Conservation obligatoire des logs

Dans le cadre de la lutte contre le terrorisme, un projet de loi a été approuvé par l'Assemblée nationale le 29 novembre [1]. Certains parlent de "dérive policière sans précédent sur l'internet français" [2]. De son côté la CNIL parle des "risques graves d'atteinte aux libertés individuelles que peuvent comporter ces dispositions" [3].

Le sénat a nommé une commission pour étudier le projet de loi. Cette commission propose l'adoption de la loi mais sous réserve de 31 amendements [4]. Visiblement cette loi soulève pas mal de controverses.

Jusqu'à présent la durée de conservation des informations de connexions, de transferts, ... (les fichiers logs donc), était à la discrétion du responsable informatique. Le mouvement législatif actuel, ce projet de loi, la loi DADVSI [5], visent à donner des moyens judiciaires de contrôle. Encore faut-il que les logs soient conservées. La durée initialement demandée était de 3 ans, mais a été ramenée à 1 an.

Je vous conseille de prendre les devants et de mettre en place dès à présent une conservation d'au moins 1 an. De toute façon cela vous servira toujours lorsque vous serez piraté !

[1] http://www.assemblee-nationale.fr/12/ta/ta0506.asp
[2] http://www.odebi.org/
[3] http://www.cnil.fr/en-savoir-plus/deliberations/deliberation/delib/75/
[4] http://www.senat.fr/rap/l05-117/l05-117.html
[5] http://www.thalix.com/blog/rapport-de-la-commission-sirinelli