RE: [FRnOG] [MISC] Conservation des données pour réseau public
Xavier Beaudouin a écrit: Même expérience en Corée du Sud avec un iPhone 4S sans carte SIM Coréenne : y a du wifi partout, sans mdp ni truc de menaces comme en France. Comme ça tu peux prendre ton portable et bosser là ou tu veux et être sur d'avoir du réseau. Idem avec le cable réseau qui traine derrière la TV dans les hotels en corée... Merci pour les précisions. Je n'ai jamais été en Corée du Sud, mais ils viennent régulièrement en tête du plus haut débit résidentiel (bien devant la France et les USA, d'ailleurs). Ici, les hôtels qui font payer le WiFi ne vont généralement pas très bien; à part Motel6 (vu le prix personne ne râle) toutes les chaînes qui sont juste au-dessus du plancher ont WiFi gratuit. Faut pas faire chier le client pendant 1/2 heure à remplir de la paperasse pour lire son email, ou il va aller voir ailleurs. Ce qui est lamentable avec la loi Française c'est que les gros qui ont les moyens ne l'appliquent pas, laissant les petits sans connaissance technique avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit peuple. Xavier Beaudouin a écrit: C'est l'effet pervers des élites(sic) qui n'ont rien compris à la choucroute. On a les mêmes en couleur :-( Des fois ils sont moins cons que les tiens, des fois plus. A la fin, bonnet blanc et blanc bonnet. La démocratie c'est un système a chier, mais toutes les alternatives sont pire. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 26 March 2014 23:25:20 Michel Py wrote: Xavier Beaudouin a écrit: Même expérience en Corée du Sud avec un iPhone 4S sans carte SIM Coréenne : y a du wifi partout, sans mdp ni truc de menaces comme en France. Comme ça tu peux prendre ton portable et bosser là ou tu veux et être sur d'avoir du réseau. Idem avec le cable réseau qui traine derrière la TV dans les hotels en corée... Merci pour les précisions. Je n'ai jamais été en Corée du Sud, mais ils viennent régulièrement en tête du plus haut débit résidentiel (bien devant la France et les USA, d'ailleurs). Ici, les hôtels qui font payer le WiFi ne vont généralement pas très bien; à part Motel6 (vu le prix personne ne râle) toutes les chaînes qui sont juste au-dessus du plancher ont WiFi gratuit. Faut pas faire chier le client pendant 1/2 heure à remplir de la paperasse pour lire son email, ou il va aller voir ailleurs. Je n'ai pas souvenir que la France ou les USA aient atteient la tête du classement des débits, mais le débit ne fait pas tout et la Corée du Sud ne ressort pas aussi bien en terme de censure et de liberté sur Internet. En 2012 la Corée du Sud était classée par reporters sans frontières parmi les pays où la surveillance sur Internet est problèmatique parmi d'autres pays comme la Tunisie, l'Égypte, La Russie ou la France. Ce qui est lamentable avec la loi Française c'est que les gros qui ont les moyens ne l'appliquent pas, laissant les petits sans connaissance technique avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit peuple. Xavier Beaudouin a écrit: C'est l'effet pervers des élites(sic) qui n'ont rien compris à la choucroute. On a les mêmes en couleur :-( Des fois ils sont moins cons que les tiens, des fois plus. A la fin, bonnet blanc et blanc bonnet. La démocratie c'est un système a chier, mais toutes les alternatives sont pire. Pour être exacts on parle de pays considérés comme des démocraties. Pour qu'il y ait démocratie il faut qu'il y ait souveraineté du peuple, et les pays considérés comme des démocraties sont presque tous des démocraties représentatives qui n'ont de démocratie que le nom et de manière abusive qui s'est imposé par glissement sémantique au cours du temps. Pour mémoire, chez les grecs durant l'Antiquité la démocratie représentative s'appelait oligarchie et était l'ennemi traditionnel de la démocratie. Dans l'histoire française le seul exemple de démocratie ce sont les communes à l'époque de la commune de Paris. Et voyant la démocratie menacer son pouvoir, l'oligarchie s'est empréssée de faire disparaître la démocratie par la répréssion. Tout ça pour dire que si la démocratie représentative est un système à chier, c'est certainement parce que ce n'est pas une démocratie, et que concernant la démocratie on ne peut pas vraiment en parler puisque nous n'en avons pas l'expérience. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On 25/03/2014 17:48, Michel Py wrote: Il y a quelques jours j'ai mis une paire de pneus neufs sur ma bagnole chez un vendeur connu (http://lesschwab.com), il y a du WiFi pour passer le temps pendant qu'ils changent tes pneus au même titre qu'il y a du café (gratuit). Mon vendeur de pneus n'est pas un FAI, il essaie de rendre mon attente plus facile. Ca ressemble plus à ne pas avoir l'intention d'être un FAI, mais tout de même être, de fait, un FAI (amateur, inconscient, bricolé, etc.) N'est-ce pas un peu comme si je prenais ma voiture sans permis, juste pour pour circuler autour de chez moi (chercher le pain, etc.) et que je disais : non mais je ne suis pas un automobiliste... au prétexte que ce n'est pas mon activité principale, que c'est juste un plus ? Il y a tout de même le fait de se mettre au volant dans un cas, et celle d'installer une borne wifi dans l'autre. Mais il faut bien reconnaitre qu'on achète plus facilement une borne wifi sur une étage de supermarché sans se poser de questions. D'un autre côté les voitures sans permis existent... Peut-être qu'à ce niveau la fourniture d'accès devrait être mieux identifiée comme une activité réglementée, et la vente des matériels soumise à des conditions plus sérieuses quand aux fonctionnalités et à l'information de ceux qui mettent en oeuvre ces matériels. Par exemple des rappels sur les obligations des FAI dans le carton, des messages qu'on ne puisse pas louper. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Conservation des données pour réseau public
technicien hahd a écrit: Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans, Rien d'intéressant: c'est du charabia légal pour limiter la casse au tribunal. En Français: je n'utiliserai pas le WiFi de Ronald pour faire quelque chose de pas bien. Rien qui n'arrêterait un terroriste ni même un voleur de mobylette. mais je me suis toujours demandé comment ils font pour être hors-la- loi de la sorte sans être inquiétés. 1. Parce qu'il ont les reins solides financièrement et peuvent se permettre un procès. 2. Parce que le pognon qu'ils n'ont pas dépensé a déjà payé pour 3 procès donc chaque jour qui passe ils en gagnent encore plus. 3. Parce que tout le monde le fait et qu'un procès ouvrirait la boite de Pandore. Moi je dis qu'il faudrait les encourager pour résister à des lois con et qui ne servent à rien. Il est connu que pour s'assurer un relatif anonymat utiliser la connexion du macdo c'est assez effiace du moment qu'on prends les précautions d'usage comme éviter les caméras ou détruire la carte wifi, qu'on a acheté spécialement pour l'occasion, après usage. Sans parler de ceux qui l'interceptent à 10 km ;-) C'est bien pour çà que ces lois ne servent à rien. C'est intéressant de voir la différence entre la France et les USA dans ce domaine: nous qui avons la NSA et consorts, les points d'accès WiFi ne sont pas soumis à identifier l'utilisateur. Il y a du WiFi partout, pas que chez MacDo. Il y a quelques jours j'ai mis une paire de pneus neufs sur ma bagnole chez un vendeur connu (http://lesschwab.com), il y a du WiFi pour passer le temps pendant qu'ils changent tes pneus au même titre qu'il y a du café (gratuit). Mon vendeur de pneus n'est pas un FAI, il essaie de rendre mon attente plus facile. J'ai donné la clé de la voiture, je me suis servi un caoua, je me suis assis, j'ai sorti mon portable et j'ai fait quelque chose. Ce qui est lamentable avec la loi Française c'est que les gros qui ont les moyens ne l'appliquent pas, laissant les petits sans connaissance technique avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit peuple. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Hello, Il y a quelques jours j'ai mis une paire de pneus neufs sur ma bagnole chez un vendeur connu (http://lesschwab.com), il y a du WiFi pour passer le temps pendant qu'ils changent tes pneus au même titre qu'il y a du café (gratuit). Mon vendeur de pneus n'est pas un FAI, il essaie de rendre mon attente plus facile. J'ai donné la clé de la voiture, je me suis servi un caoua, je me suis assis, j'ai sorti mon portable et j'ai fait quelque chose. Même expérience en Corée du Sud avec un iPhone 4S sans carte SIM Coréenne : y a du wifi partout, sans mdp ni truc de menaces comme en France. Comme ça tu peux prendre ton portable et bosser là ou tu veux et être sur d'avoir du réseau. Idem avec le cable réseau qui traine derrière la TV dans les hotels en corée... Ce qui est lamentable avec la loi Française c'est que les gros qui ont les moyens ne l'appliquent pas, laissant les petits sans connaissance technique avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit peuple. C'est l'effet pervers des élites(sic) qui n'ont rien compris à la choucroute. Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, je peux amener ma pierre à l’édifice: j'ai mis en place une passerelle toute bête permettant l'authentification de l'utilisateur avec enregistrement des logs jusqu'à rétention de 1 an. Cette passerelle est actuellement installée dans plus de 150 hôtels et pour le moment il n'y a pas eu de problème vis à vis des autorités. Nous avons été contacté à de nombreuses reprises par la PJ afin de fournir les logs de tel ou tel client pour leurs enquêtes et tout s'est toujours très bien passé. Les points à respecté: -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) -obligation de mettre une mise en garde sur le fait que tout est enregistré -déclaration à la cnil (nous on était obligé car nous avions directement les noms d'utilisateurs liés à leur réservation dans l'hotel etc... ) La gestion des logs n'est pas si compliquée que ça le monde linux est parfait pour mettre ce genre de chose en place en très peu de temps. Le 24/03/2014 16:10, Carroussel Informatique a écrit : Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 16:31:52 Fabien Rosinha wrote: Bonjour, *snip* Les points à respecté: -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) *snip* Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. Et d'après le même code, si ces hôtels ne sont pas déclarés à l'ARCEP ils risquent un an de prison et 75000€ d'amende. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On 24.03.2014 16:52, technicien hahd wrote: Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. en effet, a condition de distribuer des ip publiques aux gens, sinon, si tu nat, il faut log les url avec l'ip source 1918 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : Les points à respecté: -rétention de 1 an des logs (…) les sites visités Non — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) Le point de l’identité réelle de l’utilisateur semble à géométrie variable. Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à l’authentification par SMS) me disent que seule l’adresse MAC est réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir donner une identité réelle. C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces conditions, il n’existe aucune obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification ». Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est tout… Vous en pensez quoi ? smime.p7s Description: S/MIME cryptographic signature
Re: Re: [FRnOG] [MISC] Conservation des données pour réseau public
La prochaine fois qu'un Merah aura volé son scooter en regardant Leboncoin depuis une bibliothèque publique, un cybercafé artisanal, un Starbucks ou un McDo, certains auront un réveil difficile face à la dure réalité de la loi qui s'applique à TOUS LES FAI. -- Pierre Col Message du : 24/03/2014 16:11 De : Carroussel Informatique carrous...@wanadoo.fr A : Nicolas GOLLET ngol...@gmail.com, Yoann Gini yoann.g...@gmail.com Copie à : frnog@frnog.org Sujet : Re: [FRnOG] [MISC] Conservation des données pour réseau public Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24/03/2014 17:11, Alexandre Archambault a écrit : Les points à respecté: -rétention de 1 an des logs (…) les sites visités Non Ben si ? puisque justement l'Article R10-13 du code des postes s'applique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:04:44 Raphaël Jacquot wrote: On 24.03.2014 16:52, technicien hahd wrote: Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. en effet, a condition de distribuer des ip publiques aux gens, sinon, si tu nat, il faut log les url avec l'ip source 1918 Tout à fait. C'est probablement d'ailleurs de ça que parlait Fabien. C'est juste qu'enregistrer l'ip de destination ce n'est pas la même chose qu'enregistrer les sites visités. Une même ip pouvant correspondre à plusieurs sites. Enregistrer une liste des sites visités se rapproche dangereusement du contenu des communications que l'opérateur a interdiction d'enregistrer ou de surveiller. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 17:29, Manu m...@formidable-inc.net a écrit : Ben si ? puisque justement l'Article R10-13 du code des postes s’applique. Non. Cf. dernier alinéa de l’article L.34-1 VI CPCE : [les données conservées] ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications Mais sinon, rien ne vous empêche de prendre votre plus belle plume et solliciter un avis de la CNIL sur le sujet :-) — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Oui, et c'est un vrai probleme. Je vois mal ma charmante, mais dépassée techniquement, bibliothécaire, installer un serveur BSD derrière son routeur... Reste qu'il existe de sympathiques PME spécialisée dans ce genre d'intervention...;-) Question : Dans le cas ou le dispositif d'enregistrement enregistrerait mal, et ou les données seraient corrompues, qui serait responsable ? Le proprietaire du PA ou le gars qui la configuré ? E Le 24/03/2014 17:29, Pierre Col - p...@9online.fr a écrit : La prochaine fois qu'un Merah aura volé son scooter en regardant Leboncoin depuis une bibliothèque publique, un cybercafé artisanal, un Starbucks ou un McDo, certains auront un réveil difficile face à la dure réalité de la loi qui s'applique à TOUS LES FAI. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:17:16 Yoann Gini wrote: Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) Le point de l’identité réelle de l’utilisateur semble à géométrie variable. Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à l’authentification par SMS) me disent que seule l’adresse MAC est réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir donner une identité réelle. C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces conditions, il n’existe aucune obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification ». Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est tout… Vous en pensez quoi ? Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. Il me semble qu'il n'y a pas d'obligation par la LCEN d'enregistrer l'identité de l'utilisateur, mais les données permettant d'identifier l'abonné de la ligne. Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans, mais je me suis toujours demandé comment ils font pour être hors-la- loi de la sorte sans être inquiétés. Il est connu que pour s'assurer un relatif anonymat utiliser la connexion du macdo c'est assez effiace du moment qu'on prends les précautions d'usage comme éviter les caméras ou détruire la carte wifi, qu'on a acheté spécialement pour l'occasion, après usage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
technic...@hahd.fr s'exprima en ces termes : Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans Par contre tu as le livre blanc de Meteor, qui est le presta de Mcdo pour le wifi qui est croustillant : http://www.meteornetworks.com/LIVRE%20BLANC-08.pdf « L’ARCEP a fixé à 2 450 Mhz le niveau des champs électromagnétiques produits par les réseaux WiFi public. » Moralité : ils ne savent pas de quoi ils parlent. -- Emmanuel BOURGUIN 06 17 09 12 05 signature.asc Description: PGP signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:12, technicien hahd technic...@hahd.fr a écrit : Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. C’est bien pour ça que je prends plusieurs sources d’informations ^^ Mais si on prend la chose sous l’angle de la preuve d’identité et non l’identité en elle même, c’est cohérent comme position. C’est ce qui apparait sur le CDSE aussi. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:01:35 Carroussel Informatique wrote: Oui, et c'est un vrai probleme. Je vois mal ma charmante, mais dépassée techniquement, bibliothécaire, installer un serveur BSD derrière son routeur... Reste qu'il existe de sympathiques PME spécialisée dans ce genre d'intervention...;-) Question : Dans le cas ou le dispositif d'enregistrement enregistrerait mal, et ou les données seraient corrompues, qui serait responsable ? Le proprietaire du PA ou le gars qui la configuré ? E C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel à un contractant externe décharge l'opérateur de ses responsabilités. Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Conservation des données pour réseau public
Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. Il est boulevard voltaire votre serveur de logs ou quoi ? o_O --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Avec le décrêt de la LCEN, on fait beaucoup confiance à l'interprétation du juge parce que le texte est sorti tellement à la va vite qu'il est buggé, comme le rappelle numérama[1]. Mais la sanction dont tu parles provient du code des postes et des communications électroniques[2] qui définit les obligations des opérateurs, et qui dit notamment des choses comme: Est puni d'un emprisonnement d'un an et d'une amende de 75 000 euros le fait: 1° D'établir ou de faire établir un réseau ouvert au public, sans que la déclaration prévue à l'article L. 33-1 ait été faite, ou de le maintenir en violation d'une décision de suspension ou de retrait du droit d'établir un tel réseau. AMHA pour ta bibliothèque c'est différent selon qu'elle soit plus ou moins en libre service. Si c'est en libre service et qu'elle n'est pas déclarée à l'arcep, voir l'article L39 ci-dessus. Si c'est réservé aux membres alors oui elle doit conserver les données lui permettant d'identifier le membre qui utilisait sa connexion à un moment donné sinon c'est pénal pour manquement. Et c'est probablement la même pour l'office du tourisme. Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. [1] http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html [2] http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITEXT06070987 On Monday 24 March 2014 16:10:49 Carroussel Informatique wrote: Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:39, technicien hahd technic...@hahd.fr a écrit : Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de texte ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:46:40 you wrote: Le 24 mars 2014 à 18:39, technicien hahd technic...@hahd.fr a écrit : Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de texte ? Je me suis posé la question. Pour moi si l'opérateur procède à la conservation des données mais ne peut pas fournir les données demandées suite à une défaillance de son système, il ne tombe pas sous le coup de l'article L39-3 du CPCE qui dit: I. - Est puni d'un an d'emprisonnement et de 75 000 euros d'amende le fait pour un opérateur de communications électroniques ou ses agents : 1° De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi 2° De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24/03/2014 18:23, technicien hahd a écrit : C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel à un contractant externe décharge l'opérateur de ses responsabilités. Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. J'ai un souvenir d'un FRNOG d'il y a quelques années où un gendarme avait expliqué comment se passait de leur côté en cas d'enquête. Une personne avait posé une très bonne question, je tente de retranscrire de mes souvenirs car il me semble que cette conférence n'a pas vu de vidéo publiée car le gendarme avait demandé la coupure de l'enregistrement. En gros un hôtel doit tenir une liste des clients qui lui ont pris une chambre, certaines grandes chaines sont informatisées tandis que des hôtels indépendants peuvent parfaitement faire cela sur un cahier avec un stylo. Ils respectent bien dans les deux cas la législation. Or si l'hôtelier indépendant a un dégât des eaux, incendie, vol, dégradation de son cahier, il peut aller déposer une déclaration à la police et prouver sa bonne fois en cas d'enquête à son hôtel pour un client passé. L'analogie de la question valait pour l'informatique, peut on stocker les logs sur des DVD / disque durs simples ou doit on mettre des de baies de disques répliqués sur deux sites différents plus backup sachant que le coût n'est pas le même voir non négligeable. Le gendarme n'a pas su répondre et je n'ai depuis jamais vu de traitement à cette question. En même temps si vous avez une sauvegarde non redondée qui est détruite (cas de vieux archivages client dont le client ne veut pas faire plein de copie, oui ça existe) il vous faudra bien faire une déclaration (sans doute en main courante) pour vous couvrir vis à vis de votre client, alors pourquoi pas procéder ainsi vis à vis des autorités après tout. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. Tu peux jeter un oeil sur alcasar[1]. [1] http://www.alcasar.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. Tiens ? je pensais aussi que c'était la lcen mais apparemment c'est la loi du 23 janvier 2006 de lutte contre le terrorisme qui a précisé les obligations de logs pour les fournisseurs de wifi[1]. [1]: http://www.authsecu.com/log-fai-isp-operateur/log-fai-isp-operateur.php --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote: conservation est exigée par la loi. J'entends toujours le mot conservation. On fait quoi des donnees qu'on a jamais eu en premier lieu (ex. donnees jamais generees) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 22:37:36 Radu-Adrian Feurdean wrote: On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote: conservation est exigée par la loi. J'entends toujours le mot conservation. On fait quoi des donnees qu'on a jamais eu en premier lieu (ex. donnees jamais generees) ? ça dépends du type de données pour certaines tu dois maintenant les collecter et pour les autres non. c'est précisé dans le décrêt d'application de la LCEN: Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. En gros tu as obligation de collecter et conserver les données de connexion et de conserver si tu les collectes les informations relatives à l'identité et à la facturation. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. smime.p7s Description: S/MIME cryptographic signature
