Hello la liste, J'ai peut-être mal compris mais il me semble que le plus important est bien la conservation de l'identité de la personne.
Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre un acte répréhensible par les lois. Les services de l'état vont vouloir retrouver la personne physique. Ils vont faire une requête au propriétaire de l'application utilisée (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur fournira le propriétaire et celui devra ensuite fournir le coupable. Comment est-ce possible si l'identité n'est pas connue ? (concernant l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est réglé) Peut être que je me trompe, dans ce cas, merci de m(nous)'éclairer :) ++ Sylvain Le 26 octobre 2014 23:15, Roger Leclerc <roger_lecl...@yahoo.fr> a écrit : > Bonjour la liste, Il y a quelque temps j'ai contacté la CNIL sur le sujet de > la conservation des logs lors du déploiement d'un hotspot. J'en ai retenu que > les informations qui sont a conserver lorsque l'on met ce type de réseau en > place sont les suivants: - L'adresse MAC de l'équipement qui se connecte - > L'heure et la date de connection- Le protocole utilisé- L'adresse IP du site > consulté Il faut bien conserver ces données durant 1 an afin de pouvoir les > mettre à disposition lors d'un contrôle. La loi indique qu'il faut bien > conserver les données techniques de l'équipement. Il n'est pas nécessaire de > connaitre l'identitée de la personne qui exploite le hotspot. Donc, pas > besoin de sauvegarder le SMS ou le mail.En ce qui concerne l'utilisation > frauduleuse d'Internet, un bon firewall associé à un filtrage applicatif > devrait bloquer le P2P et un filtrage de contenu pourra bloquer l'accès aux > Newsgroups ainsi qu'aux sites qui proposent des contenus en téléchargement. > Ca a aussi l'avantage d'éviter qu'un utilisateur prenne toute la bande > passante... Roger > > Le Vendredi 24 octobre 2014 15h47, Julien Schafer > <j.scha...@actilogie.com> a écrit : > > > Bonjour la liste > > Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) > lorsque l'on met à disposition un accès Internet au public (WIFI en pleine > rue en l'occurrence). > > Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais > est-ce tout ? > > J'ai tendance à penser qu'un portail captif + validation des comptes par SMS > ou mail + archivage des logs devrait suffire mais je préfère être certain. > > Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par > exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie afin > que la bande passante soit vraiment utilisée utilement, mettre des règles de > QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - en faisant > du P2P ou en téléchargeant massivement par exemple etc) ? > > Merci d'avance pour vos avis ou vos retours d'expérience. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
