La Tribune

Les mots de passe sur internet ne seront plus totalement secrets

Copyright Reuters
Copyright Reuters
latribune.fr  |   -  215  mots
Les obligations des hébergeurs de contenus sur Internet ont été officialisées ce mardi par un décret paru au Journal officiel. Si la justice le leur demande, ces derniers devront notamment fournir les mots de passe ainsi que d'autres données confidentielles sur un internaute dont ils stockent des messages.

Un décret paru le 1er mars au Journal officiel renforce les obligations faites aux hébergeurs de contenus sur le web. Désormais, les sites Internet devront permettre à la justice d'accéder à davantage d'informations. Il leur faudra fournir des données privées sur l'internaute comme par exemple son ou ses numéros de téléphone ou les éléments liées au paiement de son éventuel abonnement à un service.

Le texte stipule également que les responsables du site devront apporter les pseudonymes utilisés ainsi que les adresses de courrier électronique ou de compte associées. Pour permettre à la justice d'accéder aux données stockées par l'internaute, les hébergeurs de contenus devront même révéler "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour". L'hébergeur est également tenu de conserver toutes les modifications opérées par les internautes.

Cette obligation concerne les personnes physiques ou morales qui assurent, même à titre gratuit, le stockage de messages de toute nature (texte, image, sons,etc...). En guise de compensation financière, ces derniers pourront obtenir de l'Etat un remboursement dont le montant sera fixé conjointement par l'Intérieur et par Bercy.

Réagir

Commentaires

Consulting  a écrit le 21/06/2011 à 13:01 :

Intéressant. Si l'on commençait par les bases de données des sites des partis politiques et les emails / blogs de nos chers dirigeants ?

patoacy  a écrit le 03/03/2011 à 17:54 :

un état jacquobin peut-il être réellement démocrate?

Christelle  a écrit le 03/03/2011 à 16:29 :

Curieux de réclamer toutes les données sur une personne morale ou physique et que les procureurs sont nommés par l'exécutif, que celui-ci veut également supprimer les juges d'instructions ,de meme qu'il dénie toutes qualités aux instances judiciaires de ce pays ,ce qui est fort inquiétant pour les libertés individuelles à l'avenir .

popov  a écrit le 03/03/2011 à 9:43 :

Je vous rassure, l'article est faux et la citation du décret est erronée. Le décret dit: "mot de passe OU données permettant de le vérifier ou de le modifier". Je comprends donc qu'un hash est une donnée permettant de vérifier le mot de passe et donc qu'il n'y a pas de souci pour les hébergeurs.
PS: Tiens, le monde fait d'ailleurs le même faux copier/coller dans son article...

bob  a répondu le 03/03/2011 à 11:03:

Le probleme étant que nombre d'admin vont faire la meme erreur et vont stocker en clair nos mots de passe sur les serveurs. Je pense pour ma part que la subtilité est volontaire afin de casser toute forme d'annonyma sur le web.

Rutabaga  a répondu le 03/03/2011 à 13:48:

>> "Ou de le modifier" => Ce qui veut dire que l'article a raison.
Sinon un très bon site pour craquer les hash MD5 de mot de passe usuels: http://www.md5this.com/

DTMS  a écrit le 02/03/2011 à 23:15 :

C'est complètement idiot !

Les mots de passe ne sont pas stockés "en clair". On ne conserve jamais un mot de passe en base de données tel qu'il a été fourni par l'utilisateur, mais on stocke un checksum, un hash de ce mot de passe, qu'on compare au checksum ou au hash de l'info envoyé lorsque cet utilisateur s'identifie.

Ca fait des années qu'on envoie plus un email avec "vous avez perdu votre mot de passe, c'était [blabla]", mais "pour réinitialiser votre mot de passe, cliquez ici". A votre avis c'est pour quoi ???

Si on stockait les pass en clair, le risque serait énorme en cas de fuite ou d'intrusion.

Comme quoi, une fois de plus, ces gens qu'on a élu pour nous représenter sont complètement déconnectés de la réalité.

Exact  a répondu le 03/03/2011 à 8:11:

Ils ont effectivement des années de retard.. voir Hadopi.... l'application de la loi se fait alors que tout à évolué... le temps de mettre un décret en place rend ce décret obsolète !!.... c'est le combat entre la technocratie et la technique.... qui gagne !

CAPCHA  a écrit le 02/03/2011 à 20:13 :

A la naissance d'internet, la philosophie était du style "tout le monde il est gentil" et donc chacun s'auto-censurera.... On est bien loin de çà!! Ce n'est donc pas le fait qu'a la demande d'un juge un hégergeur devra fournir des infos, mais c'est surtout comment ces hébergeurs pourront continuer de les protéger des prédateurs sans foi ni loi!

Ben  a répondu le 03/03/2011 à 9:53:

Si encore, l'intervention du juge était toujours nécessaire. Mais dans de nombreux cas, elle n'est même pas nécessaire. Le résultat est que, de la même manière qu'aujourd'hui certains fonctionnaires consultent le STIC à des fins inavouables, certains fonctionnaires iront farfouiller dans nos messageries avec nos mots de passe, sans autorisation judiciaire et sans que vous ne vous aperceviez de rien pour des raisons n'ayant rien à voir avec la prétendue menace terroriste.

BabyLony  a répondu le 03/03/2011 à 23:04:

A la naissance d'Internet, CAPCHA, il y avait un filtre qui permettait d'avoir une auto-censure, c'était le prix!
On a ouvert Internet à tous, comme on a ouvert à un moment la gravure de CD à tous. Comme, on a mis en place l'outil avant de mettre en place les gardes-fous de l'outil, on en arrive aujourd'hui à être juridiquement plus sévère. Non pas parce que les gens sont déraisonables, mais parce que commerciaux et industriels les ont incité et leur ont donné les moyens de l'être.
Quant à dire si, comme je l'ai lu, internet est de gauche. Il est assurément libertaire. Cependant, devenu anarchique, il a dérivé avec les problèmes de moeurs et de vols que l'on sait (pédophilie, vol de propriété intellectuelle, vol de CB, etc...)
Quant à notre pays - La France - faute d'avoir eu des politiques et des journalistes courageux, il est en train de devenir une république bananière avec une tendance fascisante prononcée.

gigi  a répondu le 06/03/2011 à 19:52:

moi de droite: ra le bol de ce con de sarko en 2012 tout sauf sarkozi

Pas grave  a écrit le 02/03/2011 à 18:57 :

On stockera les données sur des serveurs à l'étranger, peut être les mêmes qu'utilisent nos politiques ...?.. Au fait, à quand une loi qui oblige la transparence et le libre accès aux frais des elus..... Elle est dure à sortir celle là !!! Que fait l'Europe pour l'imposer à la France ???

Etienne  a écrit le 02/03/2011 à 17:48 :

Ben c'est plutôt cool comme nouvelle ça!! Par contre, sur les frontons des mairies le "liberté, égalité, fraternité", on peut l'enlever, l'hypocrisie ça mène nul par...
Ceci étant dire, je commence à en avoir mare de cet état qui se moque de ses contribuables... Faudrait peut être envisager à faire comme font certains amis de l'autre côté de la méditerranée...

N'empêche, c'est fou, comment l'Etat se sent en danger face à Internet... Cette loi n'est juste la pour garantir à l'Etat sa survie...

Olivier  a écrit le 02/03/2011 à 17:19 :


« Dégage pauvre con ! »

2012 est proche !

Moi aussi  a répondu le 03/03/2011 à 5:49:

+ 1

GEGE  a répondu le 03/03/2011 à 7:09:

+ 2

bob  a répondu le 03/03/2011 à 11:05:

Oui je pense que notre Président a réussi a se mettre tous les technophiles à dos en un seul mandat. Tres fort.

annyeong  a répondu le 03/03/2011 à 14:08:

et attention au sale coup qu'il nous prepare!
puisque dans les sondages, les favoris sont par ordre : DSK, sarko, marin, il tente de dissuader DSK de se presenter et de faire monter marine dans les sondages en evoquant des themes plus ou moins pipo, identite nationale, l'islam en france, les roms etc...pour tenter de reproduire un 2002. il serait alors capable de dire qu'il est un grand president, elu avec 80% des voix comme l'a fait chirac avec brio.
la faudra avoir les cacahouetes de pas voter sarko! sinon, c'est rebelotte pour 5 ans d'inégalités, injusticse, magouilles en tous genres, affaires de corruptions, argent public gaspillé etc etc etc...

Bozo le clown  a écrit le 02/03/2011 à 17:13 :

Ca va encourager le piratage informatique, ceux qui seront balaises réussiront à protèger leurs mots de passe sur internet, du coup cela va faire tourner les usines qui produisent les logiciels anti piratage etc etc
C'est comme ça internet, on crée des problèmes pour pouvoir faire de l'argent en les contrant.
La fin de la liberté est en route en France

Bastien  a écrit le 02/03/2011 à 16:52 :

Scandaleux en effet mais nul n'est obligé d'utiliser les services des hébergeurs français. Les hébergeurs étrangers n'attendent que nous. Et la tyrannie ne durera que le temps que nous lui octroierons.

Laurent  a écrit le 02/03/2011 à 16:48 :

C'est une mauvaise blague ???

xavier  a écrit le 02/03/2011 à 16:29 :

j aimerai avoir le mot de passe des comptes de nos politiciens pour savoir le montant de leurs revenus et transaction de tous genres!!!

chris  a répondu le 02/03/2011 à 19:12:

ben moi j'ai accès à TOUS les comptes fiscaux depuis mon poste de travail mais je ne dirai rien même sous la torture

Zani  a écrit le 02/03/2011 à 16:14 :

SCANDALEUX !!!
Bientôt plus personne ne pourra avoir de vie privée.
Si cela s'avère vrai, ce sera la fin d'internet, car ce qui est intéressant sur internet, c'est bien la liberté d'expression !!!

Pi0u  a écrit le 02/03/2011 à 15:32 :

Comment OVH peut fournir un root d'un servuer héberger chez eux ..

MrVoid  a répondu le 02/03/2011 à 16:10:

Là, c'est du ressort de l'hébergeur. OVH est dans ce cas l'opérateur.

ben  a répondu le 03/03/2011 à 11:07:

J'espère fortement qu'ils vont déménager leurs serveur de Roubaix ailleurs en Europe afin de contourner cette loi de dictateur.

annyeong  a écrit le 02/03/2011 à 15:24 :

est ce que les boites emails sont concernées?

wow! mais on est sur la bonne voie! l'état francais va bien reussir a pourrir internet ! bravo!

ca veut dire quoi ca?
"en guise de compensation financière, ces derniers pourront obtenir de l'Etat un remboursement dont le montant sera fixé conjointement par l'Intérieur et par Bercy"

l'état francais paie l'hebergeur pour avoir le mot de passe? c'est super bizarre ca. ca sent tout un tas de magouilles financieres a venir

cricri64  a écrit le 02/03/2011 à 14:30 :

Portes ouvertes pour un Etat policié.Pétain doit être content.
Il est grand temps de s'indigner.

Laurent  a répondu le 02/03/2011 à 16:51:

En 2012, on va s'indigner ;)

Pareil  a répondu le 03/03/2011 à 5:53:

En 2012, je sors la boite a gifles et elle va etre tres utile

breton  a écrit le 02/03/2011 à 14:28 :

ça a l'air assez scandaleux!

Big Brother  a écrit le 02/03/2011 à 14:25 :

pour résumer, autoriser l'Etat à accéder à notre banque de données privées.

A ce rythme là il va falloir créer des banques de données aux bahamas pour être certain de ne pas être espionné!!

Laurent  a répondu le 02/03/2011 à 16:52:

En évitant les services en ligne français, ça devrait déjà aller car n'étant pas sur le territoire, ils ne seront à priori pas concernés.

Ravachol  a écrit le 02/03/2011 à 13:36 :

Autrement dit, quand la Marine sera au pouvoir, elle pourra demander l'identité et les mots de passe de tous ceux qui seront considérés par sa justice comme des terroristes intellectuels ! Il est temps de partir vivre dans un pays libre ! Des places en Libye ?

Ben voila  a écrit le 02/03/2011 à 12:43 :

C'est la porte ouverte à toutes les fenêtres. inadmissible.

henry  a écrit le 02/03/2011 à 12:40 :

Toujours la tradition bien française des cabinets noirs des états policiers