Il faut arrêter d'aller dans tout les sens... Une interception SSL peut ce faire sur certain flux, pas sur une page d'authentification VPN, par exemple (techniquement faisable mais sans intérêt)
Pour les textes de lois concernant les accès internet public : Premièrement, la loi LCEN du 21 juin 2004 impose aux personnes qui fournissent un accès à internet de garder confidentielles les données personnelles de leurs clients (article 6 III 2 de la loi). Mais en même temps, cette loi leur impose aussi la conservation des données « de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elle est prestataire » (article 6 II). Certains y ont vu un paradoxe, mais il n'est qu'apparent. Le FAI doit seulement pouvoir déconfidentialiser les données si l'autorité judiciaire lui en fait la demande. Il reste tenu au secret professionnel. L'article L.34-1 du CPCE reprend cette exigence. Conformément à la LCEN, le code rappelle donc que l'OCE doit conserver les données permettant l'identification des personnes utilisatrices des services fournis par les opérateurs. En outre, l'article R.10-13 du CPCE issu du décret du 24 mars 2006 décrit les catégories de données à conserver. Il s'agit des données permettant l'identification de la personne qui s'est connectée, les données de connexion dont la date et l'heure, les données relatives aux équipements utilisés et même les données permettant d'identifier les destinataires de toute communication effectuée. Le décret du 24 mars 2006 fixe la durée de conservation des données à un an, durée au-delà de laquelle elles devront être anonymisées. La loi « Informatique & Libertés » du 6 janvier 1978 intervient également, puisque le FAI doit absolument respecter les obligations d'information des personnes quant à leurs droits d'accès, de rectification, d'opposition et de suppression. En outre, conformément à la décision de ARCEP du 26 avril 2007 (mettant fin à la phase initiale d'expérimentation des réseaux WLAN), les opérateurs wifi sont dorénavant soumis au respect de l'ensemble des dispositions du CPCE Yann, > Le 9 déc. 2013 à 15:35, "Radu-Adrian Feurdean" > <fr...@radu-adrian.feurdean.net> a écrit : > >> On Mon, Dec 9, 2013, at 10:05, MM wrote: >> >> Décortiquer le SSL pour s’assurer qu’il n’est pas utilisé à des fins de >> VPN, ou pour protéger les échanges de virus vers des centres de contrôle > > En occurence comment expliques-tu a un de tes partennaires que son flux > VPN vers son entreprise, fait avec son identifiant est intercepte ? En > clair/decrypte ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
