L'année dernière, un décret est venu préciser la loi pour la confiance dans l'économie numérique de juin 2004. Il portait sur les données des contributeurs à conserver pour communication éventuelle dans le cadre d'enquêtes judiciaires.

Les hébergeurs avaient ainsi l'obligation de conserver le mot de passe, les données permettant de le vérifier ou de le modifier dans sa dernière mise à jour. Un passage qui a été modifié.

Suite à la publication d'un décret au Journal officiel du 31 mars 2012, les hébergeurs ont l'obligation de " conserver les données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour ". Il n'est donc plus fait mention de la conservation du mot de passe lui-même.

http " Les hébergeurs ne sont donc plus tenus de conserver le mot de passe. Mais ils demeurent tenus de conserver et de communiquer aux autorités les données permettant de vérifier ou de retrouver le mot de passe (en pratique, les réponses aux questions secrètes) ", explique le Conseil national du numérique.

Le CNNum note que sur ce point ses recommandations n'ont pas été suivies. Il avait en effet demandé de supprimer toute obligation de conservation du mot de passe et des données permettant de le vérifier.

Pour le CNNum, cette donnée de vérification ne permet pas d'identifier une personne et relève de la vie privée. Autre critique, elle permet " d'accéder et/ou modifier le mot de passe et donc de pouvoir accéder à des informations en dehors du cadre légal approprié ".