CNIL, Vigipirate, LOPSI, Hadopi

insqnz · 11/07/2011, 11h43

Bonjour,

Actuellement en stage de validation de 4ème année d’ingénierie en Réseaux et Systèmes, on me demande de mettre en place pour une société internationale un système d'authentification (portail captif). Dans ce système nous avons mis en place un filtrage par proxy, afin que toutes navigations malveillantes puissent être interdite. Nous avons bloqué les ports de téléchargement des logiciels les plus répandu en P2P.

Pour la société dans laquelle je me situe on me demande d'identifier les clients qui viennent au sein de l'entreprise. Ces clients sont de divers pays, Communauté européenne ou autres .... Nous sommes basés en France.

Pour l'authentification de ces clients nous pensions faire une identification de l'entreprise, car la CNIL interdit d'identifier une personne sans la prévenir. Une identification d'une personne permettrai d'attribuer un compte a cette personne qui pourra utiliser différents périphériques (smartphone ou pc perso) afin d'avoir une meilleure traçabilité.

Ma question est :
Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même ? Sachant que ce client peut se situé en Afrique, ou en Asie. Je ne comprend pas l'impact de cette loi au niveau international. Ni même ce que nous sommes censé donné à l'organisation pour que l'entreprise elle même ne soit pas en mauvaise posture.

La société doit se protéger vis à vis de la législation française, mais comment ce procéder fonctionne t'il au niveau international ?

Merci d'avance j'espère avoir été clair.

souviron34 · 12/07/2011, 10h11

peut-être que le mieux serait de poser la question diectement, à la CNIL ou à Hadopi ?

grafikm_fr · 12/07/2011, 22h41

Citation:

Envoyé par insqnz

Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même

A ma connaissance, sauf si tu fais du P2P, tu ne risques pas pour le moment d'avoir affaire à la HADOPI, qui ne risque donc pas de te demander ce genre d'info. L'HADOPI suit le téléchargement de fichiers via P2P et non la navigation sur des sites Web (heureusement d'ailleurs).

Par contre, si c'est un juge qui te fais cette demande (pour une raison ou une autre - e.g. dans le cadre d'une enquete), tu devra lui fournir toutes les infos dont tu disposes.

sneb5757 · 20/07/2011, 23h50

Ce topic aurait sa place dans le forum sécurité plus que politque non ?

11/07/2011, 11h43	#1
insqnz Invité de passage Anthony Étudiant Inscription : janvier 2009 Messages : 2 Détails du profil Informations personnelles : Nom : Anthony Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Industrie Informations forums : Inscription : janvier 2009 Messages : 2 Points : 1 Points : 1	CNIL, Vigipirate, LOPSI, Hadopi Bonjour, Actuellement en stage de validation de 4ème année d’ingénierie en Réseaux et Systèmes, on me demande de mettre en place pour une société internationale un système d'authentification (portail captif). Dans ce système nous avons mis en place un filtrage par proxy, afin que toutes navigations malveillantes puissent être interdite. Nous avons bloqué les ports de téléchargement des logiciels les plus répandu en P2P. Pour la société dans laquelle je me situe on me demande d'identifier les clients qui viennent au sein de l'entreprise. Ces clients sont de divers pays, Communauté européenne ou autres .... Nous sommes basés en France. Pour l'authentification de ces clients nous pensions faire une identification de l'entreprise, car la CNIL interdit d'identifier une personne sans la prévenir. Une identification d'une personne permettrai d'attribuer un compte a cette personne qui pourra utiliser différents périphériques (smartphone ou pc perso) afin d'avoir une meilleure traçabilité. Ma question est : Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même ? Sachant que ce client peut se situé en Afrique, ou en Asie. Je ne comprend pas l'impact de cette loi au niveau international. Ni même ce que nous sommes censé donné à l'organisation pour que l'entreprise elle même ne soit pas en mauvaise posture. La société doit se protéger vis à vis de la législation française, mais comment ce procéder fonctionne t'il au niveau international ? Merci d'avance j'espère avoir été clair.
	00

12/07/2011, 10h11	#2
souviron34 Expert Confirmé Sénior Inscription : janvier 2007 Messages : 8 733 Détails du profil Informations personnelles : Âge : 54 Informations forums : Inscription : janvier 2007 Messages : 8 733 Points : 9 956 Points : 9 956	peut-être que le mieux serait de poser la question diectement, à la CNIL ou à Hadopi ? __________________ "Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle". *Consultant indépendant. Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie. C, Fortran, XWindow/Motif, Java Je ne réponds pas aux MP techniques*
	20

20/07/2011, 23h50	#4
sneb5757 Membre régulier Inscription : décembre 2005 Messages : 192 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 192 Points : 84 Points : 84	Ce topic aurait sa place dans le forum sécurité plus que politque non ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email