Bonjour Quid d'un frontal web ( hebergé chez HA) diffusant publiquement des données cryptées dans le cloud chez un hébergeur HB?
HA ne peut pas donner accès aux données de HB et HB ne peut donner accès qu'aux données cryptées, non? La loi ne fonctionne pas dans ce cas là, non? Pourtant cela est très simple à mettre en oeuvre. William Gacquer - CTO / Directeur Technique France Citévision Le 21 nov. 2012 à 21:13, Eric Freyssinet a écrit : > Bonsoir, > > La France et les USA ont ratifié la convention du Conseil de l'Europe sur > la cybercriminalité. > Son article 32 b dit (sous la surveillance de l'article 14 de la même > convention qui prévoit que ces mesures s'appliquent uniquement pour des > procédures d'enquête relatives à des infractions pénales) : > http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm > > "Article 32 – Accès transfrontière à des données stockées, avec > consentement ou lorsqu’elles sont accessibles au public > Une Partie peut, sans l'autorisation d'une autre Partie : > a accéder à des données informatiques stockées accessibles au public > (source ouverte), quelle que soit la localisation géographique de ces > données; ou > ***b accéder à, ou recevoir au moyen d’un système informatique situé sur > son territoire, des données informatiques stockées situées dans un autre > Etat, si la Partie obtient le consentement légal et volontaire de la > personne légalement autorisée à lui divulguer ces données au moyen de ce > système informatique.***" > > Donc, si les données sont accessibles depuis un système informatique > américain et que - dans le cadre légal US - ils ont le consentement légal > et volontaire de la personne légalement autorisée à divulguer ces données > au moyen de ce système informatique, ils peuvent récupérer ces données dans > le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce > ne peut être une contrainte. > Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, > son hébergeur est autorisé à accéder aux données que contient les serveurs > qu'il héberge ? Dans l'affirmative il est possible que la procédure soit > possible. > Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du > code de procédure pénale ( > http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006575037&cidTexte=LEGITEXT000006071154&dateTexte=20090513&categorieLien=id) > qui encadre cette possibilité (on ne peut le faire qu'au cours d'une > perquisition, depuis le lieu de la perquisition (et non pas depuis notre > bureau) et il faut que les données soient "accessibles à partir du système > initial ou disponibles pour le système initial". Même chose, nous devons > avoir le consentement légal et volontaire de la personne autorisée à > divulguer ces données au moyen du système situé en France. > > Cordialement, > > Eric Freyssinet > France, Gendarmerie nationale > > 2012/11/21 Renaud RAKOTOMALALA <ren...@rakotomalala.com> > >> Le 21/11/2012 17:08, Kavé Salamatian a écrit : >>> Le problème est plus complexe. >>> >>> Dans les faits une entreprise ayant une succursale ou son siège social >> aux US est soumise au droit américain. Autrement dit, elle peut être >> interdite d'activité aux US et payer une amende si elle a une activité >> contrevenant aux lois américaines même si Cette activité est à l'extérieur >> des états-unis (voir par exemple blocage DNS de roja directa, verisign >> entreprise américaine, roja directa soupçonné d'activité illégale mais en >> dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du >> DNS en dehors des states) . En particulier ne pas donner accès à un >> ordinateur auquel une société américaine a accès après une injonction >> relative aux patriot act est susceptible d'être poursuivi dans un tribunal >> américain. >>> >> >> %Rien à voir l'historie des DNS ;) C'est juste comment les états unis >> réussissent à bloquer un site qui ne leur plait pas alors que celui-ci >> est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le >> débat du controle des root servers par les états :) >> >> Pour ça que j'ai des tld européens je me sens un peu mieux :) >> >> Donc l'histoire du siège sociale etc.... c'est de la pression politique, >> si jamais une filiale en droit européen contrevient aux lois du pays >> auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune >> portée en dehors des USA; cette filiale pourra être attaqué en Europe >> sur la base des lois locales ... >> >> Après il y a ce que le juridique dit, et ce que les gens (états) font >> ... J'en reviens à mon exemple du fisc français avec Google, ils ont >> perquisitionné en France et c'est sur la base du SI français qu'ils sont >> remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) >> >> Renaud >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > -- > Eric Freyssinet > perso: eric.freyssi...@m4x.org > pro: eric.freyssi...@gendarmerie.interieur.gouv.fr > blog: http://blog.crimenumerique.fr/ - twitter: > @ericfreyss<http://twitter.com/ericfreyss> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
