Un décret paru au Journal officiel impose aux hébergeurs et fournisseurs de services sur internet de conserver pendant un an toute une série de données personnelles de l'internaute, comme ses codes confidentiels, ainsi que sa navigation sur la Toile.

"La durée de conservation des données (...) est d'un an", indique ce décret paru mardi, pris dans le cadre de la loi du 21 juin 2004 "pour la confiance dans l'économie numérique". Cette loi prévoit notamment que la police et la gendarmerie nationale peuvent exiger ces données "afin de prévenir (...) les actes de terrorisme".

"Pour chaque connexion de leurs abonnés", les hébergeurs et fournisseurs de services sur internet sont tenus de "conserver" des informations très diverses et très précises, selon ce décret.

Ils doivent ainsi sauvegarder "les informations fournies lors de la souscription d'un contrat par un utilisateur ou lors de la création d'un compte", à savoir "les nom et prénom ou la raison sociale", "les adresses postales associées", "les pseudonymes utilisés", "les adresses de courrier électronique ou de compte associées", "les numéros de téléphone" ou "le mot de passe ainsi que les données permettant de le vérifier ou de le modifier".

Plus généralement, les hébergeurs doivent garder "l'identifiant de la connexion", "l'identifiant du terminal utilisé pour la connexion", "les dates et heure de début et de fin de la connexion" ou encore "les caractéristiques de la ligne de l'abonné".

Pour chaque action d'un internaute sur la Toile, "la nature de l'opération" doit être consignée par ces prestataires, qu'il s'agisse d'écrire un e-mail ou de télécharger une image ou une vidéo, ainsi que "les date et heure", ordonne le texte.

"Lorsque la souscription du contrat ou du compte est payante", les hébergeurs et fournisseurs de services sur la Toile doivent également conserver le moyen de paiement, sa référence, son montant, ainsi que "la date et l'heure de la transaction", précise-t-il.

La Commission nationale informatique et libertés (Cnil), qui défend le respect de la vie privée sur la Toile, a indiqué à l'AFP avoir rendu dès 2007 un avis sur le sujet, mais celui-ci n'est pas public.