A propos de la durée de conservation des logs de connexion

Image illustrant l'article : A propos de la durée de conservation des logs de connexion

A propos de la durée de conservation des logs de connexion

par Korben -

La Quadrature du Net qui héberge une instance Mastodon sous le domaine Mamot.fr, a dû fournir l’email de l’un de ses utilisateurs (à priori, un organe de presse militante en ligne) sur demande de la justice.

Ce qui est intéressant, c’est que dans leur billet de blog, la Quadrature revient sur un sérieux déphasage entre le droit français et le droit Européen. En effet, en France, vous le savez surement, la loi oblige les hébergeurs à conserver durant 1 an tous les logs de connexion des utilisateurs. Mais la loi européenne n’impose aucun délai de ce genre, mieux d’après l’arrêt Tele2 Sverige AB (C-203/15) rendu le 21 décembre 2016 par la Cour de justice de l’Union européenne, le droit de l’Union “s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs”.

Et comme Loi Europénne > Loi française, cela signifie que les hébergeurs et opérateurs télécoms sont libres de choisir la durée de conservation des logs (en attendant une éventuelle consigne de l’Europe à ce sujet.)

Graphique montrant la diminution de la durée de conservation des logs de connexion

Alors, comme le serveur Apache (l’outil utilisé par la Quadrature) propose par défaut une durée de conservation de 14 jours, et comme la Quadrature s’est conformée au droit Européen, ils n’avaient en leur possession que les logs de connexions inférieurs à 14 jours. Et ont donc pu communiquer uniquement l’email de cet organe de presse militante et pas son IP de connexion.

En attendant, le message de la Quadrature est clair :

“Nous appelons tous les hébergeurs à rejeter cette pratique illicite et à se conformer au droit de l’Union européenne : à ne retenir aucune donnée de connexion concernant leurs utilisateurs pour une durée supérieure à 14 jours.”

Et le groupe des Exégètes Amateurs (FDN + Quadrature) se bat d’ailleurs contre cette violation du droit européen en demandant au Conseil d’État d’annuler cette vieille loi française sur la rétention des données, qui entre en violation du droit de l’Union européenne.

Quelque chose me dit qu’on va continuer à entendre parler de toute cette histoire.

Alors et vous ? En ce qui concerne la conservation des données de connexion, êtes-vous plus Team Loi française ou Team Loi européenne ?