Journal LCEN/LSQ : tentative synthèse des obligations légales de logs et traçabilité

Posté par  (site web personnel) .
Étiquettes :
0
14
déc.
2005
Les bénévoles de l'association GlobeNet [1] ont tenté de faire une synthèse des obligations légales qu'amène la LCEN [2] et la LSQ [3]

On précise "tenté" car à l'heure ou j'écris cette news :
1- les décrets n'ont jamais été publiés, ce qui place les hébergeurs et FAI dans l'insécurite.
2- les lois se multiplient et s'additionnent sans arrêt, pendant que de nouvelles se préparent.

vous trouverez la synthèse ici :

http://www.globenet.org/144.Globenet-et-les-internautes-face(...)

Yoann
équipe bénévole Globenet/No-log

[1] http://www.globenet.org
[2] Loi sur la Confiance dans l’Économie Numérique
[3] Loi sur la Sécurité Quotidienne

  • # la bonne url

    Posté par  (site web personnel) . Évalué à 3.

    http://www.globenet.org/144.Globenet-et-les-internautes-face(...)

  • # Définition d'un fournisseur d'accès à Internet

    Posté par  . Évalué à 3.

    J'ai une question un peu technique (au sens juridique du terme) qui me turlupine un peu :
    Voilà, j'administre le serveur d'accès à internet d'une association qui gère des logements pour des étudiants. Chaque locataire est membre de l'association, et paye son loyer chaque mois, normal. Il est possible de "souscrire" un accès à internet dans la résidence, moyennant finance. Et donc moi je gère la passerelle qui gère l'accès de tout le monde au net (en faisant du NAT), par une connexion ADSL.

    Est-ce que l'association est considérée comme un fournisseur d'accès ? Doit-on garder les logs de connexion de tout le monde ?
    Pour l'instant, dans le doute, je le fait, mais je ne savais pas trop "quoi" garder (en regardant les textes de loi, c'est jamais précis, ya aucune donnée technique), et je gardais donc l'entête TCP/IP de chaque initiation de connexion (enfin, ce que log iptables avec ulog). Je viens de voir sur le lien que :

    Toujours pour que l’on puisse vous retrouver le fournisseurs d’accès à internet doit conserver pendant 1 an vos ’données techniques de connexion’ (= le numéro du téléphone que vous utilisez + l’adresse IP de l’ordinateur que vous utilisez + la date + la durée de connexion).

    Ce qui ne correspond pas vraiment à mon cas... puisque pour savoir quelle IP a fait une connerie, je dois savoir toutes les connexions qu'elle a effectué, non ?
    Enfin, est-ce que l'association, dans le cas d'une plainte de notre fournisseur (celui de la ligne ADSL), pourra "reporter" la plainte vers la personne qui est vraiment à l'origine de la connexion ?

    Je sais c'est peut-être pas le meilleur endroit pour poser la question, mais d'un côté vu le status un peu spécial, je sais pas trop ou demander (et lire les textes de loi, quand c'est compréhensible, ne m'apporte pas grand chose).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.