Justement, le risque n’est pas que tu communiques une information fausse à la police, mais que tu n’aies plus l’information parce que tu ne gardes l’information d'identification que 6 mois par exemple. Je trouve surprenant qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la stocker 1 an. Si je la garde 1 mois seulement, et que je sais que je suis en tort, qu’est-ce que je vais faire si on me la demande: je vais répondre que je n’identifie pas mes clients, pour ne pas risquer de sanction/réprimande/tape sur la tête.
Si on met de côté les doutes qu’on a sur l’intérêt de la méthode dans la chasse aux pédoterronazi, donc si on se place du côté du législateur qui considère que cette information sera utile aux forces de l'ordre, pourquoi ne pas imposer l’identification des clients et la conservation des informations d’identité pendant 12 ou 24 mois systématiquement ? Ce n’est pas le stockage sur un disque de quelques scans de passeport/CNI qui va prendre beaucoup de place. Evidemment, cela va être problématique pour certains lieux, qui n’ont pas pour habitude de prendre le passeport de leurs clients: les bars par exemple. Pour en revenir à la conservation des logs de connexion sur un Hotspot Public, qu’on appelle également donnés techniques de connexion, je serais curieux de savoir ce que cela recouvre. Il semblerait que le L34-1 VI nous interdise de stocker les URL. Note: C’est un peu fâcheux quand même de ne pas garder l’URL, car étant donné qu’HTTP permet l’hébergement de X sites web sur la même IP, ne pas garder l’URL demandée représente une grosse perte de données techniques de connexion. Et pour l’identité de l’utilisateur (ou son email/numéro de gym, CB…..), il n’y a pas d’obligation. Il reste quoi ? Adresse MAC, date/heure, protocole, IP destination, port destination En gros, il faut donc les logs de toutes les connexions établies au niveau IP, sans jamais regarder à l’intérieur. Et juste au moment où je pensais que ça devenait plus clair, je suis tombé (de nouveau) sur cet article qui semble sérieux: http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour-les-fournisseurs-de-services-wi-fi.shtml Ca date un peu, mais je ne crois pas que les choses aient changé depuis. Le 27 oct. 2014 à 15:58, Sylvain Vallerot <sylv...@gixe.net> a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > > > On 27/10/2014 10:17, David Ponzone wrote: >> Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, >> fais-le bien. > > C'est un principe général que j'essaie d'appliquer aussi quand je fais la > vaisselle, quand je saisis ma compta, ou quand je baise. > > Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de > police ça semble normal que si tu donnes une info elle soit juste, et qu'il > soit préféré que tu t'abstiennes sinon. > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.12 (GNU/Linux) > > iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji > LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU > =Bobl > -----END PGP SIGNATURE----- > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
