Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour, Le Monday 07 March 2011 (15:21), Clément Guivy écrivait : > Le 07/03/2011 15:13, Pascal PETIT a écrit : > >Si on se doute que l'attaquant a utilisé un autre service, sans savoir > >très bien comment ni à partir de quel compte, on peut demander au > >gestionnaire du service tous les compte

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 07/03/2011 15:13, Pascal PETIT a écrit : Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. Ca ne fonctionne que si les services en question u

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le Monday 07 March 2011 (15:01), Christophe Baegert écrivait : > Bonjour, > > Le 01/03/2011 17:34, MM a écrit : > > J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir > > le pass de ladite personne pour l'exploiter ensuite ailleurs) > > En effet, à part permettre aux force

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour, Le 01/03/2011 17:34, MM a écrit : > J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le > pass de ladite personne pour l'exploiter ensuite ailleurs) En effet, à part permettre aux forces de l'ordre d'aller consulter le compte de la personne sur un autre service,

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 7 mars 2011 à 09:46, Alexandre Archambault a écrit : >> > > En attendant, vous pouvez vous baser pour ce qui est de la tarification du > référentiel existant pour la partie téléphonie, car à la base, identifier un > abonné / utilisateur par le ND ou par l'IP ou le login, c'est assez proche

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 7 mars 2011 à 09:16, Anthony Aubry a écrit : > -- > Les surcoûts identifiables et spécifiques supportés par les personnes > mentionnées […Š] pour la fourniture des données [Š…] font l'objet d'un > remboursement par l'Etat par référence aux tarifs et selon des modalités > fixés par un arrêté con

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour, Je lis : -- Les surcoûts identifiables et spécifiques supportés par les personnes mentionnées […Š] pour la fourniture des données [Š…] font l'objet d'un remboursement par l'Etat par référence aux tarifs et selon des modalités fixés par un arrêté conjoint du ministre de l'intérieur et du

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On Wed, 2011-03-02 at 15:37 +0100, guillaume.monne...@free.fr wrote: > Encore une loi promulguée dans un monde ou les FAI hébergeraient tout > Internet, comme jadis le minitel était hébergé par FT. Je suppose que vous voulez parler du décret ? La loi date de 2004. -- Yves-Alexis -

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

12h37:47 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Publication du decret LCEN sur les logs services Internet Bonjour, - "Pierre-Henry Muller" a écrit : > Comme certains l'ont soulignés sur Twitter, quid des One Time > Passwords

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour, - "Pierre-Henry Muller" a écrit : > Comme certains l'ont soulignés sur Twitter, quid des One Time > Passwords, de l'openIP sur un serveur à l'étranger, > de l'authentification Facebook / Google / ... ou autre entité qui > n'aurait même pas de bureaux en France? no idea. après, vou

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Comme certains l'ont soulignés sur Twitter, quid des One Time Passwords, de l'openIP sur un serveur à l'étranger, de l'authentification Facebook / Google / ... ou autre entité qui n'aurait même pas de bureaux en France? Pour ce qui est de la conservation des logs je me rappel une conférence FRN

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On Tue, 2011-03-01 at 18:02 +0100, Guillaume Champeau wrote: > Le 1 mars 2011 17:52, Yves-Alexis Perez a écrit : > > On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: > > > > http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 1 mars 2011 17:52, Yves-Alexis Perez a écrit : On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: > > > http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html > > << > > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On 03/01/2011 12:36 PM, Alexandre Archambault wrote: > C'était une question qui revenait régulièrement ici, à savoir qu'est ce que > je suis censé loguer en tant que FSI. > > Après 7 années de gestation difficile, le décret LCEN sur les logs services > Internet a été publié au JO de ce jour. >

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: > http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html > << > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il > s'agissait d'une exigence sans rapport avec l'objectif

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 1 mars 2011 à 17:26, Laurent GUERBY a écrit : > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il > s'agissait d'une exigence sans rapport avec l'objectif de la loi, le > gouvernement demande aux hébergeurs et éditeurs de services en ligne de > conserver le mot de passe de leurs u

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On Tue, 2011-03-01 at 12:36 +0100, Alexandre Archambault wrote: > C'était une question qui revenait régulièrement ici, à savoir qu'est ce que > je suis censé loguer en tant que FSI. > > Après 7 années de gestation difficile, le décret LCEN sur les logs services > Internet a été publié au JO de c

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour à tous, A partir du moment où je lis dans le titre du décret "*identifier toute personne ayant contribué à la création d'un contenu mis en ligne*", j'ai une question basique : - j'héberge un serveur pour un client qui décide de mettre en ligne un blog sur son serveur, donc un contenu m

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

*"**Quid si l'utilisateur paie par un allopass-like en entrant des informations erronées dans le formulaire d'inscription?"* **>> Il n'est pas demandé d'être garant de la validité des infos fournies par l'internaute, mais bien être garant de leur intégrité *"La question est plutôt doit on garder l

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour, habituellement simple spectateur de la liste et étant concerné à priori, je me permet de poster. Quid si l'utilisateur paie par un allopass-like en entrant des informations erronées dans le formulaire d'inscription? Merci Le 01/03/2011 12:36, Alexandre Archambault a écrit : C'éta

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Thomas Mangin wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ai-je bien lu : il faut conserver le mot de passe ? en clair ? N'est-ce pas contraire à toute bonne pratique en matière de sécurité ? Je n'ai pas lu le document mais etre capable de fournir un mot de passe en clair, n

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 1 mars 2011 à 12:36, Alexandre Archambault a écrit : > C'était une question qui revenait régulièrement ici, à savoir qu'est ce que > je suis censé loguer en tant que FSI. > > Après 7 années de gestation difficile, le décret LCEN sur les logs services > Internet a été publié au JO de ce jour

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote: > > Ai-je bien lu : il faut conserver le mot de passe ? en clair ? En lisant jusqu'au bout on peut voir : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. »

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 1 mars 2011 à 12:50, Pascal PETIT a écrit : > Ai-je bien lu : il faut conserver le mot de passe ? S'il est conservé habituellement, oui. > en clair ? Je ne vois par contre aucune obligation en ce sens, car la mention "ainsi que les données permettant de le vérifier ou de le modifier" laisse

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Ai-je bien lu : il faut conserver le mot de passe ? en clair ? > N'est-ce pas contraire à toute bonne pratique en matière de sécurité ? Je n'ai pas lu le document mais etre capable de fournir un mot de passe en clair, ne veut pas dire qu'il faut le

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Le 01/03/2011 12:50, Pascal PETIT a écrit : > Bonjour Alexandre, > > Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait : >> C'était une question qui revenait régulièrement ici, à savoir qu'est ce que >> je suis censé loguer en tant que FSI. >> >> Après 7 années de gestation difficil

Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

Bonjour Alexandre, Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait : > C'était une question qui revenait régulièrement ici, à savoir qu'est ce que > je suis censé loguer en tant que FSI. > > Après 7 années de gestation difficile, le décret LCEN sur les logs services > Internet

[FRnOG] Publication du decret LCEN sur les logs services Internet

C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je suis censé loguer en tant que FSI. Après 7 années de gestation difficile, le décret LCEN sur les logs services Internet a été publié au JO de ce jour.