Le 5 oct. 2011 à 09:49, Martin Lathoud a écrit :

>> Pour les logs, c'est la certification machin bidule sur la tracabilité (
>> directive Européenne avec tout plein de chiffres )
> 
> Par curiosité, qui conserve les logs d'accès web des usagers internes
> de sa boite, pendant un an si ma mémoire est bonne?
> Et qui encourt quel risque si ce n'est pas fait?

Une nouvelle fois, attention à bien distinguer entre réseau ouvert au public 
(schématiquement, tout ce qui a été déclaré à l'ARCEP) et groupe fermé 
d'utilisateur (typiquement un LAN d'une entreprise). Attention, la 
mutualisation "citoyenne" de connexion Internet relève (car interconnexion 
indirecte avec le reste du monde) du premier cas (et emporte les obligations 
associées, et oui, opérateur ce n'est pas qu'un droit cela emporte également 
des devoirs), et est susceptible de déboucher sur les sanctions prévues en cas 
de non déclaration (1 an et 75 000 euros d'amende).

Les obligations de logs portent principalement sur les réseaux ouverts au 
publics qui sont tenus d'être en mesure d'identifier tout utilisateur se 
connectant (donc en cas de NAT, il faut être en mesure d'identifier 
l'utilisateur). Et à ce jour, la localisation précise de l'abonné final ne vaut 
que pour le service de téléphonie (R.10-13 CPCE).

--
Alec,




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à