[Sequanux-ml] Re: Contrôler Internet en France : notre gouvernement y travaille
"Grégory Oestreicher"
greg at sequanux.org
Mar 1 Mar 16:07:13 CET 2011
> Je n'ai pas encore lu en détail tout ça mais calmons nous : le décret indique juste
qu'il faut garder des données utilisées pour authentifier quelqu'un pendant un an
après la fin de l'utilisation.
En gros oui, c'est ça.
> Rien de précise qu'il doit être conservé en clair ...
Si 'il' fait référence au mot de passe alors nous n'avons pas la même lecture du 3°
g). Je cite : "Le mot de passe ainsi que les données permettant de le vérifier ou de
le modifier, dans leur dernière version mise à jour". Donc il faut être capable de
fournir le mot de passe actuel, donc le stocker avec un chiffrement réversible ou en
clair. Actuellement nous sommes hors-la-loi si une telle requête devait nous être
adressée. Comme je ne compte pas mettre en danger les mots de passe hébergés sur le
serveur, on est bien partis.
> Il faut juste qu'il soit 'vérifiable et modifiable'.
Non, il faut fournir les données permettant de le vérifier et les moyens de le modifier.
> Voilà une loi qui fait frémir quand on est hébergeur en France.
Oui, car cela vise aussi ceux qui le font à titre gratuit… Je vais vomir.
> N'hésitez pas à participer aux actions de la Quadrature du net si ce type de sujet
vous interpelle.
Wai, c'est Bien©®. Mais sur ce coup là c'est un peu tard, et il faut agir autrement.
A+,
Greg
Plus d'informations sur la liste de diffusion Sequanux-ml