Re: [FRnOG] [MISC] Patriot Act - Datacenter
Si vous etes interesses par les questions d'acces des USA aux donnees personnelles des citoyens europeens, patriot act et cloud computing, a lire: EU urged to scrap use of personal data measures for cloud computing amid US surveillance concerns http://www.out-law.com/en/articles/2013/january/eu-urged-to-scrap-use-of-personal-data-measures-for-cloud-computing-amid-us-surveillance-concerns/ Clarinette. 2012/12/3 Renaud RAKOTOMALALA ren...@rakotomalala.com Le 22/11/2012 14:16, JC a écrit : Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé La loi de 91 sur les écoutes a été abrogée en mars de cette année. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 C'est cool ça, je rebondis dessus car du coup aux états-unis ça bouge aussi à ce niveau ... http://www.wired.com/threatlevel/2012/11/ecpa-reform-approved/ ils sont pas passé loin du libre service dans le email stockés chez eux ... Ceci dit si ton mail à 6 mois de toute façon ils peuvent fouiller sans aucun ordre judiciaire ... J'espère que la partie non critique du SI du CG de Bretagne ne concerne pas les emails :) Any comment ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Internet Privacy Lawyer - LLM Keep the internet safe http://FlyAKite.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 22/11/2012 14:16, JC a écrit : Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé La loi de 91 sur les écoutes a été abrogée en mars de cette année. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 C'est cool ça, je rebondis dessus car du coup aux états-unis ça bouge aussi à ce niveau ... http://www.wired.com/threatlevel/2012/11/ecpa-reform-approved/ ils sont pas passé loin du libre service dans le email stockés chez eux ... Ceci dit si ton mail à 6 mois de toute façon ils peuvent fouiller sans aucun ordre judiciaire ... J'espère que la partie non critique du SI du CG de Bretagne ne concerne pas les emails :) Any comment ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Donc, par exemple, si des données, privées ou commerciales, sont hébergées dans un datacenter en France, et que ce dernier appartient à une entreprise nord américaine, alors le Patriot Act s’applique. Donc en gros, si une autorité de police américaine souhaite avoir accès à mes serveurs à PA3 ou à L3 il suffit qu'ils demandent, sous couvert du PA (ou ça se ressemble ;), à un technicien français de faire une copie des disques, d'y placer une backdoor et le tout sans qu'aucune juridiction nationale n'ait à s'exprimer ? C'est précisément ça. Et c'est pas la première fois que les américains se torchent avec les lois locales. Kv J'aime bien le concept :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Hello, Merci pour vos réponses. Une réponse (qui vaut ce quelle vaut) de l'hebergeur : Seul le prestataire fournissant l'hébergement des machines (les disques dur) est potentiellement concerné par le Patriot Act. Dans le cas d'Equinix, si vous êtes client (hébergeur), que votre société à son siège en France et que vos clients sont hébergés chez vous (et donc indirectement chez Equinix), vous n'êtes pas soumis au Patriot Act. Dans le cas où vous êtes client d'AWS, Azure, Gogrid, Heroku... vous êtes soumis au Patriot Act. Tout cela semble logique. A bientôt. Adrien Le 24 novembre 2012 17:15, Sylvain Vallerot sylv...@gixe.net a écrit : On 24/11/2012 12:38, Sylvain Donnet wrote: Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : - techniquement : bien sûr que le FBI a la possibilité technique de s'introduire à distance, de copier une VM, ou de faire des actes non matériels, - juridiquement : mais je ne suis pas sûr que pour autant cela constitue une preuve recevable devant un juge. Il y a des lois, un code de procédure civile et un code de procédure pénale ; ils sont là pour définir comment et dans quel contexte un OPJ peut et doit recueillir des éléments pour une enquête. A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait. La question de «comment on fait» en termes techniques dépend de plein de choses, de la nature de l'information recherchée à l'architecture technique sur laquelle on peut la trouver. Ca ne semble pas très important sur le fond, le principe étant clair : le techos doit respecter la confidentialité. Enfin il faut garder à l'esprit que la réquisition n'est probablement pas une démarche figée (par exemple entre un hébergement mutualisé et un serveur dédié), car la prestation technique n'est pas la même. Or il faut distinguer dans chaque cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire technique. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. William Gacquer - CTO / Directeur Technique Le 24 nov. 2012 à 07:53, Buclin Arnaud a écrit : Je vois mal comment le serveur d’une société « suspect » peut faire l’objet d’une perquisition sans qu’il s’en rende compte. Il risque alors de demander des comptes à son hébergeur. J’aimerais pas être à sa place… From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] Sent: samedi 24 novembre 2012 01:00 To: Francois Romieu Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Bonsoir, Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par écrit, au cours de la perquisition que toute information d'une tierce personne sur cette perquisition risque d'entraver le déroulement de l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à titre professionnel qu'il a eu à connaître de ces informations. Dans ces conditions, s'il révèle quand même au suspect que son serveur a fait l'objet d'une perquisition, il court le risque qu'on lui reproche effectivement cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre en danger l'investigation, par exemple si cette information du suspect lui a permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de prévenir un de ses complices ou co-auteurs ... 2012/11/23 Francois Romieu rom...@fr.zoreil.com Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de les écouter ou non. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 24 nov. 2012 à 09:27, William Gacquer w.gacq...@france-citevision.fr a écrit : La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. Ou l'option retrait d'un disque dur en RAID1 sur un dédié... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
+1 2012/11/24 William Gacquer w.gacq...@france-citevision.fr La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : - techniquement : bien sûr que le FBI a la possibilité technique de s'introduire à distance, de copier une VM, ou de faire des actes non matériels, - juridiquement : mais je ne suis pas sûr que pour autant cela constitue une preuve recevable devant un juge. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Eric Freyssinet Envoyé : samedi 24 novembre 2012 12:31 À : William Gacquer Cc : Buclin Arnaud; Francois Romieu; Bruno Sabaila; Renaud RAKOTOMALALA; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] Patriot Act - Datacenter +1 2012/11/24 William Gacquer w.gacq...@france-citevision.fr La plupart des serveurs étant désormais virtualisés, le propriétaire du serveur ne verra même pas que l'on fait une copie à chaud de son serveur. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On 24/11/2012 12:38, Sylvain Donnet wrote: Je ne suis pas juge, mais je pense qu'il y a 2 débats à ce problème : - techniquement : bien sûr que le FBI a la possibilité technique de s'introduire à distance, de copier une VM, ou de faire des actes non matériels, - juridiquement : mais je ne suis pas sûr que pour autant cela constitue une preuve recevable devant un juge. Il y a des lois, un code de procédure civile et un code de procédure pénale ; ils sont là pour définir comment et dans quel contexte un OPJ peut et doit recueillir des éléments pour une enquête. A ce niveau je pense qu'il n'y a pas vraiment de débat, en fait. La question de «comment on fait» en termes techniques dépend de plein de choses, de la nature de l'information recherchée à l'architecture technique sur laquelle on peut la trouver. Ca ne semble pas très important sur le fond, le principe étant clair : le techos doit respecter la confidentialité. Enfin il faut garder à l'esprit que la réquisition n'est probablement pas une démarche figée (par exemple entre un hébergement mutualisé et un serveur dédié), car la prestation technique n'est pas la même. Or il faut distinguer dans chaque cas qui est éditeur, hébergeur, fournisseur d'accès, ou prestataire technique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonsoir, Eric Freyssinet eric.freyssi...@m4x.org : [...] Je ne saurais donc que trop vous déconseiller d'informer un tiers dans le cadre d'une procédure pénale au cours de laquelle vous auriez fait l'objet d'une perquisition. Vous ne savez pas s'il est auteur, complice ou receleur de l'infraction. En ce qui concerne le 434-7-2, la circulaire relative à la présentation des dispositions de la loi n° 2005-1549 du 12 décembre 2005 relative au traitement de la récidive des infractions pénales renforçant les droits de la défense comprend quelques passages intéressants. Par exemple: [...] En outre, il est désormais exigé la preuve d’un dol spécial, puisque la révélation devra être « réalisée dans le dessein d’entraver »le déroulement des investigations ou la manifestation de la vérité. Ou: [...] le délit étant nécessairement commis par une personne qui, « du fait des ses fonctions » et « en application des dispositions du code de procédure pénale », a eu connaissance de la procédure, il s’agira nécessairement d’une personne qui soit fera partie de la juridiction, soit sera habituellement en relations professionnelles avec les membres de celle-ci, comme par exemple un magistrat, un greffier, un policier, un gendarme ou un avocat. Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. -- Ueimor --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonsoir, Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par écrit, au cours de la perquisition que toute information d'une tierce personne sur cette perquisition risque d'entraver le déroulement de l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à titre professionnel qu'il a eu à connaître de ces informations. Dans ces conditions, s'il révèle quand même au suspect que son serveur a fait l'objet d'une perquisition, il court le risque qu'on lui reproche effectivement cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre en danger l'investigation, par exemple si cette information du suspect lui a permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de prévenir un de ses complices ou co-auteurs ... 2012/11/23 Francois Romieu rom...@fr.zoreil.com Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de les écouter ou non. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Je vois mal comment le serveur dune société « suspect » peut faire lobjet dune perquisition sans quil sen rende compte. Il risque alors de demander des comptes à son hébergeur. Jaimerais pas être à sa place From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] Sent: samedi 24 novembre 2012 01:00 To: Francois Romieu Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Bonsoir, Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié par écrit, au cours de la perquisition que toute information d'une tierce personne sur cette perquisition risque d'entraver le déroulement de l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à titre professionnel qu'il a eu à connaître de ces informations. Dans ces conditions, s'il révèle quand même au suspect que son serveur a fait l'objet d'une perquisition, il court le risque qu'on lui reproche effectivement cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de mettre en danger l'investigation, par exemple si cette information du suspect lui a permis par la suite d'effacer des traces de son infraction, de s'enfuir ou de prévenir un de ses complices ou co-auteurs ... 2012/11/23 Francois Romieu rom...@fr.zoreil.com Outre les difficultés pratiques d'établissement de la preuve par le parquet, je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins devrait se sentir concerné. Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de les écouter ou non. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss http://twitter.com/ericfreyss smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:48, Renaud RAKOTOMALALA ren...@rakotomalala.com a écrit : En france certaines écoutes se font en dehors d'une CR ;) Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
On vit tout de même une situation ubuesque. Les contrats des hébergeurs français stipulent généralement le fait qu'ils sont potentiellement en droit de mettre à dispo d'un procureur français toutes les données des clients qu'ils hébergent. Cette action se passent où ? dans le dtc ? le procureur débranche le serveur ? quid des autres clients sur le serveur? La mise en œuvre d'une telle action par la justice française me parait déjà compliquée Les hébergeurs americains basés en France ont normalement les mêmes contraintes juridiques que leur concurrent français sauf que la justice americaine peut leur demander également de livrer ces données. Mais dans ce cas l'entreprise americaine outrepasse ses droits dans le sol français. Dans une période où chaque pays veut conserver ses données souveraines sur leur territoire, je rigole car les americains auront toujours moyen, au travers de leurs hébergeurs, de récupérer les datas qu'ils veulent. La solution, c'est de faire confiance qu'aux hébergeurs présents dans un seul pays et qui se conforme à la loi de ce pays. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Renaud RAKOTOMALALA Sent: jeudi 22 novembre 2012 00:21 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21/11/2012 21:13, Eric Freyssinet a écrit : Bonsoir, [../..] Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI065 75037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Patriot Act - Datacenter
La différence entre le droit français et le droit américain est, pour l'essentiel, que le droit français prévoit des garanties pour limiter les abus (CR p.ex. à la différence des NSL du Patriot Act). De toute façon, dans quelques pays que ce soit, les forces de l'ordre peuvent demander d'accéder aux données stockées par une entreprise de leur nationalité ou dont les installations sont basées sur son territoire. Et le droit français ne prévoit pas de gag order, empêchant le prestataire de prévenir le client qui héberge ses données, à la différence du Patriot Act. Non, l'expert forensic ne débranche pas le serveur à chaud, tant qu'il a la possibilité de faire une copie exacte des données du site perquisitionné (le terme de perquisition informatique est un abus de langage). Le 22 novembre 2012 10:50, Buclin Arnaud arnaud.buc...@ebrc.com a écrit : On vit tout de même une situation ubuesque. Les contrats des hébergeurs français stipulent généralement le fait qu'ils sont potentiellement en droit de mettre à dispo d'un procureur français toutes les données des clients qu'ils hébergent. Cette action se passent où ? dans le dtc ? le procureur débranche le serveur ? quid des autres clients sur le serveur? La mise en œuvre d'une telle action par la justice française me parait déjà compliquée Les hébergeurs americains basés en France ont normalement les mêmes contraintes juridiques que leur concurrent français sauf que la justice americaine peut leur demander également de livrer ces données. Mais dans ce cas l'entreprise americaine outrepasse ses droits dans le sol français. Dans une période où chaque pays veut conserver ses données souveraines sur leur territoire, je rigole car les americains auront toujours moyen, au travers de leurs hébergeurs, de récupérer les datas qu'ils veulent. La solution, c'est de faire confiance qu'aux hébergeurs présents dans un seul pays et qui se conforme à la loi de ce pays. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Renaud RAKOTOMALALA Sent: jeudi 22 novembre 2012 00:21 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21/11/2012 21:13, Eric Freyssinet a écrit : Bonsoir, [../..] Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI065 75037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Best Regards - Cordialement [image: Outscale, le Cloud Francais] https://www.outscale.com Bruno Sabaila, Legal Tel : 0826.206.307 (poste 105) / +33.1.55.39.01.39 Fax : +33.1.83.62.92.89 [image: Facebook] https://www.facebook.com/outscale [image: Twitter] https://www.twitter.com/outscale [image: Twitter] https://plus.google.com/b/100656673964345909019/ IMPORTANT: The information contained in this message may be privileged and confidential and protected from disclosure. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On 21 nov. 2012, at 17:15, Sylvain Vallerot sylv...@gixe.net wrote: On 21/11/2012 16:53, Laurent Cheylus wrote: Une clause du contrat m'informait explicitement que je suis soumis au au Patriot Act (garps) pour les biens déposés dans mon local et que le FBI ou autre service US pouvait y débarquer pour visite comme bon leur semble... Je ne sais pas que penser de cette information : c'est un contrat privé entre toi et eux, tu l'acceptes, ben : tu l'acceptes. En l'état on ne peut ni conclure qu'ils étaient obligés de mettre cette clause dans le contrat, ni même qu'elle est valable... Parfois certains contrats FR sont traduits on se demande bien par qui depuis la langue d'origine et sans adaptation au droit local, et ne valent pas grand-chose. Attention, signer un contrat dont une clause est illégale est facilement réfutable devant un juge, si celle-ci est incorrect ou illégale. De plus, si tu passes devant la justice Française (les autres pays je ne sais pas), tu n'es jamais sur du résultat. La loi est souvent interprété, et cela reste donc à la discrétion du juge (sauf si la C. Cass. s'est déjà prononcé sur le sujet). Je ne suis donc pas sur qu'il y est de réponse à cette question. Bonne journée Bonne soirée, --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Florian Lacommare --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonjour, L'article 434-7-2 du code pénal dit: Sans préjudice des droits de la défense, le fait, pour toute personne qui, du fait de ses fonctions, a connaissance, en application des dispositions du code de procédure pénale, d'informations issues d'une enquête ou d'une instruction en cours concernant un crime ou un délit, de révéler sciemment ces informations à des personnes qu'elle sait susceptibles d'être impliquées comme auteurs, coauteurs, complices ou receleurs, dans la commission de ces infractions, lorsque cette révélation est réalisée dans le dessein d'entraver le déroulement des investigations ou la manifestation de la vérité, est puni de deux ans d'emprisonnement et de 30 000 euros d'amende. Lorsque l'enquête ou l'instruction concerne un crime ou un délit puni de dix ans d'emprisonnement relevant des dispositions de l'article 706-73 du code de procédure pénale, les peines sont portées à cinq ans d'emprisonnement et à 75 000 euros d'amende. Je ne saurais donc que trop vous déconseiller d'informer un tiers dans le cadre d'une procédure pénale au cours de laquelle vous auriez fait l'objet d'une perquisition. Vous ne savez pas s'il est auteur, complice ou receleur de l'infraction. Cordialement, Eric Freyssinet 2012/11/22 Bruno Sabaila bruno.saba...@outscale.com Et le droit français ne prévoit pas de gag order, empêchant le prestataire de prévenir le client qui héberge ses données, à la différence du Patriot Act. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On 2012-11-22 11:17, Florian Lacommare wrote: On 21 nov. 2012, at 17:15, Sylvain Vallerot sylv...@gixe.net wrote: On 21/11/2012 16:53, Laurent Cheylus wrote: Une clause du contrat m'informait explicitement que je suis soumis au au Patriot Act (garps) pour les biens déposés dans mon local et que le FBI ou autre service US pouvait y débarquer pour visite comme bon leur semble... Je ne sais pas que penser de cette information : c'est un contrat privé entre toi et eux, tu l'acceptes, ben : tu l'acceptes. En l'état on ne peut ni conclure qu'ils étaient obligés de mettre cette clause dans le contrat, ni même qu'elle est valable... Parfois certains contrats FR sont traduits on se demande bien par qui depuis la langue d'origine et sans adaptation au droit local, et ne valent pas grand-chose. Attention, signer un contrat dont une clause est illégale est facilement réfutable devant un juge, si celle-ci est incorrect ou illégale. Oui en cas de clause de coupure de service ou autre joyeuseté. Le fait que ton prestataire US te balance tu as pas respecté tel clause (abusive) on a coupé, effacé tes données et tout le reste c'est une chose, mais accéder au contenu de tes données en est une autre. Mais de ce que j'avais retenu et ou compris par rapport au patrioct act est que le gvt américain (et ses entités qui la représente) peuvent à n'importe quel moment sans justifié quoique ce soit accéder à tes données. Je pense que comme le soulignais Arnaud Buclin (qui je suis sur connais cette argumentation dans des fins commercialles n'est-ce pas Arnaud ? :D ), il vaut mieux voir FAUT MIEUX se rapprocher d'un prestataire national et sans affiliation US. Cela afin de s'assurer que les données ne sortent pas du territoire. Déjà qu'avec echelon on a des fuites, avec Patrioct Act c'est les grandes crues qu'on risque. OVH l'a fait justement, cette année, lors de leur agrandissement outre-atlantique en créeant une nouvelle entité complètement indépendante de celle de la France. Seule l'entité US est tributaire de la législation US, la société en France est donc hors de porté de cette loi, du fait que le Patrioct Act s'appliquant aux sociétés US ainsi qu'à leurs filliales à l'étranger. Pour ma part je host mes services dans un serveur physiquement en France mis à disposition par une Association Loi 1901. De plus, si tu passes devant la justice Française (les autres pays je ne sais pas), tu n'es jamais sur du résultat. La loi est souvent interprété, et cela reste donc à la discrétion du juge (sauf si la C. Cass. s'est déjà prononcé sur le sujet). Je ne suis donc pas sur qu'il y est de réponse à cette question. Bonne journée Bonne soirée, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On Thu, Nov 22, 2012 at 11:10:13AM +0100, Bruno Sabaila wrote: La différence entre le droit français et le droit américain est, pour l'essentiel, que le droit français prévoit des garanties pour limiter les abus (CR p.ex. à la différence des NSL du Patriot Act). ce n'est pas un abus. c'est une loi. qui dit que si tu es un americain ou une boite americaine qq soit le lieu de ta residence et le business que tu fais dans le monde, tu vas collaborer pour le bien de la nation. ça peut être contre le terrorisme, comme contre les concurents .. tu es patriot et tu defends ton pays. pas vraiment choquant si on se situe dans un contexte de guerre permanante. ce qu'on ne voit pas nous en europe est que c'est une loi. et pas une non loi. c'est à dire que le patriot act est encadrée. il y a un process et on peut pas faire n'importe quoi non plus. ce qui nous semble d'être n'importe quoi et c'est là que tout bascule est qu'il ne faut pas une enquete juridique pour demander les infos sous patriot act. il suffit que quelqu'un decide qq part qu'un gars est à pister et il sera pisté. mais en respectant la loi .. :) peu importe ce qu'on pense de la loi, si tu veux faire business aux usa, tu l'acceptes. si tu ne l'acceptes pas, vas ailleurs et bosse avec d'autres boites. c'est pq nous on a construit le DC au .. Canada. De toute façon, dans quelques pays que ce soit, les forces de l'ordre peuvent demander d'accéder aux données stockées par une entreprise de leur nationalité ou dont les installations sont basées sur son territoire. tu reves. en france, allemange (pour les cas qu'on a eu à gerer), le juge decide et ordonne un truc et on doit s'executer. si un police man arrive et veut faire un truc sans papier il retourne chez lui. ça m'est déjà arrivé plusieurs fois renvoyer bouler la police à la porte du DC sans aucun papier. fleur à la fusil. sinon souvent une copie de disque est faite pour les besoins de l'enquete. parfois on nous demande tout: la plus grosse saisie qu'on a eu à faire venant d'un juge allemand, qui a demandé qu'on lui renvoit 200-250 serveurs. on lui a donc renvoyé la palette de disques. j'ai posté un jour une photo sur le twitter. tout ceci se fait avec un hussier de justice et plein d'avocats dans tous les sens. un bordel à gerer 3 à 5 fois par an. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé La loi de 91 sur les écoutes a été abrogée en mars de cette année. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 -- JC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 22 nov. 2012 à 14:16, JC j...@igwan.net a écrit : Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la clé La loi de 91 sur les écoutes a été abrogée en mars de cette année. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781 Non, pas abrogée mais désormais consolidée dans le code de la sécurité intérieure créé en début d'année. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 2012-11-22 13:24, o...@ovh.net a écrit : On Thu, Nov 22, 2012 at 11:10:13AM +0100, Bruno Sabaila wrote: La différence entre le droit français et le droit américain est, pour l'essentiel, que le droit français prévoit des garanties pour limiter les abus (CR p.ex. à la différence des NSL du Patriot Act). ce n'est pas un abus. c'est une loi. qui dit que si tu es un americain ou une boite americaine qq soit le lieu de ta residence et le business que tu fais dans le monde, tu vas collaborer pour le bien de la nation. ça peut être contre le terrorisme, comme contre les concurents .. tu es patriot et tu defends ton pays. pas vraiment choquant si on se situe dans un contexte de guerre permanante. ce qu'on ne voit pas nous en europe est que c'est une loi. et pas une non loi. c'est à dire que le patriot act est encadrée. il y a un process et on peut pas faire n'importe quoi non plus. ce qui nous semble d'être n'importe quoi et c'est là que tout bascule est qu'il ne faut pas une enquete juridique pour demander les infos sous patriot act. il suffit que quelqu'un decide qq part qu'un gars est à pister et il sera pisté. mais en respectant la loi .. :) peu importe ce qu'on pense de la loi, si tu veux faire business aux usa, tu l'acceptes. si tu ne l'acceptes pas, vas ailleurs et bosse avec d'autres boites. c'est pq nous on a construit le DC au .. Canada. De toute façon, dans quelques pays que ce soit, les forces de l'ordre peuvent demander d'accéder aux données stockées par une entreprise de leur nationalité ou dont les installations sont basées sur son territoire. tu reves. en france, allemange (pour les cas qu'on a eu à gerer), le juge decide et ordonne un truc et on doit s'executer. si un police man arrive et veut faire un truc sans papier il retourne chez lui. ça m'est déjà arrivé plusieurs fois renvoyer bouler la police à la porte du DC sans aucun papier. fleur à la fusil. sinon souvent une copie de disque est faite pour les besoins de l'enquete. parfois on nous demande tout: la plus grosse saisie qu'on a eu à faire venant d'un juge allemand, qui a demandé qu'on lui renvoit 200-250 serveurs. on lui a donc renvoyé la palette de disques. j'ai posté un jour une photo sur le twitter. tout ceci se fait avec un hussier de justice et plein d'avocats dans tous les sens. un bordel à gerer 3 à 5 fois par an. C'est facturé... Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Exact, il faut une commission rogatoire d'un juge d'instruction. Cdt Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: Sylvain Donnet [mailto:sylvain.don...@ddo.net] Sent: mercredi 21 novembre 2012 16:10 To: Patrice Demeocq; Kavé Salamatian; Adrien Pestel Cc: frnog-m...@frnog.org Subject: RE: [FRnOG] [MISC] Patriot Act - Datacenter Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Dans le cas d'un acteur comme Equinix qui n'est pas propriétaire de tes machines physiques, Patrice a raison c'est sous la législation française. Par contre pour bien comprendre si toi en tant qu'acteur VM tu étais americain, même basé en France, ton client aurait du souci à se faire... -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Patrice Demeocq Sent: mercredi 21 novembre 2012 16:06 To: Kavé Salamatian; Adrien Pestel Cc: frnog-m...@frnog.org Subject: RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:09, Sylvain Donnet sylvain.don...@ddo.net a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Oui, mais pas pour accéder au contenu à distance. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:09, Sylvain Donnet a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Ouaip enfin c'est un peu comme le fisc françauis avec google ;) Si les infos sont accessibles à partir d'un pc du siège social situé aux USA ils le feront ... Par contre si ils doivent venir en France c'est une autre histoire ... Il y a un gros hébergeur français qui a utilisé cette stratégie lors de son développement nord américain histoire de cloisonner un peu le truc ;) Renud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:13, Kavé Salamatian a écrit : Le 21 nov. 2012 à 16:09, Sylvain Donnet sylvain.don...@ddo.net a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Oui, mais pas pour accéder au contenu à distance. Je doute que l'Elysée ait reçu une demande :D signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On Wed, Nov 21, 2012, at 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Equinix France SAS (ex IX Europe) est une societe francaise, de droit francais. Le fait qu'elle est depuis le rachat filiale a 100% d'Equinix US c'est une autre histoire. Apres, sur demande *justifiee* concernant certains sujets, je suppose que le FBI peut compter assez sereinement sur la collaboration de la justice et police francaise. Pareil dans les cas des pression forte sur la societe mere (US). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:09, Sylvain Donnet a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Allez, vu que j'adore chipoter: Sociétés américaines ou également citoyens américains ? Un citoyen américain gérant d'une société française (pour profiter de la protection juridique ! ;)) ayant des serveurs basés en France est-il soumis au Patriot Act ? Le FBI peut-il (légalement) récupérer les credentials sur son PC perso aux US pour accéder aux serveurs français (Monsieur !) de sa société française (Monsieur !) ? Cordialement Emmanuel Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Hello, On 11/21/12 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. troll Enfin dans certain datacenter Français, y a pas besoin de la police pour rentrer dans un datacenter openbar... /troll Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:23, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Nov 21, 2012, at 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Equinix France SAS (ex IX Europe) est une societe francaise, de droit francais. Le fait qu'elle est depuis le rachat filiale a 100% d'Equinix US c'est une autre histoire. Non. Une filiale Française d'une société américaine est soumise au patriot act. Apres, sur demande *justifiee* concernant certains sujets, je suppose que le FBI peut compter assez sereinement sur la collaboration de la justice et police francaise. Pareil dans les cas des pression forte sur la societe mere (US). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Patriot Act - Datacenter
Re, Encore une fois je pense que non, sol Français législation Française. Après s'il y a des magouilles ou autre c'est possible, mais une personne qui sort un badge FBI/NSA/CIA ou autre n'a aucune autorité en France sauf si accompagné d'un OPJ muni d'une commission rogatoire. Cdt Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Emmanuel Thierry Sent: mercredi 21 novembre 2012 16:25 To: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:09, Sylvain Donnet a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Allez, vu que j'adore chipoter: Sociétés américaines ou également citoyens américains ? Un citoyen américain gérant d'une société française (pour profiter de la protection juridique ! ;)) ayant des serveurs basés en France est-il soumis au Patriot Act ? Le FBI peut-il (légalement) récupérer les credentials sur son PC perso aux US pour accéder aux serveurs français (Monsieur !) de sa société française (Monsieur !) ? Cordialement Emmanuel Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé Salamatian Merci par avance Adrien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:43, Patrice Demeocq a écrit : Re, Encore une fois je pense que non, sol Français législation Française. Après s'il y a des magouilles ou autre c'est possible, mais une personne qui sort un badge FBI/NSA/CIA ou autre n'a aucune autorité en France sauf si accompagné d'un OPJ muni d'une commission rogatoire. ;) La commission rogatoire même pas sur si il y a le mot terrorisme quelque part ... En france certaines écoutes se font en dehors d'une CR ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) Merci Adrien Le 21 novembre 2012 16:39, Kavé Salamatian kave.salamat...@univ-savoie.fra écrit : Le 21 nov. 2012 à 16:23, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Nov 21, 2012, at 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Equinix France SAS (ex IX Europe) est une societe francaise, de droit francais. Le fait qu'elle est depuis le rachat filiale a 100% d'Equinix US c'est une autre histoire. Non. Une filiale Française d'une société américaine est soumise au patriot act. Apres, sur demande *justifiee* concernant certains sujets, je suppose que le FBI peut compter assez sereinement sur la collaboration de la justice et police francaise. Pareil dans les cas des pression forte sur la societe mere (US). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21 nov. 2012 à 16:43, Patrice Demeocq patricedeme...@belcom247.com a écrit : Re, Encore une fois je pense que non, sol Français législation Française. Après s'il y a des magouilles ou autre c'est possible, mais une personne qui sort un badge FBI/NSA/CIA ou autre n'a aucune autorité en France sauf si accompagné d'un OPJ muni d'une commission rogatoire. Oui pour accéder physiquement, mais pas pour accéder virtuellement (à distance). Cdt Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Emmanuel Thierry Sent: mercredi 21 novembre 2012 16:25 To: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:09, Sylvain Donnet a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Allez, vu que j'adore chipoter: Sociétés américaines ou également citoyens américains ? Un citoyen américain gérant d'une société française (pour profiter de la protection juridique ! ;)) ayant des serveurs basés en France est-il soumis au Patriot Act ? Le FBI peut-il (légalement) récupérer les credentials sur son PC perso aux US pour accéder aux serveurs français (Monsieur !) de sa société française (Monsieur !) ? Cordialement Emmanuel Thierry -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrice Demeocq Envoyé : mercredi 21 novembre 2012 16:06 À : Kavé Salamatian; Adrien Pestel Cc : frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] Patriot Act - Datacenter Bonjour, Négatif, sol Français, législation Française. Cordialement Patrice Deméocq Country Manager France / Directeur France belcom247 Global Network Installation Maintenance Services Mob. +33 6 21 38 04 42 Email: patricedeme...@belcom247.com www.belcom247.com 52 bd Sebastopol, 75003 Paris - France 24/7 Technical Support: +44 (0) 870 7602 247 La présente communication, y compris toute pièce qui y a été jointe, est destinée uniquement à la personne ou à l'entité à laquelle elle a été adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion ou reproduction non autorisée ou toute utilisation ou divulgation relative à son contenu est strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous le signaler immédiatement à l'adresse suivante i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu du message de vos systèmes informatiques. Belcom247 France SAS ne saurait être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi par message électronique. Tout commentaire ou opinion exprimé dans ce message est celui de son auteur, et non celui de Belcom247 FranceSAS, à moins qu'il en soit disposé autrement. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Kavé Salamatian Sent: mercredi 21 novembre 2012 16:03 To: Adrien Pestel Cc: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter Le 21 nov. 2012 à 16:00, Adrien Pestel pestoui...@gmail.com a écrit : Bonjour, Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Oui, définitivement. Du moins de facto. Kavé
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonjour, On Wed, Nov 21, 2012 at 04:00:46PM +0100, Adrien Pestel wrote: Une discussion entre collègue concernant l'hébergement de nos infras dans un Datacenter américain sur le sol français est-il soumis au Patriot Act ? Ex : je vend des machines virtuelles a un client sur mon infra mais cette dernière repose sur le DC Equinix à Paris ? Le FBI peut-il faire une petite visite de mes données ? Ca ne concerne pas un datacenter mais pour j'enrichis le débat avec une expérience connexe. J'ai signé récemment à titre perso un contrat pour un garde-meuble situé à Lyon (entre 2 déménagements) avec la société US Shuggard http://www.shurgard.fr/ Une clause du contrat m'informait explicitement que je suis soumis au au Patriot Act (garps) pour les biens déposés dans mon local et que le FBI ou autre service US pouvait y débarquer pour visite comme bon leur semble... Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 16:48, Adrien Pestel a écrit : Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) demande à un juriste ;) non mais de manière globale il est rare qu'une loi s'applique d'un pays sur l'autre ... C'est par exemple le problème des serveurs hébergés dans des pays étranges et qui sont à destinations de l'europe sur lesquels les autorités européennes doivent feinter pour saisir Après comme l'ont dit certains, la coopération fonctionne, mais alors ce n'est plus le PA qui est utilisé, mais une demande qui s’appuie sur le droit international .. Bref le plus rapide pour les américains, c'est encore que leurs filiales mettent leurs bases de données clientes aux USA et donc que celles-ci soient de facto soumises aux lois américaines ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. Kv Le 21 nov. 2012 à 16:55, Renaud RAKOTOMALALA ren...@rakotomalala.com a écrit : Le 21/11/2012 16:48, Adrien Pestel a écrit : Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) demande à un juriste ;) non mais de manière globale il est rare qu'une loi s'applique d'un pays sur l'autre ... C'est par exemple le problème des serveurs hébergés dans des pays étranges et qui sont à destinations de l'europe sur lesquels les autorités européennes doivent feinter pour saisir Après comme l'ont dit certains, la coopération fonctionne, mais alors ce n'est plus le PA qui est utilisé, mais une demande qui s’appuie sur le droit international .. Bref le plus rapide pour les américains, c'est encore que leurs filiales mettent leurs bases de données clientes aux USA et donc que celles-ci soient de facto soumises aux lois américaines ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On 21/11/2012 16:53, Laurent Cheylus wrote: Une clause du contrat m'informait explicitement que je suis soumis au au Patriot Act (garps) pour les biens déposés dans mon local et que le FBI ou autre service US pouvait y débarquer pour visite comme bon leur semble... Je ne sais pas que penser de cette information : c'est un contrat privé entre toi et eux, tu l'acceptes, ben : tu l'acceptes. En l'état on ne peut ni conclure qu'ils étaient obligés de mettre cette clause dans le contrat, ni même qu'elle est valable... Parfois certains contrats FR sont traduits on se demande bien par qui depuis la langue d'origine et sans adaptation au droit local, et ne valent pas grand-chose. Bonne soirée, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Un article qui démistifie un peu le patriot act. Par contre ne ratez le paragraphe sur les banques offshore filliale d'une banque américaine obligées quand même de fournir leurs données au fisc américain. http://www.lemagit.fr/article/cloud-computing-patriot-act/11156/1/cloud-demystifier-patriot-act/ Le 21 novembre 2012 16:48, Adrien Pestel pestoui...@gmail.com a écrit : Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) Merci Adrien Le 21 novembre 2012 16:39, Kavé Salamatian kave.salamat...@univ-savoie.fra écrit : Le 21 nov. 2012 à 16:23, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Nov 21, 2012, at 16:09, Sylvain Donnet wrote: Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol français, ne peut pas intervenir, ou du moins, doit passer par un juge français et la police française, pour rentrer dans la salle. Equinix France SAS (ex IX Europe) est une societe francaise, de droit francais. Le fait qu'elle est depuis le rachat filiale a 100% d'Equinix US c'est une autre histoire. Non. Une filiale Française d'une société américaine est soumise au patriot act. Apres, sur demande *justifiee* concernant certains sujets, je suppose que le FBI peut compter assez sereinement sur la collaboration de la justice et police francaise. Pareil dans les cas des pression forte sur la societe mere (US). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Il est clair que ces textes se propagent par capillarité a l'ensemble de l'univers du commerce américain dès qu'on signe un contrat avec eux... joli coup On aurais aussi des trucs propagés de la même manière via les entreprises a capitaux Francais ? Non ??? ;-) ... naaannn... pataper... Le 21 nov. 2012 à 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. Kv Le 21 nov. 2012 à 16:55, Renaud RAKOTOMALALA ren...@rakotomalala.com a écrit : Le 21/11/2012 16:48, Adrien Pestel a écrit : Merci pour vos réponses. Avez-vous des sources factuelles (texte de lois par exemple) ? Je ne souhaiterais pas que cela parte en Troll... :) demande à un juriste ;) non mais de manière globale il est rare qu'une loi s'applique d'un pays sur l'autre ... C'est par exemple le problème des serveurs hébergés dans des pays étranges et qui sont à destinations de l'europe sur lesquels les autorités européennes doivent feinter pour saisir Après comme l'ont dit certains, la coopération fonctionne, mais alors ce n'est plus le PA qui est utilisé, mais une demande qui s’appuie sur le droit international .. Bref le plus rapide pour les américains, c'est encore que leurs filiales mettent leurs bases de données clientes aux USA et donc que celles-ci soient de facto soumises aux lois américaines ... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonsoir, La France et les USA ont ratifié la convention du Conseil de l'Europe sur la cybercriminalité. Son article 32 b dit (sous la surveillance de l'article 14 de la même convention qui prévoit que ces mesures s'appliquent uniquement pour des procédures d'enquête relatives à des infractions pénales) : http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm Article 32 – Accès transfrontière à des données stockées, avec consentement ou lorsqu’elles sont accessibles au public Une Partie peut, sans l'autorisation d'une autre Partie : aaccéder à des données informatiques stockées accessibles au public (source ouverte), quelle que soit la localisation géographique de ces données; ou ***baccéder à, ou recevoir au moyen d’un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre Etat, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique.*** Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Cordialement, Eric Freyssinet France, Gendarmerie nationale 2012/11/21 Renaud RAKOTOMALALA ren...@rakotomalala.com Le 21/11/2012 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Bonjour Quid d'un frontal web ( hebergé chez HA) diffusant publiquement des données cryptées dans le cloud chez un hébergeur HB? HA ne peut pas donner accès aux données de HB et HB ne peut donner accès qu'aux données cryptées, non? La loi ne fonctionne pas dans ce cas là, non? Pourtant cela est très simple à mettre en oeuvre. William Gacquer - CTO / Directeur Technique France Citévision Le 21 nov. 2012 à 21:13, Eric Freyssinet a écrit : Bonsoir, La France et les USA ont ratifié la convention du Conseil de l'Europe sur la cybercriminalité. Son article 32 b dit (sous la surveillance de l'article 14 de la même convention qui prévoit que ces mesures s'appliquent uniquement pour des procédures d'enquête relatives à des infractions pénales) : http://conventions.coe.int/Treaty/fr/Treaties/Html/185.htm Article 32 – Accès transfrontière à des données stockées, avec consentement ou lorsqu’elles sont accessibles au public Une Partie peut, sans l'autorisation d'une autre Partie : aaccéder à des données informatiques stockées accessibles au public (source ouverte), quelle que soit la localisation géographique de ces données; ou ***baccéder à, ou recevoir au moyen d’un système informatique situé sur son territoire, des données informatiques stockées situées dans un autre Etat, si la Partie obtient le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique.*** Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Cordialement, Eric Freyssinet France, Gendarmerie nationale 2012/11/21 Renaud RAKOTOMALALA ren...@rakotomalala.com Le 21/11/2012 17:08, Kavé Salamatian a écrit : Le problème est plus complexe. Dans les faits une entreprise ayant une succursale ou son siège social aux US est soumise au droit américain. Autrement dit, elle peut être interdite d'activité aux US et payer une amende si elle a une activité contrevenant aux lois américaines même si Cette activité est à l'extérieur des états-unis (voir par exemple blocage DNS de roja directa, verisign entreprise américaine, roja directa soupçonné d'activité illégale mais en dehors de US, a bloqué l'accès DNS de roja directa, même sur les miroir du DNS en dehors des states) . En particulier ne pas donner accès à un ordinateur auquel une société américaine a accès après une injonction relative aux patriot act est susceptible d'être poursuivi dans un tribunal américain. %Rien à voir l'historie des DNS ;) C'est juste comment les états unis réussissent à bloquer un site qui ne leur plait pas alors que celui-ci est hors juridiction. Ils ont utilisé le DNS ... Bref c'est juste le débat du controle des root servers par les états :) Pour ça que j'ai des tld européens je me sens un peu mieux :) Donc l'histoire du siège sociale etc c'est de la pression politique, si jamais une filiale en droit européen contrevient aux lois du pays auquel il dépend sous couvert d'obéir au PA américain qui n'a aucune portée en dehors des USA; cette filiale pourra être attaqué en Europe sur la base des lois locales ... Après il y a ce que le juridique dit, et ce que les gens (états) font ... J'en reviens à mon exemple du fisc français avec Google, ils ont perquisitionné en France et c'est sur la base du SI français qu'ils sont remontés sur des infos hors de France. ET ils ne ce sont pas gênés ;) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss
Re: [FRnOG] [MISC] Patriot Act - Datacenter
Le 21/11/2012 21:13, Eric Freyssinet a écrit : Bonsoir, [../..] Donc, si les données sont accessibles depuis un système informatique américain et que - dans le cadre légal US - ils ont le consentement légal et volontaire de la personne légalement autorisée à divulguer ces données au moyen de ce système informatique, ils peuvent récupérer ces données dans le cadre de la procédure prévue. Il y a donc un consentement nécessaire, ce ne peut être une contrainte. Est-ce que dans le cadre du contrat qui lie la personne hébergée en France, son hébergeur est autorisé à accéder aux données que contient les serveurs qu'il héberge ? Dans l'affirmative il est possible que la procédure soit possible. Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du code de procédure pénale ( http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06575037cidTexte=LEGITEXT06071154dateTexte=20090513categorieLien=id) qui encadre cette possibilité (on ne peut le faire qu'au cours d'une perquisition, depuis le lieu de la perquisition (et non pas depuis notre bureau) et il faut que les données soient accessibles à partir du système initial ou disponibles pour le système initial. Même chose, nous devons avoir le consentement légal et volontaire de la personne autorisée à divulguer ces données au moyen du système situé en France. Bonsoir Eric, Cool pour ton retour précis, le consentement dont tu parles, est-il relatif au moyen d'accès lors de la perquisition ou à l'accord explicite d’accéder à des informations situées hors du territoire ? En gros si un employé fournit ses identifiants est-ce là, la qualification de l'accord explicite dont tu parles ? Ou la justice française a t elle besoin d'un consentement non contraint (là tu comprendras mon sourire quand même :) concernant le fait que les données se trouvent hors du territoire français ? Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/