Accueil
Nouveaux sujets
Connexion
S'enregistrer
Rechercher
stenchMonarque
Une information reçue sur une liste interne, je ne sais trop quoi en penser :
"source: cnetfrance
(plein d'autres articles la dessus sur le net...)
Loi LCEN : un oeil sur les mots de passe et données personnelles sur internet
Par Guillaume Bonvoisin, le 4 mars 2011
La loi LCEN oblige dorénavant les sites et services sur internet et les fournisseurs
d'accès à conserver un grand nombre de données personnelles sur leurs serveurs.
Un décret paru au Journal Officiel, relatif à la LCEN (loi pour la confiance dans
l'économie numérique) officialise l'obligation pour les hébergeurs de contenu (sites et
services internet) et FAI (Fournisseurs d'accès Internet) de conserver et fournir un
grand nombre de données personnelles comme les mots de passe, pseudonymes, adresses
email... etc
Les hébergeurs concernés par cette loi sont tout d'abord les fournisseurs d'accès à
internet tels que Free, Orange, SFR ou Bouygues Telecom. Viennent ensuite les "hébergeurs
de contenu", ce qui englobe les sites internet, blogs, forums, réseaux sociaux, services
en ligne.
Parmi les plus connus, on pourra citer Facebook ou Youtube, Dailymotion mais aussi les
sites des banques ou encore les forums de discussions et les plateformes de blogs. La
gratuité et la taille du service ou du site internet n'entrent pas en ligne de compte.
Les données, qui devront être conservées au moins un an, sont nombreuses et sensibles. Il
'agit des pseudonymes, identifiants, adresses email, mots de passe, noms et prénoms,
adresses postales, numéros de téléphone, informations bancaires sans oublier la nature,
la date et l'heure des actions réalisées sur internet.
Quels risques pour les données de l'internaute ?
Cette loi pourrait bien devenir une aubaine pour les pirates spécialisés dans le vol de
données sur internet. Ces informations sont stockées sur les serveurs des hébergeurs de
sites internet, de simples ordinateurs, eux aussi sujets à des failles de sécurité,
attaques en ligne, erreurs humaines ou actes de malveillances.
C'est déjà le cas aujourd'hui et des affaires de divulgation de données privées sont
régulièrement rapportées mais l'augmentation du nombre d'informations et la durée imposée
de stockage multiplieront les risques pour les utilisateurs de sites et services
internet.
L'autre risque concerne les dérives puisqu'il semble que la consultation de ces
informations par les autorités pourra se faire dans certains cas sans jugement préalable
par des agents des services de police et de gendarmerie nationale."
"source: cnetfrance
(plein d'autres articles la dessus sur le net...)
Loi LCEN : un oeil sur les mots de passe et données personnelles sur internet
Par Guillaume Bonvoisin, le 4 mars 2011
La loi LCEN oblige dorénavant les sites et services sur internet et les fournisseurs
d'accès à conserver un grand nombre de données personnelles sur leurs serveurs.
Un décret paru au Journal Officiel, relatif à la LCEN (loi pour la confiance dans
l'économie numérique) officialise l'obligation pour les hébergeurs de contenu (sites et
services internet) et FAI (Fournisseurs d'accès Internet) de conserver et fournir un
grand nombre de données personnelles comme les mots de passe, pseudonymes, adresses
email... etc
Les hébergeurs concernés par cette loi sont tout d'abord les fournisseurs d'accès à
internet tels que Free, Orange, SFR ou Bouygues Telecom. Viennent ensuite les "hébergeurs
de contenu", ce qui englobe les sites internet, blogs, forums, réseaux sociaux, services
en ligne.
Parmi les plus connus, on pourra citer Facebook ou Youtube, Dailymotion mais aussi les
sites des banques ou encore les forums de discussions et les plateformes de blogs. La
gratuité et la taille du service ou du site internet n'entrent pas en ligne de compte.
Les données, qui devront être conservées au moins un an, sont nombreuses et sensibles. Il
'agit des pseudonymes, identifiants, adresses email, mots de passe, noms et prénoms,
adresses postales, numéros de téléphone, informations bancaires sans oublier la nature,
la date et l'heure des actions réalisées sur internet.
Quels risques pour les données de l'internaute ?
Cette loi pourrait bien devenir une aubaine pour les pirates spécialisés dans le vol de
données sur internet. Ces informations sont stockées sur les serveurs des hébergeurs de
sites internet, de simples ordinateurs, eux aussi sujets à des failles de sécurité,
attaques en ligne, erreurs humaines ou actes de malveillances.
C'est déjà le cas aujourd'hui et des affaires de divulgation de données privées sont
régulièrement rapportées mais l'augmentation du nombre d'informations et la durée imposée
de stockage multiplieront les risques pour les utilisateurs de sites et services
internet.
L'autre risque concerne les dérives puisqu'il semble que la consultation de ces
informations par les autorités pourra se faire dans certains cas sans jugement préalable
par des agents des services de police et de gendarmerie nationale."
JohnMédiateur
La question que je me pose, c'est si cette loi s'applique vraiment à Facebook, youtube et autres, puisque leur siège est aux USA (?).
_________________
En achetant des articles au lien ci-dessous, vous nous aidez, sans frais, à gérer le forum. Merci !
"Qui a construit Thèbes aux sept portes ? Dans les livres, on donne les noms des Rois. Les Rois ont-ils traîné les blocs de pierre ? [...] Quand la Muraille de Chine fut terminée, Où allèrent ce soir-là les maçons ?" (Brecht)
"La nostalgie, c'est plus ce que c'était" (Simone Signoret)
Hervé HervéFidèle du forum
L'article de Wikipedia est dépassé, il faut se farcir le texte de loi actuelle:
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164&dateTexte=
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164&dateTexte=
- Hervé HervéFidèle du forum
Actualités:
http://www.cnetfrance.fr/news/loi-lcen-un-oeil-sur-les-mots-de-passe-et-donnees-personnelles-sur-internet-39758754.htm
(c'est le lien de l'article de Stench. Toujours donner ses sources.)
http://www.cnetfrance.fr/news/loi-lcen-un-oeil-sur-les-mots-de-passe-et-donnees-personnelles-sur-internet-39758754.htm
(c'est le lien de l'article de Stench. Toujours donner ses sources.)
- stenchMonarque
Hervé Hervé a écrit:Actualités:
http://www.cnetfrance.fr/news/loi-lcen-un-oeil-sur-les-mots-de-passe-et-donnees-personnelles-sur-internet-39758754.htm
(c'est le lien de l'article de Stench. Toujours donner ses sources.)
La source était notée en tout début de message, mais avec moins de précision certes
InvitéInvité
j'avais déjà ouvert une discussion à ce propos: http://neoprofs.forumactif.org/t30838-plus-d-anonymat-sur-le-net
- InvitéInvité
Pas besoin de Big Brother, les membres des réseaux sociaux le font à sa place:
La mésaventure d'un serveur chez Nespresso
http://eco.rue89.com/2011/03/01/chez-nespresso-un-avis-negatif-sur-twitter-peut-vous-faire-virer-192979
La mésaventure d'un serveur chez Nespresso
http://eco.rue89.com/2011/03/01/chez-nespresso-un-avis-negatif-sur-twitter-peut-vous-faire-virer-192979
Reine MargotDemi-dieu
ça veut dire que John est obligé de donner nos pseudos et nos coordonnées à la police? :lol:
loup des steppesNeoprof expérimenté
http://www.ecrans.fr/L-internet-francais-sous-haute,12148.html
_________________
[i] "Là où sont mes pieds, je suis à ma place." prov. Amérindien
"Choose the words you use with care: they create the world around you"
- loup des steppesNeoprof expérimenté
"Tout beau tout chaud, un décret paru au Journal Officiel cette semaine met à jour la Loi de 2004 pour pour la confiance dans l’économie numérique (LCEN). Ce décret n° 2011-219 du 25 février 2011 est « relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne ». Les hébergeurs et fournisseurs de services sur le Net se voient ainsi imposés de conserver pendant un an un grand nombre de données personnelles des internautes, aussi bien en matière d’identité que d’activités. Inutile de verser dans la paraphrase, la rédaction du décret étant évidemment déjà synthétique par nature, voici donc in extenso son premier article fort chargé :
Les données mentionnées au II de l’article 6 de la loi du 21 juin 2004 susvisée, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :
1° Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :
a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;
2° Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :
a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
4° Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction. Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.
Qui pourra réclamer aux hébergeurs de telles données à conserver pendant un an ? Un panel d’autorités allant de la gendarmerie à l’Ursaff en passant par la douane, la police, la répression des fraudes. La menace (d’aucuns diront l’excuse) terroriste est une nouvelle fois citée pour justifier la mesure qui intervient quelques semaines après l’adoption par les députés de la loi LOPPSI 2. La création, la modification et la suppression de contenu sont également dans le collimateur du décret, qui a évidemment fait bondir plus d’une structure dès son annonce (sauf la CNIL, qui a rendu un avis sur le sujet dès 2007, mais qui n’est pas public, CQFD). Farouchement remonté, Jérôme Thorel, de l’ONG Privacy France organisateur des Big Brother Awards, juge d’après l’AFP cette évolution « disproportionnée, sans commune mesure avec le Big Brother qu’avait pu imaginer George Orwell ou la façon dont opérait la Stasi en Allemagne de l’Est ! ».
Du côté des professionnels, la nouvelle n’enchante pas non plus. L’Association française des Services Internet communautaires (Asic) (dont sont membres des sociétés comme Google, Dailymotion, Facebook, PriceMinister, etc.) pourrait même déposer un recours en annulation devant le Conseil d’Etat. Du moins si ses membres se mettent d’accord sur ce mode d’action, a déclaré son secrétaire général Benoît Tabaka. Ce dernier souligne des défauts de clarifications dans le texte (notamment le fait qu’un mot de passe ne permet pas nécessairement d’identifier une personne), mais aussi les contradictions avec des lois existantes et le manque d’indemnisations prévues pour mener à bien ces nouvelles missions.
Une mauvaise nouvelle n’arrivant jamais seule, surtout pour l’Internet français, la publication de ce décret au Journal Officiel intervient alors qu’une proposition de loi du PS sur la neutralité du Net a été rejetée hier à l’Assemblée Nationale par 311 voix contre 218. Elle entendait proscrire toute discrimination dans l’accès à Internet, et avait obtenu le soutien de nombreux défenseurs du web, à commencer par la Quadrature du Net. Eric Besson, ministre de l’Economie numérique, a estimé qu’il était prématuré de légiférer dès aujourd’hui sur cette question..."
Les données mentionnées au II de l’article 6 de la loi du 21 juin 2004 susvisée, que les personnes sont tenues de conserver en vertu de cette disposition, sont les suivantes :
1° Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :
a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;
2° Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :
a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
4° Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction. Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.
Qui pourra réclamer aux hébergeurs de telles données à conserver pendant un an ? Un panel d’autorités allant de la gendarmerie à l’Ursaff en passant par la douane, la police, la répression des fraudes. La menace (d’aucuns diront l’excuse) terroriste est une nouvelle fois citée pour justifier la mesure qui intervient quelques semaines après l’adoption par les députés de la loi LOPPSI 2. La création, la modification et la suppression de contenu sont également dans le collimateur du décret, qui a évidemment fait bondir plus d’une structure dès son annonce (sauf la CNIL, qui a rendu un avis sur le sujet dès 2007, mais qui n’est pas public, CQFD). Farouchement remonté, Jérôme Thorel, de l’ONG Privacy France organisateur des Big Brother Awards, juge d’après l’AFP cette évolution « disproportionnée, sans commune mesure avec le Big Brother qu’avait pu imaginer George Orwell ou la façon dont opérait la Stasi en Allemagne de l’Est ! ».
Du côté des professionnels, la nouvelle n’enchante pas non plus. L’Association française des Services Internet communautaires (Asic) (dont sont membres des sociétés comme Google, Dailymotion, Facebook, PriceMinister, etc.) pourrait même déposer un recours en annulation devant le Conseil d’Etat. Du moins si ses membres se mettent d’accord sur ce mode d’action, a déclaré son secrétaire général Benoît Tabaka. Ce dernier souligne des défauts de clarifications dans le texte (notamment le fait qu’un mot de passe ne permet pas nécessairement d’identifier une personne), mais aussi les contradictions avec des lois existantes et le manque d’indemnisations prévues pour mener à bien ces nouvelles missions.
Une mauvaise nouvelle n’arrivant jamais seule, surtout pour l’Internet français, la publication de ce décret au Journal Officiel intervient alors qu’une proposition de loi du PS sur la neutralité du Net a été rejetée hier à l’Assemblée Nationale par 311 voix contre 218. Elle entendait proscrire toute discrimination dans l’accès à Internet, et avait obtenu le soutien de nombreux défenseurs du web, à commencer par la Quadrature du Net. Eric Besson, ministre de l’Economie numérique, a estimé qu’il était prématuré de légiférer dès aujourd’hui sur cette question..."
_________________
[i] "Là où sont mes pieds, je suis à ma place." prov. Amérindien
"Choose the words you use with care: they create the world around you"
- InvitéInvité
les moyens de connaître une identité à partir d'une IP et une heure de connexion existent déjà!
Ce que je trouverais problématique, c'est d'avoir à donner mon identité lors de l'inscription sur un forum. Je ne connais pas les admins et j'ai pas envie qu'ils se mettent à fouiller le net pour avoir des infos sur moi. Il y a longtemps, j'ai envoyé bouler un forum de préparation au capes d'Histoire-géo juste parce qu'il voulait savoir, en + de mon identité, si j'étais célibataire. Mais qu'est-ce que ça peut leur faire???
J'ai répondu sur la ligne en question "ça ne vous regarde pas" et ils ne m'ont jamais inscrite à leur merveilleux forum!
C'est clair que je me désinscris illico de tous les forums dont je ne connais pas personnellement les admins si jamais il fallait donner son nom.
Ce que je trouverais problématique, c'est d'avoir à donner mon identité lors de l'inscription sur un forum. Je ne connais pas les admins et j'ai pas envie qu'ils se mettent à fouiller le net pour avoir des infos sur moi. Il y a longtemps, j'ai envoyé bouler un forum de préparation au capes d'Histoire-géo juste parce qu'il voulait savoir, en + de mon identité, si j'étais célibataire. Mais qu'est-ce que ça peut leur faire???
J'ai répondu sur la ligne en question "ça ne vous regarde pas" et ils ne m'ont jamais inscrite à leur merveilleux forum!
C'est clair que je me désinscris illico de tous les forums dont je ne connais pas personnellement les admins si jamais il fallait donner son nom.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum