Discussion :

[insqnz]

Bonjour,

Actuellement en stage de validation de 4ème année d’ingénierie en Réseaux et Systèmes, on me demande de mettre en place pour une société internationale un système d'authentification (portail captif). Dans ce système nous avons mis en place un filtrage par proxy, afin que toutes navigations malveillantes puissent être interdite. Nous avons bloqué les ports de téléchargement des logiciels les plus répandu en P2P.

Pour la société dans laquelle je me situe on me demande d'identifier les clients qui viennent au sein de l'entreprise. Ces clients sont de divers pays, Communauté européenne ou autres .... Nous sommes basés en France.

Pour l'authentification de ces clients nous pensions faire une identification de l'entreprise, car la CNIL interdit d'identifier une personne sans la prévenir. Une identification d'une personne permettrai d'attribuer un compte a cette personne qui pourra utiliser différents périphériques (smartphone ou pc perso) afin d'avoir une meilleure traçabilité.

Ma question est :
Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même ? Sachant que ce client peut se situé en Afrique, ou en Asie. Je ne comprend pas l'impact de cette loi au niveau international. Ni même ce que nous sommes censé donné à l'organisation pour que l'entreprise elle même ne soit pas en mauvaise posture.

La société doit se protéger vis à vis de la législation française, mais comment ce procéder fonctionne t'il au niveau international ?

Merci d'avance j'espère avoir été clair.

[souviron34]

peut-être que le mieux serait de poser la question diectement, à la CNIL ou à Hadopi ?

[grafikm_fr]

Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même

A ma connaissance, sauf si tu fais du P2P, tu ne risques pas pour le moment d'avoir affaire à la HADOPI, qui ne risque donc pas de te demander ce genre d'info. L'HADOPI suit le téléchargement de fichiers via P2P et non la navigation sur des sites Web (heureusement d'ailleurs).

Par contre, si c'est un juge qui te fais cette demande (pour une raison ou une autre - e.g. dans le cadre d'une enquete), tu devra lui fournir toutes les infos dont tu disposes.

[sneb5757]

Ce topic aurait sa place dans le forum sécurité plus que politque non ?