Re: [FRnOG] [TECH] Abuse de Google Cloud qui ne répond pas...

Sat, 12 Oct 2024 06:09:08 -0700 



Le 12/10/2024 à 13:02, Philippe ASTIER via frnog a écrit :


Normalement l'obligation de conservation des logs en France concerne aussi les 
firewalls, waf, sondes réseaux, etc. Mais bon, c'est discutable, surtout par 
rapport à la contradiction avec le droit européen.


Ca fait beaucoup de contradictions ça :)
Pour rappel, les directives européennes dépassent le droit français, si les 
directives ne sont pas retranscrites, ce n’est pas votre faute.



On a toujours la vieille feinte législative utilisant la nécessité de la 
sécurité du territoire pour imposer la conservation des logs, il me 
semble. C'est compatible avec le droit de l'UE, mais c'est un abus.
Mais bon, je suis assez d'accord avec David, tout logguer pour tout 
logguer, c'est pas forcément la meilleure idée, surtout au niveau des 
flux réseaux.





  Une autre solution, plus chere, pourait etre d utiliser un service
style cloudflare ? Utiliser un anti ddos style cloudflare  / prolexic
. . . serait il illégal en France ?


Cloudflare est bien interdit dans l'UE par le RGPD, il y a déjà eu des 
condamnations pour ca. Pour Proxelic je n'en ai pas vu mais ca a l'air d'être 
le même contexte.


… Interdit en quoi ? Tous les services ? Et quelle contradiction avec le RGPD ?

Fondamentalement, ils font transiter le service.



Ils font un peu plus que bêtement faire transiter des données comme un 
AS, surtout quand ils cassent les sessions TLS pour les rechiffrer avec 
leur certs derrière.
Plus d'info ici 
https://gdprhub.eu/index.php?title=+Special%3ASearch&search=cloudflare&go=Go 
, les jugements rendus sont en bas de page.




Parce qu’en tout cas, ils continuent à vendre et opérer très largement en 
Europe.




Pouvoir vendre un produit en UE n'implique pas forcément qu'il respecte 
l'ensemble de la législation. Google Analytics est toujours disponible 
pour les personnes qui souhaitent l'utiliser dans l'UE, alors que Google 
a déjà eu plusieurs condamnations dessus, et O365 aussi alors que 
Microsoft a confirmer être incapable de garantir la localisation 
géographique des données.




---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à