Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

2018-04-06 Par sujet Jérémie Libeau 
P.S. Je ne dis rien quant à la conformité de cette loi vis-à-vis du
droit européen.

Le 06/04/2018 à 12:01, Jérémie Libeau a écrit :
> Salut,
>
> Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et
> bien sur dans le cas où cette collecte satisfait les principes énoncés à
> l'article 5, respect des finalités, fait de manière adéquate, limité
> dans le temps, données exactes, etc.
>
> J
>
> Le 06/04/2018 à 10:52, Jérôme Nicolle a écrit :
>> Bonjour,
>>
>> En tant qu'opérateurs, on a une obligation de capacité à identifier nos
>> utilisateurs et une obligation de conserver les logs pendant une
>> certaine durée.
>>
>> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela
>> impose ou implique vis à vis du RGPD ?
>>
>> Plus spécifiquement, "Les données liées au terminal (MAC, IMEI,
>> IMSI...) ne peuvent être traitées et conservées (art. 8.2)" mais il y
>> a une exception "pour des motifs liés à la sécurité, à l’ordre
>> public, ou divers aspects techniques". L'obligation d'identification
>> fait-elle bien partie de ces exceptions ?
>>
>> Merci !
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

2018-04-06 Par sujet Jérémie Libeau 
Salut,

Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et
bien sur dans le cas où cette collecte satisfait les principes énoncés à
l'article 5, respect des finalités, fait de manière adéquate, limité
dans le temps, données exactes, etc.

J

Le 06/04/2018 à 10:52, Jérôme Nicolle a écrit :
> Bonjour,
>
> En tant qu'opérateurs, on a une obligation de capacité à identifier nos
> utilisateurs et une obligation de conserver les logs pendant une
> certaine durée.
>
> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela
> impose ou implique vis à vis du RGPD ?
>
> Plus spécifiquement, "Les données liées au terminal (MAC, IMEI,
> IMSI...) ne peuvent être traitées et conservées (art. 8.2)" mais il y
> a une exception "pour des motifs liés à la sécurité, à l’ordre
> public, ou divers aspects techniques". L'obligation d'identification
> fait-elle bien partie de ces exceptions ?
>
> Merci !
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

2018-03-19 Par sujet Jérémie Libeau 
Lancer des pavés => ralentir la réception des messages provenant des serveurs 
MS ? en mode "temporarily reject" ?


Le 19/03/2018 à 19:38, Michel Py a écrit :
>> Guy Larrieu a écrit :
>> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
>> humains,
>> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
>> tienne
>> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
>> : Passez
>> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>>
>> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
>> protocoles,
>> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
>> technique. Mais vu
>> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
>> notre coté,
>> sans aucun retour de leur part.
> +1
>
>> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
>> - C'est vrai, mais je vous sanctionne.
>> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
>> - M'en fiche, je sanctionne.
>>
>> Le lendemain, au commissariat :
>> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
>> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
>> comme ça.
>> - Mais ce n'est pas interdit !
>> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
>> renoncé au bout
>> d'un moment.
> Eh oui.
>
> Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
> commissariat le lendemain.
> A la place, tu descends sur le boulevard au quartier latin et tu commences à 
> t'entrainer au jet de pavé.
>
> Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
> Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
> efficace.
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Datacenters en Côtes d'Armor

2016-06-06 Par sujet Jérémie Libeau 
Bonjour,

Pour avoir un peu chercher, je n’ai rien trouvé à part une référence de 
collocation je crois dans probablement le locale d’arrivé de je ne sais plus 
quelle fibre dans le secteur de Plérin. Vachement vague. Et mes connaissances 
du coin sont encore assez limitées.


> Le 5 juin 2016 à 22:48, Gerard Dupin  a écrit :
> 
> Bonsoir
> 
> Y a-t-il des datacenters opérationnels ou en projet dans le 22 ?
> 
> Cdt
> Ge
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jérémie Libeau 
Je note toute la subtilité du « si », très à propos dans notre situation.


> Le 13 mai 2016 à 15:22, Jef Mathiot  a écrit :
> 
> Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé
> de communiquer, alors qu'elle en avait l'obligation, obtenu par
> NextInpact :
> https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf
> 
> 
> « Si elle est nécessaire à l'acheminement d'une communication, l'URL
> permet également de révéler des informations consultées. »
> 
> L'article de NextInpact
> http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm.
> 
> ~ Jef
> 
> Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit :
>> Par contre je ne retrouve pas l'article qui indiquait que les URLs
>> relevaient du contenu de la communication et pas des caractéristiques
>> techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jérémie Libeau 
De ce que j’ai compris de son raisonnement, c’est que si un opérateur collecte 
des informations qui lui permettent soit de réaliser son activé d’acheminement 
du trafic, soit de facturer son activité, et que cette collecte est 
proportionnée, alors il doit conserver ces données car la loi l’y oblige.
Mais du coup, si un deuxième opérateur ne collecte pas ces même données parce 
que qu’il n’en a pas besoin pour réaliser son activité, le juge ne pourra pas 
lui en tenir rigueur.

Concernant cette référence : 
https://twitter.com/AlexArchambault/status/731050846939713536
J’ai du mal à saisir la limite de qui est considéré comme collecteur. Si c’est 
l’opérateur qui est collecteur, la proportionnalité des finalités est liée à 
son activité, le pourquoi l’opérateur à besoin de ces données, mais si c’est 
l’État qui est collecteur, les finalités ne sont pas les mêmes.


> Le 13 mai 2016 à 14:30, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
> 
> On Fri, May 13, 2016 at 12:39:12PM +0200,
> Jérémie Libeau <cont...@jeremielibeau.fr> wrote 
> a message of 64 lines which said:
> 
>> Je crois que https://twitter.com/AlexArchambault donne une assez
>> bonne explication à propos des urls.
> 
> Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le
> rapport Sénat va en sens contraire.
> 
>> "Or il se trouve que les équipements de votre FAI routent sur des paramètres 
>> très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
>> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est 
>> pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> Bon courage quand il faudra expliquer cela au juge :-) Sans compter le
> fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une
> manière qui rendra plus difficile de tenir cette ligne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jérémie Libeau 
Je crois que https://twitter.com/AlexArchambault donne une assez bonne 
explication à propos des urls.
Je cite :
"Dit autrement, une donnée qui n’est pas traitée en vue de l’acheminement d’une 
communication n’est *PAS* une donnée de connexion »
"Or il se trouve que les équipements de votre FAI routent sur des paramètres 
très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
"D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est pas 
transmise au DNS, qui ne voit que le nom de domaine. »


> Le 13 mai 2016 à 12:05, Frédéric GANDER  a écrit :
> 
> 
> 
> - Mail original -
>> De: "Stephane Bortzmeyer" 
>> À: "Xavier Beaudouin" 
>> Cc: frnog-m...@frnog.org
>> Envoyé: Vendredi 13 Mai 2016 11:45:16
>> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
>> clients/abonnés ?
>> 
>> On Fri, May 13, 2016 at 11:39:17AM +0200,
>> Xavier Beaudouin  wrote
>> a message of 30 lines which said:
>> 
>>> Je pense que les FAI ne loguent pas vraiment les "URL"
>> 
>> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> 
> plus de 50% des connexions d'un mobile se font en https
> l’intérêt de le faire serait plus que limité
> 
> de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> 
> 
> (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
> deja le cas pour bcp de monde)
> 
> 
> 
> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Jérémie Libeau 
Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
communications électroniques » définit comme « toute personne physique ou 
morale exploitant un réseau de communications électroniques ouvert au public 
ou fournissant au public un service de communications électroniques ». Est-ce 
que cette définition est bien clair ? Je ne sais pas mais l’ARCEP a commandé 
une «  étude sur le périmètre de la notion d'opérateur de communications 
électroniques » en juin 2011. Il fait quand même 175 pages. Je ne l’ai pas 
encore lu mais on peut se douter qu’il doit y avoir quelques subtilités par 
forcément évidentes.  
http://www.arcep.fr/uploads/tx_gspublication/etude-Hogan-Analysys-juin2011.pdf 



> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] [Misc] Le pare-feu du geek barbu

2016-01-15 Par sujet Jérémie LIBEAU 
En matière de sécurité, étant donnée qu’elle n’est probablement jamais absolue, 
j’ai tendance à penser que c’est l’effort qu’il faut déployer pour la 
contourner qui est important.
Si l’on considère qu’il est de la responsabilité des propriétaires de voiture 
de sécuriser leur accès, alors laisser ouvert est répréhensible. De la même 
manière, si l’on considère qu’il est de la responsabilité d’une société à qui 
l’on fournit des données, à caractères personnelles par exemple, de sécuriser 
l’accès à ces données, l’effort que la personne a usée pour avoir accès à ces 
données est à prendre en compte. S’il s’agit de taper simplement /admin dans la 
barre d’adresse, ce n’est pas la même chose que de tenter de deviner la réponse 
secrète d’un mot de passe. L’effort n’est pas le même.
Déterminer où ce situe la responsabilité est toute la question.


> Le 15 janv. 2016 à 12:21, David Ponzone  a écrit :
> 
> J'ai du mal à voir le rapport entre les 2 exemples.
> 
> Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton 
> avec un véhicule.
> Par contre, obtenir des explosifs est à priori compliqué donc une usine qui 
> en fabrique a obligation d'en rendre l'accès très contrôlé.
> 
> De plus, les explosifs sont des produits régulés, alors qu'à priori pas la 
> voiture (à part la détention du permis/CG/assurance).
> 
> 
> David Ponzone
> 
> 
> 
>> Le 15 janv. 2016 à 12:10, Sylvain Vallerot  a écrit :
>> 
>> 
>> 
>>> On 14/01/2016 11:01, Pierre Colombier wrote:
>>> Je trouve c'est une erreur trop courante que se confondre causalité 
>>> matérielle et responsabilité.
>> 
>> ... et culpabilité.
>> 
>>> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
>>> problème est posé : Un psychopathe s'empare d'une voiture sans
>>> effraction visible et fonçe sur une foule, faisant beaucoup de morts
>>> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
>>> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
>>> de la propriétaire dans le carnage. Je trouve ça profondément
>>> choquant. Je trouve que moralement, le seul et unique responsable,
>>> c'est le taré qui fonce sur la foule. Point final.
>> 
>> Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
>> du problème qui est celui étudié au départ, en introduisant un biais plus
>> ou moins important qui fera changer d'a priori une bonne partie des gens.
>> 
>> Si je prends une autre analogie l'a priori sera peut-être très différent.
>> Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
>> prends pas les précautions utiles à protéger l'accès à son stock. Vous 
>> imaginez la suite.
>> 
>> Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
>> énoncer des systèmes de responsabilité génériques. Leur application dans
>> la vie réelle est souvent négligée, les gens préférant souvent vivre
>> dans l'insouciance. Le fait est que ça peut se retourner contre eux.
>> 
>> Certains crieront au FUD à la lecture de ce qui précède, évidement.
>> 
>> Bien à vous,
>> Sylvain
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

2015-12-15 Par sujet Jérémie LIBEAU 
Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
ou contre des méchants terroristes, est trop grand en terme de vie 
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
déléguer leur protection à un système automatisé.

> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
> 
> Salut David,
> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
> mails mal branlé, le mail est trappé. 
> Donc NON le mail n'est PAS de la messagerie instantanée.
> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>> fournisseur qui n’utilise plus UUCP.
> 
> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>> :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>> du
>> mal avec ça, je sais pas pourquoi :)
> 
> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
> sont en vacances voila...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] YAAC Yet Another Arcep Consultation

2015-11-10 Par sujet Jérémie LIBEAU 
Il y a un moment je doute, est-ce que c’est réellement par avoir le meilleur 
panel possible d’avis que l’Arcep fait autant de consultations, ou bien parce 
qu’ils n’ont plus de sous et font du crowdsourcing de leurs études ? M’enfin on 
va pas cracher dessus, il y a peu d’organisme de régulation qui demande l’avis 
aux personnes concernées !


> Le 10 nov. 2015 à 08:43, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Une de plus, plus intéressante :
> http://www.arcep.fr/uploads/tx_gspublication/consult-approche-gnrl-structure-modele-BLOD-nov15.pdf
> 
> Clôture le 7/12.
> 
> @+
> 
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] YAAC Yet Another Arcep Consultation

2015-11-09 Par sujet Jérémie LIBEAU 
Bon matin,

Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me permets 
donc de vous informer qu’elle a lancé, le 5 de ce mois-ci, une nouvelle 
consultation, que vous trouverez ici 
http://arcep.fr/index.php?id=8571_gsactualite_pi1[uid]=1795_gsactualite_pi1[annee]=_gsactualite_pi1[theme]=_gsactualite_pi1[motscle]=_gsactualite_pi1[backID]=26=34bd82ff935c0ba1c1786050a26a4249
 

En quelques mots, ça cause mesure de la qualité des accès à l'internet sur 
ligne fixe. A vos stylos ;)

—
Jérémie
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] switch OS open source ?

2015-11-06 Par sujet Jérémie Libeau 
Tout dépend de tes besoins, mais il existe aussi OpenWRT. C’est un os qui est 
souvent utilisé sur du matériel grand public propriétaire flashé.
Il existe aussi un projet de routeur open hardware basé sur cet os : 
https://omnia.turris.cz/en/  (dispo mi-2016)
Là encore, on parle de matériel grand public dans le sens polyvalent mais 
limité en possibilité/performance. A noter que le routeur du projet Turris à 
tout de même la possibilité d’avoir un port SFP !

> Le 6 nov. 2015 à 15:15, Xavier Beaudouin  a écrit :
> 
> 
>> Et sur un très gros switch, du genre Catalyst 6500, ça semble plus
>> pertinent ?.
>> 
>> Switch, routeur... en fonction de la densité des ports, on fini par s'y
>> perdre :)
> 
> Un 6500 est avant tout un switch sur lequel on a ajouté des trucs pour faire 
> du routage.
> 
> Après... voila.
> 
> Perso du NAT sur de l'IOS... : joker.
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/