Connexion
Abonnez-vous

Les banques tenues d’enregistrer les adresses IP

Banque de perm'

Les banques tenues d'enregistrer les adresses IP

Le 25 juillet 2014 à 09h35

La banque LCL a été tenue par la justice à fournir à une cliente, les données de connexion de ses comptes bancaires. Celle-ci soupçonnait en effet une possible fraude dans l'accès à ses comptes en ligne.

 http internet

 

Une cliente de la LCL a victorieusement réclamé en justice la communication des logs de connexion de ses deux comptes en ligne depuis leur création. Pourquoi ? Le 31 juillet 2013, elle recevait de sa banque un email l’informant de situation débitrice. Curieusement, le mail était adressé à destination d’un certain Kamel S., collègue de son mari, le nom de la cliente n’apparaissant qu’en copie.

 

Craignant une fraude sur son compte, elle demande à sa banque le transfert des IP de connexion, histoire de vérifier s’il n’y a pas malversation. Cependant la banque lui a refusé de transmettre ces logs puisqu’ils sont ceux d’un tiers, non ses données personnelles. Selon la LCL, en effet, « les dispositions de la loi du 6 janvier 1978 n’ont pas vocation à s’appliquer. »

 

Le TGI de Paris n’a pas eu cette grille de lecture : « dans ses échanges en ligne avec ses clients, la société LCL est soumise » à ces dispositions, prévient le tribunal avant d’ajouter que la cliente dispose bien d’un droit d’accès à ses données à caractère personnel. « En sollicitant la communication des logs de connexion de ses comptes en ligne, [la cliente] interroge sa banque sur l’accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles » explique le juge. Et « l’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit » d’accès aux données personnelles. Dans son ordonnance de référé du 17 juillet 2014, relevée par Legalis.net, il enjoint donc la banque LCL de lui communiquer sous 8 jours l’historique des logs de connexion sur un an incluant donc les adresses IP.

 

Si le TGI considère que la banque doit donc loguer les données de connexion dans ses échanges avec ses clients, la CNIL estime pour sa part que « la collecte et la conservation de l’adresse IP ne sont aujourd’hui requises que dans des cadres légaux strictement définis. »

Du côté de la CNIL et du Conseil d'État

Or, comme l’a rappelé le Conseil d’État, ce cadre est composé en partie par l’article L. 34 - 1 du CPCE qui « impose aux opérateurs de communications électroniques de conserver les données relatives au trafic durant un an pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ».  Ajoutons également la loi Hadopi qui impose également un tel dispositif dans le cadre de la réponse graduée. 

 

L’autre partie est la loi 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) qui impose aux FAI et aux hébergeurs « de conserver les données de nature à permettre l'identification des personnes ayant contribué à la création de contenus mis en ligne (blogs, pages personnelles, annonces sur un site de vente aux enchères ...), aux fins de communication éventuelle aux autorités judiciaires ainsi qu'aux services en charge de la lutte contre le terrorisme ». 

 

Le Conseil d’Etat avait justement reproché à la société Pages Jaunes de loguer ces données alors que le site « n’est ni opérateur de communications électroniques, ni fournisseur d'hébergement ou fournisseur d'accès à internet. »

 

Une situation contrastée qui a fait quelque peu réagir Alexandre Archambault, celui qui à la ville est responsable des affaires réglementaires chez Iliad/Free.

Commentaires (106)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles bosses tres rapidement <img data-src=" />





votre avatar







digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.







Outlook aussi. c’est plus récent et un peu plus chiant d’accès mais ça te met également ton activité récente.











Aloyse57 a écrit :







<img data-src=" />


votre avatar

Ce sont ses comptes =&gt; Si les données personnelles d’un autre s’y trouvent, cela peut indiquer qu’une fraude.



Il est mignon le guignol juridique de Free: On l’y verrait si c’est son grisbi qu’on tapait!



Il ne s’agit pas d’avoir les logs du voisin!

votre avatar







tifounon a écrit :



j’ai eu la même chose avec la FDJ, j’ai du envoyer un recommandé avec capture d’écran de mon IP Pub et ma CNI pour que ça se débloque (après 5 emails)…

Sinon ca arrive aussi sur d’autres site, comme UH ou RapidGator,” trop de connexions depuis cet ip …” mais c’était depuis le boulot <img data-src=" />





Moi, j’avais reçu ça quand je n’étais pas connecté :



Nous vous informons que votre compte FDJ® a été bloqué le 11/03/2014 pour la raison suivante : nombre d’erreurs sur l’authentification trop important : Authentification.

Vous pourrez de nouveau utiliser votre compte FDJ® à compter du 11/03/2014 à 16:51.



Ca veut dire que qqn a essayé de se connecter à mon compte.

Je pense que je vais demander à FDJ de me fournir les logs IP, tiens.


votre avatar







Lafisk a écrit :



Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)







C’est sur que je fait preuve d’un tout petit peu d’angélisme quand je dit que la banque et la police doivent faire leur boulot <img data-src=" />







Sir-Alucard a écrit :



Appuyer une défense sur le fait qu’un tiers se soit connecté sur son compte, à sa place ? <img data-src=" />





Oui évidement, mais je préférait espérer quelle serait prise au sérieux pour porter plainte sans cet élément. Enfin je suis un doux réveur <img data-src=" />



Théoriquement, c’est l’enquête de police qui doit trouver les éléments (en dehors de ceux que tu peu apporter).



Et dans ce cas l’ip aurait été évidemment un élément recherché pendant l’enquête. Enfin c’est le serpent qui se mort la queue.



Pas d’ip &gt; pas de plainte &gt; pas d’enquête or l’enquête aurait permis d’avoir les IP <img data-src=" />









votre avatar







RaoulC a écrit :



Pas d’ip &gt; pas de plainte &gt; pas d’enquête or l’enquête aurait permis d’avoir les IP <img data-src=" />







Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …


votre avatar







Lafisk a écrit :



Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …







encore faut il pouvoir porter plainte….

si la somme du retrait ou de l’achat frauduleux est en dessous de 300€ et que tu n’as pas d’elements (savoir qui c’est, avoir une ip etc), je ne crois pas que ta plainte soit prise.



votre avatar

Toute façon les banques… A part leur demander de prêter du pognon, on peut pas obtenir grand chose de plus…

votre avatar







Fantassin a écrit :



Toute façon les banques… A part leur demander de prêter du pognon, on peut pas obtenir grand chose de plus…







bizarrement moi a ma banque c’est l’inverse…

je peux avoir tout et n’importe quoi (du mobile a l’assurance de perte de clés). mais pas de prêt.


votre avatar







saf04 a écrit :



encore faut il pouvoir porter plainte….

si la somme du retrait ou de l’achat frauduleux est en dessous de 300€ et que tu n’as pas d’elements (savoir qui c’est, avoir une ip etc), je ne crois pas que ta plainte soit prise.





Celle de ma mère a été prise … Une plainte n’a pas de plafond si on te vole 5€ ca reste du vol


votre avatar







Lafisk a écrit :



Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …





Ca c’est la théorie ;)

Ah ben je pourrais donner des exemples perso, plus graves, et croyez moi ca décoiffe <img data-src=" />

Mais on est pas là au bistro du coin pour cracher sur des cas particuliers d’incompétents <img data-src=" />


votre avatar







saf04 a écrit :



c’est d’ailleurs à cela qu’on les reconnait…







Excellente réflexion. J’aime beaucoup!

Pour le Scrabble, si “S” compte triple, c’est pas terrible qd même.



Crédit Lyonnais c’était dur à placer en un seule tirage.

LCL, c’est mieux, ca fait beaucoup plus propre.



Comme COGEMA, trop ‘70s, donc AREVA c’est plus joli.



RPR, c’était un panier de crabes, UMP, c’était bien plus sympa; mais faudrait changer un peu maintenant (pour PMU?, non quand même, puis c’est plus dispo)



Je crois que la CNIL fait ce qu’elle peut; mais, c’est juste un avis. Elle se bats

Où sont les frontières des fermes de serveurs

Mais comme BigMama ne connaît pas de frontières, soient-elles virtuelles, les petits cailloux se sont égarés depuis longtemps et n’indique plus le droit chemin…

Pas de retour possible…



Bien sûr les logs sont conservés par les sociétés et organismes multiples et leurs analytics.



Les FAIs contrôlent quoi? Les logs id/mp de ta boîte mail tapotés maladroitement sous couvert d’un VPN? Ils sont juste là pour marger.



Le type du ministère (cf commentaire supprimé) accède a ses comptes (et ceux du ministère?) derrière un proxy avec quels id/mp? Amusant.



Je n’ai pas vu la date de la première requête en justice de Madame, mais je pense qu’il s’est passé largement qq mois avant la décision… Quelques mois… Au moinsss.



Je tenais à préciser pour finir que j’ai expressément autorisé mon Cocker larmoyant à utiliser ma connexion pour ses besoins personnels (commande de Friskies, entres autres…) et il y a prit goût.



D’ailleurs, comme c’est mon meilleur ami, je lui délègue mon secrétariat.



Il dispose donc des pleins pouvoirs et j’avoue qu’il se débrouille pas mal pour un chiot.



po/ Jérôme K,

Tobby GrandsZyeux.

















saf04 a écrit :



c’est d’ailleurs à cela qu’on les reconnait…





votre avatar







Lafisk a écrit :



Ouai, enfin que google, facebook le fasse, ce n’est effectivement peut etre pas necessaire, mais la banque detient des donnees pourl e coup assez sensible qui peuvent te ruiner donc t’es bien comptant d’avoir ce genre de log pour prouver ta bonne foi ce qui n’est pas forcement chose aisee face a unebanque, vecu donc je sais de quoi je parle





Il est fort possible qu’une banque ne tienne pas officiellement à garder certaines données, notamment celles de connexions, car en cas de piratage de celle-ci, cela ferait désordre, non ?



Si pas de trace, pas besoin d’indemniser les victimes puisque pas de preuve !


votre avatar

Comment se fait-il que personne ne se demande comment il est possible qu’un collègue de son mari puisse accéder à son compte bancaire pour y faire un débit ?

Amant auquel elle aurait donné accès par procuration et qui aurait abusé ou mari qui …… ?

votre avatar

De toutes manières, comme il s’est passé plus d’un an entre la constatation et le jugement, les données, n’étant conservées qu’un an, sont …… effacées <img data-src=" />

votre avatar







Reghr a écrit :



De toutes manières, comme il s’est passé plus d’un an entre la constatation et le jugement, les données, n’étant conservées qu’un an, sont …… effacées <img data-src=" />







les délais de procédure gèlent le truc , non ?







Reghr a écrit :



Comment se fait-il que personne ne se demande comment il est possible qu’un collègue de son mari puisse accéder à son compte bancaire pour y faire un débit ?

Amant auquel elle aurait donné accès par procuration et qui aurait abusé ou mari qui …… ?







je crois que justement quand le collègue a reçu un mail concernant son compte, elle s’est inquiétée…







votre avatar







Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas loggué à la même enseigne <img data-src=" />





<img data-src=" /> Mais <img data-src=" /> quoi <img data-src=" />


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







<img data-src=" /><img data-src=" />



Nan mais c’est quoi ça???



On est pas sur yahoo ici… <img data-src=" />


votre avatar







js2082 a écrit :



On est pas sur yahoo ici… <img data-src=" />







avec lafisk, c’est Yahoo partout et ‘dredi tous les jours…


votre avatar







saf04 a écrit :



avec lafisk, c’est Yahoo partout et ‘dredi tous les jours…





HAHA venant d’un type que je corrige a chacune de ses interventions, c’est fort ca …


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />



Il fume des Camel ? <img data-src=" />Y a que toi qui vois qq chose apparement<img data-src=" />


votre avatar







js2082 a écrit :



<img data-src=" /><img data-src=" />



Nan mais c’est quoi ça???



On est pas sur yahoo ici… <img data-src=" />







J’aurais dis msn moi <img data-src=" />


votre avatar

A partir du moment ou c’est pour gérer ton fric, donc tes comptes bancaires , donc où c’est un site où le pseudonymat n’existe pas et ou on doit nécessairement avoir ton identité, conserver l’ip est même primordial..



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />



Les extraits de la loi cités parlent de la collecte des IP et leur conservation, alors que le problème posé dans cette news c’est la mise à la disposition d’une tierce personne de des IP….

Le titre de l’article est trompeur car la loi impose de conserver les IP un an non?



A partir du moment ou elle a la preuve des mouvements suspects, et en plus le fameux email, elle doit pouvoir porter plainte et a ce moment là c’est la police qui aura accès à l’IP des logs.

Pas elle.



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.



Bon, en meme temps, google le fait bien pour gmail..

votre avatar







RaoulC a écrit :



A partir du moment ou c’est pour gérer ton fric, donc tes comptes bancaires , donc où c’est un site où le pseudonymat n’existe pas et ou on doit nécessairement avoir ton identité, conserver l’ip est même primordial..



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />



Les extraits de la loi cités parlent de la collecte des IP et leur conservation, alors que le problème posé dans cette news c’est la mise à la disposition d’une tierce personne de des IP….

Le titre de l’article est trompeur car la loi impose de conserver les IP un an non?



A partir du moment ou elle a la preuve des mouvements suspects, et en plus le fameux email, elle doit pouvoir porter plainte et a ce moment là c’est la police qui aura accès à l’IP des logs.

Pas elle.



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.



Bon, en meme temps, google le fait bien pour gmail..





Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)


votre avatar







RaoulC a écrit :



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />







Appuyer une défense sur le fait qu’un tiers se soit connecté sur son compte, à sa place ? <img data-src=" />


votre avatar







Lafisk a écrit :



Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)







Il semblerait aussi que la génération aléatoire de numéro fonctionne. J’ai un collègue qui a reçu un jour un coup de fil de sa banque lui demandant si c était bien lui qui avait tenté de retirer 5000 euros à un DAB à New York, alors qu’il n’a jamais été sur le contient américain


votre avatar

Certains génèrent en effet des numéros aléatoirement. Sachant que seuls les 8 derniers chiffres le sont (les 8 premiers étant définis selon l’établissement qui a émis la carte), ça fait trop peu de combinaisons possibles pour écarter ce type de piratage.

votre avatar







eliumnick a écrit :



Il semblerait aussi que la génération aléatoire de numéro fonctionne. J’ai un collègue qui a reçu un jour un coup de fil de sa banque lui demandant si c était bien lui qui avait tenté de retirer 5000 euros à un DAB à New York, alors qu’il n’a jamais été sur le contient américain







j’ai eu le cas moi meme l’année derniere sauf que c’etait 500 euros en Inde.

La banque m’a appelé pour savoir si j’etais en Inde

Je lui ai dit que s’ils regardaient mes extraits de comptes ils verraient que j’etais a Paris au meme moment. Et que si j’avais inventé la teleportation, je serais riche et qu’ils auraient été les premiers aux courants. ( sur le ton de la plaisanterie biensur, j’apprecie que la banque ait appelé pour verifier)



edit : je precise que j’apprecie d’autant plus qu’ils avaient anticipé et bloqué la carte, je n’ai jamais été debité et j’ai recu ma nouvelle carte en 2 jours. Des fois, ils sont efficaces


votre avatar







Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







Oh my god !



<img data-src=" />



<img data-src=" />



<img data-src=" />


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />



Boarf, le préjudice étant certainement bien supérieur à 2 balles, ça passera inaperçu <img data-src=" />


votre avatar

Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.

votre avatar







digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.









j’ai eu la même chose avec la FDJ, j’ai du envoyer un recommandé avec capture d’écran de mon IP Pub et ma CNI pour que ça se débloque (après 5 emails)…



Sinon ca arrive aussi sur d’autres site, comme UH ou RapidGator,” trop de connexions depuis cet ip …” mais c’était depuis le boulot <img data-src=" />


votre avatar







GR3G! a écrit :



Excellente réflexion. J’aime beaucoup!

Pour le Scrabble, si “S” compte triple, c’est pas terrible qd même.







toi aussi tu aimes commenter bourré ? <img data-src=" />


votre avatar







RaoulC a écrit :



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.







La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.



votre avatar







Croux a écrit :



La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.







la banque le faisait a titre personnel et non pour respecter la lcen.

que je sache une banque n’est ni fai ni hébergeur internet.


votre avatar



Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP

Acte 2 : pour le TGI de Paris, il faut loggerhttp://t.co/7JbzakJQ1J

— Alec ? Archambault (@AlexArchambault) 23 Juillet 2014



Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.

votre avatar







Croux a écrit :



Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.







surement, mais ce n’a rien a voir avec la lcen dont tu parlais deux commentaires plus haut…



votre avatar







saf04 a écrit :



la banque le faisait a titre personnel et non pour respecter la lcen. que je sache une banque n’est ni fai ni hébergeur internet.





Un site web de banque a sans doute le statut d’intermédiaire technique ou d’opérateur auprès de la banque et de ses clients.


votre avatar







Croux a écrit :



Un site web de banque a sans doute le statut d’intermédiaire technique ou d’opérateur auprès de la banque et de ses clients.







j’adore parler avec des gens qui comprennent rien a ce qu’ils racontent, mais qui mettent ‘sans doute’ au milieu d’une phrase…

(enfin j’adore ici, parceque IRL c’est trop soulant)



la lcen a prévu les cas ou les logs sont obligatoires.

a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers. mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.


votre avatar







Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







Trop fort <img data-src=" />


votre avatar







fraoch a écrit :



bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…







Ayant bossé chez eux lors de plusieurs missions, je vous assure que plein de choses sont conservées ! Le tout est de les lire pour extraire ce dont il est question…


votre avatar







blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







C’est pas considéré commeillégal, donc c’est autorisé. Dans une dictature religieuse, c’est le contraire : pas autorisé, donc illégal…


votre avatar







ungars a écrit :



Ayant bossé chez eux lors de plusieurs missions, je vous assure que plein de choses sont conservées ! Le tout est de les lire pour extraire ce dont il est question…







hum, c’est bizarre ce que tu dis..

en gros c’est un DSI qui va dire ‘on va garder les données des connexions’ (sans savoir pourquoi) et les gars en dessous qui stockent facon osef en sachant qu’il n’y a pas de pourquoi ?


votre avatar







fraoch a écrit :



j’ai eu le cas moi meme l’année derniere sauf que c’etait 500 euros en Inde.

La banque m’a appelé pour savoir si j’etais en Inde

Je lui ai dit que s’ils regardaient mes extraits de comptes ils verraient que j’etais a Paris au meme moment. Et que si j’avais inventé la teleportation, je serais riche et qu’ils auraient été les premiers aux courants. ( sur le ton de la plaisanterie biensur, j’apprecie que la banque ait appelé pour verifier)



edit : je precise que j’apprecie d’autant plus qu’ils avaient anticipé et bloqué la carte, je n’ai jamais été debité et j’ai recu ma nouvelle carte en 2 jours. Des fois, ils sont efficaces







Comme les CB sont d’office internationales, les CB nationales n’existant plus depuis un bail, le vol devient forcément international ! Perso, je n’ai plus de CB à cause de ce vice rédhibitoire <img data-src=" />. Le cœur de la fraude aux CB est bien là.


votre avatar







digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.







Il y a pourtant un moyen simple que l’on trouve sur la messageriehttp://www.safe-mail.net/

Vous avez un historique des accès, adresses IP comprises. Pourquoi ne pas avoir ces informations, après tout ?


votre avatar







dam1605 a écrit :



les délais de procédure gèlent le truc , non ?

je crois que justement quand le collègue a reçu un mail concernant son compte, elle s’est inquiétée…





Mais comment ils ont fait le lien entre les deux personnes : la femme et l’ami de son mari ???


votre avatar







saf04 a écrit :



j’adore parler avec des gens qui comprennent rien a ce qu’ils racontent, mais qui mettent ‘sans doute’ au milieu d’une phrase…

(enfin j’adore ici, parceque IRL c’est trop soulant)





Quand je n’ai pas la preuve j’évite d’affirmer et j’utilise le terme “sans doute” dans un effort de rigueur.





la lcen a prévu les cas ou les logs sont obligatoires.



évidemment





a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers



La sécurité des usagers ?! Je ne vois pas en quoi ça apporte une quelconque sécurité, encore moins quand ces informations sont inaccessibles aux personnes concernées… D’autant plus qu’u final ces données servent généralement à incriminer un responsable et/ou dédouaner une institution.





mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.



Dans tous les cas (pas seulement pour les “non obligatoires”, la journalisation des IP doit faire l’objet d’une information au public.





Pour en revenir au sujet, dans le cas présent de cette banque on n’en sait finalement pas davantage.



J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.





votre avatar







saf04 a écrit :



hum, c’est bizarre ce que tu dis..

en gros c’est un DSI qui va dire ‘on va garder les données des connexions’ (sans savoir pourquoi) et les gars en dessous qui stockent facon osef en sachant qu’il n’y a pas de pourquoi ?





Non, de leur point de vue, ils conservent les données de connexion comme éléments de preuve, que ce soit au bénéfice du client en cas de plainte du client, ou pour le leur, si un client essaie de les truander <img data-src=" />. Cela me semble une précaution élémentaire, et sans doute ont-ils plus d’infos qu’une simple adresse IP ! Comme ce que l’on peut recueillir ici :https://panopticlick.eff.org


votre avatar







Candl3 a écrit :



Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.







Oui mais s’agissant d’une donnée personnelle, recueillie sans notre approbation explicite, ni meme en avoir été informé….. nous avons le droit d’acceder aux informations qui nous concernent.

LCL se devait de communiquer à la cliente l’information qu’elle voulait obtenir


votre avatar







Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







<img data-src=" />



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />





You win !!



Tu es <img data-src=" />



Ca va qu’on est trolldi hein…


votre avatar







Nerdebeu a écrit :



<img data-src=" />



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />





bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…


votre avatar







Candl3 a écrit :



Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.







t’es sur ? selon la lcen, il me semble que ce sont les fai et hébergeurs qui ont cette obligation.


votre avatar







Hipparchia a écrit :



Enfin une banque c’est pas n’importe quel site web.

Si ça défrise la CNIL qu’elle permette sous condition aux banques de le faire. Je veux dire personne n’a de log sur ses serveurs ? J’ai du mal à le croire.

Google nous permet de savoir depuis quelles IP on s’est connecté avec Gmail et envoie même des mails d’alerte, voire bloque le compte automatiquement si subitement on se connecte depuis l’argentine (vécu)…

Qu’en pense la CNIL ?





La CNIL en pense peut-être que Google n’est pas une entreprise française, et que ses serveurs ne sont pas situés en France donc pas soumis au droit français… En tout cas c’est ce que doit en penser Google.



Les banques françaises en revanche, sont bien soumises aux lois françaises. <img data-src=" />


votre avatar







Niktareum a écrit :



You win !!



Tu es <img data-src=" />



Ca va qu’on est trolldi hein…







il est parti a la peche aux <img data-src=" />



mais visiblement ca ne mord pas ^^


votre avatar

Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?

votre avatar







Nerdebeu a écrit :



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />





Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />


votre avatar







fraoch a écrit :



bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…







Leur slogan n’est-il pourtant pas:





Demandez plus à votre banque.





<img data-src=" />







Vilainkrauko a écrit :



Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />







Un accident c’est si vite arrivé…


votre avatar







blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







pourquoi cela ne le serait pas ?


votre avatar



La banque LCL a été tenue par la justice à fournir à une cliente, les données de connexion de ses comptes bancaires. Celle-ci soupçonnait en effet une possible fraude dans l’accès à ses comptes en ligne.





Et c’est Gad Elmaleh qui est venu les lui déposer en personne, avec les compliments de la maison <img data-src=" />

votre avatar







Vilainkrauko a écrit :



Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />





ha bah le hasard, des fois fait bien les choses comme on dit ….


votre avatar

Donc au final qui a le dernier mot ? Le Conseil d’Etat ? Pas bien pigé si on peut ou pas conserver les IP des visiteurs… <img data-src=" />

votre avatar







Nerdebeu a écrit :



Un accident c’est si vite arrivé…







C’est dingue les conneries que peuvent faire les stagiaires ! <img data-src=" />


votre avatar

En fait tout la complexité est de savoir si on peut imposer à d’autre société que les hébergeurs ou les FAI (imposer par la LCEN) de maintenir les logs pour 1 an à partir du moment ou il y a fourniture d’un accès internet au public.



Ce n’est pas la première jurisprudence qui considère que oui (confère arrêt L’affaire World Press Online c/ société BNP Paribas du 4 février 2005).



Cette jurisprudence n’est qu’une confirmation de ce qui avait déjà été dit.



L’intérêt pour tout entreprise de garder les logs est d’éviter de voir sa responsabilité engagé vis à vis de la sécurité de ses infrastructures. Garder les logs c’est s’assurer de participer à la recherche active des personnes ayant effectuer un acte délictuel.



D’une part l’entreprise montre qu’elle a mis en oeuvre des mécanismes pour prévenir les délits et d’autre part elle participe activement à aider les enquêteurs grâce à ces informations.



Si elle ne le fait pas l’entreprise risque d’engager sa responsabilité lorsque ses infrastructure ont participé à la réalisation d’un acte délictuel. Si on ne trouve pas le coupable, c’est sa responsabilité qui sera engager pour manque de sécurité.



Alors oui ça tord le cou à la LCEN initialement mais par prévention il vaut mieux le faire.

votre avatar







Croux a écrit :



J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.





l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.

il faut faire venir un juriste pour que tu le comprenne ?


votre avatar







saf04 a écrit :



l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.

il faut faire venir un juriste pour que tu le comprenne ?







Oui, ce serait préférable, parce que ce que tu affirmes est inexact :

les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).



Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.


votre avatar







Croux a écrit :



Oui, ce serait préférable, parce que ce que tu affirmes est inexact :

les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).



Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.







je ne chipote pas, je t’explique…

et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.


votre avatar







saf04 a écrit :



je ne chipote pas, je t’explique…

et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.







Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…



La loi appliquée reste donc applicable.


votre avatar







Croux a écrit :



Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…



La loi appliquée reste donc applicable.







bon ok.. on va faire court, tu as toujours raison…



par contre ne bosse jamais dans une boite qui fait du service web.

parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…


votre avatar







saf04 a écrit :



par contre ne bosse jamais dans une boite qui fait du service web.

parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…







Au patron je lui conseille de journaliser les IP et d’informer tout le monde (employés et clients) que ceci est fait. C’est la meilleure façon de limiter les emmerdes sachant que c’est aussi ce que recommande le correspondant CNIL (CIL).







Sinon sur l’legavox.fr on peut lire concernant les utilisateurs de sites de banques :



“ À l’aide d’un nom d’utilisateur et d’un mot de passe, celui-ci accède à un espace personnel à partir duquel il peut réaliser ses opérations. Or, «l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur » (Code. monétaire et financier article. L. 133-23, alinéa 2). ”



De quoi inciter les banques à collecter aussi les IP de leurs clients.


votre avatar

en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..



un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..


votre avatar







ungars a écrit :



Mais comment ils ont fait le lien entre les deux personnes : la femme et l’ami de son mari ???









Le 31 juillet 2013, elle recevait de sa banque un email l’informant de situation débitrice. Curieusement, le mail était adressé à destination d’un certain Kamel S., collègue de son mari, le nom de la cliente n’apparaissant qu’en copie.





Au fait:



Cependant la banque lui a refusé de transmettre ces logs puisqu’ils sont ceux d’un tiers





ca ça veut pas dire que la banque confirme la connexion d’un tiers à son compte ??


votre avatar







saf04 a écrit :



en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..



un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..







Absolument pas, c’est tout le contraire :



* Tous les employés qui disposent d’un compte sur le domaine de l’entreprise sont forcément déjà “logués”. Tenter de le leur cacher serait stupide, d’une part ça fait partie des obligation légales (un patron ne peut pas cacher à ses employés un système qui peut servir à la surveillance) ; et d’autre part contre-productif car en cas de pépin les journaux ne pourraient servir à rien (et pas aux prudhommes).



* Pour les clients, même chose, s’ils possèdent un nom d’utilisateur et un mot de passe personnels pour se connecter au serveur web de l’entreprise, on doit les informer que des données personnelles sont enregistrées et donc autant le leur avouer pour leur IP… Le leur cacher s’est s’exposer à des poursuites car la journalisation (automatisée) doit revêtir un caractère loyal d’après la loi.


votre avatar







Croux a écrit :



La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.







Justement <img data-src=" /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru <img data-src=" />

Tu as un droit sur tes données personnelles il me semble.



Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant <img data-src=" />



Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait <img data-src=" />







dam1605 a écrit :



ca ça veut pas dire que la banque confirme la connexion d’un tiers à son compte ??







Très juste !


votre avatar







RaoulC a écrit :



Justement <img data-src=" /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru <img data-src=" />

Tu as un droit sur tes données personnelles il me semble.

Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant <img data-src=" />

Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait <img data-src=" />

Très juste !







Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).


votre avatar







Croux a écrit :



Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).







toi tu devrais écrire des séries tv américaines…







votre avatar

Là où c’est grave c’est que les autres te connaissent mieux que tu te connais toi-même.

Il semble bien normal que l’on souhaite faire un audit de temps en temps sur sa propre activité.



10/ Connaître les individus mieux qu’ils ne se connaissent eux-mêmes



Au cours des 50 dernières années, les progrès fulgurants de la science ont creusé un fossé croissant entre les connaissances du public et celles détenues et utilisées par les élites dirigeantes. Grâce à la biologie, la neurobiologie, et la psychologie appliquée, le « système » est parvenu à une connaissance avancée de l’être humain, à la fois physiquement et psychologiquement. Le système en est arrivé à mieux connaître l’individu moyen que celui-ci ne se connaît lui-même. Cela signifie que dans la majorité des cas, le système détient un plus grand contrôle et un plus grand pouvoir sur les individus que les individus eux-mêmes.





[mode my life once upon a time] Je me souviens de l’époque à la fin des années 80 où la facturation détaillé était une option payante de PTT Télécommunications. Sauf qu’après souscription du service, le montant global de la facture était divisé comme par hasard par deux à l’échéance suivante. [/]

votre avatar

Enfin une banque c’est pas n’importe quel site web.

Si ça défrise la CNIL qu’elle permette sous condition aux banques de le faire. Je veux dire personne n’a de log sur ses serveurs ? J’ai du mal à le croire.

Google nous permet de savoir depuis quelles IP on s’est connecté avec Gmail et envoie même des mails d’alerte, voire bloque le compte automatiquement si subitement on se connecte depuis l’argentine (vécu)…

Qu’en pense la CNIL ?

votre avatar

Reste a savoir si la banque a conservé ou non les données…

votre avatar

Ça nous dit pas si elle a réussi à chopper une éventuelle fraude sur son compte en banque. :/

votre avatar



Kamel S.





J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />





Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP Acte 2 : pour le TGI de Paris, il faut logger





Ouai, enfin que google, facebook le fasse, ce n’est effectivement peut etre pas necessaire, mais la banque detient des donnees pourl e coup assez sensible qui peuvent te ruiner donc t’es bien comptant d’avoir ce genre de log pour prouver ta bonne foi ce qui n’est pas forcement chose aisee face a unebanque, vecu donc je sais de quoi je parle

votre avatar







Candl3 a écrit :



Ça nous dit pas si elle a réussi à chopper une éventuelle fraude sur son compte en banque. :/







c’est pas le but de l’article non plus.


votre avatar

Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />

votre avatar

Ayons une pensée pour l’admin qui va se faire déchirer si ces données sont pas conservées un an…<img data-src=" />



Du moment qu’il y ait des comptes perso, ca ne me choque pas qu’il y ait log… <img data-src=" />

votre avatar







boglob a écrit :



c’est pas le but de l’article non plus.







Je te remercie pour ton intervention. ;)


votre avatar

Tel que je le comprends, ce n’est pas le fait d’enregistrer ou non les adresses IP dont il est question, mais le fait de ne pas avoir voulu les communiquer au client.



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !

votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







?


votre avatar







Tophe a écrit :



Tel que je le comprends, ce n’est pas le fait d’enregistrer ou non les adresses IP dont il est question, mais le fait de ne pas avoir voulu les communiquer au client.



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !







Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.



La TGI = autorité judiciaire et CNIL juste un truc qui fait office de morale. Je me demande qui a tort ou raison dans cette histoire.


votre avatar







Sir-Alucard a écrit :



Ayons une pensée pour l’admin qui va se faire déchirer si ces données sont pas conservées un an…<img data-src=" />



Du moment qu’il y ait des comptes perso, ca ne me choque pas qu’il y ait log… <img data-src=" />







Oui ca depend du context, mais je suis d’accord.

A partir du moment ou un site utilise un systeme de compte , il vaut mieux garder les logs et c’est a l’avantage de l’utilisateur car ca peut lui permettre de se defendre.


votre avatar







Tophe a écrit :



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !







Elle refuse de communiquer un log.

Le contenu du log, s’il existe par contre….pas sur que tout soit de dedans.



Légalement, ca devrait être le cas…



“Je rêve d’une banque qui applique tout comme elle le devrait…” <img data-src=" />


votre avatar







Nerdebeu a écrit :



Leur slogan n’est-il pourtant pas:







<img data-src=" />







Un accident c’est si vite arrivé…







Demander ne veut pas forcement dire obtenir <img data-src=" />



une personne au RMI peut aller demander un credit de 1 000 000 d’euros au LCL. Il peut le demander… mais on lui dira non. Mais il a pu demander <img data-src=" />


votre avatar







fraoch a écrit :



Demander ne veut pas forcement dire obtenir <img data-src=" />



une personne au RMI peut aller demander un credit de 1 000 000 d’euros au LCL. Il peut le demander… mais on lui dira non. Mais il a pu demander <img data-src=" />







Oui mais non <img data-src=" />



Lis bien leurs slogans :



fr.wikipedia.org Wikipedia


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







Pas bien de tendre la perche.<img data-src=" />


votre avatar

Que la banque conserve des logs, même si ce n’est pas imposé par la loi, c’est possible tant que ce n’est pas explicitement interdit.



Et c’est une sécurité pour éviter des fraudes, toujours possible. Quoi que mon compte, j’y accède neuf fois sur dix via le proxy de mon ministère…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







saf04 a écrit :



t’es sur ? selon la lcen, il me semble que ce sont les fai et hébergeurs qui ont cette obligation.







Non pas sûr. ^^

Pour ça que j’ai mis “si je comprends la chose”. J’avais des doutes. :)


votre avatar

Qu’en je vois la Banque Postale utiliser Google analytics sur son site…..<img data-src=" />

votre avatar







blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







Drôle de question… Vu que c’est pas un site d’état ou gouvernement, je ne vois pas où est le problème.


votre avatar







Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />





Joli <img data-src=" />


votre avatar







blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?







C’est même encouragé par la NSA <img data-src=" />


votre avatar







Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







Les gens dont le nom de famille ne fait qu’une lettre se retrouvent souvent dans des affaires louches.


votre avatar







TaigaIV a écrit :



Les gens dont le nom de famille ne fait qu’une lettre se retrouvent souvent dans des affaires louches.







c’est d’ailleurs à cela qu’on les reconnait…


votre avatar







Nerdebeu a écrit :



Oui mais non <img data-src=" />



Lis bien leurs slogans :



fr.wikipedia.org Wikipediaattentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^



edit : fautes de frappes



votre avatar







Commentaire_supprime a écrit :



Que la banque conserve des logs, même si ce n’est pas imposé par la loi, c’est possible tant que ce n’est pas explicitement interdit.



Et c’est une sécurité pour éviter des fraudes, toujours possible. Quoi que mon compte, j’y accède neuf fois sur dix via le proxy de mon ministère…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





Pas très sécurisé ça.


votre avatar







fraoch a écrit :



attentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^







Tsss tsss tsss <img data-src=" />



Ça fait partie de la culture de l’entreprise, homme de peu de foi <img data-src=" />





edit : fautes de frappe





<img data-src=" />



votre avatar







fraoch a écrit :



attentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^



edit : fautes de frappes





Votre banque vous doit des comptes … et des logs.


votre avatar







Nerdebeu a écrit :



Tsss tsss tsss <img data-src=" />



Ça fait partie de la culture de l’entreprise, homme de peu de foi <img data-src=" />







<img data-src=" />





<img data-src=" />


Les banques tenues d’enregistrer les adresses IP

  • Du côté de la CNIL et du Conseil d'État

Fermer