Les EPN et l’obligation de conserver les données de connexion pendant un an
3 mars 2016
Comme je l’avais expliqué aux animateurs des EPN de Picardie en Ligne à l’occasion des formations données sur la cybersurveillance et la sécurité informatique ou cybersécurité en 2011-2012, tous les établissements – privés ou publics – qui offrent un accès public à Internet sont tenus de consigner les journaux de connexion – ou logs – pendant une durée de 1 an afin – le cas échéant – de les restituer à l’autorité judiciaire ou administrative qui en ferait la demande. La loi n’oblige pas à la consignation de données nominatives.
Cette consignation peut être réalisée au travers de l’achat de solutions embarquées fournies par un prestataire ou par le fournisseur d’accès Internet. Vous pouvez aussi la réaliser à moindre coût, par vos propres moyens ou ceux d’un prestataire, par la mise en œuvre de proxy tel que Squid combiné à SquidGuard pour le filtrage d’urls, lorsque l’établissement accueille des mineurs.
Article 5 de la loi anti-terroriste du 23 janvier 2006
Il modifie le code des postes et des communications électroniques comme suit :
Le I de l’article L. 34-1 du code des postes et des communications électroniques est complété par un alinéa ainsi rédigé :
« Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article. »
A lire : Offrir un accès à l’internet dans une bibliothèque, un service d’archives ou d’information