The Internets

flux & contenux

Archive pour ‘sécurité’ tag

[ExPress] Vie privée numérique : tous responsables ?

Laissez un commentaire

Le magazine Global Security Mag vient de consacrer un numéro hors série (pdf) à la protection des données personnelles (VPN, sécurité des serveurs, gestion des logs, etc.) avec notamment des interviews du sénateur Yves Détraigne, de la Secrétaire d’Etat Nathalie Koscuisko-Morizet et de Yann Padova, Secrétaire général de la Cnil. Il est disponible gratuitement sur le site de l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).

Par Astrid Girardeau

7 juillet 2010 à 10:58

[ExPress] Hadopi : Egalité (des FAI et des abonnés) devant la loi ?

Laissez un commentaire

En tant que président du fournisseur d’accès Internet FDN, Benjamin Bayart revient sur les déclarations de certains membres de l’Hadopi affirmant que la Haute autorité aurait travaillé avec les FAI sur l’identification des adresses IP. Ainsi, jeudi dernier, lors de l’audition devant l’Assemblée nationale, Eric Walter, secrétaire général de l’Hadopi, déclarait : « Nous avons travaillé avec les opérateurs à l’automatisation d’un système d’échange de données, qui devrait rendre le coût de l’identification des adresses IP nettement moins élevé ».

« Je le dis tout net: FDN n’a pas été contacté, et n’est pas connecté à la HADOPI pour identifier les adresses IP » écrit Benjamin Bayart.

Aussi, il relève qu’à ce jour, il n’y a eu ni convention ou arrêté concernant l’interface d’interconnexion entre l’Hadopi et les opérateurs prévue à l’article 8 du décret 2010-236. Tout en rappelant les niveaux de sécurité « habituels » qu’une telle interface (« automatisée, informatique, permettant à partir d’une adresse IP et d’un horodatage, d’obtenir des données personnelles ») sur les abonnés requiert. Extrait :

Comme nous, FDN, n’avons pas été contactés, et n’avons travaillé sur rien, deux pistes s’ouvrent

Piste 1: une Haute-Autorité administrative, supposément indépendante, ment, ouvertement, sciemment, délibérément, à la presse. Et en fait, ils n’ont produit aucun travail, avec aucun FAI. Dans le dossier HADOPI, on en a tellement vu, que l’hypothèse est plausible, même si franchement osée.

Piste 2: la Haute-Autorité administrative a pris la liste des FAIs (où?) et a fait un choix stratégique dedans (comment?) de FAIs auxquels la loi s’imposerait (pas aux autres?), et a travaillé avec eux pour définir les protocoles techniques permettant l’identification des adresses IP, ainsi que le merveilleux protocole prévu par l’article 4 du décret 2010-236 attaqué par FDN devant le Conseil d’État. C’est-à-dire que la HADOPI aurait décidé que les abonnés de certains FAIs, étant plus égaux que les autres sans doute, sont dispensés de ses foudres.

A lire sur : Égalité devant la loi? (Blog de FDN)

Par Astrid Girardeau

30 juin 2010 à 8:47

Dans [ExPress]

Tagged with , , , ,

[->] Dans la série « Je laisse trainer mon mot de passe un peu n’importe ou »

Laissez un commentaire

Par Astrid Girardeau

27 juin 2010 à 11:22

[->] Orange vous sécurise … ayez confiance !

Laissez un commentaire

Par Astrid Girardeau

13 juin 2010 à 15:47

[Actu] Sur l’obligation de rendre publique les violations de données

avec un commentaire

Peu médiatisée, une disposition du Paquet Télécom, voté le 24 novembre dernier, oblige, en cas de violation de données à caractère personnel, tout fournisseur de services de communications électroniques à en avertir leur autorité de contrôle nationale. Mais aussi les abonnés concernés si cette violation est « de nature à affecter négativement » leurs données à caractère personnel ou leur vie privée. Jusqu’à présent aucun texte du droit communautaire n’imposait une telle obligation. Une avancée donc en matière de sécurité réseaux et de transparence vis-à-vis des utilisateurs, mais dont le champ d’application reste toutefois limité.

Dans la directive 2009/136/CE (pdf), l’article 4 sur la Sécurité des traitements dit ainsi que : « En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit sans retard indu l’autorité nationale compétente de la violation

Lire la suite

Par Astrid Girardeau

22 décembre 2009 à 18:37

Dans [Actu]

Tagged with , , ,