Hello,
Pour avoir installé plusieurs Wifi public, voici les dernières infos que j'ai
là-dessus :
Anti-terrorisme etc :
- Obligation d'identifier l'utilisateur
- A ma connaissance seul un horodatage avec l'@MAC suffit. Les
enquêteurs se débrouillent derrière.
Hadopi :
- Obligation de mettre en place un filtrage applicatif pour empêcher streaming,
torrent etc
Il y a donc deux couches à prendre en compte 😊
Si tu mets un dispositif avec code actif dans le temps c'est un plus mais non
nécessaire. De mon côté, je préfère les clés tournante (mensuel, trimestre,
annuel) et éditer des cartes de visites personnalisées avec le code Wifi
dessus.
A+
-----Message d'origine-----
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
David Ponzone
Envoyé : lundi 29 janvier 2018 16:10
À : Florent Bautista <bautista.flor...@gmail.com>
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation
T'inquiètes pas, c'est clair pour personne :) Et surtout pour les mecs qui ont
écrit ces textes, qui ne sont pas techniques comme tu peux t'en douter… A mon
avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des données
que tu dois déclarer auprès de la CNIL.
Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la
législation (Ucopia ou autre), et ton client est peinard.
Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :
> Bonjour à tous,
>
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> ce n'est pas du technique réseau pur.
>
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> camping, en France.
>
> Je me documente depuis plusieurs jours sur les obligations légales et
> les fameuses données qui doivent être enregistrées et conservées
> pendant
> 1 an.
>
> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
> les données techniques de connexion SAUF si le professionnel qui met à
> disposition son Wifi peut préalablement identifier ses usagers (ce qui
> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
>
> L'article de loi, précise bien "identifier l'utilisateur". Pour moi
> une adresse mac n'identifie personne. On n'a pas encore des adresses
> mac collées dans le cerveau.
>
> Après avoir un peu digéré tout ça, il parait évident que la mise en
> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
> lui demander d'entrer un nom d'utilisateur/mot de passe.
>
> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
> place, il parait nécessaire d'identifier formellement une connexion
> sur le réseau à une personne physique ? C'est à dire, à l'accueil du
> client, lui fournir un code personnel qu'il devra utiliser pour se
> connecter au Wifi ?
>
> En ce qui concerne les logs eux-même, je pensais à enregistrer :
>
> - adresse mac du device
>
> - date/heure
>
> - adresse ip destination
>
> - port destination
>
> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
>
> Après on revient toujours au "problème de l'adresse mac" : le jour où
> les flics viennent taper à la porte pour une connexion sur un site
> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
>
> Enregistrer ça ou rien, pour moi, revient à la même chose...
>
> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
> technique est maitrisé, c'est la partie législative qui ne me parait
> pas claire.
>
> Merci d'avance ;)
>
> Flo
>
> [1]
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.
> cnil.fr%2Ffr%2Fconservation-des-donnees-de-trafic-hot-spots-wi-fi-cybe
> rcafes-employeurs-quelles-obligations&data=02%7C01%7C%7C069e5c884dbe48
> 08f1ed08d5672a769f%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636528
> 354423671355&sdata=AkkpScDRGDNNxsE3Rrhm5pNuSH5xUPml94WKeXfhSfk%3D&rese
> rved=0
>
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F&data=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9
> e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636528354423671355&sdata=8HUYQMI
> wMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpXfQ%3D&reserved=0
---------------------------
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636528354423671355&sdata=8HUYQMIwMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpXfQ%3D&reserved=0
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
