Je plussois... Je travaille avec eux. Ils sont très bien;
OlivierMARTY Directeur Email : oma...@absys-services.fr- Mobile : 0618373000 - Ligne Directe : 259 Espace Quadrena - 229 Rue Alphonse Beau de Rochas PAE de Mercorent - 34500 BEZIERS Tel : 04 67 11 01 02 - Fax : 04 67 11 00 01 http://www.absys-services.fr -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Frank ALEXIS Envoyé : lundi 29 janvier 2018 16:30 À : Florent Bautista <bautista.flor...@gmail.com>; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation Bonjour, Micro-contribution à cette liste vraiment pro que je suis avec assiduité, sans jamais oser dire une bêtise : www.mhzshop.com <http://www.mhzshop.com/> http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5 <http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5> Des gens du sud, bien sympa, de bons conseils et qui ont une solution "cloud" qui répond pile dans la cible. J'ai pas d'actions chez eux, ni comm arrière :-D Frank > Le 29 janv. 2018 à 16:09, David Ponzone <david.ponz...@gmail.com> a écrit : > > T'inquiètes pas, c'est clair pour personne :) Et surtout pour les mecs > qui ont écrit ces textes, qui ne sont pas techniques comme tu peux > t'en douter… A mon avis: fais du mieux que tu peux, et vérifie si tu ne > conserves pas des données que tu dois déclarer auprès de la CNIL. > Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la > législation (Ucopia ou autre), et ton client est peinard. > > Le 29 janv. 2018 à 16:02, Florent Bautista a écrit : > >> Bonjour à tous, >> >> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné >> que ce n'est pas du technique réseau pur. >> >> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un >> camping, en France. >> >> Je me documente depuis plusieurs jours sur les obligations légales et >> les fameuses données qui doivent être enregistrées et conservées >> pendant >> 1 an. >> >> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver >> que les données techniques de connexion SAUF si le professionnel qui >> met à disposition son Wifi peut préalablement identifier ses usagers >> (ce qui est à priori le cas d'un camping, il faut se présenter à l'accueil >> etc.). >> >> L'article de loi, précise bien "identifier l'utilisateur". Pour moi >> une adresse mac n'identifie personne. On n'a pas encore des adresses >> mac collées dans le cerveau. >> >> Après avoir un peu digéré tout ça, il parait évident que la mise en >> place d'un portail captif est nécessaire. A minima pour faire "accepter" >> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima >> pour lui demander d'entrer un nom d'utilisateur/mot de passe. >> >> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en >> place, il parait nécessaire d'identifier formellement une connexion >> sur le réseau à une personne physique ? C'est à dire, à l'accueil du >> client, lui fournir un code personnel qu'il devra utiliser pour se >> connecter au Wifi ? >> >> En ce qui concerne les logs eux-même, je pensais à enregistrer : >> >> - adresse mac du device >> >> - date/heure >> >> - adresse ip destination >> >> - port destination >> >> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi >> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ? >> >> Après on revient toujours au "problème de l'adresse mac" : le jour où >> les flics viennent taper à la porte pour une connexion sur un site >> louche, le simple fait de leur dire "c'est pas moi c'est mon client >> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme >> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un >> périphérique (et encore... ok !) et non son utilisateur, et ensuite >> ce périphérique peut avoir été vendu/perdu/volé par n'importe qui... >> >> Enregistrer ça ou rien, pour moi, revient à la même chose... >> >> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le >> côté technique est maitrisé, c'est la partie législative qui ne me >> parait pas claire. >> >> Merci d'avance ;) >> >> Flo >> >> [1] >> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-w >> i-fi-cybercafes-employeurs-quelles-obligations >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
