Le 24/03/2014 18:23, technicien hahd a écrit : > > C'est à tester au tribunal, mais je pense que ça relève de l'interprétation > du > juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les > moyens > requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire > appel à un contractant externe décharge l'opérateur de ses responsabilités. > > Dans notre cas, on a parfois des chute de tension qui plantent > systèmatiquement le serveur de logs mais pas toujours le réseau, on a des > trous dans les logs le temps que le serveur reboote, mais comme il n'y a > qu'une source électrique on ne peut pas y faire grand chose. > > J'ai un souvenir d'un FRNOG d'il y a quelques années où un gendarme avait expliqué comment se passait de leur côté en cas d'enquête. Une personne avait posé une très bonne question, je tente de retranscrire de mes souvenirs car il me semble que cette conférence n'a pas vu de vidéo publiée car le gendarme avait demandé la coupure de l'enregistrement.
En gros un hôtel doit tenir une liste des clients qui lui ont pris une chambre, certaines grandes chaines sont informatisées tandis que des hôtels indépendants peuvent parfaitement faire cela sur un cahier avec un stylo. Ils respectent bien dans les deux cas la législation. Or si l'hôtelier indépendant a un dégât des eaux, incendie, vol, dégradation de son cahier, il peut aller déposer une déclaration à la police et prouver sa bonne fois en cas d'enquête à son hôtel pour un client passé. L'analogie de la question valait pour l'informatique, peut on stocker les logs sur des DVD / disque durs simples ou doit on mettre des de baies de disques répliqués sur deux sites différents plus backup sachant que le coût n'est pas le même voir non négligeable. Le gendarme n'a pas su répondre et je n'ai depuis jamais vu de traitement à cette question. En même temps si vous avez une sauvegarde non redondée qui est détruite (cas de vieux archivages client dont le client ne veut pas faire plein de copie, oui ça existe) il vous faudra bien faire une déclaration (sans doute en main courante) pour vous couvrir vis à vis de votre client, alors pourquoi pas procéder ainsi vis à vis des autorités après tout.
signature.asc
Description: OpenPGP digital signature
