Hébergeurs : de nouvelles obligations pour les mots de passe
Ce 31 mars 2012 a été publié un décret portant sur la transposition du nouveau cadre réglementaire européen des communications électroniques, obligeant les hébergeurs à conserver les "données permettant de vérifier le mot de passe", mais pas le mot de passe lui-même. Désormais, les hébergeurs sont donc tenus de conserver et tenir à disposition des autorités les données permettant de vérifier ou de retrouver le mot de passe (le plus souvent, les réponses aux questions secrètes).
Consulté sur le sujet, le Conseil National du Numérique s'était prononcé contre ce décret. Pour lui, "cette donnée de "vérification" ne permet en aucun cas d'identifier la personne elle même voire relèvent de la vie privée et que cette donnée de "vérification" permet d'accéder et/ou modifier le mot de passe et donc de pouvoir accéder à des informations en dehors du cadre légal approprié".