Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

A propos de la durée de conservation des logs de connexion

@  — 

La Quadrature du Net qui héberge une instance Mastodon sous le domaine Mamot.fr, a dû fournir l’email de l’un de ses utilisateurs (à priori, un organe de presse militante en ligne) sur demande de la justice.

Ce qui est intéressant, c’est que dans leur billet de blog, la Quadrature revient sur un sérieux déphasage entre le droit français et le droit Européen. En effet, en France, vous le savez surement, la loi oblige les hébergeurs à conserver durant 1 an tous les logs de connexion des utilisateurs. Mais la loi européenne n’impose aucun délai de ce genre, mieux d’après l’arrêt Tele2 Sverige AB (C-203/15) rendu le 21 décembre 2016 par la Cour de justice de l’Union européenne, le droit de l’Union « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs« .

Et comme Loi Europénne > Loi française, cela signifie que les hébergeurs et opérateurs télécoms sont libres de choisir la durée de conservation des logs (en attendant une éventuelle consigne de l’Europe à ce sujet.)

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien partenaire)

Graphique montrant la diminution de la durée de conservation des logs de connexion

Alors, comme le serveur Apache (l’outil utilisé par la Quadrature)  propose par défaut une durée de conservation de 14 jours, et comme la Quadrature s’est conformée au droit Européen, ils n’avaient en leur possession que les logs de connexions inférieurs à 14 jours. Et ont donc pu communiquer uniquement l’email de cet organe de presse militante et pas son IP de connexion.

En attendant, le message de la Quadrature est clair :

« Nous appelons tous les hébergeurs à rejeter cette pratique illicite et à se conformer au droit de l’Union européenne : à ne retenir aucune donnée de connexion concernant leurs utilisateurs pour une durée supérieure à 14 jours. »

Et le groupe des Exégètes Amateurs (FDN + Quadrature) se bat d’ailleurs contre cette violation du droit européen en demandant au Conseil d’État d’annuler cette vieille loi française sur la rétention des données, qui entre en violation du droit de l’Union européenne.

Quelque chose me dit qu’on va continuer à entendre parler de toute cette histoire.

Alors et vous ? En ce qui concerne la conservation des données de connexion, êtes-vous plus Team Loi française ou Team Loi européenne ?

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment