Les lois concernant l’Internet en France ne sont pas les meilleures, c’est un fait. Ils sont souvent écrits par des politiciens qui ne comprennent pas certains aspects techniques du réseau et pensent que tout est possible. Mais à maintes reprises, un pays apparaît avec une loi concernant Internet si absurde qu’elle fait passer même la législation française archaïque pour un chef-d’œuvre. Cette fois, ce sont les législateurs français qui ont fait cette faveur.La norme utilisée par la grande majorité des sites est de stocker dans leur base de données le mot de passe des utilisateurs enregistrés au format haché. Dans ce format, ils sont cryptés, de sorte que même si la base de données est envahie ou consultée par un pirate informatique, il ne verra qu’un tas de lettres, de chiffres et de symboles mélangés. Ça semble plutôt sûr, non ?
Mais une nouvelle loi en France a établi que les fournisseurs de commerce électronique, de musique, de vidéo et de courrier électronique doivent conserver les mots de passe de leurs utilisateurs (ainsi que les noms, adresses et numéros de téléphone) sous forme de texte pendant un an au maximum au cas où ils devraient les communiquer aux autorités. Selon la loi, la police, le bureau des fraudes et même l’administration fiscale pourraient avoir accès à ces données.
En conséquence, Google, Facebook, eBay et d’autres grands noms de l’Internet ont intenté un procès à l’agence gouvernementale appelée Association of Internet Community Services contre la nouvelle loi. Le procès sera jugé dans le courant de la semaine et s’ils perdent les sites, ils pourraient cesser de fournir leurs services dans le pays. Et nous aurons un bel exemple de ce qu’il ne faut pas faire en France.
