Le parlement valide la conservation obligatoire des "logs" de connexion

Le
sich
Bonsoir à tous,

ça y'est nous y sommes.. no comment sur cette loi. Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?

Merci par avance.

sich


http://fr.news.yahoo.com/22122005/7/le-parlement-valide-la-conservation-obligatoire-des-logs-de-connexion.html

jeudi 22 décembre 2005, 18h20
Le parlement valide la conservation obligatoire des "logs" de connexion

Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre
le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de
connexion internet jusqu'à un an, à tout établissement offrant un accès
au Net. La Cnil réitère ses réserves.

Le très controversé projet de loi de lutte contre le terrorisme a été
approuvé jeudi soir par le Sénat. Porté par le ministre de l'Intérieur
Nicolas Sarkozy, il étend la vidéosurveillance et rend obligatoire la
conservation des données de connexion internet.

L'Assemblée nationale l'avait adopté le 29 novembre dernier. Il n'y aura
donc pas de seconde lecture, en vertu de la procédure d'urgence déclarée
par le Premier ministre. En revanche, le Conseil constitutionnel peut
être saisi, ce qui devrait être le cas. Le sénateur PS Jean-Pierre Sueur
a d'ores et déjà fait savoir que le groupe socialiste en avait l'intention.

Le Sénat a entériné le projet par 202 voix contre 122, indique Reuters.
Les groupes UMP et UDF ont voté en sa faveur. Les socialistes, qui
s'étaient abstenus à l'Assemblée, s'y sont opposés. Le groupe PCR et les
Verts ont également voté contre.

La vidéosurveillance pour les lieux sensibles

Rédigé après les attentats de Londres en juillet dernier, le texte
comporte des dispositions censées faciliter le déploiement de systèmes
de vidéosurveillance dans les transports en commun, les lieux publics
(aéroports, gares, etc.), et les installations sensibles comme les
centrales nucléaires. Les grands magasins ou entreprises pourront
également s'équiper pour surveiller leurs trottoirs.

Côté télécommunications, le texte impose aux professionnels la
conservation des données de connexion des clients ("logs"), pendant une
durée maximale d'un an. Les acteurs concernés sont les opérateurs
télécoms, les fournisseurs d'accès internet, mais aussi tout
établissement fournissant un accès internet (cybercafés par exemple). La
nature exacte des données et leur durée de conservation devraient être
fixées plus tard, par décret d'application.

L'accès aux données de connexion se passera de juge

La conservation des logs n'était auparavant pas obligatoire, mais
laissée à l'appréciation des FAI, seuls professionnels concernés. Par
ailleurs, le texte prévoit que la police ou les renseignements généraux
accèdent aux données sur simple demande adressée à une «personnalité
qualifiée», qui sera nommée «auprès du ministre de l'Intérieur». Il ne
s'agira pas, a priori, d'un magistrat, mais d'un haut fonctionnaire de
la police. Jusqu'alors, l'accès à ces informations n'était possible
qu'avec l'accord d'un juge.

La Commission nationale de l'informatique et des libertés (Cnil) avait
émis des réserves sur ce projet. Elle n'est toujours pas totalement
satisfaite. «Les demandes d'accès seront soumises à l'approbation d'un
personnalité qualifiée, ce qui est positif», indique à ZDNet.fr sa
présidente du service juridique Sophie Vulliet-Tavernier. «En revanche,
il faudra que les futurs décrets précisent le champ d'application du
dispositif, c'est-à-dire indiquent quels établissements sont concernés.
Qu'en est-il par exemple des aux universités ou bibliothèques?».

Même son de cloches à l'association Iris (Imaginons un réseau Internet
solidaire) qui avait critiqué le projet, aux côtés de la Ligue des
droits de l'homme (LDH) et du Syndicat de la magistrature (SM). «Je ne
crois pas que tout le monde ait pris la mesure de l'extension de la
fonction d'opérateur à tout établissement qui propose un accès
internet», nous confie sa présidente Meryem Marzouki. «Je pense qu'il
faudra à l'avenir présenter ses papiers d'identité dans un hôtel ou un
restaurant ayant, par exemple, un accès internet en Wi-Fi, afin de
pouvoir associer les données de connexion à l'utilisateur», conclut-elle.

Ces mesures sont adoptées pour une durée limitée de trois ans. Le
Parlement sera donc consulté de nouveau en 2008.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
sich
Le #8455171
sich a écrit :
Bonsoir à tous,

ça y'est nous y sommes..... no comment sur cette loi.... Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?

Merci par avance.

sich



Je me répond partiellement à moi même...
J'ai trouvé le texte du projet mais pas du texte tel qu'il a été voté.
http://www.assemblee-nationale.fr/12/projets/pl2615.asp

J'ai surtout retenu ceci :

Article 4

Le I de l'article L. 34-1 du code des postes et des communications
électroniques est complété par l'alinéa suivant :

« Les personnes qui, au titre d'une activité professionnelle principale
ou accessoire, offrent au public une connexion permettant une
communication en ligne par l'intermédiaire d'un accès au réseau, y
compris à titre gratuit, sont soumises au respect des dispositions
applicables aux opérateurs de communications électroniques en vertu du
présent article. »

Article 5

I.- Afin de prévenir les actes de terrorisme, les agents
individuellement habilités des services de police et de gendarmerie
nationales spécialement désignés en charge de ces missions, peuvent
exiger des opérateurs et personnes mentionnés au I de l'article L. 34-1
du code des postes et des communications électroniques ainsi que des
prestataires mentionnés aux 1° et 2° du I de l'article 6 de la loi nº
2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, la
communication des données conservées et traitées par ces derniers en
application de l'article 6 de cette même loi ainsi que de l'article L.
34-1 du code des postes et des communications électroniques.

Les données pouvant faire l'objet de cette demande sont limitées aux
données techniques relatives à l'identification des numéros d'abonnement
ou de connexion à des services de communications électroniques, au
recensement de l'ensemble des numéros d'abonnement ou de connexion d'une
personne désignée, aux données relatives à la localisation des
équipements terminaux utilisés ainsi qu'aux données techniques relatives
aux communications d'un abonné portant sur la liste des numéros appelés
et appelants, la durée et la date de la communication.



Ce qui veux dire que toute entreprise, association, hot spot wi-fi sont
concernés, qu'il faut logguer les échanges d'emails, connection au net,
terminaux utilisés et localisation... Ce qui fait pas mal d'éléments.
Pour ceux qui sont confrontés à ce texte par leur boulot, comment allez
vous mettre en oeuvre cet archivage ? Et quelle politique de sécurité
allez vous mettre en oeuvre ?

sich


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #8455151
Le Thu, 22 Dec 2005 21:44:54 +0100
sich
Bonsoir à tous,

ça y'est nous y sommes..... no comment sur cette loi.... Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?





Je ne connais pas le texte officiel mais est considéré comme
fournisseur d'accès toute personne morale ou non fournissant un accès
Internet à un public. Entre autres donc sont concernés les réseaux dans
les établissements publiques ou privés. Il faut conserver un logs de
toutes les connexions (IP, ports mais pas le contenu heureusement)
pendant un an. Voilà voilà...

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #8455081
François Boisson a écrit :

Le Thu, 22 Dec 2005 21:44:54 +0100
sich


Bonsoir à tous,

ça y'est nous y sommes..... no comment sur cette loi.... Mais une
question, quelqu'un pourrait-il me donner le texte officiel ?







Je ne connais pas le texte officiel mais est considéré comme
fournisseur d'accès toute personne morale ou non fournissant un accès
Internet à un public. Entre autres donc sont concernés les réseaux dans
les établissements publiques ou privés. Il faut conserver un logs de
toutes les connexions (IP, ports mais pas le contenu heureusement)
pendant un an. Voilà voilà...




... si donc mon serveur (http, mail, ... pour des amis ou autres) est
chez un hébergeur ou à mon domicile, c'est à l'hébergeur/FAI de logguer?
Ou ce qui est défini comme accès internet est en réalité le service?

--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
sich
Le #8455031
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Daniel Huhardeaux a écrit :
... si donc mon serveur (http, mail, ... pour des amis ou autres) est
chez un hébergeur ou à mon domicile, c'est à l'hébergeur/FAI de logguer?
Ou ce qui est défini comme accès internet est en réalité le service?




Ha mon avis étant donné que tu fournis le service c'est à toi de
logguer.. Par contre je ne sais pas si les hébergeurs web ont obligation
de logguer, ce n'est pas très clair.
Ce qui est définit par l'accès en fait sont les moyens de communication
(messagerie, voip, ...) mais aussi les connections faites, sur quel site
(on ne log pas le contenu mais les sites visités ce qui est déjà pas
mal), et qui plus est il est demandé de logguer le terminal utilisé et
sa localisation (bonjour en entreprise)...

sich
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)

iD4DBQFDqzkW7n96Tov1K/URAs9mAJ4tLi0FdJSHbfvi8iOAqrcvCMrQ3QCVGFEq
A6XdDHm0BDn8L7UHa8JuvQ= =+GNX
-----END PGP SIGNATURE-----


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Boisson
Le #8454911
Le Thu, 22 Dec 2005 23:37:56 +0100
Daniel Huhardeaux
... si donc mon serveur (http, mail, ... pour des amis ou autres) est
chez un hébergeur ou à mon domicile, c'est à l'hébergeur/FAI de logguer?
Ou ce qui est défini comme accès internet est en réalité le service?



Même question pour moi et la réponse est que je ne garde rien. Je ne
suis pas FAI dans ce cadre je suis utilisateur familial d'Internet.
C'est pour cela que la question peut se poser sur une entreprise privée
fournissant l'accès uniquement à ses salariés. A quel moment
devient-on un FAI, je n'ai pas eu de réponse précise en 1 an.

François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
sich
Le #8454881
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

François Boisson a écrit :
Même question pour moi et la réponse est que je ne garde rien. Je ne
suis pas FAI dans ce cadre je suis utilisateur familial d'Internet.
C'est pour cela que la question peut se poser sur une entreprise privée
fournissant l'accès uniquement à ses salariés. A quel moment
devient-on un FAI, je n'ai pas eu de réponse précise en 1 an.

François Boisson




D'après un cas de jurisprudence du début 2005 (ou 2004 sais plus)
concernant la BNP, est qualifié de FAI tout organisme fournissant un
accès à internet. Ce qui inclus les sociétés, et peut être même les
associations. Et par conséquent ils sont soumit aux mêmes obligations
qu'un FAI en matière d'archivage.

Et cela est de toute façon clairement indiqué dans le texte sarkozy ici :
- ----------------------------
Article 4

Le I de l'article L. 34-1 du code des postes et des communications
électroniques est complété par l'alinéa suivant :

« Les personnes qui, au titre d'une activité professionnelle principale
ou accessoire, offrent au public une connexion permettant une
communication en ligne par l'intermédiaire d'un accès au réseau, y
compris à titre gratuit, sont soumises au respect des dispositions
applicables aux opérateurs de communications électroniques en vertu du
présent article. »
- ----------------------------


La question que je me pose également est la suivante :
Avons nous (puisque je suis concerné) l'obligation de respecter un
format d'archivage de ces données ? Est ce qu'un log de postfix sans le
parser suffit ? Peut on via un script parser les logs et renseigner une
base de données ? Cette base devenant automatiquement nominative cela
pose des problèmes de respect de vie privée. Mais sans passer par une
bdd l'archivage risque de devenir un vrai casse tête pour retrouver
rapidement une information.
Pour mon cas, je propose de l'infogérance à d'autres sociétés, ai je la
possibilitée d'archiver tt ça sans pour autant donner l'accès à ces
informations à la direction de la dite société afin de préserver la vie
privée des salariés ? Quelle est notre position en tant qu'intermédiaire
technique entre l'obligation d'archiver ces informations tout en
protégeant la vie privée des personnes ?

Ce projet de loi donne beaucoup de généralitées sans pour autant
préciser suffisamment ce qui doit, peut ou ne doit pas être fait...

Par conséquent si vous avez des pistes à me donner...

sich
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)

iD8DBQFDq8zW7n96Tov1K/URAgC8AJ9OQF43DkDUMPwucYrmpxwBkM+SFACePcVE
etqc0vDUnBrse9NQt/NpyGI =MyJI
-----END PGP SIGNATURE-----


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #8454841
sich a écrit :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

François Boisson a écrit :


Même question pour moi et la réponse est que je ne garde rien. Je ne
suis pas FAI dans ce cadre je suis utilisateur familial d'Internet.
C'est pour cela que la question peut se poser sur une entreprise privée
fournissant l'accès uniquement à ses salariés. A quel moment
devient-on un FAI, je n'ai pas eu de réponse précise en 1 an.

François Boisson






D'après un cas de jurisprudence du début 2005 (ou 2004 sais plus)
concernant la BNP, est qualifié de FAI tout organisme fournissant un
accès à internet. Ce qui inclus les sociétés, et peut être même les
associations. Et par conséquent ils sont soumit aux mêmes obligations
qu'un FAI en matière d'archivage.




Mais ce qui exclu les gens qui fournissent le _service_! Mon serveur
mail est accessible par internet, peu importe sa localisation, donc le
service d'accès à internet est *déjà* fourni. Je n'ai rien à logguer.

Et cela est de toute façon clairement indiqué dans le texte sarkozy ici :
- ----------------------------
Article 4

Le I de l'article L. 34-1 du code des postes et des communications
électroniques est complété par l'alinéa suivant :

« Les personnes qui, au titre d'une activité professionnelle principale
ou accessoire, offrent au public une connexion permettant une
communication en ligne par l'intermédiaire d'un accès au réseau, y
compris à titre gratuit, sont soumises au respect des dispositions
applicables aux opérateurs de communications électroniques en vertu du
présent article. »
- ----------------------------


La question que je me pose également est la suivante :
Avons nous (puisque je suis concerné) l'obligation de respecter un
format d'archivage de ces données ? Est ce qu'un log de postfix sans le
parser suffit ? Peut on via un script parser les logs et renseigner une
base de données ? Cette base devenant automatiquement nominative cela
pose des problèmes de respect de vie privée. Mais sans passer par une
bdd l'archivage risque de devenir un vrai casse tête pour retrouver
rapidement une information.
Pour mon cas, je propose de l'infogérance à d'autres sociétés, ai je la
possibilitée d'archiver tt ça sans pour autant donner l'accès à ces
informations à la direction de la dite société afin de préserver la vie
privée des salariés ? Quelle est notre position en tant qu'intermédiaire
technique entre l'obligation d'archiver ces informations tout en
protégeant la vie privée des personnes ?

Ce projet de loi donne beaucoup de généralitées sans pour autant
préciser suffisamment ce qui doit, peut ou ne doit pas être fait...

Par conséquent si vous avez des pistes à me donner...

sich
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)

iD8DBQFDq8zW7n96Tov1K/URAgC8AJ9OQF43DkDUMPwucYrmpxwBkM+SFACePcVE
etqc0vDUnBrse9NQt/NpyGI >=MyJI
-----END PGP SIGNATURE-----








--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 32 285 5276 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Luc Coulon (f5ibh)
Le #8454801
--=-5izkYXotTrJfdho+F91J
Content-Type: text/plain; charset=iso-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 23.12.2005 11:09:26, sich a écrit :
François Boisson a écrit :





Et cela est de toute façon clairement indiqué dans le texte sarkozy
ici :
----------------------------
Article 4

Le I de l'article L. 34-1 du code des postes et des communications
électroniques est complété par l'alinéa suivant :

« Les personnes qui, au titre d'une activité professionnelle
principale
ou accessoire, offrent au public une connexion permettant une



le champ d'action est précisé : au titre d'une activité professionnel le


communication en ligne par l'intermédiaire d'un accès au réseau, y
compris à titre gratuit, sont soumises au respect des dispositions
applicables aux opérateurs de communications électroniques en vertu d u
présent article. »
----------------------------



Jean-Luc

--=-5izkYXotTrJfdho+F91J
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDq9S6Xit3lz9m7V4RAl7FAKCNsrvaFqM/l4QBbtqntvTPYTBbzACfW/yd
1DQeU44LsuNhQO/imWpaDVA =rxaU
-----END PGP SIGNATURE-----

--=-5izkYXotTrJfdho+F91J--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Le #8454721
Vendredi 23 décembre 2005, 11:09:26 CET, sich a écrit :
[...]
Ce projet de loi donne beaucoup de généralitées sans pour autant
préciser suffisamment ce qui doit, peut ou ne doit pas être fait...



Normal :
1. un projet n'est pas une loi (même s'il faut s'y préparer, la rédac tion
n'est pas encore finie, il faut attendre le texte final) ;
2. quand, comment, qui, où appliquer une loi sont des informations
définies dans le décret d'application (c'est en général à ce m oment-là
que les politiciens s'aperçoivent que la loi n'est pas applicable,
c'est aussi à ce moment-là qu'ils en profitent pour modifier l'esprit
de la loi...).

--
Sylvain Sauvage
sich
Le #8454591
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sylvain Sauvage a écrit :
Vendredi 23 décembre 2005, 11:09:26 CET, sich a écrit :

[...]
Ce projet de loi donne beaucoup de généralitées sans pour autant
préciser suffisamment ce qui doit, peut ou ne doit pas être fait...




Normal :
1. un projet n'est pas une loi (même s'il faut s'y préparer, la rédaction
n'est pas encore finie, il faut attendre le texte final) ;
2. quand, comment, qui, où appliquer une loi sont des informations
définies dans le décret d'application (c'est en général à ce moment-là
que les politiciens s'aperçoivent que la loi n'est pas applicable,
c'est aussi à ce moment-là qu'ils en profitent pour modifier l'esprit
de la loi...).





Bon ben attendons le décret d'application...

sich
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)

iD8DBQFDrAeL7n96Tov1K/URAlkrAKCP+QA+bNC63d8tFXCq+ZuqHGQObACg5P5U
1xyOre1eNnN00odKVjqMUfY =GrJk
-----END PGP SIGNATURE-----


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme