Connexion
Abonnez-vous

Wi-Fi : des patrons de bar en garde à vue pour non conservation des données de connexion

Wi-Fi : des patrons de bar en garde à vue pour non conservation des données de connexion

Le 29 septembre 2020 à 08h21

Nos confrères des Dernières nouvelles d’Alsace rapportent que plusieurs patrons de bar à Grenoble ont été placés en garde à vue pour ne pas avoir conservé l’historique des accès aux hotspots Wi-Fi qu’ils mettaient à disposition. 

« Personne – pas même les professionnels de l’Umih qui prodiguent la formation obligatoire dans le cadre d’une reprise de licence IV — ne m’a jamais dit que je devais conserver cet historique », rapporte l’un des gérants dans les colonnes des DNA. 

Selon le Code des postes et télécommunications électroniques, ces exploitants sont considérés comme des opérateurs (« on entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques », article 32 15°).

La législation a été détaillée par la loi relative à la lutte contre le terrorisme de 2006, mise en œuvre par le décret du 24 mars 2006 relatif à la conservation des données des communications électroniques.

La CNIL elle-même rappelle ces obligations : « l’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic ».

Le 29 septembre 2020 à 08h21

Commentaires (58)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si on ajoute les contraintes GDPR sur le stockage de telle données; ça promet un sacré casse tête pour ceux qui s’y risqueront…

votre avatar

Le RGPD a des exceptions concernant les obligations légales. Là on est en plein dedans, donc la réglementation ne s’applique pas.

votre avatar

Non. Le RGPD précise que l’une des 6 pierres permettant de justifier un traitement est la contrainte légale.



Par contre, aucune exception sur les mesures de sécurités qui doivent être mises en place pour le stockage des données.



Donc d’une part, ils ont bien l’obligation de conserver les données, et d’autre part, ils ont bien l’obligation de respecter le RGPD (aucune exception à ce niveau là)

votre avatar

J’imagine quand même mal chaque patron de bar passer sur la borne WIFI / le PC, se connecter à l’interface et supprimer tout l’historique, tous les soirs …



Et le fait que ce soit localisé, ça pourrait très bien être un prestataire qui a mal configuré le truc.

votre avatar

Bah si ils utilisent les même box que tout le monde (ce qui est probablement le cas) tu as moins de 2/3j de log de base….et tout est perdu en cas de reboot (en tout cas c’est comme ça sur ma Livebox, celle de ma grande mère, de mes cousins, la “box” Cable d’Altice, et les Freebox).



Sachant que l’obligation de conservation de ces données c’est des mois/années de mémoire légalement parlant…. xD



Donc ce serait l’inverse, il faudrait qu’ils se connectent tous les jours pour sauvegarder ces logs (et/où l’automatiser).
99% d’entre eux en sont bien incapables quand bien même ce serait permis par les box/Access Point, et la plupart ne le permettent pas.

votre avatar

Y’a même aucun log oui… tu es tenu de recueillir l’identité de la personne qui s’y connecte. Un routeur grand public ne fait pas ça. Il faut un portail captif pour cela…

votre avatar

A moins que ça ai changé, la loi ne stipule nullement quelles données d’identification précises doivent être recueillies. Ce que j’en avais retenu, c’est que l’on peut considérer qu’une adresse MAC suffit pour identifier l’appareil qui se connecte. C’est une information que l’on retrouve en standard dans la plupart des logs de routeurs. Ça n’oblige en rien l’usage d’un portail captif. Le problème me semble surtout être la durée de conservation des logs. Sur la plupart des routeurs grand public, et sur les Boxs FAI, si il existent, les logs sont le plus souvent remis à zéro à chaque redémarrage. C’est là que ça pêche. Non pas sur la nature des logs, mais sur leur durée de conservation.

votre avatar

Ça m’étonnerais beaucoup que l’adresse MAC soit suffisante car elle ne permet pas d’identifier vu que c’est une donnée non fiable.

votre avatar

Ça m’étonnerais beaucoup que l’adresse MAC soit suffisante car elle ne permet pas d’identifier vu que c’est une donnée non fiable.


Sauf que la loi n’oblige en aucun cas à identifier une personne. Comme le rappelle la CNIL dans son FAQ dédié au sujet, la seule obligation est de conserver les données techniques:




Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?



Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion. En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.


Ce qui concrètement correspond à la conservation de: l’adresse MAC, l’IP locale associée à cette adresse MAC à un instant T, des méta données du trafic généré par l’IP (donc logs DHCP + logs HTTP).



Le fait de demander l’identification de la personne est facultatif. Il introduit une contrainte supplémentaire de conservation de données. Ce n’est donc pas du tout souhaitable pour celui qui fourni l’accès. Paradoxalement, c’est même au contraire un risque supplémentaire pour lui si il venait à perdre ces données.



Le but recherché n’est pas d’identifier une personne, mais de pouvoir remonter une piste dans le cadre d’une enquête. Ça permet juste d’établir un lien déterminant entre un matériel, une plage horaire, et des requêtes effectuées sur internet.



Sinon, en pratique, pour le premier quidam venu, une adresse MAC, qui demande un peu de connaissance technique pour être modifiée, est un peu plus fiable qu’une adresse mail qui peut être créée à volonté par n’importe qui, elle même un peu plus fiable qu’une adresse postale où on mettrait directement ce que l’on veut.

votre avatar

Les logs http n’ont pas besoin d’être conservés

votre avatar

Arcy a dit:


J’imagine quand même mal chaque patron de bar passer sur la borne WIFI / le PC, se connecter à l’interface et supprimer tout l’historique, tous les soirs …



Et le fait que ce soit localisé, ça pourrait très bien être un prestataire qui a mal configuré le truc.


Si c’est a Grenoble, c’est peut-être des garde à vue “ciblées”… faut pas oublier que Grenoble est une plaque tournante du trafic de drogue en France et qu’une véritable guerre des gangs se joue sur place.
Je doute que les flics s’amusent à mettre en garde à vue un patron de bar de village à cause de ça. Par contre, dans certains quartiers de Grenoble où la relation entre les trafiquants et les patrons de bars sont parfois très floues, ça ne m’étonne qu’à moitié.

votre avatar

Oui oui on l’a vu à la télé, un véritable domaine du mal à ciel ouvert Grenoble !



On y tourne même des clips de rap tellement incroyables que cela déclenche une déferlante pro-autoritarisme pour des bocaux de bonbons et des armes à paintball.



La ville appartient corps et âme au crime, à un point tel qu’on la surnomme désormais la Gotham des Alpes !

votre avatar

En fait Grenoble c’est même Mordor-sur-Isère. On est enfermé entre les montagnes et la tour Perret, en fait c’est celle de Piolle-Sauron. On voit son oeil de temps en temps.

votre avatar

Tu connais Grenoble ?
Moi j’y vis depuis 7 ans. Dans des soi-disant “quartiers chauds” (j’ai pas été au Mistral, OK, mais bon).
C’est une ville normale. D’ailleurs les quartiers réellement chauds ne sont pas à Grenoble mais dans les villes de l’agglomération style Échirolles. C’est comme confondre Paris et le 93.
Alors oui il fut une époque où il paraît que c’était vrai, mais c’est bien terminé. J’ai entendu 3 coups de feu depuis que je suis arrivé, il y a 5 ans, et c’était au travers d’un téléphone…

votre avatar

C’est donc toi le parrain!



:stress:

votre avatar

Et c’est ‘normal’ pour toi d’entendre 3 coups de feu en France? (à par les chasseurs bien entendu qui ont une activité légal d’utilisation d’arme à feu en espace ouvert)
:troll:

votre avatar

L’excuse selon quoi ils ne seraient pas au courant est complètement bidon…



J’étais déjà au courant de ça en 2014 quand j’étais en stage de BTS…

votre avatar

Ils n’ont peut-être pas fait ton stage…. et/ou ils ont 30 ans de métier de bar (pas d’opérateur)



Mais la Sacem ne te place pas en garde à vue.

votre avatar

Je suis d’accord, ça ne doit pas être anodin pour qu’ils soient placés en garde à vue, mais globalement ils ont joué et ils ont perdu.



:troll: Depuis hadopi on sait tous qu’il faut protéger notre accès internet des inconnus. :troll:

votre avatar

J’avais 22 ans je suis informaticien, et je connais cette loi.

votre avatar

T’es informaticien et tu connais une loi qui se rapporte à ce domaine ???
Cool story bro :)

votre avatar

Bah je sais pas, tu mets dans ton bar un Wi-Fi public accessible à tous , les gens pensent que ça se fait comme ça?



Surtout avec la HADOPI par exemple….tu vérifie 2 seconde pour trouver, ils ont juste mit ça à l’arrache en mode blc.

votre avatar

On parle de patrons de bar, pas d’informaticiens.



Et l’air de rien, mettre une box classique bien située ou un point d’accès classique au milieu de la pièce peut suffire à tout couvrir, sans demander de compétences particulières en informatique. Il faut juste fixer et brancher. Au pire on demande au gamin du voisin qui s’y connait un peu de la brancher si on hésite.



S’il fallait mettre en place un système de filtrage/log, ce serait déjà plus compliqué mais il existe des produits chez des prestataires spécialisés ne demandant pas de compétences particulières non plus (livré pré-configurés, juste à brancher).



Après il n’est pas impossible qu’ils étaient au courant malgré tout mais n’aient pas réalisé le nécessaire par intêret (probablement le cas ici) ou par avarice (un service de filtrage/log coûte autant qu’un abonnement Internet chaque mois, et d’ici que ce dernier soit non-professionnel en plus…).

votre avatar

Orshak a dit:


Sachant que l’obligation de conservation de ces données c’est des mois/années de mémoire légalement parlant…. xD


Un an minimum selon la France.
Deux semaines maximum selon l’UE.



C’est pour ça que FDN n’avait pu filer « que » des adresses e-mail ou des IP quand il leur avait été demandé leurs logs de connexion, ne contenant alors plus de données (facilement) identifiantes : ils avaient fait primer le droit UE sur le droit français (ce qui doit normalement être le cas, le droit français devant s’adapter au droit UE si celui-ci s’avère incompatible et ne pas être moins restrictif que ce dernier).

votre avatar

Norde a dit:


Oui oui on l’a vu à la télé, un véritable domaine du mal à ciel ouvert Grenoble !



On y tourne même des clips de rap tellement incroyables que cela déclenche une déferlante pro-autoritarisme pour des bocaux de bonbons et des armes à paintball.



La ville appartient corps et âme au crime, à un point tel qu’on la surnomme désormais la Gotham des Alpes !


J’ai pas dit que c’était à feu et à sang mais Grenoble n’a rien à envier à Marseille à ce niveau…

votre avatar

on en parle du fait que gardé les historiques de connexion viole complètement une autre loi européenne précédente, ce qui a justement fait reculé l’Allemagne quand a la dite conservation obligatoire car illégal au niveau européen ?

votre avatar

Il y a plus de 300 000 articles législatifs et réglementaires en vigueur aujourd’hui en France. Personne ne peut prétendre les connaître tous, mais pour que notre société fonctionne, il n’est pas possible de se cacher derrière l’ignorance de la loi (d’où l’adage “Nul n’est sensé ignorer la loi”).
Il y a des spécialistes pour conseiller en tout domaine : des informaticiens pour l’aspect technique (et juridique), des juristes pour les aspects juridiques pointus et spécialisés.
Et toutes les lois sont discutables : délai de conservation en France : 1 an, en Europe : 2 semaines.

votre avatar

Orshak a dit:


Bah si ils utilisent les même box que tout le monde (ce qui est probablement le cas) tu as moins de 2/3j de log de base….et tout est perdu en cas de reboot (en tout cas c’est comme ça sur ma Livebox, celle de ma grande mère, de mes cousins, la “box” Cable d’Altice, et les Freebox).



Sachant que l’obligation de conservation de ces données c’est des mois/années de mémoire légalement parlant…. xD



Donc ce serait l’inverse, il faudrait qu’ils se connectent tous les jours pour sauvegarder ces logs (et/où l’automatiser). 99% d’entre eux en sont bien incapables quand bien même ce serait permis par les box/Access Point, et la plupart ne le permettent pas.


J’imagine qu’ils ont un contrat professionnel, on pourrait demander aux opérateurs de rappeler certaines obligations légales, non ?

votre avatar

En règle général, quand on propose un hot spot WiFi on passe par une société de service qui propose des offres clé en mains qui respectent la loi.
Maintenant, si un bar souhaite construire sa propre solution, c’est à lui de connaitre la loi et de tout faire pour la respecter.
En gros ils ont fait n’importe quoi et se sont fait prendre, comme ceux qui diffusent de la musique sans payer la sacem ou des match de foot sans payer le diffuseur.

votre avatar

Aucun patron de bar/restaurant n’a jamais fait l’objet d’un contrôle pour vérifier s’ils avaient bien conserver les données: il n’y a d’ailleurs à ma connaissance aucun contrôle sur ce point spécifique.



On se doute bien que s’ils ont fait l’objet de garde-à-vue, la non-conservation des données était une petite partie de celle-ci.
Ils doivent faire l’objet d’enquêtes pour complicité dans le cadre de crimes ou délits: le fait que plusieurs patrons de bar aient été visés, on doit être dans des histoires de blanchiments d’argent ou des réseaux de distribution de produits illicites (drogues/contrefaçon)

votre avatar

Je pense aussi qu’il y a autre chose derrière qu’un simple oublie de conservation des log, tu ne te fait pas mettre en une garde à vue pour ça (ça n’aurait aucun intérêt).



Pour que les flics s’en rendent compte, il ont du faire la demandes. Et pour faire la demande, il y a surement une raison. Donc ouai, je pense qu’il y a une enquête et que le bar y soit lié pour une quelconque raison.




Tandhruil a dit:


:troll: Depuis hadopi on sait tous qu’il faut protéger notre accès internet des inconnus. :troll:


Qu’Albanel nous protège de Didier Bourdon, Bernard Campan et Pascal Légitimus

votre avatar

stratic a dit:



Sur la plupart des routeurs grand public, et sur les Boxs FAI, si il existent, les logs sont le plus souvent remis à zéro à chaque redémarrage. C’est là que ça pêche. Non pas sur la nature des logs, mais sur leur durée de conservation.


Sur les livebox au moins les @mac sont conservées. Ils appellent ça “équipement”, et d’ailleurs j’ai un mal de chien à les enlever.




(quote:1827131:Kazer2.0)
Ça m’étonnerais beaucoup que l’adresse MAC soit suffisante car elle ne permet pas d’identifier vu que c’est une donnée non fiable.


la loi n’est pas du tout claire sur le sujet, justement. Elle parle de “données de connexion & d’identification”.
Dans l’esprit des flics, eux aimeraient avoir l’adresse, n° de tél, n° de carte d’identité, … bref, tout ce qui rendrait leur travail nettement plus simple. Eux se foutent des abus, de la vie privée,…. c’est pas leur problème .
Dans l’esprit de l’EU en revanche, c’est nettement plus restrictif, et la vie privée prime sur le bien-être de la maréchaussée. D’où la conservation à minima et le fait que l’@ mac “suffise”.



Entre le deux la france fait ce qu’elle peux pour pencher du coté des flics sans que ça ne se voit trop.



J’avais étudié cette question il y a quelques années pour un camping (problématique identique).

votre avatar

Le nombre de bars où on m’a filé le wifi en mode connecte toi à ce SSID et le mot de passe c’est le nom de la bière affiché là bas. Et voilà pas de portail, pas d’identité.

votre avatar

Et toi, tu donnerais ton SSID et ton mot de passe à des inconnus ?
Ce n’est pas parce que beaucoup de monde le fait que ce n’est pas grave. Si l’accès internet à servi à concevoir un acte criminel, ben le titulaire est de facto complice, pas besoin de faire des études de droits pour le comprendre.

votre avatar

ba tous en fait … ^^ enfin tous les bars où j’ai choper du wifi c’était ça … te te connecte sur le wifi de la livebox pro dont les identifiants admins sont bien sur ceux d’origine …

votre avatar

C’est encore mieux avec un Ucopia et les credentials par défaut, c’est la fête du slip là :devil:

votre avatar

On n’a pas l’explication de la police ni des précisions sur cette affaire.
Il est fort possible que le problème soit ailleurs, et que le WiFi ait été un prétexte pour autre chose Je rejoins les commentaires de KP2 et js8082 supra.

votre avatar

Offrir internet à ses clients semble à priori très simple et pourtant peu de services n’engagent autant de responsabilités…
https://comminter.com/blog/legislation/patrons-de-bars-en-garde-a-vue-wifi-offert-a-leurs-clients/

votre avatar

Tandhruil a dit:


Et toi, tu donnerais ton SSID et ton mot de passe à des inconnus ? Ce n’est pas parce que beaucoup de monde le fait que ce n’est pas grave. Si l’accès internet à servi à concevoir un acte criminel, ben le titulaire est de facto complice, pas besoin de faire des études de droits pour le comprendre.


Je te conseil donc d’étudier le droit. Parce que, non, on n’est pas complice. Dans ce cas tu serais le complice de ta femme ? Des tes enfants ? De tes amis ? Et quand tu prêtes ta voiture, tu es complice aussi.



Que tu sois la première personne suspecté ok, mais complice “de facto” absolument pas !

votre avatar

Effectivement, si tu préfère “jusqu’à preuve du contraire” à “de facto”, pas de problème. Mais si tu n’as pas gardé les logs comment tu le prouves ? Ca ne mérite pas une garde à vue le temps de vérifier ?



Quand tu prêtes ta voiture, t’as intérêt a ce qu’elle soit impeccable (pneu, freins direction, …) si elle est impliquée dans un accident mortelle.
Tu as intérêt également à t’assurer que ton assurance couvre les dégats occasionnés par un conducteur tiers (famille ou pas) ou t’assurer que le tiers dispose d’une assurance lui permettant d’être d’être couvert.

votre avatar

C’est drôle le “on le sait tous” ou “même moi je le savais”, venant de gars qui écrivent sur un site d’actualité qui traite ce genre de sujets.



Un patron de bar qui se lance, il n’est pas forcément technophile, il ne sait peut être même pas ce qu’est l’Hadopi, l’ARCEP ou la CNIL. Il fait sa formation ou on ne lui parle de rien. Il se dit que ce serait bien que les clients puissent se connecter, il donne accès a son Wifi.



Il ne faut pas forcément voir le mal de partout…



Et la ou je ne trouve pas l’affaire bizarre, c’est que je pense que c’est le cas pour un nombre très importants des petits bars/hôtels, il faudrait peut être travailler sur l’information…

votre avatar

Norde a dit:


La ville appartient corps et âme au crime, à un point tel qu’on la surnomme désormais la Gotham des Alpes !


Plutôt “Chicago sur Isère” pour le surnom :D

votre avatar

Le projet Alcasar permet de mettre en place un portail captif et une conservation des logs pendant 1 an.

votre avatar

Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic de drogue


fixed.

votre avatar

macmc a dit:


Je te conseil donc d’étudier le droit. Parce que, non, on n’est pas complice. Dans ce cas tu serais le complice de ta femme ? Des tes enfants ? De tes amis ? Et quand tu prêtes ta voiture, tu es complice aussi.



Que tu sois la première personne suspecté ok, mais complice “de facto” absolument pas !


Tu n’es pas complice, mais responsable en fait. Car si une personne se connecte sur un site pédo par exemple, c’est directement ta responsabilité qui est engagée et cela peut partir au pénal car tu n’as pas protégé les accès, et pas dénoncé la personne qui s’est connecté. Ce qui dans un sens te rend effectivement ‘complice’ de l’acte.



A l’époque où nous souhaitions le mettre en place, il nous était demandé de mettre en place un serveur ‘blanc’ qui stockait les données de connexion, et les adresses qui se connectaient au réseau. Le prestataire proposait un tarif avec et sans responsabilité pour ‘dédouaner’ le chef d’établissement et le coût était franchement important.
Au final l’idée de la mise en place d’un wifi public avait été annulée à cause des coûts d’investissements pour la mise en place de la solution, et pour le coût de la responsabilité.
Aux vues des populations hospitalisées sur l’établissement, cela représentait une trop grosse contrainte.



Je suis quand même étonné que les patrons de bar ne soient pas informés que mettre à disposition un wifi n’engendre pas des contraintes pour eux… Et je trouve nullissime de les mettre en garde à vue sous pretexte qu’ils ont laissé leurs accès libres.
Ca signifie que maintenant en France, on peut-être en garde à vue pour un truc complétement con. Plus c’est gros plus ça passe finalement, et aux yeux de tous, sans que cela n’inquiète personne.



Parce que dans les commentaires tout le monde dit : “les vilains patrons, z’avez qu’à connaître la loi”, mais ça vous inquiète pas qu’ils soient en garde à vue sous un tel prétexte fallacieux ?
Pourquoi n’est-il pas annoncé qu’ils sont en garde à vue pour blanchiment d’agent ? C’est parce que la situation est tendue en ce moment avec l’obligation de fermer les bars sous couvert de covid ?

votre avatar

Rowin a dit:


En fait Grenoble c’est même Mordor-sur-Isère. On est enfermé entre les montagnes et la tour Perret, en fait c’est celle de Piolle-Sauron. On voit son oeil de temps en temps.


:mdr2:
je ricanne depuis 5 minutes !!! Merci :incline:

votre avatar

MeGusta a dit:


Parce que dans les commentaires tout le monde dit : “les vilains patrons, z’avez qu’à connaître la loi”, mais ça vous inquiète pas qu’ils soient en garde à vue sous un tel prétexte fallacieux ? Pourquoi n’est-il pas annoncé qu’ils sont en garde à vue pour blanchiment d’agent ? C’est parce que la situation est tendue en ce moment avec l’obligation de fermer les bars sous couvert de covid ?


Perso je n’ai pas les éléments qui permettent de dire qu’ils ont été mis en garde à vue pour l’unique raison qu’ils n’ont pas conservé les données. L’article de NXI ne détaille pas assez et celui des DNA n’est pas accessible.

votre avatar

MeGusta a dit:


Tu n’es pas complice, mais responsable en fait. Car si une personne se connecte sur un site pédo par exemple, c’est directement ta responsabilité qui est engagée et cela peut partir au pénal car tu n’as pas protégé les accès, et pas dénoncé la personne qui s’est connecté. Ce qui dans un sens te rend effectivement ‘complice’ de l’acte.



A l’époque où nous souhaitions le mettre en place, il nous était demandé de mettre en place un serveur ‘blanc’ qui stockait les données de connexion, et les adresses qui se connectaient au réseau. Le prestataire proposait un tarif avec et sans responsabilité pour ‘dédouaner’ le chef d’établissement et le coût était franchement important. Au final l’idée de la mise en place d’un wifi public avait été annulée à cause des coûts d’investissements pour la mise en place de la solution, et pour le coût de la responsabilité. Aux vues des populations hospitalisées sur l’établissement, cela représentait une trop grosse contrainte.



Je suis quand même étonné que les patrons de bar ne soient pas informés que mettre à disposition un wifi n’engendre pas des contraintes pour eux… Et je trouve nullissime de les mettre en garde à vue sous pretexte qu’ils ont laissé leurs accès libres. Ca signifie que maintenant en France, on peut-être en garde à vue pour un truc complétement con. Plus c’est gros plus ça passe finalement, et aux yeux de tous, sans que cela n’inquiète personne.



Parce que dans les commentaires tout le monde dit : “les vilains patrons, z’avez qu’à connaître la loi”, mais ça vous inquiète pas qu’ils soient en garde à vue sous un tel prétexte fallacieux ? Pourquoi n’est-il pas annoncé qu’ils sont en garde à vue pour blanchiment d’agent ? C’est parce que la situation est tendue en ce moment avec l’obligation de fermer les bars sous couvert de covid ?


Mais alors absolument pas ! Ce n’est pas Hadopi ici ! Arrêtez de tout mélanger et rapporter de fausses informations !



Non, on n’est ni considéré comme complice, ni considéré comme responsable ! Y’a que dans Hadopi que l’on trouve l’histoire ridicule de sécuriser sa ligne !



L’adresse IP ne sert qu’a identifier une ligne, rien d’autre. Elle ne permet pas d’identifier une personne. Elle permet, ensuite, de perquisitionner le matériel connecté à cette ligne et essayer de faire le lien formel entre les appareils et la constatation IP. Ensuite, les enquêteurs, dans le cas où le matériel est partagé par plusieurs personnes, doivent s’évertuer à identifié la personne précise.



L’adresse IP n’est absolument pas un élément suffisant sauf pour Hadopi qui est l’exception à la règle.



Si rien n’est trouvé dans le matériel qui permette de lier à la constation IP, en général, sans autre éléments, aucun procureur ne prend le risque de poursuive qui que ce soit.



Pour reprendre l’exemple, mal compris, de la voiture (et parce qu’il faut une comparaison automobile) :



Si tu prêtes à ton amis ta voiture pour qu’il aille dans le village voisin à 10Km et tue quelqu’un. Des témoins signal ton véhicule à proximité. Tu ne seras pas placé en garde à vue mais entendu en audition libre. Si tu n’étais pas au courant du pourquoi il allait là-bas tu ne risque absolument rien. Le fait qu’il est utilisé ta voiture ne te rend ni complice, ni responsable. Ou alors il faut le prouver !



C’est idem avec ta ligne. Si c’est ton gamin, ta femme, ton frère qui font quelque chose d’illégal avec ta ligne, tu ne risques rien. Pour risquer quelques chose, il faut prouver que tu était informé. Sans preuve, le doute te profite. Et même si il n’y a que toi, si rien n’est trouvé sur ton matériel lié avec la constation IP, le doutes te profite aussi. Concrètement, si tu télécharge quelque chose d’illégal et qu’aucun lien avec ce téléchargement ne sont retrouvé sur tes appareils, tu ne risques rien. L’IP est bien trop fragile… sauf pour Hadopi encore une fois.

votre avatar

L’article L32 du Code des Postes et des communications considère comme fournisseur d’accès
internet :
Les fournisseurs d’accès à des réseaux de communications électroniques accessibles via
une borne WiFi,
Les individus dont l’activité a spécifiquement pour objet l’offre d’un service payant de
connexion en ligne tels que les gérants de « cybercafés »,
Les personnes qui offrent, dans un cadre public, une connexion internet à leurs clients ou
à des visiteurs, notamment les hôtels/restaurants, les aéroports ou encore le transport
public.
OUVRIR UN ACCES WiFi PUBLIC, C’EST DEVENIR FOURNISSEUR D’ACCES INTERNET.



Communications électroniques
« On entend par communications électroniques les émissions, transmissions ou
réceptions de signes, de signaux, d’écrits, d’images ou de sons, par voie
électromagnétique. »



Réseau ouvert au public
« On entend par réseau ouvert au public tout réseau de communications électroniques
établi ou utilisé pour la fourniture au public de services de communications
électroniques ou de services de communication au public par voie électronique. »



Opérateur
« On entend par opérateur toute personne physique ou morale exploitant un réseau de
communications électroniques ouvert au public ou fournissant au public un service de
communications électroniques. »



Obligations d’un opérateur wifi :
La loi de janvier 2006 introduit dans le code des postes et télécommunications2 des
dispositions qui obligent les opérateurs de communications électroniques à conserver
pendant une durée d’une année certaines données de caractère technique concernant
leurs utilisateurs.
En effet, les nouvelles obligations doivent permettre aux autorités de disposer d’indices
suffisants en cas de recherche de preuve dans le cadre de la prévention des actes de
terrorisme.
Cette obligation concerne bien évidemment les opérateurs WiFi.
Les opérateurs n’ont aucune obligation de constitution de fichiers nominatifs des
utilisateurs : Les organismes fournissant une connexion WiFi peuvent choisir d’offrir cette
prestation sans procéder à l’identification des personnes. Ils ne sont alors tenus que de
détenir les données techniques créées par l’utilisation de leurs services.
Les opérateurs ne doivent conserver que les seules données techniques.
Ils ne doivent pas conserver les informations relatives au contenu des communications : le
texte d’un SMS, l’objet et le contenu d’un email, etc.



Article L34-1 du Code des Postes et des Communications électroniques
« Les personnes qui, au titre d’une activité professionnelle principale ou accessoire,
offrent au public une connexion permettant une communication en ligne par
l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect
des dispositions applicables aux opérateurs de communications électroniques. »



La commission Nationale de Contrôle des Interceptions de Sécurité peut à tout
moment procéder à des contrôles relatifs aux opérations de communications
électroniques. Le non respect de cette loi est sanctionné pénalement : jusqu’à 5
ans d’emprisonnement et 300 000 € d’amende.



Les données à caractère personnel doivent être collectées de manière loyale et doivent être
destinées à des finalités déterminées, explicites et légitimes.
La collecte des données personnelles doit au préalable avoir reçu le consentement de la
personne concernée et celles-ci doivent être librement consultables et modifiables.
Seuls la collecte et le traitement des données techniques définies dans l’article L.34-1 du
code des postes et des communications électroniques (cf page 6) font exception à la règle
d’accord préalable.
Mises à part ces données techniques, la loi informatique et Libertés s’applique à la collecte
et le traitement de toutes les données à caractère personnel.
Le non respect de la loi Informatique et Libertés est sanctionné pénalement :
jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.



Loi du 6 janvier 1978 Informatique et Libertés :
« L’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme,
ni à la vie privée, ni aux libertés individuelles ou publiques. »



Quand tu peux prendre 5 ans d’emprisonnement et 300K d’amende, c’est bien que tu es jugé responsable de ta mise à disposition d’un wifi public…



Tu parles d’Hadopi, mais la mise à disposition d’un wifi concerne aussi : l’ACERP, le CNCIS, la CNIL, la WIRELISS LINK, l’Autorité judiciaire….

votre avatar

C’est trop bête quand tu sais que pour une dizaine d’euros par mois, tu es protégé. (wifi-restaurant.com). Ça permet simplement au propriétaire du bar d’être dédouané de toutes responsabilité… au cas où les utilisateurs insultent une personne du gouvernement, ou bien visite des sites pédophiles ou à caractère terroriste etc…

votre avatar

MeGusta a dit:


L’article L32 du Code des Postes et des communications considère comme fournisseur d’accès internet : Les fournisseurs d’accès à des réseaux de communications électroniques accessibles via une borne WiFi, Les individus dont l’activité a spécifiquement pour objet l’offre d’un service payant de connexion en ligne tels que les gérants de « cybercafés », Les personnes qui offrent, dans un cadre public, une connexion internet à leurs clients ou à des visiteurs, notamment les hôtels/restaurants, les aéroports ou encore le transport public. OUVRIR UN ACCES WiFi PUBLIC, C’EST DEVENIR FOURNISSEUR D’ACCES INTERNET.



Communications électroniques « On entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d’écrits, d’images ou de sons, par voie électromagnétique. »



Réseau ouvert au public « On entend par réseau ouvert au public tout réseau de communications électroniques établi ou utilisé pour la fourniture au public de services de communications électroniques ou de services de communication au public par voie électronique. »



Opérateur « On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. »



Obligations d’un opérateur wifi : La loi de janvier 2006 introduit dans le code des postes et télécommunications2 des dispositions qui obligent les opérateurs de communications électroniques à conserver pendant une durée d’une année certaines données de caractère technique concernant leurs utilisateurs. En effet, les nouvelles obligations doivent permettre aux autorités de disposer d’indices suffisants en cas de recherche de preuve dans le cadre de la prévention des actes de terrorisme. Cette obligation concerne bien évidemment les opérateurs WiFi. Les opérateurs n’ont aucune obligation de constitution de fichiers nominatifs des utilisateurs : Les organismes fournissant une connexion WiFi peuvent choisir d’offrir cette prestation sans procéder à l’identification des personnes. Ils ne sont alors tenus que de détenir les données techniques créées par l’utilisation de leurs services. Les opérateurs ne doivent conserver que les seules données techniques. Ils ne doivent pas conserver les informations relatives au contenu des communications : le texte d’un SMS, l’objet et le contenu d’un email, etc.



Article L34-1 du Code des Postes et des Communications électroniques « Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques. »



La commission Nationale de Contrôle des Interceptions de Sécurité peut à tout moment procéder à des contrôles relatifs aux opérations de communications électroniques. Le non respect de cette loi est sanctionné pénalement : jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.



Les données à caractère personnel doivent être collectées de manière loyale et doivent être destinées à des finalités déterminées, explicites et légitimes. La collecte des données personnelles doit au préalable avoir reçu le consentement de la personne concernée et celles-ci doivent être librement consultables et modifiables. Seuls la collecte et le traitement des données techniques définies dans l’article L.34-1 du code des postes et des communications électroniques (cf page 6) font exception à la règle d’accord préalable. Mises à part ces données techniques, la loi informatique et Libertés s’applique à la collecte et le traitement de toutes les données à caractère personnel. Le non respect de la loi Informatique et Libertés est sanctionné pénalement : jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.



Loi du 6 janvier 1978 Informatique et Libertés : « L’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »



Quand tu peux prendre 5 ans d’emprisonnement et 300K d’amende, c’est bien que tu es jugé responsable de ta mise à disposition d’un wifi public…



Tu parles d’Hadopi, mais la mise à disposition d’un wifi concerne aussi : l’ACERP, le CNCIS, la CNIL, la WIRELISS LINK, l’Autorité judiciaire….


Mais ? Tu lis et comprends ce que tu postes ? Tu mélanges absolument tout.



Les sanctions concernent le non respect des articles mentionné. Il n’y a absolument aucun rapport entre ça et être responsable ou complice de ce que fait l’utilisateur !



Si un gars va sur le WiFi public d’un bar et qu’il télécharge du pedoporn, d’une, tu veux qu’il le sache comment le patron et en quoi il deviendrait complice ou responsable ?????????? La police viendra dans son bar enquêter et récupérera les informations enregistré dans la box. Rien d’autre. En aucun cas i’ sera poursuivi pour complicité ou responsabilité. Sinon, déjà, tous les FAI seraient devant les tribunaux.

votre avatar

zioup a dit:


C’est trop bête quand tu sais que pour une dizaine d’euros par mois, tu es protégé. (wifi-restaurant.com). Ça permet simplement au propriétaire du bar d’être dédouané de toutes responsabilité… au cas où les utilisateurs insultent une personne du gouvernement, ou bien visite des sites pédophiles ou à caractère terroriste etc…


Mais il ne risque rien même sans ! Il faut PROUVER qu’il a une responsabilité ! Comment on prouve qu’il était au courant de ce que l’utilisateur a fait ? Comment ???? Non, dans la VRAIE vie, les enquêteurs vont l’entendre libre, saisir le matériel pour expertise et chercher des éléments ! La seule et unique chose que le patron peut se voir reprocher c’est de ne pas fournir les logs. Points. C’est justement le cas ici. Si les gars sont en garde à vue, c’est uniquement pour ça ! Et si la police a mis sont nez dedans, c’est certainement que leurs WiFi à été identifié dans une affaire et qu’ils doivent être soupçonné d’avoir participé de plus ou moins près. Mais, mise à part que leur participation soit confirmé, ils ne seront poursuivi pour rien d’autre que le défaut des logs.

votre avatar

Je te trouve violent dans tes réponses…
S’ils ne peuvent pas fournir les logs, c’est donc bien qu’ils n’ont pas respecté leurs obligations légales en tant que FAI…
Bref.

votre avatar

Il faut dire, vu que tu racontes n’importe quoi en faisant des approximations juridiques et que tu insistes, à un moment, on est un peu énervé. J’aurais répondu à tes messages avec un peu de véhémence à la fin s’il ne l’avait pas fait avant.



De plus, la réponse à laquelle tu réponds n’est pas violente. Il a juste mis 2 mots en capitales pour les faire ressortir.

votre avatar

J’avais oublié à quel point la communauté de ce site c’était sectarisée.
Avant c’était “si tu ne sais pas demande, et si tu sais partage”.
Maintenant c’est “moi je sais, donc toi tu fermes ta g*” ?
Enfin bref, bonne journée tout de même !

votre avatar

Bah, il a partagé, mais tu n’en a pas tenu compte et tu as continué en recopiant une partie du Code des Postes et des communications sans bien la comprendre. Et il t’a répondu à nouveau en #50 en expliquant en quoi tu te trompais.



En fait, quand on ne sait pas et qu’un autre te l’a fait remarquer, oui, quand on s’exprime en public, le mieux est de fermer sa gueule (comme tu le dis) plutôt qu’induire les autres en erreur et d’obliger les autres à rectifier à chaque fois tes erreurs ou bien on pose des questions sans être affirmatif.



Rien à voir avec une secte. Je ne connais pas macmc, mais j’ai juste remarqué qu’il disait juste.



Édit : Ah, tiens, ce n’est plus à MeGusta que je réponds mais à anonyme_af010d7d2d9d79e648438d22ca1f808c ! Comment ce fait-ce ?

votre avatar

KP2 a dit:


J’ai pas dit que c’était à feu et à sang mais Grenoble n’a rien à envier à Marseille à ce niveau…


Oui tout comme Paris, Lyon, Toulouse… bref toute grande ville avec ses quartiers pauvres excentrés.



La France tout entière serait donc un terrain de jeu pour les puissances du crime ! Brrr

votre avatar

fred42 a dit:


Édit : Ah, tiens, ce n’est plus à MeGusta que je réponds mais à anonyme_af010d7d2d9d79e648438d22ca1f808c ! Comment ce fait-ce ?


Normalement ça arrive quand un compte a été supprimé (sur demande ou sur modération), mais là, ça n’a pas l’air d’être le cas puisque ses messages sont encore visibles avec son pseudo et son avatar…

Wi-Fi : des patrons de bar en garde à vue pour non conservation des données de connexion

Fermer