Le parlement valide la conservation obligatoire des "logs" de connexion
Le
sich
Bonsoir à tous,
ça y'est nous y sommes.. no comment sur cette loi. Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?
Merci par avance.
sich
http://fr.news.yahoo.com/22122005/7...exion.html
jeudi 22 décembre 2005, 18h20
Le parlement valide la conservation obligatoire des "logs" de connexion
Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre
le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de
connexion internet jusqu'à un an, à tout établissement offrant un accès
au Net. La Cnil réitère ses réserves.
Le très controversé projet de loi de lutte contre le terrorisme a été
approuvé jeudi soir par le Sénat. Porté par le ministre de l'Intérieur
Nicolas Sarkozy, il étend la vidéosurveillance et rend obligatoire la
conservation des données de connexion internet.
L'Assemblée nationale l'avait adopté le 29 novembre dernier. Il n'y aura
donc pas de seconde lecture, en vertu de la procédure d'urgence déclarée
par le Premier ministre. En revanche, le Conseil constitutionnel peut
être saisi, ce qui devrait être le cas. Le sénateur PS Jean-Pierre Sueur
a d'ores et déjà fait savoir que le groupe socialiste en avait l'intention.
Le Sénat a entériné le projet par 202 voix contre 122, indique Reuters.
Les groupes UMP et UDF ont voté en sa faveur. Les socialistes, qui
s'étaient abstenus à l'Assemblée, s'y sont opposés. Le groupe PCR et les
Verts ont également voté contre.
La vidéosurveillance pour les lieux sensibles
Rédigé après les attentats de Londres en juillet dernier, le texte
comporte des dispositions censées faciliter le déploiement de systèmes
de vidéosurveillance dans les transports en commun, les lieux publics
(aéroports, gares, etc.), et les installations sensibles comme les
centrales nucléaires. Les grands magasins ou entreprises pourront
également s'équiper pour surveiller leurs trottoirs.
Côté télécommunications, le texte impose aux professionnels la
conservation des données de connexion des clients ("logs"), pendant une
durée maximale d'un an. Les acteurs concernés sont les opérateurs
télécoms, les fournisseurs d'accès internet, mais aussi tout
établissement fournissant un accès internet (cybercafés par exemple). La
nature exacte des données et leur durée de conservation devraient être
fixées plus tard, par décret d'application.
L'accès aux données de connexion se passera de juge
La conservation des logs n'était auparavant pas obligatoire, mais
laissée à l'appréciation des FAI, seuls professionnels concernés. Par
ailleurs, le texte prévoit que la police ou les renseignements généraux
accèdent aux données sur simple demande adressée à une «personnalité
qualifiée», qui sera nommée «auprès du ministre de l'Intérieur». Il ne
s'agira pas, a priori, d'un magistrat, mais d'un haut fonctionnaire de
la police. Jusqu'alors, l'accès à ces informations n'était possible
qu'avec l'accord d'un juge.
La Commission nationale de l'informatique et des libertés (Cnil) avait
émis des réserves sur ce projet. Elle n'est toujours pas totalement
satisfaite. «Les demandes d'accès seront soumises à l'approbation d'un
personnalité qualifiée, ce qui est positif», indique à ZDNet.fr sa
présidente du service juridique Sophie Vulliet-Tavernier. «En revanche,
il faudra que les futurs décrets précisent le champ d'application du
dispositif, c'est-à-dire indiquent quels établissements sont concernés.
Qu'en est-il par exemple des aux universités ou bibliothèques?».
Même son de cloches à l'association Iris (Imaginons un réseau Internet
solidaire) qui avait critiqué le projet, aux côtés de la Ligue des
droits de l'homme (LDH) et du Syndicat de la magistrature (SM). «Je ne
crois pas que tout le monde ait pris la mesure de l'extension de la
fonction d'opérateur à tout établissement qui propose un accès
internet», nous confie sa présidente Meryem Marzouki. «Je pense qu'il
faudra à l'avenir présenter ses papiers d'identité dans un hôtel ou un
restaurant ayant, par exemple, un accès internet en Wi-Fi, afin de
pouvoir associer les données de connexion à l'utilisateur», conclut-elle.
Ces mesures sont adoptées pour une durée limitée de trois ans. Le
Parlement sera donc consulté de nouveau en 2008.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
ça y'est nous y sommes.. no comment sur cette loi. Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?
Merci par avance.
sich
http://fr.news.yahoo.com/22122005/7...exion.html
jeudi 22 décembre 2005, 18h20
Le parlement valide la conservation obligatoire des "logs" de connexion
Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre
le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de
connexion internet jusqu'à un an, à tout établissement offrant un accès
au Net. La Cnil réitère ses réserves.
Le très controversé projet de loi de lutte contre le terrorisme a été
approuvé jeudi soir par le Sénat. Porté par le ministre de l'Intérieur
Nicolas Sarkozy, il étend la vidéosurveillance et rend obligatoire la
conservation des données de connexion internet.
L'Assemblée nationale l'avait adopté le 29 novembre dernier. Il n'y aura
donc pas de seconde lecture, en vertu de la procédure d'urgence déclarée
par le Premier ministre. En revanche, le Conseil constitutionnel peut
être saisi, ce qui devrait être le cas. Le sénateur PS Jean-Pierre Sueur
a d'ores et déjà fait savoir que le groupe socialiste en avait l'intention.
Le Sénat a entériné le projet par 202 voix contre 122, indique Reuters.
Les groupes UMP et UDF ont voté en sa faveur. Les socialistes, qui
s'étaient abstenus à l'Assemblée, s'y sont opposés. Le groupe PCR et les
Verts ont également voté contre.
La vidéosurveillance pour les lieux sensibles
Rédigé après les attentats de Londres en juillet dernier, le texte
comporte des dispositions censées faciliter le déploiement de systèmes
de vidéosurveillance dans les transports en commun, les lieux publics
(aéroports, gares, etc.), et les installations sensibles comme les
centrales nucléaires. Les grands magasins ou entreprises pourront
également s'équiper pour surveiller leurs trottoirs.
Côté télécommunications, le texte impose aux professionnels la
conservation des données de connexion des clients ("logs"), pendant une
durée maximale d'un an. Les acteurs concernés sont les opérateurs
télécoms, les fournisseurs d'accès internet, mais aussi tout
établissement fournissant un accès internet (cybercafés par exemple). La
nature exacte des données et leur durée de conservation devraient être
fixées plus tard, par décret d'application.
L'accès aux données de connexion se passera de juge
La conservation des logs n'était auparavant pas obligatoire, mais
laissée à l'appréciation des FAI, seuls professionnels concernés. Par
ailleurs, le texte prévoit que la police ou les renseignements généraux
accèdent aux données sur simple demande adressée à une «personnalité
qualifiée», qui sera nommée «auprès du ministre de l'Intérieur». Il ne
s'agira pas, a priori, d'un magistrat, mais d'un haut fonctionnaire de
la police. Jusqu'alors, l'accès à ces informations n'était possible
qu'avec l'accord d'un juge.
La Commission nationale de l'informatique et des libertés (Cnil) avait
émis des réserves sur ce projet. Elle n'est toujours pas totalement
satisfaite. «Les demandes d'accès seront soumises à l'approbation d'un
personnalité qualifiée, ce qui est positif», indique à ZDNet.fr sa
présidente du service juridique Sophie Vulliet-Tavernier. «En revanche,
il faudra que les futurs décrets précisent le champ d'application du
dispositif, c'est-à-dire indiquent quels établissements sont concernés.
Qu'en est-il par exemple des aux universités ou bibliothèques?».
Même son de cloches à l'association Iris (Imaginons un réseau Internet
solidaire) qui avait critiqué le projet, aux côtés de la Ligue des
droits de l'homme (LDH) et du Syndicat de la magistrature (SM). «Je ne
crois pas que tout le monde ait pris la mesure de l'extension de la
fonction d'opérateur à tout établissement qui propose un accès
internet», nous confie sa présidente Meryem Marzouki. «Je pense qu'il
faudra à l'avenir présenter ses papiers d'identité dans un hôtel ou un
restaurant ayant, par exemple, un accès internet en Wi-Fi, afin de
pouvoir associer les données de connexion à l'utilisateur», conclut-elle.
Ces mesures sont adoptées pour une durée limitée de trois ans. Le
Parlement sera donc consulté de nouveau en 2008.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Poser une question
Je me répond partiellement à moi même...
J'ai trouvé le texte du projet mais pas du texte tel qu'il a été voté.
http://www.assemblee-nationale.fr/1...pl2615.asp
J'ai surtout retenu ceci :
Article 4
Le I de l'article L. 34-1 du code des postes et des communications
électroniques est complété par l'alinéa suivant :
« Les personnes qui, au titre d'une activité professionnelle principale
ou accessoire, offrent au public une connexion permettant une
communication en ligne par l'intermédiaire d'un accès au réseau, y
compris à titre gratuit, sont soumises au respect des dispositions
applicables aux opérateurs de communications électroniques en vertu du
présent article. »
Article 5
I.- Afin de prévenir les actes de terrorisme, les agents
individuellement habilités des services de police et de gendarmerie
nationales spécialement désignés en charge de ces missions, peuvent
exiger des opérateurs et personnes mentionnés au I de l'article L. 34-1
du code des postes et des communications électroniques ainsi que des
prestataires mentionnés aux 1° et 2° du I de l'article 6 de la loi nº
2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, la
communication des données conservées et traitées par ces derniers en
application de l'article 6 de cette même loi ainsi que de l'article L.
34-1 du code des postes et des communications électroniques.
Les données pouvant faire l'objet de cette demande sont limitées aux
données techniques relatives à l'identification des numéros d'abonnement
ou de connexion à des services de communications électroniques, au
recensement de l'ensemble des numéros d'abonnement ou de connexion d'une
personne désignée, aux données relatives à la localisation des
équipements terminaux utilisés ainsi qu'aux données techniques relatives
aux communications d'un abonné portant sur la liste des numéros appelés
et appelants, la durée et la date de la communication.
Ce qui veux dire que toute entreprise, association, hot spot wi-fi sont
concernés, qu'il faut logguer les échanges d'emails, connection au net,
terminaux utilisés et localisation... Ce qui fait pas mal d'éléments.
Pour ceux qui sont confrontés à ce texte par leur boulot, comment allez
vous mettre en oeuvre cet archivage ? Et quelle politique de sécurité
allez vous mettre en oeuvre ?
sich
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
sich
Je ne connais pas le texte officiel mais est considéré comme
fournisseur d'accès toute personne morale ou non fournissant un accès
Internet à un public. Entre autres donc sont concernés les réseaux dans
les établissements publiques ou privés. Il faut conserver un logs de
toutes les connexions (IP, ports mais pas le contenu heureusement)
pendant un an. Voilà voilà...
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
... si donc mon serveur (http, mail, ... pour des amis ou autres) est
chez un hébergeur ou à mon domicile, c'est à l'hébergeur/FAI de logguer?
Ou ce qui est défini comme accès internet est en réalité le service?
--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Hash: SHA1
Daniel Huhardeaux a écrit :
Ha mon avis étant donné que tu fournis le service c'est à toi de
logguer.. Par contre je ne sais pas si les hébergeurs web ont obligation
de logguer, ce n'est pas très clair.
Ce qui est définit par l'accès en fait sont les moyens de communication
(messagerie, voip, ...) mais aussi les connections faites, sur quel site
(on ne log pas le contenu mais les sites visités ce qui est déjà pas
mal), et qui plus est il est demandé de logguer le terminal utilisé et
sa localisation (bonjour en entreprise)...
sich
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
iD4DBQFDqzkW7n96Tov1K/URAs9mAJ4tLi0FdJSHbfvi8iOAqrcvCMrQ3QCVGFEq
A6XdDHm0BDn8L7UHa8JuvQ= =+GNX
-----END PGP SIGNATURE-----
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Même question pour moi et la réponse est que je ne garde rien. Je ne
suis pas FAI dans ce cadre je suis utilisateur familial d'Internet.
C'est pour cela que la question peut se poser sur une entreprise privée
fournissant l'accès uniquement à ses salariés. A quel moment
devient-on un FAI, je n'ai pas eu de réponse précise en 1 an.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact