Accueil > 2011 > mars > Les hébergeurs doivent conserver les identifiants de connexion

Les hébergeurs doivent conserver les identifiants de connexion

Olivier Robillart | pro.clubic.com | Mardi 1er Mars 2011

mercredi 2 mars 2011

la liste des gens pouvant y accéder est bien extensive...

Un décret portant sur les obligations des hébergeurs vient de paraître au Journal Officiel. Il précise quelles données les plateformes sont tenues de conserver comme les identifiants, les dates et heures de connexion, les caractéristiques de la ligne d’un abonné…

Le décret du 25 février 2011, disponible depuis ce 1er mars au J.O crée de nouvelles obligations à la charge des hébergeurs. Un site de partage de vidéo en ligne (Dailymotion par exemple) devra désormais mettre en place les moyens de conserver de nombreuses données permettant d’identifier rapidement l’activité d’un internaute.

Un hébergeur doit donc garder, entre autres, des informations comme l’identifiant de la connexion, l’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ou encore les dates et heure de début et de fin de la connexion. Du contenu qui pourra être stocké en clair ou non.

D’autres données sont également recueillies lors de la création d’un compte comme les nom et prénom, les adresses postales associées, les pseudonymes, les numéros de téléphone. Plus grave, le décret indique que « le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour » doit être conservé. Pour une souscription payante, le montant, type de paiement et la date de la transaction devront figurer.

Ces données sont ensuite communicables sur demande d’un juge s’il estime que ces informations sont nécessaires dans le cadre d’une enquête ou d’un procès. Voilà pour le principe. Dans la réalité, le décret 2011-219 renvoie ensuite vers une loi de 2004 qui précise les personnes qui peuvent faire une demande d’accès à ce type de données. Désormais, les « chefs des services de police et de gendarmerie nationales chargés des missions de prévention des actes de terrorisme » pourront donc y accéder.

Si ce texte paraît très large et permet aux forces de police de pouvoir accéder à n’importe quelle donnée, reste à connaître l’application qui en sera faite…


Transmis par Thierry Dr - collectifs locaux anti-délation
Date : Wed, 02 Mar 2011 01:15:49 +0100


Voir en ligne : Les hébergeurs doivent conserver les identifiants de connexion

Messages

  • réponse du fils Paul :...

    Coucou,

    Un vpn (virtual private network) est un "réseau virtuel privé". C’est une sorte de tunnel qui permet de relier un utilisateur d’internet à un réseau local distant. Comme si il branchait un câble directement entre lui et le réseau local. En temps normal, quand tu accèdes à un site internet, ta requête circule sur internet, et il est possible, si on veut te retrouver, de suivre cette requête tout au long du réseau. Si tu passes par un VPN, ta connexion est cryptée et cachée, personne ne peux suivre la requête qui est passée dans ce tunnel.

    Voila pour la théorie, ça parait compliqué, et ça l’est. Mais dans la pratique, il suffit de payer quelques euros par mois a un fournisseur de VPN, de configurer la connexion avec l’assistant de windows, et le tour est joué, c’est très simple.

    Je me sers moi même d’un VPN pour accéder au réseau local de l’école, j’accède ainsi aux données qui sont sur les partages du réseau. Beaucoup d’entreprises utilisent ce système. Mais il est aussi utilisé par des particuliers pour protéger et anonymiser leur présence sur le web. Ces sparticuliers peuvent être des pédophiles, des terroristes ... Mais aussi des activistes et des militants qui ne veulent pas prendre le risque de se faire repérer.

    La seule façon de suivre un utilisateur derrière un VPN est de scanner les données qui passent par les FAI (fournisseur d’accès à internet). Le problème, c’est que la loi LOPPSI prévoir d’installer des systemes de DPI (deep packet inspection) directement chez les FAI. Le but est de scanner toutes les données passant par les FAI et de les relever par mot clé par exemple. Au final, bonjour coûts astronomiques pour mettre en place ces systèmes, et bonjour ralentissement du réseau global, et le plus grave, bonjour Big Brother !
    ""


    Collectifslocaux-anti-delation - listinfo/collectifslocaux-anti-delation


    Transmis par Pascal A - collectifs locaux anti-délation <>

    Thu, 3 Mar 2011 17:55:29 +0100

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.