Le fait qu'il faille une autorisation de la CNIL n'interdit pas l'Internet, fort heureusement !
De même, une fois que vous avez obtenu l'autorisation de la CNIL vous n'avez pas à la redemander en particulier si vous changez simplement les règles de l'IDS. Le traitement est autorisé, point barre, on passe à la suite. Il n'y a pas de changement dans la finalité du traitement (ce qui est essentiel). Sauf évidemment si tes règles IDS ont subitement pour objet de te permettre de lire les emails privés de tes utilisateurs, mais ça c'est logique.
Ce post/article souligne simplement une contrainte légale disproportionnée par rapport à la situation. Ce qui va se passer c'est que la CNIL fera une AU (autorisation unique) qui simplifiera cette procédure. L'intérêt de l'article est simplement de souligner le fait que personne n'est à jour sur ces obligations, parce que personne n'a vraiment vu le probleme (correlation avec IDS et traitement de données relatives aux infractions).
J'ai appelé la CNIL hier pour avoir des informations à ce sujet et ils m'ont confirmé ce qui était dit dans l'article à savoir que si tu traites des données relatives à des infractions pénales, il te faut bien une autorisation.
Maintenant, il te reste plus qu'à te dépecher de prendre tes formulaires et te mettre en conformité si tu veux pas être dans l'illégalité.
Au prix ou sont les avocats, moi je dis merci pour l'info gratuite ;-)
Ca n'a rien à voir, il s'agit d'une AUTORISATION et non d'une DECLARATION !!!!
Cela signifie que les délais sont 3 fois plus long, que la CNIL peut vous le refuser, et que le CIL n'a rien à voir là dedan puisqu'il ne concerne que les déclarations et non les demandes d'autorisation.
C'est le régime de formalité le plus lourd en fait…
Lancer Nessus contre impots.gouv.fr est une tentative d'accès frauduleux ou d'entrave au fonctionnement du système, selon les plugins selectionnés. Ces actes sont sanctionnés par par l'article 323-7 du Code pénal, qui par renvoi aux articles 323-1 et 323-2 du Code pénal, sanctionne à hauteur de 7 ans d'emprisonnement (pour le 323-2) l'atteinte aux SI de l'Etat.
C'est exactement le problème en fait. Aujourd'hui la loi ne prévoit pas une exception qui soit claire et simple, qui permette d'utiliser des outils comme l'injonction de faire par exemple, qui ne coute rien. Le seul remède, c'est une procédure longue et couteuse, donc dans la pratique... souvent pas de procédure du tout !
Le problème c'est que ca créé un risque pénal, c'est-à-dire que personne ne voudra prendre le risque d'en parler (tu prendrais le risque toi de te prendre 3 ans d'emprisonnement ?).
Disons que le type qui leur parle risquera plus simplement de perdre son job, mais en prime 3 ans d'emprisonnement et 375.000 euros d'amende... Ehh, ouai, c'est assez convaincant comme arguments !
Bon y a pas à dire : FreeBSD est quand même beaucoup plus en avance côté sécurité que Linux, ou même OpenBSD. J'ai rien à dire quant au code d'Open, mais il y a pas les fonctionnalités de MAC, ni la tonne de nouvelles fonctionnalités que FB9 nous amènes de ce côté là.
Alors que tout le monde disait que FB8 était la fin de l'OS, finalement on voit que les choses ont bien avancées !
Le soucis c'est que le fichier original fait 10M... alors à télécharger en pdf, ou attendre 10 minutes que le .png se charge dans le navigateur, dans tous les cas il n'y a pas de solution optimale !
Enfin, à moins de demander à la CNIL de supprimer des bouts de la loi, ça réduirait les choses ;-)
Je comprends qu'on puisse vouloir voir l'infographie sur tous les navigateurs ;-)
Le soucis c'est que l'infographie fait 2metres sur 1 m, donc pas simple à voir sans un réducteur, et le seul plugin qui permette de réduire ça efficacement fonctionne sous fash. Si qqn a une solution, je prends et met en oeuvre !
[^] # Re: Vidéos ou transcriptions?
Posté par 100prout . En réponse à la dépêche Petit déjeuner sur les dernières tendances de l’e‐commerce libre. Évalué à 1.
Oui ce serait intéressant de disposer des vidéos, je ne pourrais certainement pas venir alors que le sujet m'intéresse !
[^] # Re: Je ne comprends pas
Posté par 100prout . En réponse à la dépêche Les IDS et les obligations CNIL. Évalué à 3.
Ehhh, là vous passez totalement dans l'extrême.
Le fait qu'il faille une autorisation de la CNIL n'interdit pas l'Internet, fort heureusement !
De même, une fois que vous avez obtenu l'autorisation de la CNIL vous n'avez pas à la redemander en particulier si vous changez simplement les règles de l'IDS. Le traitement est autorisé, point barre, on passe à la suite. Il n'y a pas de changement dans la finalité du traitement (ce qui est essentiel). Sauf évidemment si tes règles IDS ont subitement pour objet de te permettre de lire les emails privés de tes utilisateurs, mais ça c'est logique.
Ce post/article souligne simplement une contrainte légale disproportionnée par rapport à la situation. Ce qui va se passer c'est que la CNIL fera une AU (autorisation unique) qui simplifiera cette procédure. L'intérêt de l'article est simplement de souligner le fait que personne n'est à jour sur ces obligations, parce que personne n'a vraiment vu le probleme (correlation avec IDS et traitement de données relatives aux infractions).
J'ai appelé la CNIL hier pour avoir des informations à ce sujet et ils m'ont confirmé ce qui était dit dans l'article à savoir que si tu traites des données relatives à des infractions pénales, il te faut bien une autorisation.
Maintenant, il te reste plus qu'à te dépecher de prendre tes formulaires et te mettre en conformité si tu veux pas être dans l'illégalité.
Au prix ou sont les avocats, moi je dis merci pour l'info gratuite ;-)
[^] # Re: Je ne comprends pas
Posté par 100prout . En réponse à la dépêche Les IDS et les obligations CNIL. Évalué à 3.
Ca n'a rien à voir, il s'agit d'une AUTORISATION et non d'une DECLARATION !!!!
Cela signifie que les délais sont 3 fois plus long, que la CNIL peut vous le refuser, et que le CIL n'a rien à voir là dedan puisqu'il ne concerne que les déclarations et non les demandes d'autorisation.
C'est le régime de formalité le plus lourd en fait…
[^] # Re: nessus
Posté par 100prout . En réponse à la dépêche La loi Godfrain sur la fraude informatique modifiée. Évalué à 10.
Salut,
Lancer Nessus contre impots.gouv.fr est une tentative d'accès frauduleux ou d'entrave au fonctionnement du système, selon les plugins selectionnés. Ces actes sont sanctionnés par par l'article 323-7 du Code pénal, qui par renvoi aux articles 323-1 et 323-2 du Code pénal, sanctionne à hauteur de 7 ans d'emprisonnement (pour le 323-2) l'atteinte aux SI de l'Etat.
CQFD, eh, c'était facile ;-)
[^] # Re: Conflit de lois ?
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 0.
hahahahaha
[^] # Re: Conflit de lois ?
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 1.
http://www.zdnet.fr/actualites/licence-gnu-gpl-free-rentre-enfin-dans-les-clous-en-toute-confidentialite-39764024.htm
[^] # Re: comprends pas
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 2.
C'est exactement le problème en fait. Aujourd'hui la loi ne prévoit pas une exception qui soit claire et simple, qui permette d'utiliser des outils comme l'injonction de faire par exemple, qui ne coute rien. Le seul remède, c'est une procédure longue et couteuse, donc dans la pratique... souvent pas de procédure du tout !
[^] # Re: comprends pas
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 3.
La question c'est est-ce que tu veux dépenser 10.000 euros d'avocat pour faire comprendre ça à un juge...
[^] # Re: comprends pas
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 1.
Oui c'est exactement ça le problème
[^] # Re: Conflit de lois ?
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 4.
Le problème c'est que ca créé un risque pénal, c'est-à-dire que personne ne voudra prendre le risque d'en parler (tu prendrais le risque toi de te prendre 3 ans d'emprisonnement ?).
[^] # Re: S'il n'y avait…
Posté par 100prout . En réponse à la dépêche La loi sur le secret des affaires en conflit évident avec les logiciels libres. Évalué à 10.
Disons que le type qui leur parle risquera plus simplement de perdre son job, mais en prime 3 ans d'emprisonnement et 375.000 euros d'amende... Ehh, ouai, c'est assez convaincant comme arguments !
[^] # Re: Petite question.
Posté par 100prout . En réponse à la dépêche Nouvelle directive sur la protection des données personnelles : ça ne rigole plus.... Évalué à 3.
Attends la CNIL se sert pas de son pouvoir de sanction, tu plaisantes ou quoi. T'as vu combien de sanctions depuis 2004 ?
Au mieux elle simule...
[^] # Re: Petite question.
Posté par 100prout . En réponse à la dépêche Nouvelle directive sur la protection des données personnelles : ça ne rigole plus.... Évalué à 3.
Pas de CNIL européenne pour l'instant, mais c'est une bonneidée !
[^] # Re: Et la solution serait pas simplement...
Posté par 100prout . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 1.
Traitre...
# Et la solution serait pas simplement...
Posté par 100prout . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 3.
de laisser tomber Linux pour passer à FreeBSD 9 ? Au moins comme ça tout est réglé !
# Dès fois je me dis...
Posté par 100prout . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à -1.
Bon y a pas à dire : FreeBSD est quand même beaucoup plus en avance côté sécurité que Linux, ou même OpenBSD. J'ai rien à dire quant au code d'Open, mais il y a pas les fonctionnalités de MAC, ni la tonne de nouvelles fonctionnalités que FB9 nous amènes de ce côté là.
Alors que tout le monde disait que FB8 était la fin de l'OS, finalement on voit que les choses ont bien avancées !
Bravo à toute l'équipe
[^] # Re: En gros...
Posté par 100prout . En réponse à la dépêche Google Suggest : 50.000 euros de dommages et intérêts pour injure publique. Évalué à 0.
Non tu condamnne le type qui a programmé la machine...
[^] # Re: En gros...
Posté par 100prout . En réponse à la dépêche Google Suggest : 50.000 euros de dommages et intérêts pour injure publique. Évalué à 0.
Non là t'aurais 50.000 euros de dommages et intérêts !
[^] # Re: très intéressant, mais...
Posté par 100prout . En réponse à la dépêche Mise en conformité informatique et libertés de vos projets libres !. Évalué à -1.
C'est pas un DRM c'est un bug du plugin ;-)
Le soucis c'est que le fichier original fait 10M... alors à télécharger en pdf, ou attendre 10 minutes que le .png se charge dans le navigateur, dans tous les cas il n'y a pas de solution optimale !
Enfin, à moins de demander à la CNIL de supprimer des bouts de la loi, ça réduirait les choses ;-)
[^] # Re: Si c'est du Flash...
Posté par 100prout . En réponse à la dépêche Mise en conformité informatique et libertés de vos projets libres !. Évalué à 2.
Je comprends qu'on puisse vouloir voir l'infographie sur tous les navigateurs ;-)
Le soucis c'est que l'infographie fait 2metres sur 1 m, donc pas simple à voir sans un réducteur, et le seul plugin qui permette de réduire ça efficacement fonctionne sous fash. Si qqn a une solution, je prends et met en oeuvre !