[HS] Bad news

Le
Jean-Yves F. Barbier
http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligees-d-=
e-tre-conservees-18954131

--
If you're carrying a torch, put it down. The Olympics are over.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110303020743.00b00d1a@anubis.defcon1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibault Dupuis
Le #23174681
--Apple-Mail-1-912077437
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Le 3 mars 2011 à 02:07, "Jean-Yves F. Barbier"
http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligees-d -e-tre-conservees-18954131

--
If you're carrying a torch, put it down. The Olympics are over.




Mouais, moi ça ne me dérange pas plus que ça.



--Apple-Mail-1-912077437
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

--Apple-Mail-1-912077437--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23174771
On Fri, 4 Mar 2011 00:18:59 +0100, Thibault Dupuis wrote:



Le 3 mars 2011 à 02:07, "Jean-Yves F. Barbier"
> http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligee s-d-e-tre-conservees-18954131
>
> --
> If you're carrying a torch, put it down. The Olympics are over.
>
>
Mouais, moi ça ne me dérange pas plus que ça.



Ben nan hein! Y'a que les gens qui ont des choses à se reprocher qui c raignent
les instances totalitaires...

Maintenant, si c'est vu du côté crypto et servers hébergà ©s dans de réelles
démocraties, yapd'pwoblem.

--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bastit Benoit
Le #23174811
Sauf que pour garder les mots de passe

Nous ne pourrons plus travailler avec des hash en base mais des mots de pa sse en clair.





Envoyé de mon iPhone

Le 4 mars 2011 à 00:40, "Jean-Yves F. Barbier"
On Fri, 4 Mar 2011 00:18:59 +0100, Thibault Dupuis wrote:



Le 3 mars 2011 à 02:07, "Jean-Yves F. Barbier"
http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligees -d-e-tre-conservees-18954131

--
If you're carrying a torch, put it down. The Olympics are over.




Mouais, moi ça ne me dérange pas plus que ça.



Ben nan hein! Y'a que les gens qui ont des choses à se reprocher qui c raignent
les instances totalitaires...

Maintenant, si c'est vu du côté crypto et servers hébergà ©s dans de réelles
démocraties, yapd'pwoblem.

--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pierre-Arnaud
Le #23175221
Le 04/03/2011 01:12, Bastit Benoit a écrit :
Sauf que pour garder les mots de passe

Nous ne pourrons plus travailler avec des hash en base mais des mots de passe en clair.


http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000023646013&dateTexte=&oldAction=rechJO&categorieLien=id

"3°) g) Le mot de passe ainsi que les données permettant de le vérifier
ou de le modifier, dans leur dernière version mise à jour ;
(...)
Les données mentionnées aux 3° et 4° ne doivent être conservées que dans
la mesure où les personnes les collectent habituellement."

A priori, si tu ne collectes qu'un hachage, tu n'as à fournir qu'un hachage.

P.-A.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Antoine
Le #23175391
Jean-Yves F. Barbier a écrit :
http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligees-d-e-tre-conservees-18954131




Bonjour,

Je crois que le texte paru au journal officiel est le suivant :

http://www.legifrance.gouv.fr/affichTexte.do;jsessionidƒDE652BF02120481DFB772C6EDECB22.tpdjo12v_2?cidTexte=JORFTEXT000023646013&categorieLien=id

Je sais bien que ça sort à priori des objectifs de la liste, hormis peut
être pour certaines implications techniques qui dépassent mes
compétences, mais en temps que modeste debianiste et internaute (je
surfe, je m'informe, je blogue -donc je produit du contenu en ligne, je
discute et j'achète), je ne suis pas sûr -ou alors ma candeur m'enpêche-
de décrypter correctement ce décret (qui effectivement ne sort pas de
nulle part), et je cherche éventuellement un article, une analyse, un
embryon de réflexion sur les implications effective de ce texte, y
compris techniques.

Un lien ? Des idées ? Des remarques ?

Cordialement

Antoine


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Alain Rpnpif
Le #23235431
Le 4 mars 2011, Antoine a écrit :

Jean-Yves F. Barbier a écrit :
> http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligee s-d-e-tre-conservees-18954131
>
>
Bonjour,

Je crois que le texte paru au journal officiel est le suivant :

http://www.legifrance.gouv.fr/affichTexte.do;jsessionidƒDE652BF021204 81DFB772C6EDECB22.tpdjo12v_2?cidTexte=JORFTEXT000023646013&categorieLien =id

Je sais bien que ça sort à priori des objectifs de la liste, ho rmis peut
être pour certaines implications techniques qui dépassent mes
compétences, mais en temps que modeste debianiste et internaute (je
surfe, je m'informe, je blogue -donc je produit du contenu en ligne, je
discute et j'achète), je ne suis pas sûr -ou alors ma candeur m 'enpêche-
de décrypter correctement ce décret (qui effectivement ne sort pas de
nulle part), et je cherche éventuellement un article, une analyse, u n
embryon de réflexion sur les implications effective de ce texte, y
compris techniques.

Un lien ? Des idées ? Des remarques ?



Voilà, voilà.

Vous êtes tous des délinquants en puissance ou plutôt on vou s considère
comme des enfants immatures et dangereux. Donc, vous devez rendre des
comptes à Big Brother (mégalomanie, électoralisme malsain et j'en
passe) ou à la Komm...... Si les tunisiens, les égytiens avaient eu ce
décret chez eux au moins leurs chefs les auraient empêchés d e mettre
une pagaille sans nom. Vous vous rendez compte, ils veulent la
démocratie, le pouvoir au peuple et puis quoi encore ! Heureusement, en
France, pays démoooocratique nous avons ce décret qui empêch e les
dérives terhorhistes !
N'en disons pas plus (fichage and co).

Bien le bonjour chez vous.

--
Alain Rpnpif

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23235491
On Sat, 26 Mar 2011 16:17:09 +0100
Alain Rpnpif
...
Voilà, voilà.

Vous êtes tous des délinquants en puissance ou plutôt on v ous considère
comme des enfants immatures et dangereux.



C'est le credo de base de tous les gouvernements de ce pays...

Donc, vous devez rendre des
comptes à Big Brother (mégalomanie, électoralisme malsain et j'en
passe) ou à la Komm......



andantur - le point Godwin a depuis longtemps été dépassà © par ces guignols
qui esquissent un ersatz de pays libre et le vendent comme une démocra tie.

Si les tunisiens, les égytiens avaient eu ce
décret chez eux au moins leurs chefs les auraient empêchés de mettre
une pagaille sans nom. Vous vous rendez compte, ils veulent la
démocratie, le pouvoir au peuple et puis quoi encore ! Heureusement, en
France, pays démoooocratique nous avons ce décret qui empê che les
dérives terhorhistes !



C'est l'idée: bientôt les "pays du sud" seront plus démocrat iques que les
oligarchies occidentales; un comble (non-aménagé:)

N'en disons pas plus (fichage and co).

Bien le bonjour chez vous.



JE NE SUIS PAS UN NUMÉRO! ;-p

--
Do what thou wilt shall be the whole of the Law.
-- Aleister Crowley

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23236091
On Sat, 26 Mar 2011 18:13:07 +0100
romain boucq
...
Concernant Twitter : la question est plus délicate, néanmoins d ans la
mesure où l'on peut choisr des tweets privés réservés aux seuls membres
choisis, il me semble que la question reste délicate. De même p our
Facebook dans la mesure où l'utilisateur peut restreindre les accà ¨s à ses
seuls "amis". Même si cela concerne les seuls choix d'un utilisateur , la
loi ne pourrait pas s'appliquer de manière aussi générale. Evidemment,
l'actualité fait pencher pour une interprétation large :
http://www.lemonde.fr/tiny/1498945/#xtor=AL-32280258 mais je ne suis pas
aussi convaincu.



Faux, puisque le législateur débile (pléonasme typiquement d e ce pays) a
considéré que l'e-mail n'était pas privé; d'où poi nt de départ initial ET
biaisé.

L'objectif de ce décret me semble plus destiné à évit er l'usurpation
d'identité sur internet, dans la mesure où une personne qui met trait à
disposition des logiciels contrefaits, pourrait ouvrir un compte sous une
fausse identité que destiné à trouver des activistes quelc onques ou pour
traquer la liberté d'expression...



Faux, l'optique de ce décret est de fliquer tous les intervenants en l es
dissuadants par là-même d'intervenir et de contredire le pouvoir en place;
heureusement certains des blogs "dissidents" ne sont pas hébergés dans le
pays qui a inventé les droits de l'homme et les violent allègreme nt.......

De même que la li dans l'économie
numérique a évité que les prestataires de services en lign e puissent
modifier unilatéralement leur conditions générales de vent e sans prévenir
leur usager en imposant l'obligation de conserver de manière sé curisée les
contrats conclus en ligne.

Voici une première lecture / analyse.



À minima; les ennemis de la liberté d'expression ont TOUJOURS une première
lecture à minima.

Bon week end



Pas vraiment.

Romain



Rom'2

--
I'm having a BIG BANG THEORY!!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23236301
Le Sat, 26 Mar 2011 22:25:42 +0100,
"Jean-Yves F. Barbier"
On Sat, 26 Mar 2011 18:13:07 +0100
romain boucq
...
> Concernant Twitter : la question est plus délicate, néanmoins dans
> la mesure où l'on peut choisr des tweets privés réservés aux se uls
> membres choisis, il me semble que la question reste délicate. De
> même pour Facebook dans la mesure où l'utilisateur peut restreindre
> les accès à ses seuls "amis". Même si cela concerne les seuls cho ix
> d'un utilisateur , la loi ne pourrait pas s'appliquer de manière
> aussi générale. Evidemment, l'actualité fait pencher pour une
> interprétation large :
> http://www.lemonde.fr/tiny/1498945/#xtor=AL-32280258 mais je ne
> suis pas aussi convaincu.

Faux, puisque le législateur débile (pléonasme typiquement de ce
pays) a considéré que l'e-mail n'était pas privé; d'où point de
départ initial ET biaisé.

> L'objectif de ce décret me semble plus destiné à éviter l'usurp ation
> d'identité sur internet, dans la mesure où une personne qui
> mettrait à disposition des logiciels contrefaits, pourrait ouvrir
> un compte sous une fausse identité que destiné à trouver des
> activistes quelconques ou pour traquer la liberté d'expression...

Faux, l'optique de ce décret est de fliquer tous les intervenants en
les dissuadants par là-même d'intervenir et de contredire le pouvoir
en place; heureusement certains des blogs "dissidents" ne sont pas
hébergés dans le pays qui a inventé les droits de l'homme et les
violent allègrement.......

> De même que la li dans l'économie
> numérique a évité que les prestataires de services en ligne puiss ent
> modifier unilatéralement leur conditions générales de vente sans
> prévenir leur usager en imposant l'obligation de conserver de
> manière sécurisée les contrats conclus en ligne.
>
> Voici une première lecture / analyse.

À minima; les ennemis de la liberté d'expression ont TOUJOURS une
première lecture à minima.

> Bon week end

Pas vraiment.

> Romain

Rom'2




Bonjour,


J'ai bien l'impression qu'il manque une case en france :

Datenschutzrecht

http://de.wikipedia.org/wiki/Datenschutzrecht

et à propos du courriel, puisque le barbier pointe le doigt dessus
qu'en est il avec ce qui est discuté et le code des postes sur
la correspondance ?

slt
bernard


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23236551
Le Sun, 27 Mar 2011 11:29:53 +0200,
romain boucq

(... ?!)

> Bonjour,
>
Bonjour

> J'ai bien l'impression qu'il manque une case en france :
>
> Datenschutzrecht
>
> http://de.wikipedia.org/wiki/Datenschutzrecht

C'est simplement que la page de Wikipedia n'a pas encore traité le
cas de la France. La loi "Informatique et Liberté" de 1978 correspond
à la protection des données personnelles informatisées. Celles -ci
couvrent tous les champs du droit (consommateur, banque, médecin...
Dans la mesure où l'informatique est devenu incontournable pour
stocker les données relatives aux "clients". Il y a d'ailleurs une
autorité de contrôle en France.
http://www.cnil.fr/vos-libertes/vos-droits/

Les sanctions pénales sont dissuasive :
http://www.legifrance.gouv.fr/affichCode.do;jsessionidàF1162650D18FD2 B689CCAD7BE7CD72.tpdjo07v_3?idSectionTA=LEGISCTA000006165313&cidTexte=L EGITEXT000006070719&dateTexte 110327

Ainsi, les entreprises qui "vendent" des fichiers de consommateurs -
les entreprises de ciblage marketing - qui permettent à des centrales
téléphoniques de vous appeler tard le soir, d'inonder votre boîte a ux
lettres de courriers publicitaires et votre email de pourriel - se
situent souvent hors de France (et notamment en Angleterre) pour des
raisons légales, à savoir que le droit anglais est plus permissif
(logique économique de la common law) et surtout les sanctions sont
économiques et non pas pénales.

Ceux qui ne sont pas astreints aux règles de cette loi sont ceux qui
conservent un dossier "clients" en version papier.

Toutefois, la protection des données personnelles, ou même de la vie
privée, même en version papier est assuré par d'autres moyens :

- le secret professionnel (article 226- 13 & suivants du Code pénal,
http://www.legifrance.gouv.fr/affichCode.do;jsessionidàF1162650D18FD2 B689CCAD7BE7CD72.tpdjo07v_3?idSectionTA=LEGISCTA000006181756&cidTexte=L EGITEXT000006070719&dateTexte 110327),
qui connaît également des aménagements pour rendre quasiment
inviolables les cabinets d'avocats (les perquisitions sont
extrêmements encadrées, ce qui rendent leur pratique quasi impossible
à mettre en oeuvre). Par ailleurs, un avocat ayant une obligation
légale de conserver le secret, il ne peut pas être reconnu
responsable de ne pas avoir révéler une infraction dont il avait
connaissance (fait justificatif légal => heureusement sinon ce méti er
perdrait tout son sens).

- l'usurpation d'identité en ligne :

Article 226-4-1 du Code pénal (Créé par LOI n°2011-267
du 14 mars 2011 - art. 2 )


"Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou
plusieurs données de toute nature permettant de l'identifier en vue de
troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à
son honneur ou à sa considération, est puni d'un an d'emprisonnement
et de 15 000 ¤ d'amende.
Cette infraction est punie des mêmes peines lorsqu'elle est commise
sur un réseau de communication au public en ligne.


Finalement, ce nouvel article peut être appliqué au blogueur anonyme
qui ne souhaite pas révéler son identité. Si l'un de ses
commentateurs viole ce secret, une plainte peut être déposé et le
commentateur se voir attrait devant le Tribunal correctionnel."

- l'atteinte au secret des correspondances :

Article 226-15 du Code pénal

"Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de
retarder ou de détourner des correspondances arrivées ou non à
destination et adressées à des tiers, ou d'en prendre frauduleusement
connaissance, est puni d'un an d'emprisonnement et de 45000 euros
d'amende.
Est puni des mêmes peines le fait, commis de mauvaise foi,
d'intercepter, de détourner, d'utiliser ou de divulguer des
correspondances émises, transmises ou reçues par la voie des
télécommunications ou de procéder à l'installation d'appareils co nçus
pour réaliser de telles interceptions."
L'email est bien une correspondance privée. Point n'est discussion,
même si dans Challenges ou Biba magazine ils disent le contraire. Il
est retenu à titre de preuve, sans aucune difficulté, par les
tribunaux de commerce au même titre qu'un écrit dans le cadre des
contentieux juridiciaires. Il a bien le statut de correspondance
privée. En revanche, nos échanges sur cette liste sont considérés
comme des échanges publiques. Ce n'est pas l'outil informatique qui
est considéré par le droit, mais bien la finalité de son utilisatio n.
L'accès à la discussion par des tiers étrangers à la discussion r end
la communication publique, même si l'email est le moyen utilisé. Cela
signifie notamment que les propos tenus sont soumis à la loi de 1881
sur le droit de la presse et que les infractions de diffamation
peuvent être retenues - ou plus simplement les insultes qui font
l'objet d'une contravention.

Par ailleurs, la protection de la vie privée est également renforcée
par le principe général posé en 1804 dans le Code civil en son
article 6 : "Chacun a droit au respect de sa vie privée. Les juges
peuvent, sans préjudice de la réparation du dommage subi, prescrire
toutes mesures, telles que séquestre, saisie et autres, propres à
empêcher ou faire cesser une atteinte à l'intimité de la vie priv ée :
ces mesures peuvent, s'il y a urgence, être ordonnées en référé ."
Bien entendu, il y a également les atteintes aux systèmes de
traitements de données automatisées (en français de tous les jours :
tout système informatique), voir les nombreuses infractions :

http://www.legifrance.gouv.fr/affichCode.do;jsessionidàF1162650D18FD2 B689CCAD7BE7CD72.tpdjo07v_3?idSectionTA=LEGISCTA000006149839&cidTexte=L EGITEXT000006070719&dateTexte 110327

Au moment de la mise en oeuvre de ces infractions, il s'était posé la
question de la possibilité, pour les entreprises de sécurité
informatique, de pouvoir réaliser leurs prestations. Un peu à l'image
de la question qui se posait sur le statut de la chirurgie esthétique
qui était considéré comme des blessures infligés à une personne , en
considérant qu'il n'y avait aucune justification thérapeutique à
l'acte, que ce dernier n'était donc pas médical et qu'il y avait donc
une atteinte à l'intégrité corporelle des patients. Bien évidemme nt,
la souplesse des tribunaux dans la mise en oeuvre des règles
législatives ont permis d'éviter qu'il n'y ait aucune difficulté.

En addendum sur le décret, j'ajouterai qu'il y a des informations
superfétatoires réclamées, notamment sur le paiement, car les
obligations légales en matière comptable obligent déjà les
entreprises à conserver ses données, non pas un an comme le décret le
prévoit, mais cinq ans. C'est une vieille règle du Code de commerce
qui prévoyaiit dix ans mais qui a été modifié il y a bientôt de ux ans.

>
> slt

Bon week end

Romain Boucq
Avocat
Enseignant de droit à l'université de Lille 2 & Lille3
Enseignant de droit à la Faculté de droit de Wuhan (Chine) - Cours de
"Libertés publiques françaises"



Bonjour,

Merci d'avoir pris le temps de rédiger un tel billet tès
instructif.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme