Le 1 mars 2011 à 12:36, Alexandre Archambault a écrit : > C'était une question qui revenait régulièrement ici, à savoir qu'est ce que > je suis censé loguer en tant que FSI. > > Après 7 années de gestation difficile, le décret LCEN sur les logs services > Internet a été publié au JO de ce jour. > > <http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=B751B8F7F3F02CB8342572AD305DECB1.tpdjo15v_3?cidTexte=JORFTEXT000023646013&categorieLien=id> > > Attention, c'est d'application immédiate, sans délai préalable pour mettre en > place l'usine à gaz qui permettra de tout loger / restituer dans les > meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer > avec le papier. > > -- > Alec,
J'ai envie de dire tout ce temps pour juste ca? La principale information que j'en retiens c'est que la durée de rétention reste à 1 an de notre côté, du leur ils se permettent de les garder 1 ou 3 ans en fonction du type de donnée. Pour les mots de passe je confirme qu'on les stocke en l'état. La question est plutôt doit on garder la clef / hash / whatelse pour le déchiffrer. Je connais des applications qui opèrent des changements de clefs régulièrement pour chiffrer les données de paiement en ligne. A la vue de cet article de loi, je ne vois pas ce qui oblige de garder la dite clef puisque ce n'est pas une information liée à un tiers connecté sur l'infra. -- Pierre-Henry Muller --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
