Pour le moment, les FAI français ont l'obligation de retenir pendant un an vos données de connexion: IP, date/heure, propriétaire de la connexion, ainsi que les IP auxquelles vous vous êtes connecté et diverses babioles. C'est malgré tout assez "soft", car sans DPI (Ils ne font qu'examiner les entêtes des paquets, non leur contenu, ce qui reste assez "light").
Dans les années à venir, voici ce qui va se produire: Les gouvernements vont mettre plus de pression directement au niveau des FAI pour avoir plus de détail. Quand je parle de détails, je parle bien sûr de DPI, du contenu des communications. On y arrivera forcément.
Pourquoi ? Parce qu'un certain nombre d'utilisateur fuiront les services centralisés du Minitel 2.0 (Facebook, GMail...), rendant la surveillance bien plus compliquée pour les gouvernements: Il va deviendrait rapidement ingérable d'établir des relations avec tous les fournisseurs de webmail de la planète et d'envoyer des demandes d'extraction de données à tout ce petit monde. Et je ne vous parle même pas de l'auto-hébergement qui décentralise encore plus les échanges. Ils taperont donc à la source, au premier maillon de la chaîne: Chez les FAI. Ils n'auront pas d'autre solution.
Dans les années passées, diverses tentatives ont été lancée dans cette direction (et ont échouées), mais elles finiront par passer. Pessimiste, moi ? Non, c'est juste une conclusion logique.