Une guerre d'identité
Voilà donc, que mardi dernier, les hébergeurs de contenus sur Internet sont par un décret paru au Journal officiel dans l’obligation de transmettre à la justice mais aussi à tout un tas d’autres organismes les mots de passe ainsi que d'autres données confidentielles sur un internaute dont ils stockent des messages.
Ce décret paru le 1er mars au Journal officiel renforce les obligations faites aux hébergeurs de contenus sur le web. Désormais, les sites « Internet » devront permettre à la justice d'accéder à davantage d'informations. Il leur faudra fournir des données privées sur l'internaute comme par exemple son ou ses numéros de téléphone ou les éléments liées au paiement de son éventuel abonnement à un service.
Ce texte prévoit noir sur blanc que les responsables d’un site doivent rapporter les pseudonymes utilisés ainsi que les adresses email ou les comptes associés. Pour permettre à la justice d'accéder aux données stockées par l'internaute, les hébergeurs de contenus devront même révéler "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour". L'hébergeur est également tenu de conserver toutes les modifications opérées par les internautes. Cette obligation concerne les personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de messages de toute nature (texte, image, sons, etc.). En guise de compensation financière, ces derniers pourront obtenir de l'État un remboursement dont le montant sera fixé conjointement par l'Intérieur et par Bercy.
A propos de Bercy, lorsque l’on voit de quel façon les serveurs du ministère de l’économie et des finances ont fait l’objet d’une attaque malveillante on est en droit de se demander si le stockage de données purement personnelles sur une durée d’un an est une bonne solution pour le développement de l’économie en ligne.
Personnellement, je me demandes si je vais continuer à utiliser des services financiers comme Paypal ou Ebay sachant que non seulement mes informations d’identification mais aussi mes horaires de connexion risque de se retrouver sur la toile du jour au lendemain. J’en suis même à me demander si il ne serait pas judicieux de changer de banque et de supprimer mon abonnement à la consultation de mes relevés financiers par internet, idem pour mes relevés de téléphone et la facture détaillée qui risque de permettre à tout un chacun de savoir qui j’ai bien pu appeler à telle heure, tel jour. Dois-je continuer à faire mes achats sur Auchan Drive des fois que mes tickets de caisse soient mis à la disposition de mon receveur d’impôts ?
Hé, oui, l’état vient par là de flinguer une bonne part de son économie, et tout cela pour quoi ? Pour pas grand chose puisque tout le monde sait que cela ne marche pas comme ça. Il est on ne peut plus facile de se créer une adresse mail et une identité fictive sur la toile. J’en sais quelque chose puisque pour la plus grande part de mes hébergeurs je suis Monsieur ETFIER et que pour se créer une adresse mail fictive, il suffit d’utiliser le principe du serpent qui se mord la queue : Créer une adresse mail sur deux sites en faisant une référence croisée. Personnellement, je préfères, comme beaucoup d’internautes, ne pas utiliser les adresses mail mises à notre disposition par les FAI pour ne pas être financièrement liées à elles. Quand l’an dernier je me suis retrouvé pendant plus d’un an sans téléphone, télévision et internet, j’étais bien content d’avoir pris ce partit.
Certains vont me dire qu’il s’agit là de fiction, que cela ne risque pas d’arriver, etc.
Mais non, car c’est oublier le vol de données personnelles de 17 millions de clients de Deutsche Telekom en 2008. La même année, 500 000 Allemands avaient déjà eu la désagréable surprise de voir des informations très personnelles comme leur religion publiées sur la toile. Toujours en 2008, les services fiscaux italiens ont eu la riche idée de rendre publique par mégarde les déclarations fiscales de tous les italiens, soit 40 millions de personnes environ... Et l'année précédente, en 2007, le Royaume-Uni fût touché par deux fois (ici et là) de scandales concernant le vol ou la publication de données personnelles... Même la FAI AOL, en 2006, a d'ailleurs elle aussi eu son lot de malheurs, avec la publication de données sur 650 000 de ses clients...
P.S. : La photo est tirée d'un tract "Touche pas ma Picardie" collé lors des rumeures de dissolution de notre identité régionale.