Bonjour,
Actuellement en stage de validation de 4ème année d’ingénierie en Réseaux et Systèmes, on me demande de mettre en place pour une société internationale un système d'authentification (portail captif). Dans ce système nous avons mis en place un filtrage par proxy, afin que toutes navigations malveillantes puissent être interdite. Nous avons bloqué les ports de téléchargement des logiciels les plus répandu en P2P.
Pour la société dans laquelle je me situe on me demande d'identifier les clients qui viennent au sein de l'entreprise. Ces clients sont de divers pays, Communauté européenne ou autres .... Nous sommes basés en France.
Pour l'authentification de ces clients nous pensions faire une identification de l'entreprise, car la CNIL interdit d'identifier une personne sans la prévenir. Une identification d'une personne permettrai d'attribuer un compte a cette personne qui pourra utiliser différents périphériques (smartphone ou pc perso) afin d'avoir une meilleure traçabilité.
Ma question est :
Si Hadopi ou quelconque organisation de la surveillance du trafic internet nous sollicite car quelqu'un est arrivé à naviguer sur un site malveillant ou interdit par la politique de navigation internet française, nous sommes censés fournir juste l'adresse MAC du périphérique, la société de l'utilisateur, ou l'utilisateur lui même ? Sachant que ce client peut se situé en Afrique, ou en Asie. Je ne comprend pas l'impact de cette loi au niveau international. Ni même ce que nous sommes censé donné à l'organisation pour que l'entreprise elle même ne soit pas en mauvaise posture.
La société doit se protéger vis à vis de la législation française, mais comment ce procéder fonctionne t'il au niveau international ?
Merci d'avance j'espère avoir été clair.
Partager