Bonjour, Micro-contribution à cette liste vraiment pro que je suis avec assiduité, sans jamais oser dire une bêtise :
www.mhzshop.com <http://www.mhzshop.com/> http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5 <http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5> Des gens du sud, bien sympa, de bons conseils et qui ont une solution "cloud" qui répond pile dans la cible. J'ai pas d'actions chez eux, ni comm arrière :-D Frank > Le 29 janv. 2018 à 16:09, David Ponzone <david.ponz...@gmail.com> a écrit : > > T'inquiètes pas, c'est clair pour personne :) > Et surtout pour les mecs qui ont écrit ces textes, qui ne sont pas techniques > comme tu peux t'en douter… > A mon avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des > données que tu dois déclarer auprès de la CNIL. > Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la > législation (Ucopia ou autre), et ton client est peinard. > > Le 29 janv. 2018 à 16:02, Florent Bautista a écrit : > >> Bonjour à tous, >> >> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que >> ce n'est pas du technique réseau pur. >> >> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un >> camping, en France. >> >> Je me documente depuis plusieurs jours sur les obligations légales et >> les fameuses données qui doivent être enregistrées et conservées pendant >> 1 an. >> >> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que >> les données techniques de connexion SAUF si le professionnel qui met à >> disposition son Wifi peut préalablement identifier ses usagers (ce qui >> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.). >> >> L'article de loi, précise bien "identifier l'utilisateur". Pour moi une >> adresse mac n'identifie personne. On n'a pas encore des adresses mac >> collées dans le cerveau. >> >> Après avoir un peu digéré tout ça, il parait évident que la mise en >> place d'un portail captif est nécessaire. A minima pour faire "accepter" >> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour >> lui demander d'entrer un nom d'utilisateur/mot de passe. >> >> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en >> place, il parait nécessaire d'identifier formellement une connexion sur >> le réseau à une personne physique ? C'est à dire, à l'accueil du client, >> lui fournir un code personnel qu'il devra utiliser pour se connecter au >> Wifi ? >> >> En ce qui concerne les logs eux-même, je pensais à enregistrer : >> >> - adresse mac du device >> >> - date/heure >> >> - adresse ip destination >> >> - port destination >> >> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi >> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ? >> >> Après on revient toujours au "problème de l'adresse mac" : le jour où >> les flics viennent taper à la porte pour une connexion sur un site >> louche, le simple fait de leur dire "c'est pas moi c'est mon client >> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme >> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un >> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce >> périphérique peut avoir été vendu/perdu/volé par n'importe qui... >> >> Enregistrer ça ou rien, pour moi, revient à la même chose... >> >> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté >> technique est maitrisé, c'est la partie législative qui ne me parait pas >> claire. >> >> Merci d'avance ;) >> >> Flo >> >> [1] >> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
