michael777 a écrit :
de la part du pro chez qui j'ai effectué un stage et comme je disais j'ai installé la mise à jour d'un programme de gestion de "parc wifi" pour un gite. Je ne me souviens plus du nom du programme en question, ca tourne sous une distribution linux. Le programme inclut justement une sauvegarde pendant 12 mois de chaque connexion internet. de mémoire et de ce qu'on m'a dit, c'est une obligation légale en cas d'enquête de police. Sinon impossible de retrouver depuis quel poste a été effectué telle ou telle action. me trompe-je?
|
le mieux est de vérifier à la source :
- article L34-1 de code des PCE
- décret d'application
partie intéressante :
Citation :
En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales :
« a) Les informations permettant d'identifier l'utilisateur ;
« b) Les données relatives aux équipements terminaux de communication utilisés ;
« c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
« d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
« e) Les données permettant d'identifier le ou les destinataires de la communication.
|
Il n'est défini nulle part ce qu'est une communication dans le contexte d'un réseau IP - dit autrement IP ne connait pas de notion de communication au contraire d'un réseau téléphonique par exemple. On est dans des concepts très généraux et flous, il n'est pas du tout question d'adresse MAC (l'adresse MAC n'étant pas une information permettant d'identifier l'utilisateur).
Ensuite :
Citation :
Elles [les données conservées] ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.
|
Donc là aussi attention, quand on parle d'un service IP, on peut déjà considérer que des ports source/destination (TCP ou UDP) font partie du contenu, et donc qu'il est interdit de les enregistrer. C'est encore plus vrai pour des informations de plus haut niveau telles que des URLs dans des requêtes HTTP. Ces données sont protégées par le secret de la correspondance (références légales dans l'article).
Bref, en l'état et sauf omission de ma part, les oblogations d'enregistrement sont assez peu claires mais à mon avis enregistrer tout l'historique de surf (y compris les URLs donc) c'est déjà en faire beaucoup trop et ça viole le secret des correspondances. Maintenant je ne suis pas juriste, mais peut-être que si tu comptes faire les choses proprement tu devrais en consulter un. En tout cas méfiance vis-à-vis des marchands qui profitent du flou pour vendre des solutions complexes, coûteuses et intrusives.