Le 13/05/2016 14:30, Stephane Bortzmeyer a écrit : > Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le > rapport Sénat va en sens contraire.
Déjà ce n'est pas un rapport du Sénat, mais une étude d'impact produite par le Ministère de l'Intérieur sur une des toutes dernières propositions de l'ancienne majorité parlementaire, en réaction aux évènements de Montauban / Toulouse où c'était-la-faute-à-Internet. Il s'agissait de prévoir un délit de consultation habituelle de sites pas bien. Proposition restée lettre morte, mais les gouvernements passent et les écrits restent, et servent de base pour des propositions ultérieures, comme ce qui vient d'être introduit par le Sénat dans le cadre du projet de loi de réforme pénale. Niveau jurisprudence, au niveau national on a pour l'instant eu aucune condamnation, tant au civil qu'au pénal, d'un FAI pour absence de conservation des URL / requêtes DNS. D'un point de vue réglementaire, aucune mise en demeure, et encore moins de sanction, de la part de l'ARCEP visant un opérateur qui n'aurait pas procédé à la conservation des URL / requêtes DNS. Niveau hébergement web, on a même le Conseil d'Etat <https://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT000028717840> qui a validé la sanction CNIL d'un éditeur de site web pour avoir procédé au log des requêtes, pourtant en conformité avec RFC6302 ;-) Niveau Européen, on a quelques affaires pendantes auprès de la CJUE et de la CEDH, qui ne concernent pas toutes spécifiquement la France mais sur des problématiques similaires et dont les premières tendances seront connues dans le courant de l'été. En particulier la question a été posée de la validité d'une obligation visant à imposer la conservation de données non pertinentes pour la facturation. Sans oublier la petite quinzaine de recours sur le dispositif issu de la Loi Renseignement. >> "Or il se trouve que les équipements de votre FAI routent sur des paramètres >> très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL » >> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est >> pas transmise au DNS, qui ne voit que le nom de domaine. » > > Bon courage quand il faudra expliquer cela au juge :-) Sans compter le > fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une > manière qui rendra plus difficile de tenir cette ligne. Mouaip. Sur le mobile historique, peut-être, il peut exister ici ou là dans un coin des babioles vendues par des pros du .ppt qui ont été sorties des réseaux fixes il y a une quinzaine d'années. Et dont l'intérêt est de plus en plus limité vue la part du trafic chiffré dont la tendance n'est clairement pas orientée à la baisse. Sur le fixe, aucun intérêt à en remettre, et le DPI est totalement inefficace sur le trafic chiffré. Et d'une manière générale, si on se place du côté de la piste log DNS, se pose la question (i) de la réplicabilité du truc compte tenu de la tronche de la moindre page web commerciale qui regorge d'une foultitude de trackers qui redirigent tout partout tout plein de requêtes, noyant donc le trafic "intéressant" dans un bruit sans cesse plus important (ii) de la part de trafic qui échappe aux DNS du fournisseur de connectivité que parait-il ça dénature Internet comme on a pu le lire dans une tribune publié dans un célèbre quotidien du soir dont un des actionnaires de référence nous lit :-) Et comme on est trolldi, je vois venir d'ici le troll sur le NAT, comme si c'était une spécificité d'un opérateur en particulier (euh, ils ont fait comment sur le mobile ces 15 dernières années ?) alors que c'est juste le mode de production nominal dans nombre de pays - à tel point que RFC6302 est particulièrement clair sur la pertinence du log du port source par le FSI -, et qu'accessoirement IPv6 qui est censé représenter l'avenir n'est pas concerné. -- Alec, --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/