[...]
[...]
[...]
Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter les communications [électroniques ou
pas] ou des les soumettre à tout autre moyen d'interception, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l'article 15, paragraphe 1.
Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter les communications [électroniques ou
pas] ou des les soumettre à tout autre moyen d'interception, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l'article 15, paragraphe 1.
Les États membres [...] interdisent à toute autre personne que les
utilisateurs [...] d'intercepter les communications [électroniques ou
pas] ou des les soumettre à tout autre moyen d'interception, sans le
consentement des utilisateurs concernés sauf lorsque cette personne y
est légalement autorisée, conformément à l'article 15, paragraphe 1.
Ah, voilà, c'est donc ça l'astuce ! Je vais mettre le postmaster au
courant. Mais êtes-vous certain que c'est toujours ce que fait Swen (et
les autres virus filtrés de la même manière) ?
Des raisons bien précises, de ce que je sais : colis dangereux,
salissant, ou devant être soumis au contrôle de l'autorité publique.
Rien qui ne se base sur les qualités supposées ou avérées de
l'expéditeur, ce qui me semblerait remettre en question le principe de
neutralité des services de correspondance de l'article D98-1 du Code des
P&T. L'argument pourrait être la mise en danger de l'intégrité du
réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
au moment du filtrage.
Ah, voilà, c'est donc ça l'astuce ! Je vais mettre le postmaster au
courant. Mais êtes-vous certain que c'est toujours ce que fait Swen (et
les autres virus filtrés de la même manière) ?
Des raisons bien précises, de ce que je sais : colis dangereux,
salissant, ou devant être soumis au contrôle de l'autorité publique.
Rien qui ne se base sur les qualités supposées ou avérées de
l'expéditeur, ce qui me semblerait remettre en question le principe de
neutralité des services de correspondance de l'article D98-1 du Code des
P&T. L'argument pourrait être la mise en danger de l'intégrité du
réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
au moment du filtrage.
Ah, voilà, c'est donc ça l'astuce ! Je vais mettre le postmaster au
courant. Mais êtes-vous certain que c'est toujours ce que fait Swen (et
les autres virus filtrés de la même manière) ?
Des raisons bien précises, de ce que je sais : colis dangereux,
salissant, ou devant être soumis au contrôle de l'autorité publique.
Rien qui ne se base sur les qualités supposées ou avérées de
l'expéditeur, ce qui me semblerait remettre en question le principe de
neutralité des services de correspondance de l'article D98-1 du Code des
P&T. L'argument pourrait être la mise en danger de l'intégrité du
réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
au moment du filtrage.
> Les États membres [...] interdisent à toute autre personne que les
> utilisateurs [...] d'intercepter les communications [électroniques ou
> pas] ou des les soumettre à tout autre moyen d'interception, sans le
> consentement des utilisateurs concernés sauf lorsque cette personne y
> est légalement autorisée, conformément à l'article 15, paragraphe 1.
La seule chose que j'arrive à décoder dans cet article, c'est que
n'importe quel utilisateur de la messagerie est ainsi autorisé à mettre
en place un stratagème pour intercepter le courrier des autres usagers,
à condition que ceux-ci soient d'accord. Belle affaire: l'administrateur
est exclu de cette disposition étrange, à moins qu'il ne soit lui même
consideré comme un usager de la messagerie?
> Les États membres [...] interdisent à toute autre personne que les
> utilisateurs [...] d'intercepter les communications [électroniques ou
> pas] ou des les soumettre à tout autre moyen d'interception, sans le
> consentement des utilisateurs concernés sauf lorsque cette personne y
> est légalement autorisée, conformément à l'article 15, paragraphe 1.
La seule chose que j'arrive à décoder dans cet article, c'est que
n'importe quel utilisateur de la messagerie est ainsi autorisé à mettre
en place un stratagème pour intercepter le courrier des autres usagers,
à condition que ceux-ci soient d'accord. Belle affaire: l'administrateur
est exclu de cette disposition étrange, à moins qu'il ne soit lui même
consideré comme un usager de la messagerie?
> Les États membres [...] interdisent à toute autre personne que les
> utilisateurs [...] d'intercepter les communications [électroniques ou
> pas] ou des les soumettre à tout autre moyen d'interception, sans le
> consentement des utilisateurs concernés sauf lorsque cette personne y
> est légalement autorisée, conformément à l'article 15, paragraphe 1.
La seule chose que j'arrive à décoder dans cet article, c'est que
n'importe quel utilisateur de la messagerie est ainsi autorisé à mettre
en place un stratagème pour intercepter le courrier des autres usagers,
à condition que ceux-ci soient d'accord. Belle affaire: l'administrateur
est exclu de cette disposition étrange, à moins qu'il ne soit lui même
consideré comme un usager de la messagerie?
Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
même si ils passaient par le serveur SMTP du FAI de leur victime,
refuser le message a toujours un avantage: c'est le serveur qui a
stupidement accepté le virus qui devra se fatiguer à renvoyer un message
d'erreur à l'expediteur falsifié.
[refus de colis]
> L'argument pourrait être la mise en danger de l'intégrité du
> réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
> au moment du filtrage.
Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
système informatique.
Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
même si ils passaient par le serveur SMTP du FAI de leur victime,
refuser le message a toujours un avantage: c'est le serveur qui a
stupidement accepté le virus qui devra se fatiguer à renvoyer un message
d'erreur à l'expediteur falsifié.
[refus de colis]
> L'argument pourrait être la mise en danger de l'intégrité du
> réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
> au moment du filtrage.
Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
système informatique.
Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
même si ils passaient par le serveur SMTP du FAI de leur victime,
refuser le message a toujours un avantage: c'est le serveur qui a
stupidement accepté le virus qui devra se fatiguer à renvoyer un message
d'erreur à l'expediteur falsifié.
[refus de colis]
> L'argument pourrait être la mise en danger de l'intégrité du
> réseau (spam massif saturant les serveurs), mais elle n'a rien d'établi
> au moment du filtrage.
Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
système informatique.
La vie est dure, encore une loi pour empecher les administrateurs de
messagerie de travailler. A-t-elle été ratifiée en France? Si oui, alors
on va pouvoir avoir des dialogues comme ca:
- Mon mail ne marche plus.
- Je sais.
- Et quand est-ce que ca remarchera?
- Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
La cours a eu une très interessante analyse de l'interception, que l'on
trouve en bas de la page 11 du PDF
http://www.foruminternet.org/telechargement/documents/ca-par20011217.pdf
L'interception est definie par les dictionnaire
Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
la messagerie, et ceci sans avoir à mettre en place un artifice ou
stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement
normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
pour les debloquer et eviter des demarches hostiles".
Comment doit on interpreter la loi dans cette situation?
Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
pour legitimer l'interception:
1) que les utilisateurs concernés soient d'accord
2) qu'elle soit faite par un utilisateur
Quand à l'article 15 de la directive, il ne parle que de la sauvegarde
de l'Etat, donc il ne concerne que le domaine gouv.fr, et encore, ca se
discute.
La vie est dure, encore une loi pour empecher les administrateurs de
messagerie de travailler. A-t-elle été ratifiée en France? Si oui, alors
on va pouvoir avoir des dialogues comme ca:
- Mon mail ne marche plus.
- Je sais.
- Et quand est-ce que ca remarchera?
- Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
La cours a eu une très interessante analyse de l'interception, que l'on
trouve en bas de la page 11 du PDF
http://www.foruminternet.org/telechargement/documents/ca-par20011217.pdf
L'interception est definie par les dictionnaire
Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
la messagerie, et ceci sans avoir à mettre en place un artifice ou
stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement
normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
pour les debloquer et eviter des demarches hostiles".
Comment doit on interpreter la loi dans cette situation?
Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
pour legitimer l'interception:
1) que les utilisateurs concernés soient d'accord
2) qu'elle soit faite par un utilisateur
Quand à l'article 15 de la directive, il ne parle que de la sauvegarde
de l'Etat, donc il ne concerne que le domaine gouv.fr, et encore, ca se
discute.
La vie est dure, encore une loi pour empecher les administrateurs de
messagerie de travailler. A-t-elle été ratifiée en France? Si oui, alors
on va pouvoir avoir des dialogues comme ca:
- Mon mail ne marche plus.
- Je sais.
- Et quand est-ce que ca remarchera?
- Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
La cours a eu une très interessante analyse de l'interception, que l'on
trouve en bas de la page 11 du PDF
http://www.foruminternet.org/telechargement/documents/ca-par20011217.pdf
L'interception est definie par les dictionnaire
Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
la messagerie, et ceci sans avoir à mettre en place un artifice ou
stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
fonction des administrateurs de réseaux d'assurer le fonctionnement
normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
pour les debloquer et eviter des demarches hostiles".
Comment doit on interpreter la loi dans cette situation?
Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
pour legitimer l'interception:
1) que les utilisateurs concernés soient d'accord
2) qu'elle soit faite par un utilisateur
Quand à l'article 15 de la directive, il ne parle que de la sauvegarde
de l'Etat, donc il ne concerne que le domaine gouv.fr, et encore, ca se
discute.
> - Mon mail ne marche plus.
> - Je sais.
> - Et quand est-ce que ca remarchera?
> - Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.
> Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
> la messagerie, et ceci sans avoir à mettre en place un artifice ou
> stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
> fonction des administrateurs de réseaux d'assurer le fonctionnement
> normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
> qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
> pour les debloquer et eviter des demarches hostiles".
Ce qui m'ennuie, c'est que tout le monde ne sait pas que les
administrateurs peuvent accéder au contenu des messages pour des
raisons techniques.
> Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
> pour legitimer l'interception:
> 1) que les utilisateurs concernés soient d'accord
> 2) qu'elle soit faite par un utilisateur
Où avez-vous vu qu'elle devait être faite par un utilisateur ? Ce qui
est demandé, c'est d'avoir leur consentement, c'est tout.
Et quand on va voir l'article 13, paragraphe 1, de la directive
95/46/CE du 24 octobre 1995, on trouve ça :
===================================================================== > 1. Les États membres peuvent prendre des mesures législatives visant à
limiter la portée des obligations et des droits prévus à l'article 6
paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux
articles 12 et 21, lorsqu'une telle limitation constitue une mesure
nécessaire pour sauvegarder:
a) la sûreté de l'État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite
d'infractions pénales ou de manquements à la déontologie dans le cas
des professions réglementées;
e) un intérêt économique ou financier important d'un État membre ou de
l'Union européenne, y compris dans les domaines monétaire, budgétaire
et fiscal;
f) une mission de contrôle, d'inspection ou de réglementation
relevant, même à titre occasionnel, de l'exercice de l'autorité
publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés
d'autrui.
===================================================================== >
Donc, même si un virus n'est pas illégal, on peut peut-être invoquer
la protection de la personne concernée.
Reste à savoir si tout cela doit être du ressort de l'autorité publique,
ou peut être fait par l'administrateur. Je préfèrerais la première
solution, de sorte que les FAI soient obligés de signaler ce qu'ils se
donnent le droit de faire dans leur contrat.
Je la trouve pas mal cette directive. Je vais la rajouter dans ma
lettre. Mais dites-donc, il suffit que je dise que je vais l'envoyer
pour que la discussion devienne intéressante ? :-)
> - Mon mail ne marche plus.
> - Je sais.
> - Et quand est-ce que ca remarchera?
> - Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.
> Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
> la messagerie, et ceci sans avoir à mettre en place un artifice ou
> stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
> fonction des administrateurs de réseaux d'assurer le fonctionnement
> normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
> qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
> pour les debloquer et eviter des demarches hostiles".
Ce qui m'ennuie, c'est que tout le monde ne sait pas que les
administrateurs peuvent accéder au contenu des messages pour des
raisons techniques.
> Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
> pour legitimer l'interception:
> 1) que les utilisateurs concernés soient d'accord
> 2) qu'elle soit faite par un utilisateur
Où avez-vous vu qu'elle devait être faite par un utilisateur ? Ce qui
est demandé, c'est d'avoir leur consentement, c'est tout.
Et quand on va voir l'article 13, paragraphe 1, de la directive
95/46/CE du 24 octobre 1995, on trouve ça :
===================================================================== > 1. Les États membres peuvent prendre des mesures législatives visant à
limiter la portée des obligations et des droits prévus à l'article 6
paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux
articles 12 et 21, lorsqu'une telle limitation constitue une mesure
nécessaire pour sauvegarder:
a) la sûreté de l'État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite
d'infractions pénales ou de manquements à la déontologie dans le cas
des professions réglementées;
e) un intérêt économique ou financier important d'un État membre ou de
l'Union européenne, y compris dans les domaines monétaire, budgétaire
et fiscal;
f) une mission de contrôle, d'inspection ou de réglementation
relevant, même à titre occasionnel, de l'exercice de l'autorité
publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés
d'autrui.
===================================================================== >
Donc, même si un virus n'est pas illégal, on peut peut-être invoquer
la protection de la personne concernée.
Reste à savoir si tout cela doit être du ressort de l'autorité publique,
ou peut être fait par l'administrateur. Je préfèrerais la première
solution, de sorte que les FAI soient obligés de signaler ce qu'ils se
donnent le droit de faire dans leur contrat.
Je la trouve pas mal cette directive. Je vais la rajouter dans ma
lettre. Mais dites-donc, il suffit que je dise que je vais l'envoyer
pour que la discussion devienne intéressante ? :-)
> - Mon mail ne marche plus.
> - Je sais.
> - Et quand est-ce que ca remarchera?
> - Jamais, je n'ai pas le droit de toucher au contenu de la messagerie.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.
> Or l'administrateur a de part sa fonction accès à tout ce qui passe dans
> la messagerie, et ceci sans avoir à mettre en place un artifice ou
> stratagème. Dans l'affaire en question, la cours conclut "Il est dans la
> fonction des administrateurs de réseaux d'assurer le fonctionnement
> normal de ceux-ci ansi que leur sécurité ce qui entraîne, entre autre,
> qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
> pour les debloquer et eviter des demarches hostiles".
Ce qui m'ennuie, c'est que tout le monde ne sait pas que les
administrateurs peuvent accéder au contenu des messages pour des
raisons techniques.
> Allons plus loin avec ce texte mal rédigé. Il indique deux conditions
> pour legitimer l'interception:
> 1) que les utilisateurs concernés soient d'accord
> 2) qu'elle soit faite par un utilisateur
Où avez-vous vu qu'elle devait être faite par un utilisateur ? Ce qui
est demandé, c'est d'avoir leur consentement, c'est tout.
Et quand on va voir l'article 13, paragraphe 1, de la directive
95/46/CE du 24 octobre 1995, on trouve ça :
===================================================================== > 1. Les États membres peuvent prendre des mesures législatives visant à
limiter la portée des obligations et des droits prévus à l'article 6
paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux
articles 12 et 21, lorsqu'une telle limitation constitue une mesure
nécessaire pour sauvegarder:
a) la sûreté de l'État;
b) la défense;
c) la sécurité publique;
d) la prévention, la recherche, la détection et la poursuite
d'infractions pénales ou de manquements à la déontologie dans le cas
des professions réglementées;
e) un intérêt économique ou financier important d'un État membre ou de
l'Union européenne, y compris dans les domaines monétaire, budgétaire
et fiscal;
f) une mission de contrôle, d'inspection ou de réglementation
relevant, même à titre occasionnel, de l'exercice de l'autorité
publique, dans les cas visés aux points c), d) et e);
g) la protection de la personne concernée ou des droits et libertés
d'autrui.
===================================================================== >
Donc, même si un virus n'est pas illégal, on peut peut-être invoquer
la protection de la personne concernée.
Reste à savoir si tout cela doit être du ressort de l'autorité publique,
ou peut être fait par l'administrateur. Je préfèrerais la première
solution, de sorte que les FAI soient obligés de signaler ce qu'ils se
donnent le droit de faire dans leur contrat.
Je la trouve pas mal cette directive. Je vais la rajouter dans ma
lettre. Mais dites-donc, il suffit que je dise que je vais l'envoyer
pour que la discussion devienne intéressante ? :-)
> Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
> même si ils passaient par le serveur SMTP du FAI de leur victime,
> refuser le message a toujours un avantage: c'est le serveur qui a
> stupidement accepté le virus qui devra se fatiguer à renvoyer un message
> d'erreur à l'expediteur falsifié.
Sauf qu'avant qu'il croule, il aura pu envoyer le message à des tas de
gens et donc propagé le virus dans d'autres domaines.
> Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
> système informatique.
On parlait des relais ouverts ici. Or il n'est pas avéré que le relais
SMTP 'x' a mis en danger le FAI 'y' préalablement à l'interception.
C'est un présupposé, qui n'est même pas basé sur les préjudices que
le relais a engendré ailleurs. Quoique ça doit dépendre de la
politique de gestion de la blacklist.
> Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
> même si ils passaient par le serveur SMTP du FAI de leur victime,
> refuser le message a toujours un avantage: c'est le serveur qui a
> stupidement accepté le virus qui devra se fatiguer à renvoyer un message
> d'erreur à l'expediteur falsifié.
Sauf qu'avant qu'il croule, il aura pu envoyer le message à des tas de
gens et donc propagé le virus dans d'autres domaines.
> Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
> système informatique.
On parlait des relais ouverts ici. Or il n'est pas avéré que le relais
SMTP 'x' a mis en danger le FAI 'y' préalablement à l'interception.
C'est un présupposé, qui n'est même pas basé sur les préjudices que
le relais a engendré ailleurs. Quoique ça doit dépendre de la
politique de gestion de la blacklist.
> Oui, Swen marche comme ca, et la plupart des virus recents aussi. Et
> même si ils passaient par le serveur SMTP du FAI de leur victime,
> refuser le message a toujours un avantage: c'est le serveur qui a
> stupidement accepté le virus qui devra se fatiguer à renvoyer un message
> d'erreur à l'expediteur falsifié.
Sauf qu'avant qu'il croule, il aura pu envoyer le message à des tas de
gens et donc propagé le virus dans d'autres domaines.
> Ah si, c'est averé: Swen est un danger pour le bon fonctionnement du
> système informatique.
On parlait des relais ouverts ici. Or il n'est pas avéré que le relais
SMTP 'x' a mis en danger le FAI 'y' préalablement à l'interception.
C'est un présupposé, qui n'est même pas basé sur les préjudices que
le relais a engendré ailleurs. Quoique ça doit dépendre de la
politique de gestion de la blacklist.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.
Ben si, il suffit que celui qui se plaint donne le consentement pour
que ses messages soient lus. Mais pour le demander à tous les abonnés,
il faut qu'une clause soit introduite dans le contrat, et je trouve
que ça serait très bien. Après, ça va dépendre de la clarté de cette
clause, et de la transparence que veut se donner l'administrateur en
général.