Publié le 07-04-2007 à 12:08:13 dans le thème Lois - Justice

Pays : France - Auteur : Albert Einstein

Pub : Logiciels de sécurité et de protection Internet

Le Fournisseur d'Accès à Internet FREE revient sur les données personnelles transmises à l'avocat d'un éditeur de jeux vidéo.

Nous vous relations, la semaine derniére, l'affaire visant un cabinet d'avocat Parisien et plusieurs Internautes français accusés d'avoir téléchargé le jeu Call of Juarez de l'éditeur polonais Techland. Le site Ratatium expliquait qu'il avait été demandé à ses "copieurs" 400 euros de remboursement.

Alexandre Archambault, en charge des affaires réglementaires chez le fournisseur d'accès à Internet Free a apporté des  réponses aux freenautes. Une maniére efficace et claire de mettre une bonne fois les points sur les i. (46145b92$0$7505$[email protected]).

"Quelle est la position officielle de Free sur le sujet?


Celle en vigueur depuis toujours, à savoir - hormis pour ce qui relève de l'annuaire universel car c'est la loi - ne jamais communiquer d'informations concernant des abonnés (coordonnées et/ou données de connexion) en dehors de toute demande en ce sens émanant des autorités judiciaires ou administratives.
 

En réponse à ceux qui s'interrogent sur la validité des constats visant à collecte les adresses IP, précisons qu'à plusieurs reprises la Justice a rappelé qu'un agent assermenté ou un OPJ ont au sens de la loi de 1978 la qualité d'auxiliaire de justice habilité à agir pour les besoins de leur mission sans nécessiter une autorisation de la CNIL.


Parmi les plus récentes : => 2 février 2007, TGI Nanterre => 8 mars 2007, TGI Nantes qui confirme la validité du procès verbal d'agent assermenté et considère que "le statut de l'agent assermenté, comme celui de l'Officier de Police Judiciaire, lui confère au sens de la loi du 6 janvier 1978 la qualité d'auxiliaire de justice, habilité sans autorisation préalable de la CNIL, à agir pour les besoins de sa mission" => 9 mars 2007, TGI de Montauban


La seule exception à ce jour (et largement médiatisée par Ratiatum, ZDNet & ceux qui mélangent tout) est un jugement du TGI de Bobigny de décembre 2006 contre lequel le Parquet a justement interjeté appel à titre principal sur ce point.


En tant qu'opérateur de réseau et services de communications électroniques, Free est tenue de se conformer aux règles existantes et notamment d'appliquer les décisions de justice et faire droit aux réquisitions judiciaires et administratives dès lors qu'elles rentrent dans des dispositions légales.


Certains qui pensaient être à l'abri derrière leur PC tombent peut-être des nues, il n'est donc pas inutile de rappeler quelques dispositions en vigueur qui visiblement ont échappé à Ratiatum, JDD & co :


Article L.34-1 du Code des postes et communications électroniques (CPCE) : I. - Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic, sous réserve des dispositions des II, III, IV et V. II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques.


Article R10-13 du CPCE dans sa rédaction issue du Décret du 24 mars 2006 : I. - En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : a) Les informations permettant d'identifier l'utilisateur ; b) Les données relatives aux équipements terminaux de communication utilisés ; c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ; d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; e) Les données permettant d'identifier le ou les destinataires de la communication.


Article L.35-5 du CPCE, dernier alinéa : Les opérateurs de services de communications électroniques sont tenus de permettre l'accès par les autorités judiciaires, les services de la police et de la gendarmerie nationales, les services d'incendie et de secours et les services d'aide médicale urgente, agissant dans le cadre de missions judiciaires ou d'interventions de secours, à leurs listes d'abonnés et d'utilisateurs, complètes, non expurgées et mises à jour.


Article D.98-7 V du CPCE V. - Dans le cadre des missions judiciaires ou d'interventions de secours, l'opérateur permet aux services visés au dernier alinéa de l'article L. 35-5 d'accéder sans délai, directement ou par son seul intermédiaire, à sa liste d'abonnés et d'utilisateurs non expurgée des données couvertes par le troisième alinéa de l'article R. 10 et mise à jour dans les délais prescrits à l'article R. 10-4. Les quatrième, cinquième et septième alinéas de l'article R. 10 ne sont pas opposables auxdits services. Dans le cadre de l'application des dispositions du présent article, l'opérateur se conforme aux décisions ou instructions des autorités judiciaires, militaires ou de police ainsi qu'à celles du ministre chargé des communications électroniques.


Sachant que certains à la Chancellerie ne sont pas loin de penser que des requêtes DNS et autres logs SMTP / MX / POP / IMAP / P2P / IRC / MSN doivent être considérés comme des données techniques relevant du R.10-13, pour le plus grand bonheur des fabriquants de disques et autres babioles raidisées. Et qu'il n'y a pas que le trafic téléphonique qui peut faire l'objet d'écoutes judiciaires ou d'interceptions administratives (auquel cas reformater le disque juste avant la saisie ne change pas grand chose, et voire même peut agraver le cas au regard des dispositions de l'article 434-4 du Code Pénal, sauf à justifier qu'il y avait plusieurs PC spoofeurs de MAC sur la connexion).


Et contrairement à ce qu'on peut lire ici ou là, le P2P (mais également les newsgroups et les forums) ne relève pas de la correspondance privée, mais de la communication au public en ligne."

Tweet

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Class action de 15 milliards contre Facebook

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Entreprise : Dossier Mes documents n´a rien de personnel

La cour de cassation a estimé jeudi que le dossier Mes Documents n'avait rien de privé aux yeux de votre employeur.

La vie dangereuse de salariés Français sur Internet

Transfert de données confidentielles par email et dénigrer son boss par courriel, punis par la loi.

Un étudiant falsifie ses notes, 6 mois de prison

Un ancien étudiant français de Paris II condamné à 6 mois de prison avec sursis pour avoir falsifié ses notes durant 3 ans.

Inquiétude autour d´un nouveau projet de loi Français

Le projet de loi pénalisant la consultation de sites terroristes entériné en Conseil des ministres. L´espionnage de masse, en France, bientôt voté ?

Une erreur sur le site de VSD fait condamner le boss d'OVH

Le responsable de l´hébergeur OVH condamné à cause d’une erreur dans les mentions légales du site du magazine VSD.

Pirates Vs Députés

Trois jeunes internautes arrêtés pour le piratage du site d´un député Français.

Le boss de MegaUpload va-t-il récupérer ses millions de dollars ?

La police aurait saisie illégalement la maison et les millions de dollars au créateur de MegaUpload.

Réagissez à ce contenu