Bonjour, ----- "Pierre-Henry Muller" <wall...@morkitu.org> a écrit :
> Comme certains l'ont soulignés sur Twitter, quid des One Time > Passwords, de l'openIP sur un serveur à l'étranger, > de l'authentification Facebook / Google / ... ou autre entité qui > n'aurait même pas de bureaux en France? no idea. après, vous n'avez pas de mot de passe, juste un login, ça doit pouvoir suffire ... > Pour ce qui est de la conservation des logs je me rappel une > conférence FRNOG il y a quelques années où > une discussion était partie sur les coûts de stockage. Et une personne > avait fait une excellente remarque > que les hôtels tiennent un journal de qui est venu dormir chez eux. > Bien souvent cela se fait sur un livre et > qu'il était admis que ce livre pouvait disparaitre / bruler / noyé et > l'hôtel n'avais pas de sanction. > Je ne vois là aussi aucune obligation de maintient d'un système > hautement redondé, on prend donc des disques > sata on archive dessus, on les débranche et si un jour où nous demande > quelque chose et que les disques > ne sont plus lisibles tant pis? Ce qui est admis pour un hôtel risque de ne pas l'être pour un FAI/FSI : TRACEROUTE de la loi quivabien : ::1 = ** archive FRNOG parlant de la LCEN ** TTL 1 = ** LCEN ** http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=A907948B8C8CB5C9E8011FD57DCCFC10.tpdjo15v_3?cidTexte=JORFTEXT000000801164&idArticle=LEGIARTI000006421546&dateTexte=&categorieLien=cid II.-Les personnes mentionnées aux 1 et 2 du I détiennent et conservent les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. ... Les dispositions des articles 226-17, 226-21 et 226-22 du code pénal sont applicables au traitement de ces données. TTL 2 = ** Code pénal Article 226-17 ** http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006417962&dateTexte=&categorieLien=cid Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende. TTL 3 = ** article 34 de la loi n° 78-17 du 6 janvier 1978 ** http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=4A93F19A65ED5AAC59714CD010621E9D.tpdjo10v_1?cidTexte=JORFTEXT000000886460&dateTexte=19780107&categorieLien=cid#JORFTEXT000000886460 Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8. Vous êtes arrivé au lieu du drame ... donc NON : un FAI/FSI peut difficilement dire "j'ai mis ça sur un disque en carton et pas en RAID, j'ai tout perdu" sans risquer de se prendre une balle ... parce que "déformées ou endommagées" ... Par ailleurs, IANAL [1] ;) @+ Benjamin Sonntag AS39389 Octopuce / La Quadrature du Net [1] : I Am Not A Lawyer, expression consacrée signifiant, tel Pilate, prénom Ponce, que ce que je dis n'engage que celui qui m'écoute et que n'étant pas avocat, cela a de grande chance d'être faux. (notez que si j'étais avocat, cela pourrait tout autant être faux mais j'en serais théoriquement responsable, (après essayez d'attaquer un avocat pour avoir dit quelque chose de faux, bon courage, lui il a l'habitude de se défendre (mais bon, je m'égare ... ;-D ) ) ) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
