Le 16 nov. 09 à 09:24, Xavier Beaudouin a écrit :
D'ailleurs ça revient toujours a la question : "qu'est-ce qu'on doit
logger en tant que hébergeur de web et mail ?"...
Question toujours en suspend... non ?
Deux écoles s'affrontent.
La première considérant que de tels services relèvent de l'article 6.I.
2 de la LCEN, dont la liste des données à conserver doit être
déterminée par décret. Lequel décret [*] n'est toujours pas paru.
La seconde considérant qu'au contraire les dispositions actuelles (en
gros, le mécanisme L. 34-1 / R.10-13 CPCE + Art. 60-2 CPP - en matière
délictuelle & criminelle) s'appliquent d'ores et déjà aux activités
web & mail dans la mesure où il s'agit de prestations de services de
communications électroniques. Etant précisé que la frontière entre
données de connexion (à logger) et données de navigation (inlogables
en temps normal, ie en dehors de toute procédure d'interception
légale) fait l'objet de débats entre opérateurs et pouvoirs publics,
certains estimant en effet que les requêtes DNS sont des données de
connexion (sic).
[*] : aux dernières nouvelles, pour l'accès aux services, ça
implique(ra) de conserver : adresse source, numéro de port et/ou
protocole utilisé, identifiant du terminal et/ou identifiant
utilisateur, horodatage début & fin connexion
--
Alec,
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/