Re: [FRnOG] [MISC] Post-mortem Incident RENATER

2023-06-05 Par sujet Manuel BEGUIER 
Oui, bonjour,
Effectivement, je me suis trompé sur le titre et d'autre part c'est
effectivement ancien.
Désolé pour ce post ... :(
Cdt,
MB

Le lun. 5 juin 2023 à 09:46, Refuznik  a écrit :

> Euh, ça date d'avril 2019.
>
> Le lun. 5 juin 2023 à 09:23, Manuel BEGUIER  a
> écrit :
>
>> Bonjour,
>> le post-mortem de l'incident RENATER est détaillé chez Rémy Grünblatt :
>> https://remy.grunblatt.org/renater-et-le-surblocage-un-cas-decole.html
>> Cordialement,
>> MB
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Post-mortem Incident RENATER

2023-06-05 Par sujet Manuel BEGUIER 
Bonjour,
le post-mortem de l'incident RENATER est détaillé chez Rémy Grünblatt :
https://remy.grunblatt.org/renater-et-le-surblocage-un-cas-decole.html
Cordialement,
MB

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Données personnelle dans base RIPE : Completel / Oleane

2022-12-12 Par sujet Manuel BEGUIER 
Il suffit de contacter les DPO du responsable du traitement qui feront
ensuite suivre aux équipes techniques en charge de la suppression des
données. Ils ont une obligation de propagation de la demande auprès des
bons interlocuteurs dès lors qu'ils sont responsables du traitement.
Bien à vous,
MB


Le lun. 12 déc. 2022 à 09:55, Julien RICHER  a écrit :

> Bonjour à tous,
>
> Une connaissance apparaît dans la base du RIPE car il était contact
> technique sur des liaisons entreprise il y a plus de 15 ans.
>
> Il aimerait faire retirer ces entrées, et a essayé de contacter les FAI
> concernés sans succès.
> Si l'un de vous a la main sur les mainteneurs suivants, pouvez-vous me
> contacter en privé pour régler ce sujet ?
>
> OLEANE-NOC
> COMPLETEL-MNT
>
>
> Merci et bonne semaine,
> Julien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La CNIL s'énerve

2022-02-11 Par sujet Manuel BEGUIER 
Saine lecture ; )



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le ven. 11 févr. 2022 à 21:55, David Ponzone  a
écrit :

>
> https://www.la-croix.com/Economie/Donnees-personnelles-sur-Internet-pourquoi-Cnil-juge-Google-Analytics-illegal-2022-02-11-1201199855
> <
> https://www.la-croix.com/Economie/Donnees-personnelles-sur-Internet-pourquoi-Cnil-juge-Google-Analytics-illegal-2022-02-11-1201199855
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Suppression de compte XING au titre de la RGPD ?

2020-12-12 Par sujet Manuel BEGUIER 
Oui, la proposition de Charley semble une bonne solution.
Bien garder les traces des mails reçus ou envoyés. A partir de la date de
demande, l'effacement des données doit être réalisé dans les meilleurs
délais et au plus tard dans le mois qui suit la demande.
En cas de réponse tardive ou de non conformité, faire une réclamation à la
CNIL qui se retournera vers l'autorité de contrôle du pays du siège social
de Xing.
Cdt

Le ven. 11 déc. 2020 à 21:31, Charley SEDEAU  a écrit :

> Hello,
>
> A mon avis le mieux est d'utiliser le dit bouton, puis de les contacter
> quelques semaines après en faisant une requête en bonne et due forme pour
> demander l'accès à toutes les données en leur possession te concernant
> (toujours au titre de la RGPD), pour t'assurer de la suppression effective
> de tes données.
>
> Ceci dit dans tous les cas ce processus se base sur la bonne foi du site
> web.. Rien ne leur empêche de te mentir ouvertement, et ce sera
> difficilement vérifiable.
>
> - Charley
>
>
> Le ven. 11 déc. 2020 à 21:19, Frederic Dumas  a
> écrit :
>
> >
> > Bonjour,
> >
> > quelqu'un saurait-il comment demander à XING la suppression de toutes
> > mes données personnelles (et donc y compris mon compte), au titre de la
> > RGPD ?
> >
> > Le réseau social offre évidement la possibilité de demander la
> > "suppression" d'un compte, par son utilisateur. Mais le bouton est si
> > facilement accessible, et les gens du marketing "digital" si matois, que
> > je me demande si ce bouton ne sert pas simplement à supprimer l'accès au
> > compte (il disparait du front-end web), tandis que les données elles
> > sont silencieusement conservées par XING.
> >
> > Interrogé par écrit à propos des modalités de suppression au titre de la
> > RGDP, le support Xing n'a pu répondre autrement que par un mail
> > pré-formaté, rappelant l'existence du bouton en question, point barre.
> >
> > Merci pour vos conseils.
> >
> > --
> > Frederic Dumas
> > f.du...@ellis.siteparc.fr
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [MISC] Equinix et les données personnelles

2019-08-22 Par sujet Manuel BEGUIER 
Le RGPD confère aussi un droit à l'effacement des données dès que celles-ci
ne sont plus utiles au traitement. C'est une obligation d'Equinix que de
les supprimer si elles ne sont plus nécessaires.

Le jeu. 22 août 2019 à 10:40, J. C. Jacquart  a
écrit :

> le RGPD inclus aussi la durée de conservation des données:
> https://www.cnil.fr/fr/limiter-la-conservation-des-donnees
>
> Le jeu. 22 août 2019 à 10:02, David Ponzone  a
> écrit :
>
> > Tu vas à Equinix, tu prends les noms des mecs qui managent ( y a une
> > grande affiche pour jouer aux fléchettes), et tu les appelles.
> >
> > David Ponzone
> >
> >
> >
> > > Le 22 août 2019 à 09:47, Benjamin BILLON  a écrit :
> > >
> > > Nan ça c'est pour faire une demande d'accès aux données, moi ce que je
> > conteste c'est le stockage de données personnelles alors que le délai de
> > conservation est en toute logique dépassé depuis belle lurette, ET que
> > personne ne semble s'en inquiéter.
> > > Du coup oui l'étape suivante c'est de contacter ICO (la CNIL british),
> > puisque l'adresse indiquée sur le site se situe au UK.
> > > Je comprends tout à fait que beaucoup de boîtes ne soient pas encore
> "au
> > top" en terme de process GDPR, mais ça fait 6 mois que j'ai levé
> l'alerte,
> > on ne peut même plus parler de négligence ...
> > >
> > > --
> > > Benjamin
> > >
> > > From: J. C. Jacquart 
> > > Sent: jeudi 22 août 2019 09:39
> > > To: Benjamin BILLON 
> > > Cc: frnog-m...@frnog.org
> > > Subject: Re: [FRnOG] [MISC] Equinix et les données personnelles
> > >
> > > salut,
> > > si tu es d'humeur
> > > tu peux toujours utiliser ça:
> > https://korben.info/larme-rgpd-des-relous-atomiques.html
> > > ça génère en anglais, mais un petit passage dans deepl.com<
> > http://deepl.com> (meilleur traducteur actuel) et c'est réglé
> > >
> > > ps: c'est mon premier mail ici, salut à vous tous
> > > JC
> > >
> > > Le jeu. 22 août 2019 à 00:40, Benjamin BILLON   > bbil...@splio.com>> a écrit :
> > > Comme apparemment personne de leur équipe privacy, DPO ou whatever ne
> > semble être capable de faire quelque chose, peut-être qu'un employé
> passant
> > par ici saura quelles cloches aller sonner ?
> > >
> > > Ca fait 6 ans que nous avons quitté le peering Equinix-IX Paris, et on
> > continue de recevoir des notifications pour leurs maintenances, ce qui
> > montre qu'ils ont toujours en leur possession des données personnelles
> dont
> > ils auraient du se débarrasser il y a fort longtemps. C'est bien
> évidemment
> > illégal. Le fait de le leur faire remarquer ne semble pas générer une
> > quelconque gêne.
> > >
> > > Au passage, puisque nous sommes aussi encore listés sur
> > http://www.equinix-ix.fr/members.php, est-ce que quelqu'un a une idée du
> > nombre réel de membres connectés ?
> > >
> > >
> > > --
> > > Benjamin
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > >
> > > --
> > > JC
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> JC
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [MISC] Equinix et les données personnelles

2019-08-22 Par sujet Manuel BEGUIER 
L'avantage du RGPD, c'est que tu n'as pas besoin de saisir l'ICO, c'est
l'autorité de contrôle du lieu de résidence de la personne concernée (ie
toi même) qui est à saisir. C'est elle qui se retournera vers l'ICO pour
effectuer les diligences nécessaires (y compris traduction et tout et
tout).C'est transparent pour toi. Elle te donnera le retour de son action.
Manuel

Le jeu. 22 août 2019 à 09:50, Benjamin BILLON  a écrit :

> Nan ça c'est pour faire une demande d'accès aux données, moi ce que je
> conteste c'est le stockage de données personnelles alors que le délai de
> conservation est en toute logique dépassé depuis belle lurette, ET que
> personne ne semble s'en inquiéter.
> Du coup oui l'étape suivante c'est de contacter ICO (la CNIL british),
> puisque l'adresse indiquée sur le site se situe au UK.
> Je comprends tout à fait que beaucoup de boîtes ne soient pas encore "au
> top" en terme de process GDPR, mais ça fait 6 mois que j'ai levé l'alerte,
> on ne peut même plus parler de négligence ...
>
> --
> Benjamin
>
> From: J. C. Jacquart 
> Sent: jeudi 22 août 2019 09:39
> To: Benjamin BILLON 
> Cc: frnog-m...@frnog.org
> Subject: Re: [FRnOG] [MISC] Equinix et les données personnelles
>
> salut,
> si tu es d'humeur
> tu peux toujours utiliser ça:
> https://korben.info/larme-rgpd-des-relous-atomiques.html
> ça génère en anglais, mais un petit passage dans deepl.com<
> http://deepl.com> (meilleur traducteur actuel) et c'est réglé
>
> ps: c'est mon premier mail ici, salut à vous tous
> JC
>
> Le jeu. 22 août 2019 à 00:40, Benjamin BILLON  bbil...@splio.com>> a écrit :
> Comme apparemment personne de leur équipe privacy, DPO ou whatever ne
> semble être capable de faire quelque chose, peut-être qu'un employé passant
> par ici saura quelles cloches aller sonner ?
>
> Ca fait 6 ans que nous avons quitté le peering Equinix-IX Paris, et on
> continue de recevoir des notifications pour leurs maintenances, ce qui
> montre qu'ils ont toujours en leur possession des données personnelles dont
> ils auraient du se débarrasser il y a fort longtemps. C'est bien évidemment
> illégal. Le fait de le leur faire remarquer ne semble pas générer une
> quelconque gêne.
>
> Au passage, puisque nous sommes aussi encore listés sur
> http://www.equinix-ix.fr/members.php, est-ce que quelqu'un a une idée du
> nombre réel de membres connectés ?
>
>
> --
> Benjamin
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> --
> JC
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Equinix et les données personnelles

2019-08-22 Par sujet Manuel BEGUIER 
Déposer une plainte à la CNIL a généralement un effet très rapide pour
régler le problème. C'est la démarche habituelle : on tente de le régler
avec l'opérateur, en l'absence de résultat, la plainte reste un outil
efficace et ce d'autant si le nombre de personnes concernées est élevé.
C'est par là que ça se passe https://www.cnil.fr/fr/plaintes.

Manuel

Le jeu. 22 août 2019 à 00:42, Benjamin BILLON  a écrit :

> Comme apparemment personne de leur équipe privacy, DPO ou whatever ne
> semble être capable de faire quelque chose, peut-être qu'un employé passant
> par ici saura quelles cloches aller sonner ?
>
> Ca fait 6 ans que nous avons quitté le peering Equinix-IX Paris, et on
> continue de recevoir des notifications pour leurs maintenances, ce qui
> montre qu'ils ont toujours en leur possession des données personnelles dont
> ils auraient du se débarrasser il y a fort longtemps. C'est bien évidemment
> illégal. Le fait de le leur faire remarquer ne semble pas générer une
> quelconque gêne.
>
> Au passage, puisque nous sommes aussi encore listés sur
> http://www.equinix-ix.fr/members.php, est-ce que quelqu'un a une idée du
> nombre réel de membres connectés ?
>
>
> --
> Benjamin
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-06-26 Par sujet Manuel BEGUIER 
En effet, c'est autorisé dans certains cas et en respectant certaines
procédures de sécurité des données, d'information des personnes et de
déclaration au registre des traitements.



Le mer. 26 juin 2019 à 14:18, Spyou  a écrit :

>
>
> Ola,
>
>
> On 25/01/2019 08:55, Maxime Jouveaux wrote:
> >
> > Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
> > (exemple : les codes personnels, code carte bancaire etc…).
> >
> > Ce qui est *une violation du RGPD *de l’employé.
>
>
> Je ne vois aucune raison juridique qui ferait que ce serait pas interdit
> d'intercepter et de stocker ce qui passe en clair mais interdit de faire
> la même chose avec ce qui passe chiffré.
>
>
> My two centz :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/