show7 a écrit :

Tu crois qu’un bisounours est sensé comprendre ça ? <img data-src=" />


Des oursons qui se teignent les poils en couleurs flashy pour attirer les enfants devraient être en taule <img data-src=" />



2show7
Hier à 13h07






ActionFighter a écrit :

Des oursons qui se teignent les poils en couleurs flashy pour attirer les enfants devraient être en taule <img data-src=" />



Je n’ai pas dis le contraire <img data-src=" />



matroska
Hier à 16h40

Qui a dit que l’on pourrait faire le rapprochement avec la faille OpenSSL ?

<img data-src=" />


moxepius
Hier à 17h22






HarmattanBlow a écrit :

Tiens, on est même en train de généraliser le vote électronique


Source ?
Parce que là c’est grave…



linkin623 Abonné
Hier à 17h45






tAran a écrit :

Que ces lois existaient avant, je n’en doute pas. Je m’interrogeais plutôt sur l’impartialité de la justice <img data-src=" />


Je doute que les juges soient influencés par une telle actualité, ils sont rarement “à la pointe” de l’info et des nouvelles mœurs . C’est à la fois une force et une faiblesse…



dam1605 Abonné
Hier à 19h30


Petite question, du coup un inpact sur Hadopi possible?






Ricard a écrit :

Logiquement oui.<img data-src=" />



Quelle partie ?
Parce que Hadopi à part traiter/stocker des pvs, elle fait pas grand chose…



Ricard
Hier à 09h57






dam1605 a écrit :

Quelle partie ?
Parce que Hadopi à part traiter/stocker des pvs, elle fait pas grand chose…


T’es sérieux là ?



dam1605 Abonné
Hier à 19h45






Ricard a écrit :

T’es sérieux là ?



Plutôt, oui.

La Hadopi récupère des pvs mentionnant une ip/date et utilise ce couple pour remonter au possesseur de l’accès à internet.

Y’a pas de données de connexion (c’est bien la liste des connexions IP établies et leur date ça ?), juste une ip.
Pour moi c’est le même différence qu’entre mon numéro de téléphone et la liste des appels que j’ai passés.



Ricard
Hier à 08h40






dam1605 a écrit :

Plutôt, oui.

La Hadopi récupère des pvs mentionnant une ip/date et utilise ce couple pour remonter au possesseur de l’accès à internet.

Y’a pas de données de connexion (c’est bien la liste des connexions IP établies et leur date ça ?), juste une ip.
Pour moi c’est le même différence qu’entre mon numéro de téléphone et la liste des appels que j’ai passés.


Si il y a récidive dans les 6 mois, tu recois un autre mail, puis un recommandé. Les données sont bien conservées… Oui, l’Hadopi est INpactée.



dam1605 Abonné
Hier à 17h24






Ricard a écrit :

Si il y a récidive dans les 6 mois, tu recois un autre mail, puis un recommandé. Les données sont bien conservées… Oui, l’Hadopi est INpactée.



Certes mais rien à voir avec des données de connexions:


Pour mémoire, la directive sur les données personnelles entend harmoniser la collecte et la conservation des données de connexion dans toute l’Europe. Avec elle, l’origine, la destination, mais aussi l’heure et les équipements utilisés sont conservés par les FAI et les opérateurs entre six mois et deux ans, au choix des États membres.



Ricard
Hier à 07h30






dam1605 a écrit :

Certes mais rien à voir avec des données de connexions:


Ben oui. Quand tu te fais flasher par Hadopi, ils ont l’heure, la date, le lieu (l’ip) la source et la destination. C’est bien ce que je dis.<img data-src=" />



dam1605 Abonné
Hier à 15h01






Ricard a écrit :

Ben oui. Quand tu te fais flasher par Hadopi, ils ont l’heure, la date, le lieu (l’ip) la source et la destination. C’est bien ce que je dis.<img data-src=" />



Toutes ces infos viennent du pv fait par les majors, pas des données des FAIs.
Et c’est facile pour eux: l’ip tierce c’est la leur…

Supprimer les données de connexions des FAIs n’y changera rien, car de toutes façon en tant que FAI il saura a qui il a donnée telle IP (et à quel date pour une IP dynamique).

Les données de connexions ça doit ressembler à ça pour chaque abonné (et ça doit prendre un paquet de place…):
18h10: connexion sortante vers ll’ip aaa.bbb.ccc.ddd (port src: 43278 , port dst 80) (durée 2 secondes) (je connais pas les détails, hein, je présume que dois y’a avoir ce genre de trucs).
Et ça pour chaque connexion que ton pc établi (des dizaines à chaque page web visitée)
En gros c’est la facture téléphonique détaillée version internet.