Le 25/04/2018 à 10:17, Alexandre Archambault a écrit : > > Pendant que la CNIL semble très absorbée par l’étude de la portée de > l'arrêt #Tele2 (qui date juste de décembre 2016, et qui a dézingué le > régime de conservation indiscriminé des données, après une première > alerte en 2014), il y en a qui se sont mis en tête à l’IETF de mettre en > conformité la RFC6302 (qui est en statut BCP) avec cet arrêt et le RGPD > : logs sur 3 jours, limités qu’aux 2 premiers octets d'une IPv4 (et 3 > pour une IPv6), sans nécessairement y associer le port source ou le > protocole. > > <https://tools.ietf.org/html/draft-andersdotter-intarea-update-to-rfc6302-00> > > Interpol et le Ministère de l'Intérieur qui couinent sur le CGN (comme > si le NAT n'existait pas il y a 15 ans) les détestent déjà. > > Sachant que jusqu'à présent la position des autorités Fr est que le > régime national (petit aperçu avec l'article A 43-9 du Code de procédure > pénale qui liste le référentiel) est antérieur aux dispositions > invalidées, et que par conséquent, circulez, il y a rien à voir, ayez > confiance, vous ne voudriez tout même pas faire le jeu des méchants en > insistant avec vos arguties d'exégète amateur. > > Sauf qu'hier, la Cour Européenne des Droits de l'Homme a rappelé qu'une > décision de justice était nécessaire préalablement à tout accès des > autorités de police aux informations associées à une IP. > <http://hudoc.echr.coe.int/fre-press?i=003-6069933-7814156>
Ahahhh, sujet particulièrement intéressant dans le cadre de wifi ouvert au public avec toujours cette bonne vieille rengaine : qu'est que l'on doit conserver et qu'est-ce que l'on a PAS le droit de conserver ? Dans mes dernières recherches d'il y a quelques mois, la loi française et la loi européenne se contredisaient. En France, il faut garder plein de trucs mais l'Europe interdit de conserver autant d'infos. Du coup, est-il envisageable de dire que conserver pendant *quelques* jours les logs contenant IP & port source/IP & port destination + éventuellement les logs DHCP pour identification MAC + host DHCP serait suffisant ? Je parle de wifi publique mais ça vaut tout pareil sur le LAN d'une boite dans laquelle l'employeur est responsable de l'utilisation faite par ces salariés (pas sûr qu'un contrat de travail ou une charte info le protège d'ailleurs). Julien
<<attachment: julien_escario.vcf>>
signature.asc
Description: OpenPGP digital signature
