Conservation de logs : les entreprises y sont-elles soumises ?
Les FAI fut les premiers concernés par la conservation des logs au regard de l'article 6 de la LCEN (Loi pour la confiance dans l'économie numérique): Article 6 de la LCEN :« FAI et hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ». |
Puis, Le code des postes des télécommunications et loi de lutte contre le terrorisme de N. Sarkozy sont venus compléter cet article :
| « Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent titre ». |
Par conséquent, les entreprises semblent être concernées par la conservation des logs.
Cette obligation s'est confirmée par l' arrêt BNP.
 Cas de jurisprudence : L'arrêt BNP :2 correspondants de la société World Press Online (WPO) reçurent un courrier électronique « anonyme » leur annonçant que cette société allait prochainement cesser son activité. S'estimant victime d'un préjudice, la société WPO décidait de retrouver et de poursuivre l'auteur de ce message préjudiciable. Une rapide investigation permit de déterminer que l'émetteur du message utilisait une adresse IP attribuée à la société BNP Paribas ; il devait donc s'agir d'un salarié de cette entreprise. WPO introduisit une action en référé, demandant à ce que BNP identifie le salarié à l'origine du message, la BNP refuse. Dans un arrêt du 3 février 2005, la cour d'Appel de Paris ordonne à BNP Paribas d'identifier le salarié concerné. BNP ne pouvant effectuer cette identification pour des raisons techniques, elle a été condamnée pour responsabilité délictuelle. |
La Société BNP PARIBAS est tenue, d'une part, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et, d'autre part, à communiquer ces données sur réquisitions judiciaires.
La loi Hadopi est également une bonne illustration de l'importance de conserver les logs de connexion.
Combien de temps faut-il conserver les logs ?
- Directive européenne : 1 à 2 ans
- L’article 6 de la LCEN : 1 an
- La loi anti-terrorisme : 1 an
- CNIL : 6 mois
En l’absence de statut juridique sur ce sujet, Olfeo recommande 1 an de conservation des logs. La solution Olfeo conserve d'ailleurs 365 jours de logs glissants en standard.
