Hébergeurs : les autorités peuvent retrouver le mot de passe

Le par Jérôme G.  |  2 commentaire(s)
http

Un hébergeur n'a plus l'obligation de conserver un mot de passe, mais il a l'obligation de fournir aux autorités les données permettant de le retrouver.

L'année dernière, un décret est venu préciser la loi pour la confiance dans l'économie numérique de juin 2004. Il portait sur les données des contributeurs à conserver pour communication éventuelle dans le cadre d'enquêtes judiciaires.

Les hébergeurs avaient ainsi l'obligation de conserver le mot de passe, les données permettant de le vérifier ou de le modifier dans sa dernière mise à jour. Un passage qui a été modifié.

Suite à la publication d'un décret au Journal officiel du 31 mars 2012, les hébergeurs ont l'obligation de " conserver les données permettant de vérifier le mot de passe ou de le modifier, dans leur dernière version mise à jour ". Il n'est donc plus fait mention de la conservation du mot de passe lui-même.

http" Les hébergeurs ne sont donc plus tenus de conserver le mot de passe. Mais ils demeurent tenus de conserver et de communiquer aux autorités les données permettant de vérifier ou de retrouver le mot de passe (en pratique, les réponses aux questions secrètes) ", explique le Conseil national du numérique.

Le CNNum note que sur ce point ses recommandations n'ont pas été suivies. Il avait en effet demandé de supprimer toute obligation de conservation du mot de passe et des données permettant de le vérifier.

Pour le CNNum, cette donnée de vérification ne permet pas d'identifier une personne et relève de la vie privée. Autre critique, elle permet " d'accéder et/ou modifier le mot de passe et donc de pouvoir accéder à des informations en dehors du cadre légal approprié ".

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Gourmet offline Hors ligne Vénéré avatar 4713 points
Le #935551
Et quid de l'auto-hébergement ?
db
patheticcockroach offline Hors ligne VIP avatar 7868 points
Le #935571
Une info intéressante, avec un décret qui tombe à pic pour alimenter dans ma FAQ la rubrique "pourquoi ne proposez-vous pas d'enregistrer des questions secrètes?".
icone Suivre les commentaires
Poster un commentaire