Guide d'autodéfense numérique

Désormais, dans la plupart des pays occidentaux, les fournisseurs de services Internet sont légalement tenus de conserver leurs journaux pendant un certain temps, pour pouvoir répondre à des requêtes légales. Les lois qui règlementent la rétention de données définissent de façon plus ou moins claire les informations qui doivent être conservées dans ces journaux. La notion de fournisseur de service Internet peut ainsi être entendue de façon assez large1 : un cybercafé est un fournisseur de service Internet qui fournit aussi une machine pour accéder au réseau.

Au-delà des obligations légales, il est probable que de nombreux fournisseurs de services Internet conservent de plus ou moins grandes quantités d'information sur les internautes qui utilisent leurs services, notamment pour la publicité ciblée. Comme vu précédemment, certaines entreprises, telles Google, Yahoo ou Facebook, sont particulièrement connues pour cela. Cependant, étant donné que ce « modèle de fourniture de services adossés à de la publicité est quasiment devenu la norme »2, on peut supposer que nombre d'autres font de même plus discrètement.

Au Royaume-Uni, un FAI a ainsi créé une polémique lorsqu'il est apparu qu'il gardait la trace de l'ensemble des pages web visitées par ses abonnés pour tester une technologie de profilage destinée à « offrir » de la « publicité comportementale »34.

Le serveur qui héberge le contenu utilisé (page web, boîte mail...) et le fournisseur d'accès à Internet sont particulièrement bien placés pour disposer des informations permettant d'identifier qui est à l'origine d'une requête de connexion. En France, ce sont eux qui sont particulièrement visés par les lois de rétention de données.