Il y a 7 ans, la loi pour la confiance dans l'économie numérique était votée afin de sécuriser Internet et de cadrer un peu le bordel ambiant sur le réseau. Suite à ce texte tous les sites francophones doivent indiquer qui les héberge, qui les édite et ce qu'ils font des données de leurs utilisateurs, en plus bien entendu de fournir des conditions générales de vente ou d'utilisation (selon les cas).
Normalement les hébergeurs devaient également archiver les historiques de consultation des sites présents sur leurs machines, mais les données à conserver n'étaient pas très précises, du coup, au mieux, on stockait les logs d'accès aux pages web pour reconstituer un historique des accès à un site à partir d'une IP et d'une date ou heure. Ce stockage jusque là n'impliquait pas des données applicatives.
Depuis le décret d'application cadrant la mise en place de cet archivage, ce n'est plus le cas (ou en tout cas c'est comme ça que je l'interprète).
On est désormais obligés de pouvoir reconstituer le parcours d'un internaute sur les sites hébergés, mais également d'indiquer quelles données ont été modifiées par lui (et j'en déduis qu'il faut aussi stocker le contenu des données en question, même lorsqu'elles sont supprimées).
Comme toujours le décret lui-même est imbitable par un non juriste à cause des nombreux renvois vers d'autres décrets et textes de loi. du coup chacun est censé se renseigner pour savoir comment exercer son activité dans les règles de l'art et dans le respect de la législation française.
Ce que j'en ai déduit, c'est qu'il va falloir mettre des extensions "espion gouvernement français" dans tous les CMS et logiciels de blog histoire d'archiver tout ce qui est fait et par qui c'est fait, et que les fournisseurs de services publics devront également stocker les pseudos et les données ajoutées/modifiées/supprimées par les internautes accédant à leurs sites.
Heureusement, ça ne concerne que les sites ayant des interactions avec le public, donc si vous éditez un blog et empêchez toute intervention de vos visiteurs (donc fermez les commentaires), vous n'aurez rien à faire.
En revanche, si vous donnez des actions possibles au public qui pourra ensuite diffuser et modifier des infos (cas des forums de discussion, des plateformes d'hébergement de blogs et des sites de partage de contenu), vous l'avez dans l'os : il vous faut désormais stocker tout un tas de données redondantes durant un an, ce qui va vous forcer à acheter des disques durs pour le stockage et vous assurer qu'ils ne plantent pas car il faut bien entendu faire du stockage sécurisé pour que tout soit montrable à tout moment si les autorités demandent quelque chose.
Une loi de plus qui m'incite à me dire que je vais arrêter de bosser dans ce pays et me barrer élever des chèvres ou des cochons dans un coin paumé de la planète. (même si je comprends l'utilité du flicage dans les données transitant en ligne pour lutter contre les bandits)
Pour consulter le décret, rendez-vous sur le site du Légifrance. Pour une version compréhensible, il y a l'interprétation qu'en a fait Numerama.