suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des
Systèmes d'informations ... et du principal concerné par ce qui s'y
passe, " l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI
doivent tenir ) ?
- Log des connexions internet ? combien de temps de conservations ? - Si
le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur
+@destinataire + date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ? -- Sur le serveur
dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des
Systèmes d'informations ... et du principal concerné par ce qui s'y
passe, " l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI
doivent tenir ) ?
- Log des connexions internet ? combien de temps de conservations ? - Si
le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur
+@destinataire + date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ? -- Sur le serveur
dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des
Systèmes d'informations ... et du principal concerné par ce qui s'y
passe, " l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI
doivent tenir ) ?
- Log des connexions internet ? combien de temps de conservations ? - Si
le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur
+@destinataire + date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ? -- Sur le serveur
dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
a écrit dans le message de news:
4977bbd5$0$4084$
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet
et assimilés
et qu'il est donc inutile de polluer ailleurs
==========================
<qqun@mailbidon.com> a écrit dans le message de news:
4977bbd5$0$4084$ba4acef3@news.orange.fr...
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet
et assimilés
et qu'il est donc inutile de polluer ailleurs
==========================
a écrit dans le message de news:
4977bbd5$0$4084$
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet
et assimilés
et qu'il est donc inutile de polluer ailleurs
==========================
En tant qu'admin réseau, tu n'es pas directement concerné, c'est juste un
exemple pour souligner qu'il n'existe pas de réponses "simples", encore
moins "informatiques". :)Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant aux
fournisseurs d'accès (à quoi un admin réseau s'apparente davantage), il
n'y a pas d'obligation de surveillance -- mais tu pourrais, après tout,
être invité par un juge à mettre en place une surveillance spécifique.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Bon, ça c'est coté "réseau interne"Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
Si l'établissement possède une charte, la fait accepter aux élèves et que
celle-ci définit des obligations et des conséquences en cas de non
respect constaté par toi, alors si tu constates un non-respect, tu peux
mettre en oeuvre les conséquences.
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
En tant qu'admin réseau, tu n'es pas directement concerné, c'est juste un
exemple pour souligner qu'il n'existe pas de réponses "simples", encore
moins "informatiques". :)
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant aux
fournisseurs d'accès (à quoi un admin réseau s'apparente davantage), il
n'y a pas d'obligation de surveillance -- mais tu pourrais, après tout,
être invité par un juge à mettre en place une surveillance spécifique.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
Si l'établissement possède une charte, la fait accepter aux élèves et que
celle-ci définit des obligations et des conséquences en cas de non
respect constaté par toi, alors si tu constates un non-respect, tu peux
mettre en oeuvre les conséquences.
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
En tant qu'admin réseau, tu n'es pas directement concerné, c'est juste un
exemple pour souligner qu'il n'existe pas de réponses "simples", encore
moins "informatiques". :)Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant aux
fournisseurs d'accès (à quoi un admin réseau s'apparente davantage), il
n'y a pas d'obligation de surveillance -- mais tu pourrais, après tout,
être invité par un juge à mettre en place une surveillance spécifique.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque de
se retrouver "entre le marteau et l'enclume" ( comment éviter d'un coté
les ennuis "légaux" et de l'autre coté de se faire pourrir par une
hiérarchie, soit solidaire de "l'indélicat", soit souhaitant simplement
se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Bon, ça c'est coté "réseau interne"Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC
"libre-service", espace de stockage en réseau, messagerie et accès
internet.
Les mêmes questions de ce coté ... surtout le point "softs et média
pirates" omniprésent et pas plus caché que la fumette, faut faire quoi ?
Si l'établissement possède une charte, la fait accepter aux élèves et que
celle-ci définit des obligations et des conséquences en cas de non
respect constaté par toi, alors si tu constates un non-respect, tu peux
mettre en oeuvre les conséquences.
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur
le site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce
qui est privé ..et pas privé, rien concernant les mesures de log /
détection à prendre et qu'en faire.
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant
aux fournisseurs d'accès (à quoi un admin réseau s'apparente
davantage), il n'y a pas d'obligation de surveillance -- mais tu
pourrais, après tout, être invité par un juge à mettre en place une
surveillance spécifique.
Il vaut mieux quand même mettre en place des logs de connexion, et les
archiver pendant un an. Il n'y a pas à faire d'analyse de logs, juste
archiver qui fait quoi. Il y a déjà eu une décision de justice là
dessus. Je n'ai plus les références en tête, mais il s'agissait d'une
banque dans laquelle les employés avaient un accès au net. Il a été jugé
que la banque était un fournisseur d'accès de fait et donc tenue aux
mêmes obligation de log que les FAI.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque
de se retrouver "entre le marteau et l'enclume" ( comment éviter d'un
coté les ennuis "légaux" et de l'autre coté de se faire pourrir par
une hiérarchie, soit solidaire de "l'indélicat", soit souhaitant
simplement se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Si, il y a eu des précédents. Tu ne dois surtout pas détruire quoi que
ce soit (ça serait de la destruction de preuve et tu serais
condamnable).
Si tu tombes sur des fichiers manifestement illégaux, tu
dois faire une image du disque et l'archiver sans aller plus loin dans
l'analyse.
Ensuite, ça dépend de ce qui tu as trouvé. Si c'est quelques
fichiers porno, tu le signale à la hierarchie par écrit de façon à ce
qu'il y ait des traces pour te couvrir, mais ce n'est pas forcément
illégal (dépend de l'environnement, tant qu'il n'y a pas de mineurs pas
de pb). Si c'est plus grave (genre images pédophiles), tu signale à la
hiérarchie par écrit, mais en plus tu les préviens qu'ils ont obligation
de le signaler à la police.
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant
aux fournisseurs d'accès (à quoi un admin réseau s'apparente
davantage), il n'y a pas d'obligation de surveillance -- mais tu
pourrais, après tout, être invité par un juge à mettre en place une
surveillance spécifique.
Il vaut mieux quand même mettre en place des logs de connexion, et les
archiver pendant un an. Il n'y a pas à faire d'analyse de logs, juste
archiver qui fait quoi. Il y a déjà eu une décision de justice là
dessus. Je n'ai plus les références en tête, mais il s'agissait d'une
banque dans laquelle les employés avaient un accès au net. Il a été jugé
que la banque était un fournisseur d'accès de fait et donc tenue aux
mêmes obligation de log que les FAI.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque
de se retrouver "entre le marteau et l'enclume" ( comment éviter d'un
coté les ennuis "légaux" et de l'autre coté de se faire pourrir par
une hiérarchie, soit solidaire de "l'indélicat", soit souhaitant
simplement se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Si, il y a eu des précédents. Tu ne dois surtout pas détruire quoi que
ce soit (ça serait de la destruction de preuve et tu serais
condamnable).
Si tu tombes sur des fichiers manifestement illégaux, tu
dois faire une image du disque et l'archiver sans aller plus loin dans
l'analyse.
Ensuite, ça dépend de ce qui tu as trouvé. Si c'est quelques
fichiers porno, tu le signale à la hierarchie par écrit de façon à ce
qu'il y ait des traces pour te couvrir, mais ce n'est pas forcément
illégal (dépend de l'environnement, tant qu'il n'y a pas de mineurs pas
de pb). Si c'est plus grave (genre images pédophiles), tu signale à la
hiérarchie par écrit, mais en plus tu les préviens qu'ils ont obligation
de le signaler à la police.
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de
média illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs
"pirates" ( installés ou juste stockés )
La LCEN fait obligation aux hébergeurs de surveiller et supprimer
spontanément certains types de contenus douteux (les plus graves et
"évidemment illicites" pour -- mal -- paraphraser la loi), mais quant
aux fournisseurs d'accès (à quoi un admin réseau s'apparente
davantage), il n'y a pas d'obligation de surveillance -- mais tu
pourrais, après tout, être invité par un juge à mettre en place une
surveillance spécifique.
Il vaut mieux quand même mettre en place des logs de connexion, et les
archiver pendant un an. Il n'y a pas à faire d'analyse de logs, juste
archiver qui fait quoi. Il y a déjà eu une décision de justice là
dessus. Je n'ai plus les références en tête, mais il s'agissait d'une
banque dans laquelle les employés avaient un accès au net. Il a été jugé
que la banque était un fournisseur d'accès de fait et donc tenue aux
mêmes obligation de log que les FAI.
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ? - prévenir la
direction ?
- les flics ?
- la justice d'une autre façon que par les flics ? - faut-il mieux
passer directement par un avocat ? - que faire pour limiter le risque
de se retrouver "entre le marteau et l'enclume" ( comment éviter d'un
coté les ennuis "légaux" et de l'autre coté de se faire pourrir par
une hiérarchie, soit solidaire de "l'indélicat", soit souhaitant
simplement se venger de qqun qui à fait "des vagues". )
Primo, la loi fait certaines obligations (LCEN + hébérgeurs + contenus
manifestement illicites, par exemple). Hors de ces obligations... C'est
du ressort de la politique de la maison. Pour le reste, il n'y a pas
*obligation* d'agir ; c'est affaire de politique de l'entreprise.
Si, il y a eu des précédents. Tu ne dois surtout pas détruire quoi que
ce soit (ça serait de la destruction de preuve et tu serais
condamnable).
Si tu tombes sur des fichiers manifestement illégaux, tu
dois faire une image du disque et l'archiver sans aller plus loin dans
l'analyse.
Ensuite, ça dépend de ce qui tu as trouvé. Si c'est quelques
fichiers porno, tu le signale à la hierarchie par écrit de façon à ce
qu'il y ait des traces pour te couvrir, mais ce n'est pas forcément
illégal (dépend de l'environnement, tant qu'il n'y a pas de mineurs pas
de pb). Si c'est plus grave (genre images pédophiles), tu signale à la
hiérarchie par écrit, mais en plus tu les préviens qu'ils ont obligation
de le signaler à la police.
Même sans charte, un fonctionnaire a le devoir de dénonciation de d élit,
Même sans charte, un fonctionnaire a le devoir de dénonciation de d élit,
Même sans charte, un fonctionnaire a le devoir de dénonciation de d élit,
> Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des Systèmes
d'informations ... et du principal concerné par ce qui s'y passe, "
l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI doivent
tenir ) ?
- Log des connexions internet ? combien de temps de conservations ?
- Si le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur +@destinataire +
date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ?
-- Sur le serveur dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de média
illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs "pirates" (
installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ?
- prévenir la direction ?
- les flics ?
- la justice d'une autre façon que par les flics ?
- faut-il mieux passer directement par un avocat ?
- que faire pour limiter le risque de se retrouver "entre le marteau et
l'enclume" ( comment éviter d'un coté les ennuis "légaux" et de l'autre coté
de se faire pourrir par une hiérarchie, soit solidaire de "l'indélicat", soit
souhaitant simplement se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC "libre-service",
espace de stockage en réseau, messagerie et accès internet.
Les mêmes questions de ce coté ... surtout le point "softs et média pirates"
omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur le
site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce qui est
privé ..et pas privé, rien concernant les mesures de log / détection à
prendre et qu'en faire.
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
> Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des Systèmes
d'informations ... et du principal concerné par ce qui s'y passe, "
l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI doivent
tenir ) ?
- Log des connexions internet ? combien de temps de conservations ?
- Si le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur +@destinataire +
date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ?
-- Sur le serveur dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de média
illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs "pirates" (
installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ?
- prévenir la direction ?
- les flics ?
- la justice d'une autre façon que par les flics ?
- faut-il mieux passer directement par un avocat ?
- que faire pour limiter le risque de se retrouver "entre le marteau et
l'enclume" ( comment éviter d'un coté les ennuis "légaux" et de l'autre coté
de se faire pourrir par une hiérarchie, soit solidaire de "l'indélicat", soit
souhaitant simplement se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC "libre-service",
espace de stockage en réseau, messagerie et accès internet.
Les mêmes questions de ce coté ... surtout le point "softs et média pirates"
omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur le
site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce qui est
privé ..et pas privé, rien concernant les mesures de log / détection à
prendre et qu'en faire.
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
> Bonjour,
Je recherche des infos, si possible dans un langage compréhensible et
techniquement cohérent sur l'état actuel de la loi vis-à-vis des Systèmes
d'informations ... et du principal concerné par ce qui s'y passe, "
l'administrateur réseau".
Que doit-on mettre en place comme log ( du genre de ceux que les FAI doivent
tenir ) ?
- Log des connexions internet ? combien de temps de conservations ?
- Si le log ne rapproche que les infos PC interne <-> site consulté, faut-il
ajouter qqchose des très pointus pour rapprocher de façon "techniquement
fiable" quel login/pass était sur le PC à quelle heure ?
- Pour les mails ... un log technique de base ( @expéditeur +@destinataire +
date-heure ) est-il suffisant ? interdit ? incomplet ?
- Pour les documents stockés:
-- Sur le disque de l'ordi ?
-- Sur le serveur dans des dossiers services/communs ?
-- Sur le serveur dans un dossier "individuel"
Faut-il surveiller qqchose ? de façon +/- régulière ? la présence de média
illégaux +/- graves/douteux ( Images MP3 "pirates" ) ? softs "pirates" (
installés ou juste stockés )
Si on tombe par hasard lors d'une intervention technique sur qqchose
d'anormal ( qqchose qui semble illégal ) que faire ?
- prévenir la direction ?
- les flics ?
- la justice d'une autre façon que par les flics ?
- faut-il mieux passer directement par un avocat ?
- que faire pour limiter le risque de se retrouver "entre le marteau et
l'enclume" ( comment éviter d'un coté les ennuis "légaux" et de l'autre coté
de se faire pourrir par une hiérarchie, soit solidaire de "l'indélicat", soit
souhaitant simplement se venger de qqun qui à fait "des vagues". )
Bon, ça c'est coté "réseau interne"
Et pour un établissement universitaire, il faut y ajouter le réseau
"pédagogique", accessible aux étudiants et enseignants, PC "libre-service",
espace de stockage en réseau, messagerie et accès internet.
Les mêmes questions de ce coté ... surtout le point "softs et média pirates"
omniprésent et pas plus caché que la fumette, faut faire quoi ?
J'ai déjà trouvé qq infos dont une fiche qui donne un début d'info sur le
site de la CNIL, mais ça ne couvre qu'une partie du coté qu'est-ce qui est
privé ..et pas privé, rien concernant les mesures de log / détection à
prendre et qu'en faire.
suivi sur fr.misc.droit.internet vu que ça concerne l'info, internet et
assimilés
La législation prévoit une conservation maxi d'un an des logs.
La jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
Tu dois être en mesure de dire qui a consulté tel ou tel site. Si chaque
PC ne sont pas assignés à un salarié précis, il faudra effectivement que
tu sois en mesure de déterminer qui utilisait le PC.
Tu peux surveiller, du moment que ça n'atteint pas la vie privée.
La législation prévoit une conservation maxi d'un an des logs.
La jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
Tu dois être en mesure de dire qui a consulté tel ou tel site. Si chaque
PC ne sont pas assignés à un salarié précis, il faudra effectivement que
tu sois en mesure de déterminer qui utilisait le PC.
Tu peux surveiller, du moment que ça n'atteint pas la vie privée.
La législation prévoit une conservation maxi d'un an des logs.
La jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
Tu dois être en mesure de dire qui a consulté tel ou tel site. Si chaque
PC ne sont pas assignés à un salarié précis, il faudra effectivement que
tu sois en mesure de déterminer qui utilisait le PC.
Tu peux surveiller, du moment que ça n'atteint pas la vie privée.
Albert ARIBAUD a écrit :Le Tue, 24 Feb 2009 19:11:41 +0100, Eric a écrit :La législation prévoit une conservation maxi d'un an des logs. La
jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
La jurisprudence en question m'intéresse : je n'ai pas réussi à la
localiser avec Google (qui n'a pas dû conserver ces données assez
longtemps :) )
Il y aurait une jurisprudence BNP Paribas:
http://www.01net.com/editorial/366220/combien-de-temps-les-entreprises-
dont je n'ai aucun détail.
Albert ARIBAUD a écrit :
Le Tue, 24 Feb 2009 19:11:41 +0100, Eric a écrit :
La législation prévoit une conservation maxi d'un an des logs. La
jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
La jurisprudence en question m'intéresse : je n'ai pas réussi à la
localiser avec Google (qui n'a pas dû conserver ces données assez
longtemps :) )
Il y aurait une jurisprudence BNP Paribas:
http://www.01net.com/editorial/366220/combien-de-temps-les-entreprises-
dont je n'ai aucun détail.
Albert ARIBAUD a écrit :Le Tue, 24 Feb 2009 19:11:41 +0100, Eric a écrit :La législation prévoit une conservation maxi d'un an des logs. La
jurisprudence nous indique qu'une conservation de 6 mois est
insuffisante.
La jurisprudence en question m'intéresse : je n'ai pas réussi à la
localiser avec Google (qui n'a pas dû conserver ces données assez
longtemps :) )
Il y aurait une jurisprudence BNP Paribas:
http://www.01net.com/editorial/366220/combien-de-temps-les-entreprises-
dont je n'ai aucun détail.
On 24 jan, 16:32, GuiGui wrote:Même sans charte, un fonctionnaire a le devoir de dénonciation de délit,
Suivant quel code ? Qu'elles sanctions sont prévues (et accessoirement
réellement appliquées) en cas de non dénonciation ?
X.
On 24 jan, 16:32, GuiGui <Gui...@nospam.fr> wrote:
Même sans charte, un fonctionnaire a le devoir de dénonciation de délit,
Suivant quel code ? Qu'elles sanctions sont prévues (et accessoirement
réellement appliquées) en cas de non dénonciation ?
X.
On 24 jan, 16:32, GuiGui wrote:Même sans charte, un fonctionnaire a le devoir de dénonciation de délit,
Suivant quel code ? Qu'elles sanctions sont prévues (et accessoirement
réellement appliquées) en cas de non dénonciation ?
X.