[Linux-bruxelles] ... et enregistrer qui voit quoi : légalité des logs

Didier Misson didier.linux at gmail.com
Dim 5 Avr 13:20:21 CEST 2009


denis a écrit :
> Didier Misson a écrit :
>>> Mais bien sûr que si, avoir accès à l'historique complet des visites des
>>> enfants/adolescents, c'est avoir accès à une foule d'informations qui
>>> touche à la sphère privée, à l'intime.
>>>     
>> 100% d'accord sur le point de vue vie privée !
>> Mais à mon avis, il faut stocker les logs... et ne pas les utiliser !
>>
>> Car, par exemple en entreprise, tu peux toujours avoir une plainte
>> officielle concernant un accès problèmatique (pédo, chantage,
>> piratage... on peut en trouver plein) et alors ce serait un juge
>> d'intruction qui demanderait à l'entreprise (à l'école ?) "Qui a accéder
>> à ce site tel jour à telle heure ?" ...
>>   
> Non, vraiment c'est pas le boulot d'une entreprise ni d'une école,...

ok, tu as probablement raison.
Malgré tout, des grands groupes avec 20 ou 40.000 personnes, je suppose
qu'il est prudent pour eux de conserver les logs "un certain temps"
(notion variable suivant les pays)


> A ma connaissance, les obligations de logs incombent uniquement aux
> opérateurs de téléphonie et aux hébergeurs.

oui, en théorie je pense que tu as raison.


>> Je ne sais pas ce qu'il se passerait si on répondait "on n'en sait rien
>> Mr le Juge, on n'a aucun log"...
>> ;-)
>>   
> Déjà que seul un juge soit en mesure de faire cette requête me semble un
> minimum de garantie contre une violation de la vie privée.

EXACTEMENT !


> Ensuite, c'est très simple, le juge adresse un réquisitoire au FAI qui
> lui fournit assez rapidement l'entierté des logs de connexion.
> 
> Ensuite si les logs ne lui donnent pas les informations qu'il souhaite,
> il peux toujours procéder à une analyse des disques durs.
> 
> C'est très simple, très rapide et ça peux même se faire à base de
> logiciels libres http://www.lnx4n6.be/
>>  
>> L'entreprise (ou l'école) est probablement responsable des accès que
>> font ses employés (étudiants).
>>   
> Je ne crois pas du tout, que du contraire.

ah bon ?!?

dans ce cas, ça change évidemment le problème des logs...
Si pas responsable, pas besoin de conserver des logs "au cas où..."


ps : même une école ? càd, les élèves mineurs sous la responsabilité de
l'école ?


> En tout cas, en tant qu'hébergeur tu ne l'es pas et la loi prévoit même
> une interdiction *totale* de surveillance des hébergés.
>> Mais les dis logs, on n'a pas trop intérêt à y fouiller de sa propre
>> initiative pour voir les sites que son collègue va visiter ! Si ça se
>> sait, c'est une plainte...
>>   
> Outre la question de la légalité de tel fichiers, le problème c'est qu'à
> partir du moment où on met en place ce genre de logs, il y a la
> possibilité que quelqu'un aille fouiller et aie accès à toutes une série
> d'informations sur la vie privée des étudiants, des profs, des délégues
> syndicaux, du reponsables PMS, du responsable médical,...

oui ! En plus de la vie privée de tout le monde, il y a des utilisateurs
"sensibles" comme ceux que tu cites...


Logs ne veut pas dire accessible à tout le monde !
Je pensais d'archivage des logs. Seul le personnel info "pourrait"
techniquement y avoir accès.

(et tu sais très bien que, rien n'est plus facile que d'aller lire une
mailbox sur le disque dur du serveur... contre ce genre de truc on sait
difficilement protéger. Mais l'informaticien SAIT que c'est interdit, à
la fois légalement et par la firme qui l'emploie).


> A bannir ou interdire de toute urgence !
> 
> Denis

Si ce n'est même pas une responsabilité légale de l'entreprise, alors on
peut se passer de l'archivage des logs en effet ! (encore plus simple :p)


Bon WE ;-)

-- 
Didier

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets





Plus d'informations sur la liste de diffusion Linux-bruxelles