Les banques tenues d'enregistrer les adresses IP

Les banques tenues d’enregistrer les adresses IP

Banque de perm'

Avatar de l'auteur
Marc Rees

Publié dans

Droit

25/07/2014 4 minutes
106

Les banques tenues d'enregistrer les adresses IP

La banque LCL a été tenue par la justice à fournir à une cliente, les données de connexion de ses comptes bancaires. Celle-ci soupçonnait en effet une possible fraude dans l'accès à ses comptes en ligne.

 http internet

 

Une cliente de la LCL a victorieusement réclamé en justice la communication des logs de connexion de ses deux comptes en ligne depuis leur création. Pourquoi ? Le 31 juillet 2013, elle recevait de sa banque un email l’informant de situation débitrice. Curieusement, le mail était adressé à destination d’un certain Kamel S., collègue de son mari, le nom de la cliente n’apparaissant qu’en copie.

 

Craignant une fraude sur son compte, elle demande à sa banque le transfert des IP de connexion, histoire de vérifier s’il n’y a pas malversation. Cependant la banque lui a refusé de transmettre ces logs puisqu’ils sont ceux d’un tiers, non ses données personnelles. Selon la LCL, en effet, « les dispositions de la loi du 6 janvier 1978 n’ont pas vocation à s’appliquer. »

 

Le TGI de Paris n’a pas eu cette grille de lecture : « dans ses échanges en ligne avec ses clients, la société LCL est soumise » à ces dispositions, prévient le tribunal avant d’ajouter que la cliente dispose bien d’un droit d’accès à ses données à caractère personnel. « En sollicitant la communication des logs de connexion de ses comptes en ligne, [la cliente] interroge sa banque sur l’accès à ses propres comptes et, ainsi, sur des données qui lui sont personnelles » explique le juge. Et « l’éventualité que cette communication révélerait une utilisation frauduleuse ne saurait la priver du droit » d’accès aux données personnelles. Dans son ordonnance de référé du 17 juillet 2014, relevée par Legalis.net, il enjoint donc la banque LCL de lui communiquer sous 8 jours l’historique des logs de connexion sur un an incluant donc les adresses IP.

 

Si le TGI considère que la banque doit donc loguer les données de connexion dans ses échanges avec ses clients, la CNIL estime pour sa part que « la collecte et la conservation de l’adresse IP ne sont aujourd’hui requises que dans des cadres légaux strictement définis. »

Du côté de la CNIL et du Conseil d'État

Or, comme l’a rappelé le Conseil d’État, ce cadre est composé en partie par l’article L. 34-1 du CPCE qui « impose aux opérateurs de communications électroniques de conserver les données relatives au trafic durant un an pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ».  Ajoutons également la loi Hadopi qui impose également un tel dispositif dans le cadre de la réponse graduée. 

 

L’autre partie est la loi 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) qui impose aux FAI et aux hébergeurs « de conserver les données de nature à permettre l'identification des personnes ayant contribué à la création de contenus mis en ligne (blogs, pages personnelles, annonces sur un site de vente aux enchères ...), aux fins de communication éventuelle aux autorités judiciaires ainsi qu'aux services en charge de la lutte contre le terrorisme ». 

 

Le Conseil d’Etat avait justement reproché à la société Pages Jaunes de loguer ces données alors que le site « n’est ni opérateur de communications électroniques, ni fournisseur d'hébergement ou fournisseur d'accès à internet. »

 

Une situation contrastée qui a fait quelque peu réagir Alexandre Archambault, celui qui à la ville est responsable des affaires réglementaires chez Iliad/Free.

106

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Du côté de la CNIL et du Conseil d'État

Commentaires (106)


Enfin une banque c’est pas n’importe quel site web.

Si ça défrise la CNIL qu’elle permette sous condition aux banques de le faire. Je veux dire personne n’a de log sur ses serveurs ? J’ai du mal à le croire.

Google nous permet de savoir depuis quelles IP on s’est connecté avec Gmail et envoie même des mails d’alerte, voire bloque le compte automatiquement si subitement on se connecte depuis l’argentine (vécu)…

Qu’en pense la CNIL ?


Reste a savoir si la banque a conservé ou non les données…


Ça nous dit pas si elle a réussi à chopper une éventuelle fraude sur son compte en banque. :/




Kamel S.





J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />





Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP Acte 2 : pour le TGI de Paris, il faut logger





Ouai, enfin que google, facebook le fasse, ce n’est effectivement peut etre pas necessaire, mais la banque detient des donnees pourl e coup assez sensible qui peuvent te ruiner donc t’es bien comptant d’avoir ce genre de log pour prouver ta bonne foi ce qui n’est pas forcement chose aisee face a unebanque, vecu donc je sais de quoi je parle








Candl3 a écrit :



Ça nous dit pas si elle a réussi à chopper une éventuelle fraude sur son compte en banque. :/







c’est pas le but de l’article non plus.



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />


Ayons une pensée pour l’admin qui va se faire déchirer si ces données sont pas conservées un an…<img data-src=" />



Du moment qu’il y ait des comptes perso, ca ne me choque pas qu’il y ait log… <img data-src=" />








boglob a écrit :



c’est pas le but de l’article non plus.







Je te remercie pour ton intervention. ;)



Tel que je le comprends, ce n’est pas le fait d’enregistrer ou non les adresses IP dont il est question, mais le fait de ne pas avoir voulu les communiquer au client.



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !








Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







?









Tophe a écrit :



Tel que je le comprends, ce n’est pas le fait d’enregistrer ou non les adresses IP dont il est question, mais le fait de ne pas avoir voulu les communiquer au client.



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !







Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.



La TGI = autorité judiciaire et CNIL juste un truc qui fait office de morale. Je me demande qui a tort ou raison dans cette histoire.









Sir-Alucard a écrit :



Ayons une pensée pour l’admin qui va se faire déchirer si ces données sont pas conservées un an…<img data-src=" />



Du moment qu’il y ait des comptes perso, ca ne me choque pas qu’il y ait log… <img data-src=" />







Oui ca depend du context, mais je suis d’accord.

A partir du moment ou un site utilise un systeme de compte , il vaut mieux garder les logs et c’est a l’avantage de l’utilisateur car ca peut lui permettre de se defendre.









Tophe a écrit :



En refusant de communiquer le log, la banque a reconnu enregistrer les adresses IP, alors que si la banque avait indiqué ne pas enregistrer ces adresses, il n’y aurait pas eu de débat !







Elle refuse de communiquer un log.

Le contenu du log, s’il existe par contre….pas sur que tout soit de dedans.



Légalement, ca devrait être le cas…



“Je rêve d’une banque qui applique tout comme elle le devrait…” <img data-src=" />









Candl3 a écrit :



Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.







Oui mais s’agissant d’une donnée personnelle, recueillie sans notre approbation explicite, ni meme en avoir été informé….. nous avons le droit d’acceder aux informations qui nous concernent.

LCL se devait de communiquer à la cliente l’information qu’elle voulait obtenir









Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







<img data-src=" />



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />





You win !!



Tu es <img data-src=" />



Ca va qu’on est trolldi hein…









Nerdebeu a écrit :



<img data-src=" />



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />





bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…









Candl3 a écrit :



Sauf qu’ils sont tenus de les garder 1an. Dans le cas contraire “si je comprends la chose”, ils étaient dans l’illégalité.







t’es sur ? selon la lcen, il me semble que ce sont les fai et hébergeurs qui ont cette obligation.









Hipparchia a écrit :



Enfin une banque c’est pas n’importe quel site web.

Si ça défrise la CNIL qu’elle permette sous condition aux banques de le faire. Je veux dire personne n’a de log sur ses serveurs ? J’ai du mal à le croire.

Google nous permet de savoir depuis quelles IP on s’est connecté avec Gmail et envoie même des mails d’alerte, voire bloque le compte automatiquement si subitement on se connecte depuis l’argentine (vécu)…

Qu’en pense la CNIL ?





La CNIL en pense peut-être que Google n’est pas une entreprise française, et que ses serveurs ne sont pas situés en France donc pas soumis au droit français… En tout cas c’est ce que doit en penser Google.



Les banques françaises en revanche, sont bien soumises aux lois françaises. <img data-src=" />









Niktareum a écrit :



You win !!



Tu es <img data-src=" />



Ca va qu’on est trolldi hein…







il est parti a la peche aux <img data-src=" />



mais visiblement ca ne mord pas ^^



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?








Nerdebeu a écrit :



Sinon, je trouve tout à fait normal qu’il y ait logs et encore plus que la banque les communique au titulaire du compte s’il les demande. Ca tombe sous le sens, enfin il me semble <img data-src=" />





Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />









fraoch a écrit :



bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…







Leur slogan n’est-il pourtant pas:





Demandez plus à votre banque.





<img data-src=" />







Vilainkrauko a écrit :



Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />







Un accident c’est si vite arrivé…









blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







pourquoi cela ne le serait pas ?





La banque LCL a été tenue par la justice à fournir à une cliente, les données de connexion de ses comptes bancaires. Celle-ci soupçonnait en effet une possible fraude dans l’accès à ses comptes en ligne.





Et c’est Gad Elmaleh qui est venu les lui déposer en personne, avec les compliments de la maison <img data-src=" />








Vilainkrauko a écrit :



Enfin … si la banque a conservé les données … <img data-src=" />



Vous vous souvenez de l’incendie qui a comme par hasard brulé les archives compromettantes dans les année 1990 ? <img data-src=" />





ha bah le hasard, des fois fait bien les choses comme on dit ….



Donc au final qui a le dernier mot ? Le Conseil d’Etat ? Pas bien pigé si on peut ou pas conserver les IP des visiteurs… <img data-src=" />








Nerdebeu a écrit :



Un accident c’est si vite arrivé…







C’est dingue les conneries que peuvent faire les stagiaires ! <img data-src=" />



En fait tout la complexité est de savoir si on peut imposer à d’autre société que les hébergeurs ou les FAI (imposer par la LCEN) de maintenir les logs pour 1 an à partir du moment ou il y a fourniture d’un accès internet au public.



Ce n’est pas la première jurisprudence qui considère que oui (confère arrêt L’affaire World Press Online c/ société BNP Paribas du 4 février 2005).



Cette jurisprudence n’est qu’une confirmation de ce qui avait déjà été dit.



L’intérêt pour tout entreprise de garder les logs est d’éviter de voir sa responsabilité engagé vis à vis de la sécurité de ses infrastructures. Garder les logs c’est s’assurer de participer à la recherche active des personnes ayant effectuer un acte délictuel.



D’une part l’entreprise montre qu’elle a mis en oeuvre des mécanismes pour prévenir les délits et d’autre part elle participe activement à aider les enquêteurs grâce à ces informations.



Si elle ne le fait pas l’entreprise risque d’engager sa responsabilité lorsque ses infrastructure ont participé à la réalisation d’un acte délictuel. Si on ne trouve pas le coupable, c’est sa responsabilité qui sera engager pour manque de sécurité.



Alors oui ça tord le cou à la LCEN initialement mais par prévention il vaut mieux le faire.








Nerdebeu a écrit :



Leur slogan n’est-il pourtant pas:







<img data-src=" />







Un accident c’est si vite arrivé…







Demander ne veut pas forcement dire obtenir <img data-src=" />



une personne au RMI peut aller demander un credit de 1 000 000 d’euros au LCL. Il peut le demander… mais on lui dira non. Mais il a pu demander <img data-src=" />









fraoch a écrit :



Demander ne veut pas forcement dire obtenir <img data-src=" />



une personne au RMI peut aller demander un credit de 1 000 000 d’euros au LCL. Il peut le demander… mais on lui dira non. Mais il a pu demander <img data-src=" />







Oui mais non <img data-src=" />



Lis bien leurs slogans :



https://fr.wikipedia.org/wiki/Cr%C3%A9dit_lyonnais#Slogans









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







Pas bien de tendre la perche.<img data-src=" />



Que la banque conserve des logs, même si ce n’est pas imposé par la loi, c’est possible tant que ce n’est pas explicitement interdit.



Et c’est une sécurité pour éviter des fraudes, toujours possible. Quoi que mon compte, j’y accède neuf fois sur dix via le proxy de mon ministère…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />








saf04 a écrit :



t’es sur ? selon la lcen, il me semble que ce sont les fai et hébergeurs qui ont cette obligation.







Non pas sûr. ^^

Pour ça que j’ai mis “si je comprends la chose”. J’avais des doutes. :)



Qu’en je vois la Banque Postale utiliser Google analytics sur son site…..<img data-src=" />








blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







Drôle de question… Vu que c’est pas un site d’état ou gouvernement, je ne vois pas où est le problème.









Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />





Joli <img data-src=" />









blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?







C’est même encouragé par la NSA <img data-src=" />









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







Les gens dont le nom de famille ne fait qu’une lettre se retrouvent souvent dans des affaires louches.









TaigaIV a écrit :



Les gens dont le nom de famille ne fait qu’une lettre se retrouvent souvent dans des affaires louches.







c’est d’ailleurs à cela qu’on les reconnait…









Nerdebeu a écrit :



Oui mais non <img data-src=" />



Lis bien leurs slogans :



https://fr.wikipedia.org/wiki/Cr%C3%A9dit_lyonnais#Slogans







attentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^



edit : fautes de frappes










Commentaire_supprime a écrit :



Que la banque conserve des logs, même si ce n’est pas imposé par la loi, c’est possible tant que ce n’est pas explicitement interdit.



Et c’est une sécurité pour éviter des fraudes, toujours possible. Quoi que mon compte, j’y accède neuf fois sur dix via le proxy de mon ministère…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





Pas très sécurisé ça.









fraoch a écrit :



attentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^







Tsss tsss tsss <img data-src=" />



Ça fait partie de la culture de l’entreprise, homme de peu de foi <img data-src=" />





edit : fautes de frappe





<img data-src=" />










fraoch a écrit :



attentions, le pouvoir de dire OUI c’est du passé ^^ époque Crédit Lyonnais



ils ont évolué ^^



edit : fautes de frappes





Votre banque vous doit des comptes … et des logs.









Nerdebeu a écrit :



Tsss tsss tsss <img data-src=" />



Ça fait partie de la culture de l’entreprise, homme de peu de foi <img data-src=" />







<img data-src=" />





<img data-src=" />









Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas loggué à la même enseigne <img data-src=" />





<img data-src=" /> Mais <img data-src=" /> quoi <img data-src=" />









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />







<img data-src=" /><img data-src=" />



Nan mais c’est quoi ça???



On est pas sur yahoo ici… <img data-src=" />









js2082 a écrit :



On est pas sur yahoo ici… <img data-src=" />







avec lafisk, c’est Yahoo partout et ‘dredi tous les jours…









saf04 a écrit :



avec lafisk, c’est Yahoo partout et ‘dredi tous les jours…





HAHA venant d’un type que je corrige a chacune de ses interventions, c’est fort ca …









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />



Il fume des Camel ? <img data-src=" />Y a que toi qui vois qq chose apparement<img data-src=" />









js2082 a écrit :



<img data-src=" /><img data-src=" />



Nan mais c’est quoi ça???



On est pas sur yahoo ici… <img data-src=" />







J’aurais dis msn moi <img data-src=" />



A partir du moment ou c’est pour gérer ton fric, donc tes comptes bancaires , donc où c’est un site où le pseudonymat n’existe pas et ou on doit nécessairement avoir ton identité, conserver l’ip est même primordial..



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />



Les extraits de la loi cités parlent de la collecte des IP et leur conservation, alors que le problème posé dans cette news c’est la mise à la disposition d’une tierce personne de des IP….

Le titre de l’article est trompeur car la loi impose de conserver les IP un an non?



A partir du moment ou elle a la preuve des mouvements suspects, et en plus le fameux email, elle doit pouvoir porter plainte et a ce moment là c’est la police qui aura accès à l’IP des logs.

Pas elle.



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.



Bon, en meme temps, google le fait bien pour gmail..








RaoulC a écrit :



A partir du moment ou c’est pour gérer ton fric, donc tes comptes bancaires , donc où c’est un site où le pseudonymat n’existe pas et ou on doit nécessairement avoir ton identité, conserver l’ip est même primordial..



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />



Les extraits de la loi cités parlent de la collecte des IP et leur conservation, alors que le problème posé dans cette news c’est la mise à la disposition d’une tierce personne de des IP….

Le titre de l’article est trompeur car la loi impose de conserver les IP un an non?



A partir du moment ou elle a la preuve des mouvements suspects, et en plus le fameux email, elle doit pouvoir porter plainte et a ce moment là c’est la police qui aura accès à l’IP des logs.

Pas elle.



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.



Bon, en meme temps, google le fait bien pour gmail..





Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)









RaoulC a écrit :



Mais là on parle de la communication à la CLIENTE des logs d’iP. Que va elle en faire concrètement? <img data-src=" />







Appuyer une défense sur le fait qu’un tiers se soit connecté sur son compte, à sa place ? <img data-src=" />









Lafisk a écrit :



Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)







Il semblerait aussi que la génération aléatoire de numéro fonctionne. J’ai un collègue qui a reçu un jour un coup de fil de sa banque lui demandant si c était bien lui qui avait tenté de retirer 5000 euros à un DAB à New York, alors qu’il n’a jamais été sur le contient américain



Certains génèrent en effet des numéros aléatoirement. Sachant que seuls les 8 derniers chiffres le sont (les 8 premiers étant définis selon l’établissement qui a émis la carte), ça fait trop peu de combinaisons possibles pour écarter ce type de piratage.








eliumnick a écrit :



Il semblerait aussi que la génération aléatoire de numéro fonctionne. J’ai un collègue qui a reçu un jour un coup de fil de sa banque lui demandant si c était bien lui qui avait tenté de retirer 5000 euros à un DAB à New York, alors qu’il n’a jamais été sur le contient américain







j’ai eu le cas moi meme l’année derniere sauf que c’etait 500 euros en Inde.

La banque m’a appelé pour savoir si j’etais en Inde

Je lui ai dit que s’ils regardaient mes extraits de comptes ils verraient que j’etais a Paris au meme moment. Et que si j’avais inventé la teleportation, je serais riche et qu’ils auraient été les premiers aux courants. ( sur le ton de la plaisanterie biensur, j’apprecie que la banque ait appelé pour verifier)



edit : je precise que j’apprecie d’autant plus qu’ils avaient anticipé et bloqué la carte, je n’ai jamais été debité et j’ai recu ma nouvelle carte en 2 jours. Des fois, ils sont efficaces









Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







Oh my god !



<img data-src=" />



<img data-src=" />



<img data-src=" />









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles tres rapidement <img data-src=" />



Boarf, le préjudice étant certainement bien supérieur à 2 balles, ça passera inaperçu <img data-src=" />



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.








digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.









j’ai eu la même chose avec la FDJ, j’ai du envoyer un recommandé avec capture d’écran de mon IP Pub et ma CNI pour que ça se débloque (après 5 emails)…



Sinon ca arrive aussi sur d’autres site, comme UH ou RapidGator,” trop de connexions depuis cet ip …” mais c’était depuis le boulot <img data-src=" />









Lafisk a écrit :



J’en connais qui ce feront une joie de faire un amalgame a deux balles bosses tres rapidement <img data-src=" />












digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.







Outlook aussi. c’est plus récent et un peu plus chiant d’accès mais ça te met également ton activité récente.











Aloyse57 a écrit :







<img data-src=" />



Ce sont ses comptes =&gt; Si les données personnelles d’un autre s’y trouvent, cela peut indiquer qu’une fraude.



Il est mignon le guignol juridique de Free: On l’y verrait si c’est son grisbi qu’on tapait!



Il ne s’agit pas d’avoir les logs du voisin!








tifounon a écrit :



j’ai eu la même chose avec la FDJ, j’ai du envoyer un recommandé avec capture d’écran de mon IP Pub et ma CNI pour que ça se débloque (après 5 emails)…

Sinon ca arrive aussi sur d’autres site, comme UH ou RapidGator,” trop de connexions depuis cet ip …” mais c’était depuis le boulot <img data-src=" />





Moi, j’avais reçu ça quand je n’étais pas connecté :



Nous vous informons que votre compte FDJ® a été bloqué le 11/03/2014 pour la raison suivante : nombre d’erreurs sur l’authentification trop important : Authentification.

Vous pourrez de nouveau utiliser votre compte FDJ® à compter du 11/03/2014 à 16:51.



Ca veut dire que qqn a essayé de se connecter à mon compte.

Je pense que je vais demander à FDJ de me fournir les logs IP, tiens.









Lafisk a écrit :



Perso, j’ai eu le meme probleme (enfin ma mere), il a fallu porter plainte d’une part mais il a fallu tres lourdement parler, si ce n’est pas engueuler la banque pour qu’il traite ce genre de chose comme etant bel et bien du vol …



Donc, leur demander les ip, pour leur prouver que tu ne peux avoir effectuer les actions, est une belle preuve que la banque ne peut vraiment refutee.



Il est vrai qu’il devrait suffir d’aller a la police mais ce n’est pas souvent le cas et dans ce cas, la banque te prends plus souvent comme le criminel plutot que lq victime … le pire c’est que les usurpations d’identite/vol par CB et autre sont de plus en plus frequents, comme quoi, ca a beau etre securise de partout, on est pas a l’abri.



Le pire c’est que ma mere ne paie jamais en ligne, par peur de ce faire voler ses numeros … moi tres souvent … elle ce fait voler ses numero, moi non … (je touche du bois comme on dis)







C’est sur que je fait preuve d’un tout petit peu d’angélisme quand je dit que la banque et la police doivent faire leur boulot <img data-src=" />







Sir-Alucard a écrit :



Appuyer une défense sur le fait qu’un tiers se soit connecté sur son compte, à sa place ? <img data-src=" />





Oui évidement, mais je préférait espérer quelle serait prise au sérieux pour porter plainte sans cet élément. Enfin je suis un doux réveur <img data-src=" />



Théoriquement, c’est l’enquête de police qui doit trouver les éléments (en dehors de ceux que tu peu apporter).



Et dans ce cas l’ip aurait été évidemment un élément recherché pendant l’enquête. Enfin c’est le serpent qui se mort la queue.



Pas d’ip &gt; pas de plainte &gt; pas d’enquête or l’enquête aurait permis d’avoir les IP <img data-src=" />
















RaoulC a écrit :



Pas d’ip &gt; pas de plainte &gt; pas d’enquête or l’enquête aurait permis d’avoir les IP <img data-src=" />







Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …









Lafisk a écrit :



Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …







encore faut il pouvoir porter plainte….

si la somme du retrait ou de l’achat frauduleux est en dessous de 300€ et que tu n’as pas d’elements (savoir qui c’est, avoir une ip etc), je ne crois pas que ta plainte soit prise.




Toute façon les banques… A part leur demander de prêter du pognon, on peut pas obtenir grand chose de plus…








Fantassin a écrit :



Toute façon les banques… A part leur demander de prêter du pognon, on peut pas obtenir grand chose de plus…







bizarrement moi a ma banque c’est l’inverse…

je peux avoir tout et n’importe quoi (du mobile a l’assurance de perte de clés). mais pas de prêt.









saf04 a écrit :



encore faut il pouvoir porter plainte….

si la somme du retrait ou de l’achat frauduleux est en dessous de 300€ et que tu n’as pas d’elements (savoir qui c’est, avoir une ip etc), je ne crois pas que ta plainte soit prise.





Celle de ma mère a été prise … Une plainte n’a pas de plafond si on te vole 5€ ca reste du vol









Lafisk a écrit :



Mmm, non, pas besoin d’ip pour porter plainte, a partir du moment ou tu portes plaintes il est cense y avoir enquete, mais bon apres, est-ce toujours fait ? pas sur …





Ca c’est la théorie ;)

Ah ben je pourrais donner des exemples perso, plus graves, et croyez moi ca décoiffe <img data-src=" />

Mais on est pas là au bistro du coin pour cracher sur des cas particuliers d’incompétents <img data-src=" />









saf04 a écrit :



c’est d’ailleurs à cela qu’on les reconnait…







Excellente réflexion. J’aime beaucoup!

Pour le Scrabble, si “S” compte triple, c’est pas terrible qd même.



Crédit Lyonnais c’était dur à placer en un seule tirage.

LCL, c’est mieux, ca fait beaucoup plus propre.



Comme COGEMA, trop ‘70s, donc AREVA c’est plus joli.



RPR, c’était un panier de crabes, UMP, c’était bien plus sympa; mais faudrait changer un peu maintenant (pour PMU?, non quand même, puis c’est plus dispo)



Je crois que la CNIL fait ce qu’elle peut; mais, c’est juste un avis. Elle se bats

Où sont les frontières des fermes de serveurs

Mais comme BigMama ne connaît pas de frontières, soient-elles virtuelles, les petits cailloux se sont égarés depuis longtemps et n’indique plus le droit chemin…

Pas de retour possible…



Bien sûr les logs sont conservés par les sociétés et organismes multiples et leurs analytics.



Les FAIs contrôlent quoi? Les logs id/mp de ta boîte mail tapotés maladroitement sous couvert d’un VPN? Ils sont juste là pour marger.



Le type du ministère (cf commentaire supprimé) accède a ses comptes (et ceux du ministère?) derrière un proxy avec quels id/mp? Amusant.



Je n’ai pas vu la date de la première requête en justice de Madame, mais je pense qu’il s’est passé largement qq mois avant la décision… Quelques mois… Au moinsss.



Je tenais à préciser pour finir que j’ai expressément autorisé mon Cocker larmoyant à utiliser ma connexion pour ses besoins personnels (commande de Friskies, entres autres…) et il y a prit goût.



D’ailleurs, comme c’est mon meilleur ami, je lui délègue mon secrétariat.



Il dispose donc des pleins pouvoirs et j’avoue qu’il se débrouille pas mal pour un chiot.



po/ Jérôme K,

Tobby GrandsZyeux.

















saf04 a écrit :



c’est d’ailleurs à cela qu’on les reconnait…












Lafisk a écrit :



Ouai, enfin que google, facebook le fasse, ce n’est effectivement peut etre pas necessaire, mais la banque detient des donnees pourl e coup assez sensible qui peuvent te ruiner donc t’es bien comptant d’avoir ce genre de log pour prouver ta bonne foi ce qui n’est pas forcement chose aisee face a unebanque, vecu donc je sais de quoi je parle





Il est fort possible qu’une banque ne tienne pas officiellement à garder certaines données, notamment celles de connexions, car en cas de piratage de celle-ci, cela ferait désordre, non ?



Si pas de trace, pas besoin d’indemniser les victimes puisque pas de preuve !



Comment se fait-il que personne ne se demande comment il est possible qu’un collègue de son mari puisse accéder à son compte bancaire pour y faire un débit ?

Amant auquel elle aurait donné accès par procuration et qui aurait abusé ou mari qui …… ?


De toutes manières, comme il s’est passé plus d’un an entre la constatation et le jugement, les données, n’étant conservées qu’un an, sont …… effacées <img data-src=" />








Reghr a écrit :



De toutes manières, comme il s’est passé plus d’un an entre la constatation et le jugement, les données, n’étant conservées qu’un an, sont …… effacées <img data-src=" />







les délais de procédure gèlent le truc , non ?







Reghr a écrit :



Comment se fait-il que personne ne se demande comment il est possible qu’un collègue de son mari puisse accéder à son compte bancaire pour y faire un débit ?

Amant auquel elle aurait donné accès par procuration et qui aurait abusé ou mari qui …… ?







je crois que justement quand le collègue a reçu un mail concernant son compte, elle s’est inquiétée…














GR3G! a écrit :



Excellente réflexion. J’aime beaucoup!

Pour le Scrabble, si “S” compte triple, c’est pas terrible qd même.







toi aussi tu aimes commenter bourré ? <img data-src=" />









RaoulC a écrit :



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.







La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.










Croux a écrit :



La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.







la banque le faisait a titre personnel et non pour respecter la lcen.

que je sache une banque n’est ni fai ni hébergeur internet.





Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP

Acte 2 : pour le TGI de Paris, il faut loggerhttp://t.co/7JbzakJQ1J

— Alec ? Archambault (@AlexArchambault) 23 Juillet 2014



Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.








Croux a écrit :



Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.







surement, mais ce n’a rien a voir avec la lcen dont tu parlais deux commentaires plus haut…










saf04 a écrit :



la banque le faisait a titre personnel et non pour respecter la lcen. que je sache une banque n’est ni fai ni hébergeur internet.





Un site web de banque a sans doute le statut d’intermédiaire technique ou d’opérateur auprès de la banque et de ses clients.









Croux a écrit :



Un site web de banque a sans doute le statut d’intermédiaire technique ou d’opérateur auprès de la banque et de ses clients.







j’adore parler avec des gens qui comprennent rien a ce qu’ils racontent, mais qui mettent ‘sans doute’ au milieu d’une phrase…

(enfin j’adore ici, parceque IRL c’est trop soulant)



la lcen a prévu les cas ou les logs sont obligatoires.

a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers. mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.









Malekal_morte a écrit :



Entre la CNIL et le TGI, il semblerait que l’on ne soit pas logguer à la même enseigne <img data-src=" />







Trop fort <img data-src=" />









fraoch a écrit :



bah pas chez LCL, ca ne tombe pas sous le sens visiblement …..

mais bon, c’est pareil ailleurs…







Ayant bossé chez eux lors de plusieurs missions, je vous assure que plein de choses sont conservées ! Le tout est de les lire pour extraire ce dont il est question…









blamort a écrit :



Rien à voir mais est-ce légal d’afficher un signe d’appartenance religieuse dans son statut TWITTER ?



?







C’est pas considéré commeillégal, donc c’est autorisé. Dans une dictature religieuse, c’est le contraire : pas autorisé, donc illégal…









ungars a écrit :



Ayant bossé chez eux lors de plusieurs missions, je vous assure que plein de choses sont conservées ! Le tout est de les lire pour extraire ce dont il est question…







hum, c’est bizarre ce que tu dis..

en gros c’est un DSI qui va dire ‘on va garder les données des connexions’ (sans savoir pourquoi) et les gars en dessous qui stockent facon osef en sachant qu’il n’y a pas de pourquoi ?









fraoch a écrit :



j’ai eu le cas moi meme l’année derniere sauf que c’etait 500 euros en Inde.

La banque m’a appelé pour savoir si j’etais en Inde

Je lui ai dit que s’ils regardaient mes extraits de comptes ils verraient que j’etais a Paris au meme moment. Et que si j’avais inventé la teleportation, je serais riche et qu’ils auraient été les premiers aux courants. ( sur le ton de la plaisanterie biensur, j’apprecie que la banque ait appelé pour verifier)



edit : je precise que j’apprecie d’autant plus qu’ils avaient anticipé et bloqué la carte, je n’ai jamais été debité et j’ai recu ma nouvelle carte en 2 jours. Des fois, ils sont efficaces







Comme les CB sont d’office internationales, les CB nationales n’existant plus depuis un bail, le vol devient forcément international ! Perso, je n’ai plus de CB à cause de ce vice rédhibitoire <img data-src=" />. Le cœur de la fraude aux CB est bien là.









digital-jedi a écrit :



Je me suis d’ailleurs fait la même remarque concernant l’adressage IP d’accès à un compte en ligne. Comment peut-on savoir aujourd’hui si une autre IP que la ou les siennes (si plusieurs PCs) ne se loggue pas sur notre compte.

J’ai un compte FDJ et j’avais reçu un email comme quoi mon compte avait été suspendu temporairement car trop de tentatives de mots de passe avaient été faites.

Je n’ai aucun moyen actuellement de savoir si mon mdp a été découvert sur FDJ et si qqn d’autre épie mon compte.

Seul Gmail permet de consulter les IPs de logs facilement à ce jour (à ma connaissance).

Alors que je voudrais que ma banque le fasse aussi par exemple.







Il y a pourtant un moyen simple que l’on trouve sur la messageriehttp://www.safe-mail.net/

Vous avez un historique des accès, adresses IP comprises. Pourquoi ne pas avoir ces informations, après tout ?









dam1605 a écrit :



les délais de procédure gèlent le truc , non ?

je crois que justement quand le collègue a reçu un mail concernant son compte, elle s’est inquiétée…





Mais comment ils ont fait le lien entre les deux personnes : la femme et l’ami de son mari ???









saf04 a écrit :



j’adore parler avec des gens qui comprennent rien a ce qu’ils racontent, mais qui mettent ‘sans doute’ au milieu d’une phrase…

(enfin j’adore ici, parceque IRL c’est trop soulant)





Quand je n’ai pas la preuve j’évite d’affirmer et j’utilise le terme “sans doute” dans un effort de rigueur.





la lcen a prévu les cas ou les logs sont obligatoires.



évidemment





a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers



La sécurité des usagers ?! Je ne vois pas en quoi ça apporte une quelconque sécurité, encore moins quand ces informations sont inaccessibles aux personnes concernées… D’autant plus qu’u final ces données servent généralement à incriminer un responsable et/ou dédouaner une institution.





mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.



Dans tous les cas (pas seulement pour les “non obligatoires”, la journalisation des IP doit faire l’objet d’une information au public.





Pour en revenir au sujet, dans le cas présent de cette banque on n’en sait finalement pas davantage.



J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.












saf04 a écrit :



hum, c’est bizarre ce que tu dis..

en gros c’est un DSI qui va dire ‘on va garder les données des connexions’ (sans savoir pourquoi) et les gars en dessous qui stockent facon osef en sachant qu’il n’y a pas de pourquoi ?





Non, de leur point de vue, ils conservent les données de connexion comme éléments de preuve, que ce soit au bénéfice du client en cas de plainte du client, ou pour le leur, si un client essaie de les truander <img data-src=" />. Cela me semble une précaution élémentaire, et sans doute ont-ils plus d’infos qu’une simple adresse IP ! Comme ce que l’on peut recueillir ici :https://panopticlick.eff.org









Croux a écrit :



J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.





l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.

il faut faire venir un juriste pour que tu le comprenne ?









saf04 a écrit :



l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.

il faut faire venir un juriste pour que tu le comprenne ?







Oui, ce serait préférable, parce que ce que tu affirmes est inexact :

les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).



Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.









Croux a écrit :



Oui, ce serait préférable, parce que ce que tu affirmes est inexact :

les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).



Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.







je ne chipote pas, je t’explique…

et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.









saf04 a écrit :



je ne chipote pas, je t’explique…

et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.







Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…



La loi appliquée reste donc applicable.









Croux a écrit :



Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…



La loi appliquée reste donc applicable.







bon ok.. on va faire court, tu as toujours raison…



par contre ne bosse jamais dans une boite qui fait du service web.

parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…









saf04 a écrit :



par contre ne bosse jamais dans une boite qui fait du service web.

parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…







Au patron je lui conseille de journaliser les IP et d’informer tout le monde (employés et clients) que ceci est fait. C’est la meilleure façon de limiter les emmerdes sachant que c’est aussi ce que recommande le correspondant CNIL (CIL).







Sinon sur l’legavox.fr on peut lire concernant les utilisateurs de sites de banques :



“ À l’aide d’un nom d’utilisateur et d’un mot de passe, celui-ci accède à un espace personnel à partir duquel il peut réaliser ses opérations. Or, «l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur » (Code. monétaire et financier article. L. 133-23, alinéa 2). ”



De quoi inciter les banques à collecter aussi les IP de leurs clients.



en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..



un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..









ungars a écrit :



Mais comment ils ont fait le lien entre les deux personnes : la femme et l’ami de son mari ???









Le 31 juillet 2013, elle recevait de sa banque un email l’informant de situation débitrice. Curieusement, le mail était adressé à destination d’un certain Kamel S., collègue de son mari, le nom de la cliente n’apparaissant qu’en copie.





Au fait:



Cependant la banque lui a refusé de transmettre ces logs puisqu’ils sont ceux d’un tiers





ca ça veut pas dire que la banque confirme la connexion d’un tiers à son compte ??









saf04 a écrit :



en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..



un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..







Absolument pas, c’est tout le contraire :



* Tous les employés qui disposent d’un compte sur le domaine de l’entreprise sont forcément déjà “logués”. Tenter de le leur cacher serait stupide, d’une part ça fait partie des obligation légales (un patron ne peut pas cacher à ses employés un système qui peut servir à la surveillance) ; et d’autre part contre-productif car en cas de pépin les journaux ne pourraient servir à rien (et pas aux prudhommes).



* Pour les clients, même chose, s’ils possèdent un nom d’utilisateur et un mot de passe personnels pour se connecter au serveur web de l’entreprise, on doit les informer que des données personnelles sont enregistrées et donc autant le leur avouer pour leur IP… Le leur cacher s’est s’exposer à des poursuites car la journalisation (automatisée) doit revêtir un caractère loyal d’après la loi.









Croux a écrit :



La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.







Justement <img data-src=" /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru <img data-src=" />

Tu as un droit sur tes données personnelles il me semble.



Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant <img data-src=" />



Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait <img data-src=" />







dam1605 a écrit :



ca ça veut pas dire que la banque confirme la connexion d’un tiers à son compte ??







Très juste !









RaoulC a écrit :



Justement <img data-src=" /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru <img data-src=" />

Tu as un droit sur tes données personnelles il me semble.

Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant <img data-src=" />

Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait <img data-src=" />

Très juste !







Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).









Croux a écrit :



Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).







toi tu devrais écrire des séries tv américaines…








Là où c’est grave c’est que les autres te connaissent mieux que tu te connais toi-même.

Il semble bien normal que l’on souhaite faire un audit de temps en temps sur sa propre activité.



10/ Connaître les individus mieux qu’ils ne se connaissent eux-mêmes



Au cours des 50 dernières années, les progrès fulgurants de la science ont creusé un fossé croissant entre les connaissances du public et celles détenues et utilisées par les élites dirigeantes. Grâce à la biologie, la neurobiologie, et la psychologie appliquée, le « système » est parvenu à une connaissance avancée de l’être humain, à la fois physiquement et psychologiquement. Le système en est arrivé à mieux connaître l’individu moyen que celui-ci ne se connaît lui-même. Cela signifie que dans la majorité des cas, le système détient un plus grand contrôle et un plus grand pouvoir sur les individus que les individus eux-mêmes.





[mode my life once upon a time] Je me souviens de l’époque à la fin des années 80 où la facturation détaillé était une option payante de PTT Télécommunications. Sauf qu’après souscription du service, le montant global de la facture était divisé comme par hasard par deux à l’échéance suivante. [/]