Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade
Je me demande si avant de connaitre le droit applicable, il ne serait pas bon de savoir si l’on peut effectivement attaquer en justice une ambassade ? Quid de l’immunité diplomatique ? j’ai un doute sur la faisabilité… Le 22 mars 2014 à 12:32, Laurent lpo...@free.fr a écrit : Le 21/03/2014 18:05, Sylvain Vallerot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070716idArticle=LEGIARTI06410139dateTexte=categorieLien=cid Et pour le déchiffrage merci de consulter un avocat ;) L'article dit assez simplement - pour une fois - que c'est la juridiction du lieu ou habite (plus quelques cas particuliers) celui à qui on demande de rendre des comptes.. = toi, français de France, fais une prestation pour quelqu'un d'une ambassade en France qui ne paye pas (par exemple) ; tu engages une procédure (tu es le demandeur) , la personne assignée (le défendeur) désigne de facto la juridiction compétente. La question est donc bien de savoir : 1) le lieu de résidence du défendeur 2) si c'est l'ambassade, si celle-ci est considéré comme territoire français ou pas.. PS: je ne suis pas avocat ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade
Pour info, quelques éléments intéressants : http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62011CC0154:FR:HTML Le 22 mars 2014 à 13:47, Morgan Hamart mor...@influence-reseaux.fr a écrit : Je me demande si avant de connaitre le droit applicable, il ne serait pas bon de savoir si l’on peut effectivement attaquer en justice une ambassade ? Quid de l’immunité diplomatique ? j’ai un doute sur la faisabilité… Le 22 mars 2014 à 12:32, Laurent lpo...@free.fr a écrit : Le 21/03/2014 18:05, Sylvain Vallerot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070716idArticle=LEGIARTI06410139dateTexte=categorieLien=cid Et pour le déchiffrage merci de consulter un avocat ;) L'article dit assez simplement - pour une fois - que c'est la juridiction du lieu ou habite (plus quelques cas particuliers) celui à qui on demande de rendre des comptes.. = toi, français de France, fais une prestation pour quelqu'un d'une ambassade en France qui ne paye pas (par exemple) ; tu engages une procédure (tu es le demandeur) , la personne assignée (le défendeur) désigne de facto la juridiction compétente. La question est donc bien de savoir : 1) le lieu de résidence du défendeur 2) si c'est l'ambassade, si celle-ci est considéré comme territoire français ou pas.. PS: je ne suis pas avocat ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, je peux amener ma pierre à l’édifice: j'ai mis en place une passerelle toute bête permettant l'authentification de l'utilisateur avec enregistrement des logs jusqu'à rétention de 1 an. Cette passerelle est actuellement installée dans plus de 150 hôtels et pour le moment il n'y a pas eu de problème vis à vis des autorités. Nous avons été contacté à de nombreuses reprises par la PJ afin de fournir les logs de tel ou tel client pour leurs enquêtes et tout s'est toujours très bien passé. Les points à respecté: -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) -obligation de mettre une mise en garde sur le fait que tout est enregistré -déclaration à la cnil (nous on était obligé car nous avions directement les noms d'utilisateurs liés à leur réservation dans l'hotel etc... ) La gestion des logs n'est pas si compliquée que ça le monde linux est parfait pour mettre ce genre de chose en place en très peu de temps. Le 24/03/2014 16:10, Carroussel Informatique a écrit : Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 16:31:52 Fabien Rosinha wrote: Bonjour, *snip* Les points à respecté: -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) *snip* Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. Et d'après le même code, si ces hôtels ne sont pas déclarés à l'ARCEP ils risquent un an de prison et 75000€ d'amende. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On 24.03.2014 16:52, technicien hahd wrote: Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. en effet, a condition de distribuer des ip publiques aux gens, sinon, si tu nat, il faut log les url avec l'ip source 1918 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : Les points à respecté: -rétention de 1 an des logs (…) les sites visités Non — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) Le point de l’identité réelle de l’utilisateur semble à géométrie variable. Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à l’authentification par SMS) me disent que seule l’adresse MAC est réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir donner une identité réelle. C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces conditions, il n’existe aucune obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification ». Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est tout… Vous en pensez quoi ? smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [BIZ] FON : PA1 - TH2
Bonjour la liste, Nous recherchons une paire de Fibre Optique Noire entre PA1 et TH2 en location. Je suis disponible par mail, pour les informations complémentaires. Cordialement, Aurélien Poret Responsable Infrastructure Ikoula --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [MISC] Conservation des données pour réseau public
La prochaine fois qu'un Merah aura volé son scooter en regardant Leboncoin depuis une bibliothèque publique, un cybercafé artisanal, un Starbucks ou un McDo, certains auront un réveil difficile face à la dure réalité de la loi qui s'applique à TOUS LES FAI. -- Pierre Col Message du : 24/03/2014 16:11 De : Carroussel Informatique carrous...@wanadoo.fr A : Nicolas GOLLET ngol...@gmail.com, Yoann Gini yoann.g...@gmail.com Copie à : frnog@frnog.org Sujet : Re: [FRnOG] [MISC] Conservation des données pour réseau public Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24/03/2014 17:11, Alexandre Archambault a écrit : Les points à respecté: -rétention de 1 an des logs (…) les sites visités Non Ben si ? puisque justement l'Article R10-13 du code des postes s'applique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:04:44 Raphaël Jacquot wrote: On 24.03.2014 16:52, technicien hahd wrote: Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. en effet, a condition de distribuer des ip publiques aux gens, sinon, si tu nat, il faut log les url avec l'ip source 1918 Tout à fait. C'est probablement d'ailleurs de ça que parlait Fabien. C'est juste qu'enregistrer l'ip de destination ce n'est pas la même chose qu'enregistrer les sites visités. Une même ip pouvant correspondre à plusieurs sites. Enregistrer une liste des sites visités se rapproche dangereusement du contenu des communications que l'opérateur a interdiction d'enregistrer ou de surveiller. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 17:29, Manu m...@formidable-inc.net a écrit : Ben si ? puisque justement l'Article R10-13 du code des postes s’applique. Non. Cf. dernier alinéa de l’article L.34-1 VI CPCE : [les données conservées] ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications Mais sinon, rien ne vous empêche de prendre votre plus belle plume et solliciter un avis de la CNIL sur le sujet :-) — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Oui, et c'est un vrai probleme. Je vois mal ma charmante, mais dépassée techniquement, bibliothécaire, installer un serveur BSD derrière son routeur... Reste qu'il existe de sympathiques PME spécialisée dans ce genre d'intervention...;-) Question : Dans le cas ou le dispositif d'enregistrement enregistrerait mal, et ou les données seraient corrompues, qui serait responsable ? Le proprietaire du PA ou le gars qui la configuré ? E Le 24/03/2014 17:29, Pierre Col - p...@9online.fr a écrit : La prochaine fois qu'un Merah aura volé son scooter en regardant Leboncoin depuis une bibliothèque publique, un cybercafé artisanal, un Starbucks ou un McDo, certains auront un réveil difficile face à la dure réalité de la loi qui s'applique à TOUS LES FAI. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:17:16 Yoann Gini wrote: Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit : -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de connexion, les sites visités, les noms des utilisateurs (là ça se corse un peu pour l'obtention des données cohérentes, mais rien n'empêche de mettre en place un dispositif d'authentification par le biais d'un code sms etc... tout est possible suivant finances) Le point de l’identité réelle de l’utilisateur semble à géométrie variable. Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à l’authentification par SMS) me disent que seule l’adresse MAC est réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir donner une identité réelle. C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces conditions, il n’existe aucune obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification ». Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est tout… Vous en pensez quoi ? Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. Il me semble qu'il n'y a pas d'obligation par la LCEN d'enregistrer l'identité de l'utilisateur, mais les données permettant d'identifier l'abonné de la ligne. Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans, mais je me suis toujours demandé comment ils font pour être hors-la- loi de la sorte sans être inquiétés. Il est connu que pour s'assurer un relatif anonymat utiliser la connexion du macdo c'est assez effiace du moment qu'on prends les précautions d'usage comme éviter les caméras ou détruire la carte wifi, qu'on a acheté spécialement pour l'occasion, après usage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
technic...@hahd.fr s'exprima en ces termes : Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans Par contre tu as le livre blanc de Meteor, qui est le presta de Mcdo pour le wifi qui est croustillant : http://www.meteornetworks.com/LIVRE%20BLANC-08.pdf « L’ARCEP a fixé à 2 450 Mhz le niveau des champs électromagnétiques produits par les réseaux WiFi public. » Moralité : ils ne savent pas de quoi ils parlent. -- Emmanuel BOURGUIN 06 17 09 12 05 signature.asc Description: PGP signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:12, technicien hahd technic...@hahd.fr a écrit : Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. C’est bien pour ça que je prends plusieurs sources d’informations ^^ Mais si on prend la chose sous l’angle de la preuve d’identité et non l’identité en elle même, c’est cohérent comme position. C’est ce qui apparait sur le CDSE aussi. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:01:35 Carroussel Informatique wrote: Oui, et c'est un vrai probleme. Je vois mal ma charmante, mais dépassée techniquement, bibliothécaire, installer un serveur BSD derrière son routeur... Reste qu'il existe de sympathiques PME spécialisée dans ce genre d'intervention...;-) Question : Dans le cas ou le dispositif d'enregistrement enregistrerait mal, et ou les données seraient corrompues, qui serait responsable ? Le proprietaire du PA ou le gars qui la configuré ? E C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel à un contractant externe décharge l'opérateur de ses responsabilités. Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Conservation des données pour réseau public
Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. Il est boulevard voltaire votre serveur de logs ou quoi ? o_O --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Avec le décrêt de la LCEN, on fait beaucoup confiance à l'interprétation du juge parce que le texte est sorti tellement à la va vite qu'il est buggé, comme le rappelle numérama[1]. Mais la sanction dont tu parles provient du code des postes et des communications électroniques[2] qui définit les obligations des opérateurs, et qui dit notamment des choses comme: Est puni d'un emprisonnement d'un an et d'une amende de 75 000 euros le fait: 1° D'établir ou de faire établir un réseau ouvert au public, sans que la déclaration prévue à l'article L. 33-1 ait été faite, ou de le maintenir en violation d'une décision de suspension ou de retrait du droit d'établir un tel réseau. AMHA pour ta bibliothèque c'est différent selon qu'elle soit plus ou moins en libre service. Si c'est en libre service et qu'elle n'est pas déclarée à l'arcep, voir l'article L39 ci-dessus. Si c'est réservé aux membres alors oui elle doit conserver les données lui permettant d'identifier le membre qui utilisait sa connexion à un moment donné sinon c'est pénal pour manquement. Et c'est probablement la même pour l'office du tourisme. Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. [1] http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html [2] http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITEXT06070987 On Monday 24 March 2014 16:10:49 Carroussel Informatique wrote: Bonjour, J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! Ça peu aller jusque à un an de prison en cas de manquement ! Je m'interroge sur deux cas très concret se trouvant dans mon patelin : * La bibliothèque * l'Office de tourisme La bibliothèque dispose de deux postes en plus ou moins libre service (en réalité c'est réservé aux abonnés, m'enfin, passons). Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins accessible librement (a vérifier...) (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) les logs de connexion de ses abonnés ? Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le font ni s'ils sont au courant et vu le niveau technique moyen, ça m'étonnerait...) Comment (techniquement ) est on censé conserver toutes ses données ? à quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas d'une box commerciale que l'on laisse ouvert librement ? Rentre t'on dans les mêmes obligations ? Merci. Etienne Le 24/03/2014 15:40, Nicolas GOLLET a écrit : Bonjour Yoann, Un petit lien : https://www.cdse.fr/wifi-et-conservation-des-donnees.html En gros : - Conservation des communications pendant 1 ans. - Conservation des données relatives à la personne + à l'équipement pendant 1 ans. Cordialement, Nicolas Le 19 mars 2014 15:04, Yoann Gini yoann.g...@gmail.com a écrit : Bonjour, Dans le cadre de l'application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24 mars 2014 à 18:39, technicien hahd technic...@hahd.fr a écrit : Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de texte ? smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:46:40 you wrote: Le 24 mars 2014 à 18:39, technicien hahd technic...@hahd.fr a écrit : Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de texte ? Je me suis posé la question. Pour moi si l'opérateur procède à la conservation des données mais ne peut pas fournir les données demandées suite à une défaillance de son système, il ne tombe pas sous le coup de l'article L39-3 du CPCE qui dit: I. - Est puni d'un an d'emprisonnement et de 75 000 euros d'amende le fait pour un opérateur de communications électroniques ou ses agents : 1° De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi 2° De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Le 24/03/2014 18:23, technicien hahd a écrit : C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel à un contractant externe décharge l'opérateur de ses responsabilités. Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. J'ai un souvenir d'un FRNOG d'il y a quelques années où un gendarme avait expliqué comment se passait de leur côté en cas d'enquête. Une personne avait posé une très bonne question, je tente de retranscrire de mes souvenirs car il me semble que cette conférence n'a pas vu de vidéo publiée car le gendarme avait demandé la coupure de l'enregistrement. En gros un hôtel doit tenir une liste des clients qui lui ont pris une chambre, certaines grandes chaines sont informatisées tandis que des hôtels indépendants peuvent parfaitement faire cela sur un cahier avec un stylo. Ils respectent bien dans les deux cas la législation. Or si l'hôtelier indépendant a un dégât des eaux, incendie, vol, dégradation de son cahier, il peut aller déposer une déclaration à la police et prouver sa bonne fois en cas d'enquête à son hôtel pour un client passé. L'analogie de la question valait pour l'informatique, peut on stocker les logs sur des DVD / disque durs simples ou doit on mettre des de baies de disques répliqués sur deux sites différents plus backup sachant que le coût n'est pas le même voir non négligeable. Le gendarme n'a pas su répondre et je n'ai depuis jamais vu de traitement à cette question. En même temps si vous avez une sauvegarde non redondée qui est détruite (cas de vieux archivages client dont le client ne veut pas faire plein de copie, oui ça existe) il vous faudra bien faire une déclaration (sans doute en main courante) pour vous couvrir vis à vis de votre client, alors pourquoi pas procéder ainsi vis à vis des autorités après tout. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. Tu peux jeter un oeil sur alcasar[1]. [1] http://www.alcasar.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. Tiens ? je pensais aussi que c'était la lcen mais apparemment c'est la loi du 23 janvier 2006 de lutte contre le terrorisme qui a précisé les obligations de logs pour les fournisseurs de wifi[1]. [1]: http://www.authsecu.com/log-fai-isp-operateur/log-fai-isp-operateur.php --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] feature licenses sur Juniper MX midrange : ce qui change avec JunOS 13
Plop, Comme je viens de passer une semaine à rassembler les pièces du puzzle, voici un récap à destination de ceux qui ont fait le choix d'utiliser une release toute neuve (ou un modèle pas supporté par des releases éprouvées). Jusqu'à JunOS 12, la gamme MX Midrange (du MX5 au MX80) proposait un ensemble de licences pour activer des fonctionnalités, ports ou slots, mais qui en pratique n'étaient pas des verrous techniques, juste un contrat de confiance. Ce modèle, dit honor based ou trust based disparait avec JunOS 13. Il est désormais impossible d'activer un slot, port ou feature sans avoir au préalable installé un fichier de licence approprié. Pour le MX104, qui n'est supporté que par JunOS 13.2R2.4+ et 13.3R1.6+, il n'y a donc pas de question à se poser, il faut installer les fichiers de licence. * Obtention des fichiers Dans le cas d'un bundle, on me confirme que la licence devrait être fournie _sur papier_ dans le carton. Il suffit de la recopier après avoir lancé request system license add terminal. Dans le cas d'un achat en kit ou à part, un générateur de fichiers de licence sera _prochainement_ mis à disposition sur le site web dédié à l'adresse https://www.juniper.net/lcrs/license.do (compte support juniper requis avec les routeurs concernés enregistrés dessus). L'opération n'est donc pas possible pour l'instant. Case ouvert. Normalement il faut deux informations pour générer ces fichiers : - authorization code - RTU number * Installation des fichiers L'opération est simple : copy/paste après request system license add terminal ou en indiquant un fichier après request system license add file (pas encore testé depuis des URL, la doc semble indiquer que ça devrait marcher). * En cas de RMA (remplacement du hardware) Le gestionnaire / générateur de licences dispose(ra) d'une option pour ça. Je veux bien un feedback pour le jour ou ce sera dispo ;) * Pour les réfractaires à ces merdes contre-productives Si vous avez des MX104, vous êtes cuits. Si vous avez des MX5 à MX80, quelle idée de vouloir installer JunOS 13 ? La release recommandée en prod (d'après la doc officielle) est la 11.4R7.5. La 11.4R11.4 est très bien aussi. Dans tous les cas, pensez à acheter les licences même si le contrôle n'est pas strict. Bien négociées, c'est un faible prix à payer (pour toute commande passée entre le 29 et le 31/12) pour maintenir de bonnes relations avec l'éditeur de closed-source qui tient votre réseau par les couilles. Si vous avez quoi que ce soit à préciser ou ajouter sur le sujet, y compris troller les constructeurs désorganisés qui nous font perdre un temps colossal et précieux (et là, tous peuvent en prendre pour leur grade), merci de partager ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote: conservation est exigée par la loi. J'entends toujours le mot conservation. On fait quoi des donnees qu'on a jamais eu en premier lieu (ex. donnees jamais generees) ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 22:37:36 Radu-Adrian Feurdean wrote: On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote: conservation est exigée par la loi. J'entends toujours le mot conservation. On fait quoi des donnees qu'on a jamais eu en premier lieu (ex. donnees jamais generees) ? ça dépends du type de données pour certaines tu dois maintenant les collecter et pour les autres non. c'est précisé dans le décrêt d'application de la LCEN: Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. En gros tu as obligation de collecter et conserver les données de connexion et de conserver si tu les collectes les informations relatives à l'identité et à la facturation. --- Liste de diffusion du FRnOG http://www.frnog.org/