En Russie, proxys et VPN interdits dès le 1er novembre

En Russie, proxys et VPN interdits dès le 1er novembre

Un papa, une maman, une adresse IP

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

01/08/2017 4 minutes
119

En Russie, proxys et VPN interdits dès le 1er novembre

Vladimir Poutine a validé d’une signature la nouvelle loi interdisant l’usage des solutions VPN et proxy pour accéder à des contenus interdits. Elle entrera en vigueur le 1er novembre, laissant trois mois aux éditeurs pour s’adapter. Une autre loi imposera un peu plus tard de lier son numéro de téléphone aux services de messagerie.

La Russie veut en finir avec les communications anonymes et autres transmissions intraçables. Les évolutions législatives de ces dernières années se dirigent toutes vers un cadre plus strict pour les communications électroniques. On se souvient récemment des soucis de Telegram, qui a accepté d’effectuer les démarches administratives nécessaires, mais refuse de stocker des données dans des serveurs en Russie, alors même que la loi l’impose désormais.

Il y a un peu plus d’une semaine, la Russie passait cependant à un stade supérieur, allant plus loin que la Chine : l’interdiction des solutions proxy, VPN ou de tout autre moyen permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays, pour quelque raison que ce soit. Ce texte, voté par la Douma (chambre basse du parlement russe), a été signé hier par Vladimir Poutine.

Nouveau haro sur les VPN

Ce n’est pas la première fois que les réseaux privés virtuels sont visés par un tel encadrement. Nous évoquions hier le cas de la Chine dans nos colonnes : Apple y a supprimé, dans son App Store, la plupart des clients VPN. Les éditeurs doivent ainsi depuis le début de l’année obtenir une autorisation spéciale pour commercialiser une telle solution. Certains ont accusé Apple de faire le jeu de la censure, la firme s'en défend en invoquant l’obligation de se mettre en conformité avec la loi.

La loi russe, bien qu’arrivant des années plus tard, va cependant plus loin : tout réseau privé virtuel, serveur proxy ou service proxy est désormais interdit. Pour les législateurs russes, il s’agit officiellement de lutter contre deux fléaux : les contenus extrémistes et le piratage, même si la première raison est celle la plus mise en avant – une situation qui n’a d’ailleurs rien de spécifique à la Russie.

Le texte entrera en application le 1er novembre. Les éditeurs concernés doivent donc se préparer à quitter le marché russe. Pour ceux qui n’exerçaient que dans le pays, la situation promet d’être plus complexe. On attend également les réactions d’Apple, Google, Microsoft et de toutes les entreprises proposant des boutiques susceptibles d’abriter les applications touchées par cette interdiction.

En finir avec les communications anonymes

Pour la Russie, il est devenu intolérable que l’on puisse encore se cacher à travers de tels outils. Le pays rêve de pouvoir relier toute adresse IP ou numéro de téléphone à une personne unique, et souhaite manifestement légiférer autant qu’il le faudra pour y parvenir. Même si les dernières lois votées risquent déjà d’avoir de fortes retombées.

La loi sur les VPN et proxys n’est en effet pas la seule à avoir été votée. À compter du 1er janvier 2018, tout service de messagerie instantané sera ainsi tenu d’exiger le numéro de téléphone de l’internaute pour être utilisé. Dans la pratique, c’est déjà le cas d’un grand nombre d’entre elles. Mais pour Facebook Messenger par exemple, il faudra procéder à des aménagements, sous peine d'être interdit dans le pays.

Là encore, il sera intéressant de voir comment les sociétés visées répondront à cette nouvelle obligation. On imagine sans mal la volonté de rester sur un marché qui compte plus de 146 millions d’habitants, mais le protectionnisme ambiant aura nécessairement des conséquences commerciales pour les entreprises qui veulent proposer leurs produits, quand leur activité n’est pas purement et simplement bloquée.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Nouveau haro sur les VPN

En finir avec les communications anonymes

Fermer

Commentaires (119)


DUNplus Abonné
Le 01/08/2017 à 13h 02

oh sa va poser des problèmes pour des vendeurs de clé steam douteux…


127.0.0.1
Le 01/08/2017 à 13h 04



l’interdiction des solutions proxy, VPN ou de tout autre moyen permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays, pour quelque raison que ce soit.





La RIAA approuve cette courageuse décision en faveur du geoblocking. <img data-src=" />


Cacao Abonné
Le 01/08/2017 à 13h 05

si c’est déjà des vendeurs douteux, ça ne devrait pas leur poser tant que ça de problèmes, au contraire. Les frileux feront moins de concurrence :)


plus de télétravail alors en russie


Cacao Abonné
Le 01/08/2017 à 13h 07

Bon par contre, j’aimerai savoir comment techniquement on peut déterminer si un client avec une IP connue (la seule donnée qui me semble impossible à masquer) utilise sa connexion pour utiliser derrière un VPN ou proxy afin d’accéder à du contenu non approuvé ?



Parce que si je dis pas de bêtise, à partir du moment où je monte un tunnel ssh chiffré, je ne pense pas qu’il soit possible de savoir sur quel sites, autorisés ou non, je me rends.





edit : ok… j’avais pas vu que c’était TOUTE utilisation de vpn/proxy qui était interdite. Ca me semble tellement fou oO


eliumnick
Le 01/08/2017 à 13h 10

Donc, comme sur la news d’Apple d’hier, on va avoir de nombreux commentateurs nous expliquant que ce que fait la Russie est bien…. <img data-src=" /><img data-src=" />


DUNplus Abonné
Le 01/08/2017 à 13h 12







Cacao a écrit :



si c’est déjà des vendeurs douteux, ça ne devrait pas leur poser tant que ça de problèmes, au contraire. Les frileux feront moins de concurrence :)





Oui, mais les clients ont besoins d’un VPN russe non ?





Cacao a écrit :



Bon par contre, j’aimerai savoir comment techniquement on peut déterminer si un client avec une IP connue (la seule donnée qui me semble impossible à masquer) utilise sa connexion pour utiliser derrière un VPN ou proxy afin d’accéder à du contenu non approuvé ?



Parce que si je dis pas de bêtise, à partir du moment où je monte un tunnel ssh chiffré, je ne pense pas qu’il soit possible de savoir sur quel sites, autorisés ou non, je me rends.





Ben disons que si il choppe des baquets crypter chez quelqu’un, ils le condamne.



Obidoub
Le 01/08/2017 à 13h 13

aouch



Et tor ?


ygloo
Le 01/08/2017 à 13h 13

A n’en pas douter, toutes les pseudo démocraties, dont la France, vont aussi le faire.

Tout ces trucs, ça n’est pas être anonyme, c’est utiliser une identité qui n’est pas la notre. L’usurpation d’identité, c’est déjà interdit en réel. Donc ce sera interdit dans le numérique.



Là où le bas blesse, c’est que c’est quasiment la mise en place de l’écoute de tout le monde 2424, ce qui n’a pas d’équivalent, même dans la grande URSS. Et il y en a qui croient que ça ne concerne que les clés steams…

Il faut n’avoir rien dans le cerveau pour penser n’avoir rien à cacher.


tpeg5stan
Le 01/08/2017 à 13h 14

&gt; les contenus extrémistes et le piratage, même si la première raison est celle la plus mise en avant



&nbsp;en même temps, la Russie qui lutte contre le piratage&nbsp;<img data-src=" />

Dans l’hypothèse où je connaîtrais des gens qui s’adonnent au piratage<img data-src=" />, tu tomberais à chaque fois sur des plateforme à la vkontakte, ou okrachépukoi, avec un sentiment d’impunité à peu près total des sites russes&nbsp;


DUNplus Abonné
Le 01/08/2017 à 13h 15

Suffit que demain quelqu’un a la TV dit que le VPN c’est utilisé par les terroristes que le lendemain notre gouvernement a tout les bills pour interdire le VPN en France.


Ricard
Le 01/08/2017 à 13h 17

TOR est donc interdit aussi, de facto. Alors là, je suis curieux de savoir combien de temps ça va mettre à germer dans la tête de Macron ce genre d’idée à la con. Sûrement au prochain attentat.

On est clairement là dans une tentative de contrôle de la population même pas dissimulé, et ça fini toujours de la même façon ce genre d’histoire.


manus Abonné
Le 01/08/2017 à 13h 20

Je ne comprends pas, c’est uniquement pour des contenus interdits ou c’est pour tout type de contenu?

Comment font les entreprises en Russie pour communiquer avec leur équivalent à l’extérieur (Total RU avec Total FR par exemple) pour des outils internes, si plus de VPN?


Ricard
Le 01/08/2017 à 13h 21







ygloo a écrit :



Tout ces trucs, ça n’est pas être anonyme, c’est utiliser une identité qui n’est pas la notre. L’usurpation d’identité, c’est déjà interdit en réel. Donc ce sera interdit dans le numérique.





Le pseudonymat, c’est pas de l’usurpation d’identité, hein…



127.0.0.1
Le 01/08/2017 à 13h 23

“Le souverainisme, c’est accepter que le pays voisin soit une dictature.”



Localhost, 2017. (célèbre grand penseur)


Ricard
Le 01/08/2017 à 13h 23







manus a écrit :



Comment font les entreprises en Russie pour communiquer avec leur équivalent à l’extérieur (Total RU avec Total FR par exemple) pour des outils internes, si plus de VPN?





Ca ne concernera, je pense, que les particuliers. Je vois mal Total discuter stratégie commerciale en clair sur le réseau.



ygloo
Le 01/08/2017 à 13h 24

[quote:5919378:Cacao]Bon par contre, j’aimerai savoir comment techniquement on peut déterminer si un client avec une IP connue (la seule donnée qui me semble impossible à masquer) utilise sa connexion pour utiliser derrière un VPN ou proxy afin d’accéder à du contenu non approuvé ?[quote:5919378:Cacao]

C’est comme pour les plaques auto ou hadopi, la loi considère que tu es responsable, que tu as les moyens de te protéger de tout vol, emprunt, ou prêt à une personne de ton entourage ‘indélicate’.

[quote:5919378:Cacao]Parce que si je dis pas de bêtise, à partir du moment où je monte un tunnel ssh chiffré, je ne pense pas qu’il soit possible de savoir sur quel sites, autorisés ou non, je me rends[quote:5919378:Cacao]Le fait d’utiliser un tunnel chiffré sera délictueux ou criminalisé, selon le degré de dictature. Si tu n’as rien à te reprocher comme certains ici, pourquoi te cacher?



Seuls les criminels veulent posséder une arme ou le cryptage SSL. C’est assez simple à comprendre. En tout cas, ceux qui n’ont rien à cacher te l’expliqueront. Ton dossier médical, tes préférences sexuelles, qui tu aimes en secret, à quoi tu rêves, pourquoi cacher tout cela? Seul un criminel peut vouloir cacher ce genre de choses, pour pouvoir en cacher d’autres’.


jedipc Abonné
Le 01/08/2017 à 13h 24

Et comment vont faire les entreprises russes qui ont un VPN vers Azure ou AWS???


niok35 Abonné
Le 01/08/2017 à 13h 24

“toutes les pseudo démocraties, dont la France”Je pense qu’on peut utiliser le bon mot pour définir le gouvernement actuel: Oligarchie… voir même ploutocratie.La France n’est pas une démocratiehttp://etrecitoyen.org/la-france-est-elle-une-democratie/


Network_23
Le 01/08/2017 à 13h 28

J’ai pas bien compris, c’est les “solutions proxy” (services type HideMyAss) qui sont interdites ou

le système VPN, sans distinction entre le mec qui regarde du streaming et le mec qui bosse de chez lui? (ex une boite qui met en place un vpn pour ses salariés)

Si c’est le deuxième cas je me demande comment vont faire les expat’, entreprises avec des sites distants, commerciaux, personnel en déplacement, en télétravail… C’est un sacré retour dans le passé !



edit : grillé par manus <img data-src=" />


HugoPoi Abonné
Le 01/08/2017 à 13h 35

Donc au revoir au SSH et HTTPS pour les russes …

C’est vraiment la plus débile des décisions.


wanou2 Abonné
Le 01/08/2017 à 13h 36







darkbeast a écrit :



plus de télétravail alors en russie





“permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays”Parce que télé travailler&nbsp;en Russie&nbsp;est interdit ?



bingo.crepuscule
Le 01/08/2017 à 13h 37

De toute façon, suffit d’avoir un serveur, et faire de l’obfuscation…



OpenVPN + clé 2048 bits + obfsproxy, voilà comment les chinois “dissidents” s’en sortent en ce moment pour échapper à la censure et leur “grand firewall”



Si la Chine, les rois de la censure, avec tous ses moyens, est incapable de, ils peuvent toujours courir pour arriver à leurs fins. La Russie et la France sont de petits joueurs à côté.


Jarodd Abonné
Le 01/08/2017 à 13h 40

C’est une décision clairement politique, qui vise les opposants qui mettent en cause le pouvoir, en leur interdisant d’utiliser des outils qui protègent leur identité.

Et la seule réaction qui te vient, c’est sur les vendeurs de clés Steam ? <img data-src=" />


Network_23
Le 01/08/2017 à 13h 44

C’est là ou j’ai du mal à saisir le truc, est-ce que c’est en tant que service, ou c’est le systeme vpn lui même qui est interdit, quand on voit sur la news sur la Chine qui dit qu’Apple a supprimé tous les clients vpn de son store, ça va un peu plus loin que bloquer hidemyass et freedom ip, tu peux avoir une utilisation tout à fait légitime d’un client vpn sur ton smartphone…


Ricard
Le 01/08/2017 à 13h 44







wanou2 a écrit :



“permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays”Parce que télé travailler en Russie est interdit ?







tout réseau privé virtuel, serveur proxy ou service proxy est désormais interdit. On peut difficilement faire plus clair.



ygloo
Le 01/08/2017 à 13h 46







Ricard a écrit :



Le pseudonymat, c’est pas de l’usurpation d’identité, hein…





Utiliser une fausse identité (non usurpée), ou de faux papiers n’est pas non plus légal. Je vais pas te réciter toutes les lois, que je ne connais pas.

Sur internet, tu n’es pas anonyme, ça n’existe pas. tu empreintes une identité (voir une chaine d’identités) qui ne te sont pas directement reliées. Et quand je dis ça, tout le monde peut avoir en 1 seconde et gratuitement une identité à Pekin, ce qui est très compliqué en vrai. Ta question internet peut même faire 10 fois le tour de la terre, en passant par 200 pays où tu auras une identité en une deuxième seconde. Fais l’équivalent en réel et voit comment la police va pouvoir te retrouver…

Tu n’es pas anonyme, c’est juste pas simple de venir t’arrêter sur la base d’une ip émettrice.



Il est plus que certain que les vpn et tunnel sécurisé seront très très encadrés et interdits pour un lambda. Ce sont les armes des cyber criminels. Pourquoi voudrais-tu les utiliser?



Précision: ce n’est pas ma position. Toute personne sur internet est une vraie personne et donc les moyens d’investigation, de mise sous surveillance sont toujours appropriés et pour moi suffisants.









wanou2 a écrit :



“permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays”Parce que télé travailler en Russie est interdit ?









l’interdiction des solutions proxy, VPN ou de tout autre moyen permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays



dvr-x Abonné
Le 01/08/2017 à 13h 49







Network_23 a écrit :



C’est là ou j’ai du mal à saisir le truc, est-ce que c’est en tant que service, ou c’est le systeme vpn lui même qui est interdit, quand on voit sur la news sur la Chine qui dit qu’Apple a supprimé tous les clients vpn de son store, ça va un peu plus loin que bloquer hidemyass et freedom ip, tu peux avoir une utilisation tout à fait légitime d’un client vpn sur ton smartphone…





“Pour ceux qui n’exerçaient que dans le pays, la situation promet d’être plus complexe.“Il y aura surement des éditeurs certifiés qui auront le droits de proposer du VPN, sous contrôle. Et les Russes devront faire avec ceux-ci.



Vol
Le 01/08/2017 à 13h 49







ygloo a écrit :



Une ip n’est pas une identité.



KP2
Le 01/08/2017 à 13h 57

Les services d’espionnage étrangers sont en train de faire péter le champagne…


Ricard
Le 01/08/2017 à 13h 57







ygloo a écrit :



Utiliser une fausse identité (non usurpée), ou de faux papiers n’est pas non plus légal. Je vais pas te réciter toutes les lois, que je ne connais pas.

Sur internet, tu n’es pas anonyme, ça n’existe pas. tu empreintes une identité (voir une chaine d’identités) qui ne te sont pas directement reliées. Et quand je dis ça, tout le monde peut avoir en 1 seconde et gratuitement une identité à Pekin, ce qui est très compliqué en vrai. Ta question internet peut même faire 10 fois le tour de la terre, en passant par 200 pays où tu auras une identité en une deuxième seconde. Fais l’équivalent en réel et voit comment la police va pouvoir te retrouver…

Tu n’es pas anonyme, c’est juste pas simple de venir t’arrêter sur la base d’une ip émettrice.



Il est plus que certain que les vpn et tunnel sécurisé seront très très encadrés et interdits pour un lambda. Ce sont les armes des cyber criminels. Pourquoi voudrais-tu les utiliser?



Précision: ce n’est pas ma position. Toute personne sur internet est une vraie personne et donc les moyens d’investigation, de mise sous surveillance sont toujours appropriés et pour moi suffisants.





Oui donc je te redis que le pseudonymat ce n’est pas de l’usurpation d’identité et c’est légal.

Ton vrai prénom, c’est pas Ygloo ? Tu n’usurpes pas l’identité de Mr Ygloo non ?








Network_23
Le 01/08/2017 à 13h 58

Oui mais là on parle des éditeurs VPN, pas forcément de la boite qui a une activité tout autre mais qui a mis en place un vpn pour permettre à ses commerciaux de bosser en déplacement, en fait effectivement le texte est clair, mais ça me parait tellement invraisemblable …


PtaH
Le 01/08/2017 à 13h 59







Ricard a écrit :



Oui donc je te redis que le pseudonymat ce n’est pas de l’usurpation d’identité et c’est légal.

Ton vrai prénom, c’est pas Ygloo ? Tu n’usurpes pas l’identité de Mr Ygloo non ?









Parceque tu ne t’appelles pas Ricard? <img data-src=" />



Alameda
Le 01/08/2017 à 14h 00







Ricard a écrit :



On est clairement là dans une tentative de contrôle de la population même pas dissimulé, et ça fini toujours de la même façon ce genre d’histoire.







Ca va se finir mal, mais je me rassure en me disant que même si je suis plus là, les plus nombreux gagneront toujours



chorod
Le 01/08/2017 à 14h 02

Quand je dis que le progrès tend à mener à la surveillance globale et généralisée.


DUNplus Abonné
Le 01/08/2017 à 14h 04

Vu que la Russie est juste dans la continuité, je ne voie pas en quoi je vais avoir une réaction plus que ça.


Ricard
Le 01/08/2017 à 14h 05







PtaH a écrit :



Parceque tu ne t’appelles pas Ricard? <img data-src=" />





Mon vrai nom c’est Gérard Mansoif.<img data-src=" />



DUNplus Abonné
Le 01/08/2017 à 14h 11

<img data-src=" />










Ricard a écrit :



Mon vrai nom c’est Gérard Mansoif.<img data-src=" />







t’es un pote de jean bonbeur et de jean neymar (pas celui du psg)?



dvr-x Abonné
Le 01/08/2017 à 14h 19

Ca reste assez flou il faut dire :) je le voyait dans le genre, tu donnes un certifications a cisco par exemple, ils sont obligé de montrer patte blanche, et les boites sont obligées de passer par cisco vpn. Bien sûr, aucune chance pour cisco :P mais c’était pour imager.

A voir…



&nbsp;


dvr-x Abonné
Le 01/08/2017 à 14h 21

RIP à l’option VPN de&nbsp;Kaspersky qui venait de sortir sur la suite 2017.

La suite Russe, qui proposait simplement de choisir un pays et cliquer sur connect pour faire un VPN pour naviguer tranquille.. Forcément, tant de simplicité, ca ne devait pas être bien vu par le Gouvernement&nbsp;<img data-src=" />


ygloo
Le 01/08/2017 à 14h 30







Vol a écrit :



Une ip n’est pas une identité.





C’est du chipotage, oui une ip n’est pas un numéro de carte d’identité.

Mais interroges toi sur la loi adopi. Sur le fait qu’un plaque d’immatriculation permet de faire payer le contrevenant. Expliques-moi en quoi l’ip que te prête ton FAI ne t’identifie pas?



Toutes les ips internet officielles ont été vendues à des organisations, qui elles-même les louent entre autre à des particuliers. Tu ne peux pas utiliser l’ip que tu veux. C’est pas impossible mais c’est très certainement à minima du vol.

Une ip mène forcément à quelqu’un (ou une entreprise et à son responsable). Le saint esprit n’a pas accès à internet, une actualisation de la bible (je ne parle pas de l’autre…) n’est pas à l’ordre du jour.



J’ai encore lu il y a pas longtemps un grand d’internet affirmant que la prochaine étape est de mettre une puce dans chaque être humain, ceci t’évitant d’avoir à t’identifier.

Tu n’es pas anonyme et une ip utilisée l’est forcément par une activité humaine. Tu bénéficie d’une certaine impunité, comparable à celle de certains ‘territoires perdus’. Et pour l’instant les cyber-armes sont en accès presque libre, quasi pas réglementées.



Les vpns et proxy sont potentiellement interdits et comme le dit l’article tout service internet sera amené à te demander ton identité, la vraie. Toutes tes activités internet, même avec des ips que tu ne connais pas, seront alors plus ou moins automatiquement reliés à toi.

Le summum étant la puce dans ton corps avec détection automatique et obligatoire bien sûr.



tpeg5stan
Le 01/08/2017 à 14h 34







Ricard a écrit :



Mon vrai nom c’est Gérard Mansoif.<img data-src=" />





Moi je m’appelle Juste Leblanc.

Je n’ai pas de prénom&nbsp;<img data-src=" />









(une référence au dîner de cons, de Francis Weber)<img data-src=" />



carbier Abonné
Le 01/08/2017 à 14h 35







ygloo a écrit :



A n’en pas douter, toutes les pseudo démocraties, dont la France, vont aussi le faire.









Ricard a écrit :



TOR est donc interdit aussi, de facto. Alors là, je suis curieux de savoir combien de temps ça va mettre à germer dans la tête de Macron ce genre d’idée à la con.





Réussir à placer les mots France, Macron et Dictature sur une news parlant de la Russie <img data-src=" />



Sérieux vous devriez consulter…









carbier a écrit :



Réussir à placer les mots France, Macron et Dictature sur une news parlant de la Russie <img data-src=" />



Sérieux vous devriez consulter…







ben ouais surtout qu’en france on est en train de pousser les gens vers le teletravail quand c’est possible alors si on supprime les vpn d’un autre coté <img data-src=" />



ygloo
Le 01/08/2017 à 14h 45







Ricard a écrit :



Oui donc je te redis que le pseudonymat ce n’est pas de l’usurpation d’identité et c’est légal.

Ton vrai prénom, c’est pas Ygloo ? Tu n’usurpes pas l’identité de Mr Ygloo non ?





A mon avis, tu devrais boire du vrai pastis, pas un truc commercial…

Ygloo est un pseudo, pas mon vrai nom et ou prénom, qui d’ailleurs fait l’objet de nombreux homonymes en France. Est-ce que john identifie quelqu’un sur terre?? un alias ou ton prénom et ou nom ne sont pas plus efficace.

Ta question n’amène rien dans un débat utile, c’est juste une provocation puérile (dont j’abuse également).

Par contre, si la police demande les log de nextimpact et trouve l’ip du pc avec lequel j’écris, il ne leur faudra pas un an pour sonner à ma porte. Et pourtant, dans le cas présent, c’est pas une ip que je paye en mon nom, donc il leur faudra un peu de travail, mais pas trop.






OlivierJ Abonné
Le 01/08/2017 à 14h 47







DUNplus a écrit :



Suffit que demain quelqu’un a la TV dit que le VPN c’est utilisé par les terroristes que le lendemain notre gouvernement a tout les bills pour interdire le VPN en France.





Pourquoi on est obligé de lire ce genre d’ânerie ?







ygloo a écrit :



A n’en pas douter, toutes les pseudo démocraties, dont la France, vont aussi le faire.









niok35 a écrit :



“toutes les pseudo démocraties, dont la France”Je pense qu’on peut utiliser le bon mot pour définir le gouvernement actuel: Oligarchie… voir même ploutocratie.La France n’est pas une démocratiehttp://etrecitoyen.org/la-france-est-elle-une-democratie/











carbier a écrit :



Réussir à placer les mots France, Macron et Dictature sur une news parlant de la Russie <img data-src=" />

Sérieux vous devriez consulter…





Oui <img data-src=" />

(je n’ai pas cité la boisson anisée mais j’ai rajouté niok35 que tu avais oublié)



Vol
Le 01/08/2017 à 14h 48







ygloo a écrit :



Ce que je voulais signifier, c’est qu’une ip est différente d’une personne. Personne ne sait à l’instant T quelle est l’ip associée à ton nom chez toi. Et si c’était le cas, il te suffirait de redémarre ta box (si tu es chez orange) pour en changer. On peut toujours savoir qui avait telle ip à tel moment, mais ça demande une procédure officielle.&nbsp;



Et en plus de ça, l’ip est reliée à un foyer, pas à une personne, c’est aussi ce qui la rend incompatible avec la notion d’identité. Demain, je suis en colocation avec 4-5 autres personnes. &nbsp;Nous partageons (je ne le ferais jamais, mais passons) une même connexion. Je ne peux pas être tenu responsable, ou même complice de ce qui est visité/téléchargé/etc.



Si après-demain, je vais jouer chez un collègue, et que je me sers de son ordinateur pour faire une recherche, je n’ai pas usurpé son identité.



On peut faire pleins de métaphores plus ou moins justes, plus ou moins inspirées à ce sujet, mais le fait est qu’une ip ne peut pas être avec certitude liée à une identité. &nbsp;Bien sûr que tu es identifié par ton adresse ip, cf. hadopi, les pédophiles, etc. Mais il y a une enquête qui aide à lier cette ip à une personne, ce n’est pas systématique, c’est ça l’élément important.&nbsp;



OlivierJ Abonné
Le 01/08/2017 à 14h 50







Cacao a écrit :



Parce que si je dis pas de bêtise, à partir du moment où je monte un tunnel ssh chiffré, je ne pense pas qu’il soit possible de savoir sur quel sites, autorisés ou non, je me rends.





Je suppose que SSH devrait être interdit aussi, vu qu’on peut créer des tunnels avec (on doit être un certain nombre à le faire dans les sociétés qui ont un PALC - Proxy à la Con - pour naviguer sur des sites bloqués - sans raison sérieuse - par ledit PALC).



Café In
Le 01/08/2017 à 14h 51







Obidoub a écrit :



aouch



Et tor ?





Ils l’ont dans l’oignon



jeje07bis
Le 01/08/2017 à 14h 52







DUNplus a écrit :



Suffit que demain quelqu’un a la TV dit que le VPN c’est utilisé par les terroristes que le lendemain notre gouvernement a tout les bills pour interdire le VPN en France.





détends toi, ça va aller…&nbsp;

révise ton bescherelle et le larousse, ça sera mieux que de raconter n’importe quoi



Vol
Le 01/08/2017 à 14h 52







Café In a écrit :



Ils l’ont dans l’oignon





9,810&nbsp;<img data-src=" />



DUNplus Abonné
Le 01/08/2017 à 14h 55

Par politesse, j’ai lu ta réponse. Je n’était pas obligé.


uzak
Le 01/08/2017 à 14h 56







ygloo a écrit :



C’est du chipotage, oui une ip n’est pas un numéro de carte d’identité.

Mais interroges toi sur la loi adopi. Sur le fait qu’un plaque d’immatriculation permet de faire payer le contrevenant. Expliques-moi en quoi l’ip que te prête ton FAI ne t’identifie pas?



Toutes les ips internet officielles ont été vendues à des organisations, qui elles-même les louent entre autre à des particuliers. Tu ne peux pas utiliser l’ip que tu veux. C’est pas impossible mais c’est très certainement à minima du vol.

Une ip mène forcément à quelqu’un (ou une entreprise et à son responsable). Le saint esprit n’a pas accès à internet, une actualisation de la bible (je ne parle pas de l’autre…) n’est pas à l’ordre du jour.



J’ai encore lu il y a pas longtemps un grand d’internet affirmant que la prochaine étape est de mettre une puce dans chaque être humain, ceci t’évitant d’avoir à t’identifier.

Tu n’es pas anonyme et une ip utilisée l’est forcément par une activité humaine. Tu bénéficie d’une certaine impunité, comparable à celle de certains ‘territoires perdus’. Et pour l’instant les cyber-armes sont en accès presque libre, quasi pas réglementées.



Les vpns et proxy sont potentiellement interdits et comme le dit l’article tout service internet sera amené à te demander ton identité, la vraie. Toutes tes activités internet, même avec des ips que tu ne connais pas, seront alors plus ou moins automatiquement reliés à toi.

Le summum étant la puce dans ton corps avec détection automatique et obligatoire bien sûr.





C’est facile ça : une ip n’est pas une immatriculation.

L’immatriculation est donnée et contrôlée par l’état, est opposable en cas de vol/destruction de véhicule, est associée à la marque, le modèle, la couleur, le numéro de série du véhicule. Elle est aussi associée à un propriétaire et une adresse postale.



L’adresse ip est donnée par une entrerise (privée) sans aucun contrôle de personne. C’est une donnée qui reste chez eux, qui change en fonction du temps, et surtout, c’est une donnée technique d’acheminement réseau. Absolument pas fait pour identifier qui que ce soit



127.0.0.1
Le 01/08/2017 à 14h 57







chorod a écrit :



Quand je dis que le progrès tend à mener à la surveillance globale et généralisée.







7.5 milliards de personnes dans le monde.

3.7 milliards d’utilisateurs de réseaux sociaux.

3.2 milliards possesseurs de smartphone.



Quand on proposera aux gens de s’implanter une puce dans le cerveaux, ils le feront certainement.



DUNplus Abonné
Le 01/08/2017 à 14h 57

T’es trop positive.

La connerie humaine n’a aucune limite, tout comme mes fautes en français. <img data-src=" />


DUNplus Abonné
Le 01/08/2017 à 14h 59

What? Shut up and take my money !


Café In
Le 01/08/2017 à 15h 00

Il faudrait savoir si c’est aussi valable pour les entreprises, parce que sans vpn ni proxies, ça va changer drastiquement le champ d’activité de certains…


CryoGen
Le 01/08/2017 à 15h 07

De ce que l’on peut lire, c’est que ca touche surtout les services de VPN pour anonymiser le trafic “utilisateur” classique. Le tunnel VPN entre deux sociétés, les télétravailleurs (interne à la Russie en tout cas) ne devraient pas être touché par la mesure…


Rufh
Le 01/08/2017 à 15h 08







Vol a écrit :



Et en plus de ça, l’ip est reliée à un foyer, pas à une personne, c’est aussi ce qui la rend incompatible avec la notion d’identité. Demain, je suis en colocation avec 4-5 autres personnes.  Nous partageons (je ne le ferais jamais, mais passons) une même connexion. Je ne peux pas être tenu responsable, ou même complice de ce qui est visité/téléchargé/etc.







La tu te trompes.

Le propriétaire de l’adresse IP est le responsable. Donc si tu es celui qui est inscrit comme étant le propriétaire de la ligne chez le FAI tu es la personne légalement responsable de tout ce qui est fait depuis cette ligne / adresse.

Donc oui une adresse IP identifie le propriétaire de la ligne à qui cet adresse est attribuée pendant le temps qu’elle l’est. Ensuite si problème judiciaire il y a c’est a toi de prouver que tu n’est pas l’auteur des dits faits.



OlivierJ Abonné
Le 01/08/2017 à 15h 11







Vol a écrit :



Ce que je voulais signifier, c’est qu’une ip est différente d’une personne. […]

Et en plus de ça, l’ip est reliée à un foyer, pas à une personne, c’est aussi ce qui la rend incompatible avec la notion d’identité. Demain, je suis en colocation avec 4-5 autres personnes. […]



On peut faire pleins de métaphores plus ou moins justes, plus ou moins inspirées à ce sujet, mais le fait est qu’une ip ne peut pas être avec certitude liée à une identité.









uzak a écrit :



C’est facile ça : une ip n’est pas une immatriculation.

L’immatriculation est donnée et contrôlée par l’état, est opposable en cas de vol/destruction de véhicule, est associée à la marque, le modèle, la couleur, le numéro de série du véhicule. Elle est aussi associée à un propriétaire et une adresse postale. […]





D’accord avec vous. <img data-src=" />







Rufh a écrit :



La tu te trompes.

Le propriétaire de l’adresse IP est le responsable. Donc si tu es celui qui est inscrit comme étant le propriétaire de la ligne chez le FAI tu es la personne légalement responsable de tout ce qui est fait depuis cette ligne / adresse.

Donc oui une adresse IP identifie le propriétaire de la ligne à qui cet adresse est attribuée pendant le temps qu’elle l’est. Ensuite si problème judiciaire il y a c’est a toi de prouver que tu n’est pas l’auteur des dits faits.





Ah non, tu n’as pas à prouver ton innocence, c’est à la justice de prouver que c’était toi.



ygloo
Le 01/08/2017 à 15h 12







Ricard a écrit :



Oui donc je te redis que le pseudonymat ce n’est pas de l’usurpation d’identité et c’est légal.



Tiens, j’avais pas vu que de vpn / proxy on était passé à l’utilisation de pseudonyme. De l’art de l’esquive donc.

Dans ma logique, l’interdiction des proxy et vpn, c’est pas pour rendre impossible l’utilisation de pseudo. Le but est d’avoir rapidement l’ip à l’origine d’une activité douteuse et in fine de la personne douteuse.



Si on parle de la couleur d’un chou et que tu affirmes, même en étant le seul, qu’une carotte c’est orange, finalement, pourquoi te parles-je? quand part le prochain train pour jupiter? Pastis ou Ricard?



dvr-x Abonné
Le 01/08/2017 à 15h 16







OlivierJ a écrit :



Ah non, tu n’as pas à prouver ton innocence, c’est à la justice de prouver que c’était toi.





Dans le cadre de l’Hadopi, il ne me semble pas. Tu es tenu de sécuriser ta ligne (ou abonnement dont tu es le titulaire si tu préfère), si ce n’est pas fait ou si tu laisses faire des choses pas très légales sur la ligne, c’est toi qui prend. Ils n’ont pas à chercher si c’était toi ou pas sur le PC à l’instant T ; ce serait juste impossible à prouver.

A moins que la Webcam soit allumée et enregistre en continu, tu aurais juste à dire que c’est pas toi qui t’es connecté sur ton PC et à faite ca… Ce serait relativement simple :)



Ricard
Le 01/08/2017 à 15h 17







ygloo a écrit :



Tiens, j’avais pas vu que de vpn / proxy on était passé à l’utilisation de pseudonyme. De l’art de l’esquive donc.

Dans ma logique, l’interdiction des proxy et vpn, c’est pas pour rendre impossible l’utilisation de pseudo. Le but est d’avoir rapidement l’ip à l’origine d’une activité douteuse et in fine de la personne douteuse.



Si on parle de la couleur d’un chou et que tu affirmes, même en étant le seul, qu’une carotte c’est orange, finalement, pourquoi te parles-je? quand part le prochain train pour jupiter? Pastis ou Ricard?





Relis ton post #9.



Ricard
Le 01/08/2017 à 15h 19







carbier a écrit :



Réussir à placer les mots France, Macron et Dictature sur une news parlant de la Russie <img data-src=" />



Sérieux vous devriez consulter…





C’est un appât à imbécile. T’es le seul à avoir répondu.<img data-src=" />



Obidoub
Le 01/08/2017 à 15h 24

Tu peux postuler pour être rédacteur de sous-titres chez NextINpact <img data-src=" />


OlivierJ Abonné
Le 01/08/2017 à 15h 25







dvr-x a écrit :



Dans le cadre de l’Hadopi, il ne me semble pas. Tu es tenu de sécuriser ta ligne (ou abonnement dont tu es le titulaire si tu préfère), si ce n’est pas fait ou si tu laisses faire des choses pas très légales sur la ligne, c’est toi qui prend. Ils n’ont pas à chercher si c’était toi ou pas sur le PC à l’instant T ; ce serait juste impossible à prouver.





Je crois que tu te trompes, car pour cette fameuse “sécurisation”, elle reste abstraite, les décrets détaillants les choses ne sont jamais parus. Et si on a eu si peu de condamnations réelles via HADOPI, c’est aussi à cause de ça (IP != identité).



ygloo
Le 01/08/2017 à 15h 28







tpeg5stan a écrit :



Moi je m’appelle Juste Leblanc.

Je n’ai pas de prénom.



C’est juste ton prénom.

Ah ces espaces d’expression internet où les (pseudo) clowns veulent absolument pisser partout et sur tout.

Heureusement, que c’est pas dans mon salon que cette discussion a lieu.



Ricard
Le 01/08/2017 à 15h 31







ygloo a écrit :



C’est juste ton prénom.

Ah ces espaces d’expression internet où les (pseudo) clowns veulent absolument pisser partout et sur tout.

Heureusement, que c’est pas dans mon salon que cette discussion a lieu.





Si tu veux, je fais une soirée samedi soir avec des amis. Je t’invite volontiers.<img data-src=" />



Café In
Le 01/08/2017 à 15h 34

la seule chose qui différencie les deux c’est le statut de l’utilisateur, ça rend le contrôle ardu. A moins que les contrôles ne ciblent les gens “embêtants”, mais c’est pas le genre <img data-src=" />


vizir67 Abonné
Le 01/08/2017 à 15h 35

Ton dossier médical…



quand-même celui-là* !

(le reste à la rigueur, et encore…………….)



* (par exemple)




  • inutile que mon patron sache que j”ai le Sida,, ou bien ?

    oh…il trouvera, bien, “une faute pro.” pour me licencier, non ?



  • m’accordera-t-on “ce prêt” à la banque, pas sûr ?

    les remb. ne seront pas assurés !



    psst : j’ai rien à me reprocher, non plus (comme toi), mais je NE VOUDRAI pas, c’est tout !!! <img data-src=" />


dvr-x Abonné
Le 01/08/2017 à 15h 40

En tous cas, la responsabilité du titulaire de la ligne est engagée :&nbsphttps://www.hadopi.fr/usages-responsables/nouvelles-libertes-nouvelles-responsab…

Je pense qu’il &nbsp;y a peu de condamnation surtout parce que ce n’est pas le rôle de l’Hadopi. Ils n’ont pas un rôle de répression, mais plus de dissuasion.


ygloo
Le 01/08/2017 à 15h 42







OlivierJ a écrit :



Je crois que tu te trompes, car pour cette fameuse “sécurisation”, elle reste abstraite, les décrets détaillants les choses ne sont jamais parus. Et si on a eu si peu de condamnations réelles via HADOPI, c’est aussi à cause de ça (IP != identité).





Il faut te réveiller, des condamnations de faits sur internet où une ip a été la source pour remonter au propriétaire, il y a en déjà. C’est pas réservé à hadopi.

Au delà de l’ip, la police trouve rarement un numéro d’identité sur une scène de crime. Ou même sur une vidéo filmant une scène délictueuse.



Techniquement, à partir du moment où tu ne donne pas ta carte d’identité (ou ton nom et ton adresse, ta carte de sécu, etc…), il n’y a pas d’autre moyen. On est sur internet, où une adresse IP sert à identifier l’origine et la destination.



Je mets tous les clown ici présents au défi de me dire qui est 1897244597908? C’est un numéro d’identité valide (1).

Plus simple, est ce un vrai numéro d’identité? une chance sur deux, quel rigolo tente sa chance?



Allez, pastis un jour, pastis toujours.



(1) c’est un numéro de 12 chiffres aléatoire, mais il est possible que ce soit quelqu’un et dans ce cas un je-sais-tout devrait le dire.



OlivierJ Abonné
Le 01/08/2017 à 15h 46







ygloo a écrit :



Il faut te réveiller, des condamnations de faits sur internet où une ip a été la source pour remonter au propriétaire, il y a en déjà. C’est pas réservé à hadopi.





Sans blague ?

Me “réveiller”, tu es gentil, je suis un peu au courant (et en plus je lis NXI régulièrement, entre autres).

Il reste que l’IP n’est effectivement pas un moyen d’identification fort, au départ. Je maintiens ce que j’ai dit précédemment. On doit pouvoir trouver des précisions chez Eolas, qui a parlé du sujet au moins une fois si ce n’est plus.



yvan Abonné
Le 01/08/2017 à 15h 47

C’est même pas histoire d’avoir quelque chose à cacher.



Ce genre de loi permet juste de condamner n’importe qui pour n’importe quoi puisqu’il n’y a rien de plus facile que de falsifier un log réseau et que pour traquer les tunnels chiffrés les opérateurs réseau seront sous contrôle policier…

C’est la différence entre être condamné pour avoir fait quelque chose et être condamnable par défaut pour avoir la possibilité de commettre quelque chose.



Les lois sur les drogues et les lois anti casseurs de l’après 68 en général ne servent pas à autre chose ceci dit. <img data-src=" />


wanou2 Abonné
Le 01/08/2017 à 15h 52







Ricard a écrit :



tout réseau privé virtuel, serveur proxy ou service proxy est désormais interdit. On peut difficilement faire plus clair.









darkbeast a écrit :





Quand je lis l’information original ce sont les services de proxy et de vpn qui sont interdits. Mais l’usage d’un VPN fourni par son entreprise pour se connecter au réseau de son entreprise ne semble pas concerné.



&nbsp;ça me parait fortement douteux qu’un employé d’une banque russe, d’une entreprise multinationale russe,&nbsp;ne puisse se connecter de façon sécurisée à son entreprise et que toute&nbsp;son activité soit visible du monde entier….



ygloo
Le 01/08/2017 à 16h 10

La morale de mon jeu est que même un numéro d’identité n’identifie potentiellement personne. Surtout si quelqu’un l’a usurpé ou que la carte d’identité est une fausse.

ça serait balot que next-inpact impose ça en pseudo et que certains s’amusent à ne pas mettre leur vrai numéro…

La police devrait alors partir de l’ip pour m’identifier. Tiens, l’ip plus fiable qu’un numéro d’identité ! quelle est la couleur du chou, on avait dit quoi? c’était pas juste la réponse? si si, la réponse est juste.



Mais alors pourquoi est-il écrit dans les dix commandements que certains ont eu le privilège de recevoir, je ne sais plus quelle ligne: une n’identifie pas une personne. Poutine n’a rien compris. Mais un autre commandement dit qu’il est est con, c’est donc normal. Sa réponse n’est pas juste. Elle est donc fausse.



Mettez-moi un doigt s’il vous plait, j’ai déjà suffisamment abusé du pastis. Et allez, tournée générale, la même chose pour tout le monde !!!


Ricard
Le 01/08/2017 à 16h 17







wanou2 a écrit :



Quand je lis l’information original ce sont les services de proxy et de vpn qui sont interdits. Mais l’usage d’un VPN fourni par son entreprise pour se connecter au réseau de son entreprise ne semble pas concerné.



 ça me parait fortement douteux qu’un employé d’une banque russe, d’une entreprise multinationale russe, ne puisse se connecter de façon sécurisée à son entreprise et que toute son activité soit visible du monde entier….





<img data-src=" /> C’est ce que j’ai dit en #16.

Si c’était le cas, plus personne ne pourrait télé-travailler en Russie. (là ou il y a le secret industriel, commercial et bancaire du moins)



Ricard
Le 01/08/2017 à 16h 19







ygloo a écrit :



Au delà de l’ip, la police trouve rarement un numéro d’identité sur une scène de crime.





Ça, c’est que pour les attentats. On retrouve toujours la CI sur les lieux.<img data-src=" />



Zerdligham
Le 01/08/2017 à 16h 22







manus a écrit :



Comment font les entreprises en Russie pour communiquer avec leur équivalent à l’extérieur (Total RU avec Total FR par exemple) pour des outils internes, si plus de VPN?





Je me posais la question suivante, très similaire : si des employés de mon entreprise sont en déplacement en Russie, et se connectent au réseau d’entreprise via leur VPN (comme la DSI le leur demande), risquent-ils d’être inquiétés?

En première lecture, je dirais oui. C’est assez embêtant.







wanou2 a écrit :



“permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays”Parce que télé travailler en Russie est interdit ?





Mon réseau d’entreprise n’est pas officiellement disponible en Russie. C’est d’ailleurs la raison pour laquelle les travailleurs en déplacement utilisent un VPN.







OlivierJ a écrit :



on doit être un certain nombre à le faire dans les sociétés qui ont un PALC - Proxy à la Con - pour naviguer sur des sites bloqués - sans raison sérieuse - par ledit PALC.





Ce qui est selon tout vraisemblance un contournement explicitement interdit par ta charte informatique, et potentiellement un motif de licenciement pour faute.

J’espère ce ces sites en valent la peine!



uzak
Le 01/08/2017 à 16h 23

C’est pour ça que l’usurpation d’identité et la falsification sont sévèrement sanctionnées.



Ceci dit, un numéro d’identité ne fait pas tout, voire même ,ne fait rien sans la photo, le nom, la date de naissance… Tous ces trucs qu’on te demande dès que tu dois t’identifier officiellement à l’état d’ailleurs.



Mais tu poses le problème : en quoi un numéro d’identité donné de manière déclarative et sans contrôle (ton hypothèse) est il moins sécurisé qu’une ip, donnée de manière déclarative et sans contrôle ?

Et qui contrôle la corrélation que fait le FAI entre un foyer et une IP au fait ?


wanou2 Abonné
Le 01/08/2017 à 16h 26







Ricard a écrit :



<img data-src=" /> C’est ce que j’ai dit en #16.

Si c’était le cas, plus personne ne pourrait télé-travailler en Russie. (là ou il y a le secret industriel, commercial et bancaire du moins)





pardon j’avais pas lu ce commentaire ;)



Ricard
Le 01/08/2017 à 16h 31







uzak a écrit :



Ceci dit, un numéro d’identité ne fait pas tout, voire même ,ne fait rien sans la photo, le nom, la date de naissance… Tous ces trucs qu’on te demande dès que tu dois t’identifier officiellement à l’état d’ailleurs.





En plus, la CI n’est pas obligatoire en France. <img data-src=" />



uzak
Le 01/08/2017 à 16h 33







Ricard a écrit :



En plus, la CI n’est pas obligatoire en France. <img data-src=" />





C’est vrai, mais si t’es un peu sombre de peau, t’as intérêt à en avoir une si tu veux pas faire exploser tes frais d’avocat



Ricard
Le 01/08/2017 à 16h 34







uzak a écrit :



C’est vrai, mais si t’es un peu sombre de peau, t’as intérêt à en avoir une si tu veux pas faire exploser tes frais d’avocat





Bah, au pire, c’est une garde à vue de 4 heures le temps que tu préviennes un ami/parent/patron.<img data-src=" />



Patch Abonné
Le 01/08/2017 à 18h 59







127.0.0.1 a écrit :



“Le souverainisme, c’est accepter que le pays voisin soit une dictature.”



Localhost, 2017. (célèbre grand panseur)



<img data-src=" />

Personne n’a jamais pu prouver que tu étais équipé pour penser <img data-src=" />



sanscrit
Le 01/08/2017 à 19h 17

les seules qui s’oppose de manière caché au pouvoir sont …. les mec de la CIA. Les autres sont dans l’opposition tous simplement ! <img data-src=" />



as tu deja regarder la douma lors du vote d’une loi ? en particulier celle là. c’est bien beau de dire que le président a signer la loi, c’est dans leur constitution, comme en france. Mais nous n’en faisons pas tout un plat.


lifaon74
Le 01/08/2017 à 20h 26

Ouf ça ma l’air super grave ! C’est comme si on interdisait l’isoloir pour voter. &nbsp;Les VPN et proxy sont super utiles pour diverses applications : télétravail, accès à des contenus disponibles que pour certains pays, anonymat des lanceurs d’alerte (surtout pour snowden qui est en russie…). Bientot l’interdiction de porter des gants en hivers sous pretext qu’on ne laisse pas d’empreintes ?


moozkit
Le 01/08/2017 à 21h 46







lifaon74 a écrit :



…surtout pour snowden qui est en russie…).





Ah oui ! il va faire comment du coup ? c ‘est les ricains qui vont être contents.



127.0.0.1
Le 01/08/2017 à 23h 49







Patch a écrit :



Personne n’a jamais pu prouver que tu étais équipé pour penser <img data-src=" />







Si j’ai un cerveau c’est formidable, mais si je n’en ai pas reconnaissez que c’est encore plus fort.



-Myroska-



127.0.0.1
Le 01/08/2017 à 23h 59







ygloo a écrit :



A n’en pas douter, toutes les pseudo démocraties, dont la France, vont aussi le faire.

Tout ces trucs, ça n’est pas être anonyme, c’est utiliser une identité qui n’est pas la notre. L’usurpation d’identité, c’est déjà interdit en réel. Donc ce sera interdit dans le numérique.







Et… bingo !



real people don’t need end-to-end encryption

Amber Rudd, Secrétaire d’État à l’Intérieur du Royaume-Uni.




fullero
Le 02/08/2017 à 06h 48







ygloo a écrit :



Là où le&nbsp; bas&nbsp; blesse, c’est que c’est quasiment la mise en place de l’écoute de tout le monde 2424, ce qui n’a pas d’équivalent, même dans la grande URSS. Et il y en a qui croient que ça ne concerne que les clés steams…



&nbsp;

<img data-src=" />Je ne savai pas qu’ un bas pouvait blesser.

&nbsp;Il existe des bas de contention mais c’ est pour soigner en empêchant la multiplication des varices et un meilleur retour veineux vers le cœur.

Par contre un bât qui sert à l’ accrochage de charges mal ajusté sur un âne, un chameau ou un mulet peut le blesser et empêcher que les sacs de sel&nbsp; ou les vivres&nbsp; parviennent à destination.



vizir67 Abonné
Le 02/08/2017 à 06h 51



Ah non, tu n’as pas à prouver ton innocence, c’est à la justice de prouver que c’était toi. ….





  • t’es sûr de ça ?

    (je parle “en informatique”“)= Hadopi !


Cacao Abonné
Le 02/08/2017 à 07h 18

Le tunnel ssh en entreprise ouais, c’est un peu obligatoire pour effectivement passer à travers les blocages mais aussi pour éviter qu’elle mate… J’ai déjà constaté de mes yeux des mecs regarder les logs “pour voir”. Du coup, si ils voient nextinpact à 9h, à 10h, à 11h, … euh <img data-src=" />


Rufh
Le 02/08/2017 à 08h 12







OlivierJ a écrit :



Ah non, tu n’as pas à prouver ton innocence, c’est à la justice de prouver que c’était toi.





La justice a déjà prouvé que c’est toi en faisant le rapprochement entre adresse IP ayant commis les faits et toi. Cela reviens à prouver que tes empreintes sont sur l’arme du crime.

C’est désormais à toi, ton avocat, un témoin, de prouver que tu n’as pas pu commettre le délit.

Mais comme en informatique tout peut être fait à distance ou programmer je doute que tu puisse sérieusement arriver à prouver ta bonne foi sinon à dénoncer une autre personne.



OlivierJ Abonné
Le 02/08/2017 à 08h 38







Zerdligham a écrit :



Ce qui est selon tout vraisemblance un contournement explicitement interdit par ta charte informatique, et potentiellement un motif de licenciement pour faute.

J’espère ce ces sites en valent la peine!





Ha, les fameuses chartes informatiques écrites par des bêtas, pensant se prémunir de certains dangers (alors que bon, avoir tout le monde sous Windows, c’est déjà le premier hic) ou installant des PALC et prenant leurs salariés et cadres pour des enfants…

C’est complètement idiot, surtout que depuis longtemps on peut “surfer” via le smartphone ; même une ancienne DSI de 55 ans dans une caisse de retraite trouvait le principe du PALC un peu inepte.

Tant qu’on peut faire du SSH, ça n’embête personne, et un cadre n’est pas payé à l’heure mais au résultat, sans parler du fait qu’il passe souvent pas mal de temps dans son entreprise.



OlivierJ Abonné
Le 02/08/2017 à 08h 45







Cacao a écrit :



Le tunnel ssh en entreprise ouais, c’est un peu obligatoire pour effectivement passer à travers les blocages mais aussi pour éviter qu’elle mate… J’ai déjà constaté de mes yeux des mecs regarder les logs “pour voir”. Du coup, si ils voient nextinpact à 9h, à 10h, à 11h, … euh <img data-src=" />





Dans une entreprise normale, tu peux surfer sur des sites non purement lié à ton activité du moment, ça n’est pas différent d’aller fumer une cigarette ou tout simplement faire une pause quelconque. Surtout qu’on est presque toujours cadre donc on s’organise comme on veut, si on a envie de passer 20 min sur un truc perso à un moment, tant que ça ne nuit pas aux objectifs tout va bien. Une entreprise ne commencerait à s’intéresser aux logs qu’à partir du moment où tu n’as pas l’air de bosser et où tu es en retard sur tes projets sans explications.







vizir67 a écrit :



Ah non, tu n’as pas à prouver ton innocence, c’est à la justice de prouver que c’était toi…




  • t’es sûr de ça ?

    (je parle “en informatique”“)= Hadopi !





    Oui, c’est quand même un principe de base d’un tribunal, le procureur doit avoir des preuves.

    Je crois qu’il n’y a qu’un cas où tu dois prouver que ce n’est pas toi au volant, c’est avec un flash routier ; et encore, il me semble que si tu n’es pas reconnaissable sur la photo, ce qui est de plus en plus le cas avec les photos prises par l’arrière, tu peux payer en disant que ce n’est pas toi et que tu ne sais plus qui avait la voiture ce jour-là (intérêt : pas de perte de point).







    Rufh a écrit :



    La justice a déjà prouvé que c’est toi en faisant le rapprochement entre adresse IP ayant commis les faits et toi. Cela reviens à prouver que tes empreintes sont sur l’arme du crime.





    NON… Déjà expliqué pourquoi, et pas que moi.

    L’IP indique que ça peut être toi, pas que c’est toi, ça dépend des conditions (colocation, famille, etc.)



t0FF
Le 02/08/2017 à 09h 33

L’adresse IP n’identifie pas la personne qui surf ou ce que tu veux sur internet, il identifie le propriétaire et responsable de la ligne.&nbsp;



C’est une nuance que tu ignores totalement dans tes propos, mais juridiquement est très importante.&nbsp;

L’exemple classique étant Hadopi, qui condamne le manque de sécurisation au lieu du téléchargement pour cette raison précise.



&nbsp;&nbsp;

Si tu es chez un amis et que tu surfs sur internet, tu ne fais évidemment pas de l’usurpation d’identité comme tu peux le penser.&nbsp;


psn00ps
Le 02/08/2017 à 09h 39

<img data-src=" /> cf #99


Zerdligham
Le 02/08/2017 à 11h 28

C’est avant tout une question de responsabilité légale.

Ta DSI est tenue de pouvoir identifier un certains nombre de choses en cas d’usage illicite de sa connexion. Par exemple, et c’est malheureusement pas aussi rare qu’on le voudrait, si un employé a des penchants pédophiles. Si l’entreprise n’est pas capable d’identifier qui a fait les requêtes, et n’est pas capable de démontrer qu’elle a fait son possible pour les empêcher, les responsables (DG, DSI…) sont pénalement condamnables.

Crois-moi, ils s’en passeraient bien.



Ensuite, il y a une question de sécurité.

Certains sites, bien que très pratiques et ayant des tas d’utilisations légitimes, sont aussi utilisés pour diffuser du ransomware (tous les stockages cloud par exemple, dropbox, gdrive, etc…). La PJ du mail ne contient généralement qu’un downloader, et la charge malveillante est récupérée sur un de ces sites.

Une DSI bien organisée aura une procédure de demande d’exception pour les usages légitimes

La encore, ils se passeraient bien d’avoir à lutter en permanence contre les divers malwares en circulation.



Après, certains bloquent en plus des sites inoffensifs, mais ‘non professionnels’ (jeux vidéos, facebook…). Là c’est effectivement du flicage infantilisant, sans intérêt à mon sens, pour les raisons que tu cites (d’autant qu’un usage perso occasionnel d’internet est généralement autorisé par ces mêmes chartes informatiques).



Éventuellement, une limitation des sites de vidéos peut se défendre pour des questions de bande passante, bien que là aussi il y ait pas mal d’usages légitimes qui seront bloqués. J’ai connu une entreprise qui ne voulait pas les bloquer, mais qui avait des problèmes de BP à cause des nombreuses personnes qui écoutaient de la musique sur youtube en travaillant… au point de gêner d’autres activités.



Le surf sur ton smartphone ne concerne pas ton entreprise, ni d’un point de vue légal, ni SSI. Il ne pose un problème que dans l’hypothèse du filtrage infantilisant.

Le tunnel SSH, sauf erreur de ma part, ‘dédouane’ ton entreprise pour tout ce qui est aspects légaux (puisque ce sera l’arrivée de ton tunnel qui sera ‘flashée’ le cas échéant), mais pose les mêmes problèmes de sécurité que zéro filtrage.



La charte informatique n’est pas seulement un truc théorique que la hiérarchie pond pour se couvrir. C’est aussi un document qui fixe un cadre dans lequel les employés ne seront pas inquiétés. Même s’il n’est pas d’accord avec le fond, au moins, il sait à quoi s’en tenir.



Je serais curieux de savoir de que la DSI que tu cites trouvait inepte : le remplissage du minimum pour lui éviter d’aller en prison, ou la consigne de bloquer facebook qu’elle avait peut-être reçue de ses chefs.


durthu Abonné
Le 02/08/2017 à 11h 50

Numéro de sécu ?


OlivierJ Abonné
Le 02/08/2017 à 11h 54







Zerdligham a écrit :



C’est avant tout une question de responsabilité légale.

Ta DSI est tenue de pouvoir identifier un certains nombre de choses en cas d’usage illicite de sa connexion.





Je suppose que tu me répondais.

L’identification ne demande pas à avoir un PALC (c’est à dire un proxy qui bloque plus ou moins absurdement une liste de site), mais d’avoir juste un proxy transparent avec des logs.







Zerdligham a écrit :



Ensuite, il y a une question de sécurité.

Certains sites, bien que très pratiques et ayant des tas d’utilisations légitimes, sont aussi utilisés pour diffuser du ransomware (tous les stockages cloud par exemple, dropbox, gdrive, etc…).





Je parie qu’un PALC ne joue quasiment pas sur cette question.







Zerdligham a écrit :



Après, certains bloquent en plus des sites inoffensifs, mais ‘non professionnels’ (jeux vidéos, facebook…). Là c’est effectivement du flicage infantilisant, sans intérêt à mon sens, pour les raisons que tu cites (d’autant qu’un usage perso occasionnel d’internet est généralement autorisé par ces mêmes chartes informatiques).





On se rejoint bien.







Zerdligham a écrit :



Le tunnel SSH, sauf erreur de ma part, ‘dédouane’ ton entreprise pour tout ce qui est aspects légaux (puisque ce sera l’arrivée de ton tunnel qui sera ‘flashée’ le cas échéant), mais pose les mêmes problèmes de sécurité que zéro filtrage.





A vrai dire, le tunnel SSH ne me sert pas à visiter des sites illégaux ni du Q, juste parfois des sites inexplicablement bloqués, le cas le plus délirant que j’ai étant une caisse de retraite qui bloquait même des sites liés à la santé et à la Croix Rouge, où se trouvait une spécification de format d’échange que je devais implémenter. Tout ce qui était estampillé blog était bloqué aussi, je crois.

A la direction générale de Impôts, j’ai eu concrètement le cas de sites bloqués alors qu’ils étaient dans les résultats de la requête Google que j’avais effectuée, en cherchant des recommandations de bonne pratique sur JavaScript…

Mais dans de nombreuses boîtes, je n’ai pas eu besoin de tunnel pour visiter les sites que m’indiquaient par exemple une réponse Google.







Zerdligham a écrit :



Je serais curieux de savoir de que la DSI que tu cites trouvait inepte : le remplissage du minimum pour lui éviter d’aller en prison, ou la consigne de bloquer facebook qu’elle avait peut-être reçue de ses chefs.





La DSI qui était proche de la retraite trouvait inepte les blocages, en particulier pour la jeune génération accro à son mobile que ça n’empêchait pas d’aller consulter les sites qu’ils voulaient quand ils voulaient. La boîte sinon avait une excellente bande passante. Je me souviens que les règles du PALC étaient par personne, par exemple au marketing/communication ils avaient droit à FB/Twitter, par exemple. Moi ça ne me gênait pas, mais en fait les quelques fois où j’avais envie de regarder un truc précis, je perdais du temps à passer par mon mobile. Par sûr que la boîte y gagne.



tpeg5stan
Le 02/08/2017 à 12h 27







Zerdligham a écrit :



Certains sites, bien que très pratiques et ayant des tas d’utilisations légitimes, sont aussi utilisés pour diffuser du ransomware (tous les stockages cloud par exemple, dropbox, gdrive, etc…). La PJ du mail ne contient généralement qu’un downloader, et la charge malveillante est récupérée sur un de ces sites.

Une DSI bien organisée aura une procédure de demande d’exception pour les usages légitimes

La encore, ils se passeraient bien d’avoir à lutter en permanence contre les divers malwares en circulation.&nbsp;



&nbsp;une DSI bien organisée a surtout son outil de partage de fichier (au besoin avec un partenariat), de façon à ce que les employés ne balancent pas “involontairement” dans la nature des docs confidentiels.

&nbsp;



Zerdligham a écrit :



Le surf sur ton smartphone ne concerne pas ton entreprise, ni d’un point de vue légal, ni SSI. Il ne pose un problème que dans l’hypothèse du filtrage infantilisant.&nbsp;



&nbsp;je pense, et la personne à qui tu réponds probablement aussi, qu’on parle du réseau WiFi de l’entreprise, auquel tu accède sur tes appareils perso. Il s’appelle souvent visitor, ou un truc ainsi. Évidemment, en 3G/4G la question ne se pose pas&nbsp;<img data-src=" />



Zerdligham a écrit :



La charte informatique n’est pas seulement un truc théorique que la hiérarchie pond pour se couvrir. C’est aussi un document qui fixe un cadre dans lequel les employés ne seront pas inquiétés. Même s’il n’est pas d’accord avec le fond, au moins, il sait à quoi s’en tenir.&nbsp;





un prof de droit m’avait dit un jour que toutes les chartes avec un vocabulaire pseudo-juridique écrites par tout le monde sauf des juristes sont généralement là uniquement pour se donner bonne conscience, et leur pertinence est généralement inversement proportionnelle à la taille du document.



Il faut bien se dire que la loi &gt;&gt;&gt; toutes les chartes que tu veux.

Et si tu veux virer quelqu’un pour non respect de la charte info, c’est aux prud’hommes de juger<img data-src=" />

ah oui, et faire une charte pour faire peur aux gens, ce n’est pas sur la peur que je vois mes rapports professionnels. Sinon je change de boîte&nbsp;<img data-src=" />



Zerdligham
Le 02/08/2017 à 13h 02







OlivierJ a écrit :



Je suppose que tu me répondais.





Anéfé







OlivierJ a écrit :



L’identification ne demande pas à avoir un PALC (c’est à dire un proxy qui bloque plus ou moins absurdement une liste de site), mais d’avoir juste un proxy transparent avec des logs.





Citation partielle. J’ai aussi écrit et démonter qu’ils ont fait ce qu’ils pouvaient pour l’empêcher. Ce qui implique qu’ils doivent bloquer ce qui est manifestement illégal.







OlivierJ a écrit :



Je parie qu’un PALC ne joue quasiment pas sur cette question.





Rien n’est parfait, les ‘bons’ malwares passent à travers, mais si, ça aide.







OlivierJ a écrit :



A vrai dire, le tunnel SSH ne me sert pas à visiter des sites illégaux ni du Q, juste parfois des sites inexplicablement bloqués, le cas le plus délirant que j’ai étant une caisse de retraite qui bloquait même des sites liés à la santé et à la Croix Rouge, où se trouvait une spécification de format d’échange que je devais implémenter. Tout ce qui était estampillé blog était bloqué aussi, je crois.

A la direction générale de Impôts, j’ai eu concrètement le cas de sites bloqués alors qu’ils étaient dans les résultats de la requête Google que j’avais effectuée, en cherchant des recommandations de bonne pratique sur JavaScript…





Il y a ALC et ALC. C’est sûr que plus on filtre, plus on bloque des choses légitimes. Surtout quand on essaie de séparer ce qui est professionnel ou glande.

Le problème se pose moins quand on se contente de filtrer ce qui est manifestement illégal et couramment utilisé pour la diffusion de malwares. Dans mon entreprise sont aussi bloqués quelques sites ‘manifestement pas travail’, mais ça a été fait de façon suffisamment light pour qu’il y ait assez peu de faux positifs.

Comme tu dis, il faut rester raisonnable si on ne veut pas nuire à la société (d’autant qu’un mec qui veut glander, il y arrivera qu’il ait accès à NXI ou non!)







OlivierJ a écrit :



La DSI qui était proche de la retraite trouvait inepte les blocages, en particulier pour la jeune génération accro à son mobile que ça n’empêchait pas d’aller consulter les sites qu’ils voulaient quand ils voulaient





C’était donc bien que la tentative de régenter la navigation des gens qui était critiquée, pas l’existence même d’un proxy filtrant.



Zerdligham
Le 02/08/2017 à 13h 33







tpeg5stan a écrit :



une DSI bien organisée a surtout son outil de partage de fichier (au besoin avec un partenariat), de façon à ce que les employés ne balancent pas “involontairement” dans la nature des docs confidentiels.





Certes. Mais tu n’as pas toujours la main sur les outils qu’utilisent tes clients/fournisseurs.

Il faut forcément que l’un des deux accepte d’utiliser l’outil de l’autre!







tpeg5stan a écrit :



je pense, et la personne à qui tu réponds probablement aussi, qu’on parle du réseau WiFi de l’entreprise, auquel tu accède sur tes appareils perso. Il s’appelle souvent visitor, ou un truc ainsi. Évidemment, en 3G/4G la question ne se pose pas <img data-src=" />





Il me semble qu’au regard de la loi, ce type de réseaux doit lui aussi être loggé et filtré. En fait, je ne vois pas pourquoi le filtrage y étant appliqué serait différent de celui appliqué pour l’intranet.

Ce serait effectivement particulièrement stupide de tenter de faire travailler les gens en leur bloquant facebook sur leur poste de travail, et de leur fournir un autre réseau pour y accéder à côté.







tpeg5stan a écrit :



un prof de droit m’avait dit un jour que toutes les chartes avec un vocabulaire pseudo-juridique écrites par tout le monde sauf des juristes sont généralement là uniquement pour se donner bonne conscience, et leur pertinence est généralement inversement proportionnelle à la taille du document.



Il faut bien se dire que la loi &gt;&gt;&gt; toutes les chartes que tu veux.

Et si tu veux virer quelqu’un pour non respect de la charte info, c’est aux prud’hommes de juger<img data-src=" />

ah oui, et faire une charte pour faire peur aux gens, ce n’est pas sur la peur que je vois mes rapports professionnels. Sinon je change de boîte <img data-src=" />





Sûr qu’une charte dont l’objectif est d’interdire et de faire peur, c’est mal parti. Une charte bien foutue ne fait pas qu’interdire, elle autorise et garantie aussi certaines choses (par exemple, dans celle de mon entreprise, il y est écrit que ce que font les admins de Cacao au msg#95 est interdit).

Malheureusement, la plupart des gens lit ça avec un gros a priori, et n’en retient que les interdictions (quand ils la lisent!).



Il n’en reste pas moins que c’est un document qui a une certaine valeur, et qu’on peut être sanctionné pour son non-respect (du moment qu’elle est légale, évidemment). La jurisprudence prudhommal ne manque pas, ni dans le sens des confirmations de licenciement pour faute, ni dans le sens inverse pour chartes mal rédigés (ou pour non-respects des règles CNIL, pour les employeurs qui croient qu’on peut utiliser les logs du proxy pour démontrer qu’un employé glande sans précaution aucune).

Le contournement des mesures de sécurité en entreprise, aussi connes vous paraissent-elles, n’est pas quelque chose que je recommande particulièrement.



tpeg5stan
Le 02/08/2017 à 13h 45







Zerdligham a écrit :



Certes. Mais tu n’as pas toujours la main sur les outils qu’utilisent tes clients/fournisseurs.

Il faut forcément que l’un des deux accepte d’utiliser l’outil de l’autre!



c’est pour ça qu’il vaut mieux faire un accord avec une boîte que se retrouver à devoir traiter du « shadow IT » qui existe quoi qu’on dise ou qu’on pense.

&nbsp;



Zerdligham a écrit :



Il me semble qu’au regard de la loi, ce type de réseaux doit lui aussi être loggé et filtré. En fait, je ne vois pas pourquoi le filtrage y étant appliqué serait différent de celui appliqué pour l’intranet.

Ce serait effectivement particulièrement stupide de tenter de faire travailler les gens en leur bloquant facebook sur leur poste de travail, et de leur fournir un autre réseau pour y accéder à côté.



J’ai eu peur, j’ai cru que tu parlais de la 4G&nbsp;<img data-src=" />

De mémoire quand tu es visiteur dans une boîte, tu reçois un joli papier avec un code WiFi et tu donnes ton nom et ta société, du coup ça devrait être bon. Enfin, je crois &nbsp;tu es moins filtré car 1-tu n’es pas sur le même réseau que les trucs sensibles de la boîte 2-quand le partenaire commercial commence à vouloir ouvrir le site de sa boîte pendant une prez et se retrouve bloqué, ça fait super pour les relations professionnelles « ah oui on vous a bloqué, mais c’est pas qu’on vous aime pas, hein »&nbsp;<img data-src=" />





Zerdligham a écrit :



(quand ils la lisent!).&nbsp;



&nbsp;I know that feel, bro&nbsp;<img data-src=" />



Zerdligham a écrit :



Le contournement des mesures de sécurité en entreprise, aussi connes vous paraissent-elles, n’est pas quelque chose que je recommande particulièrement.





Le problème c’est quand elles sont faites à grande échelle pour justement devoir faire marcher correctement la société (le fameux proxy à la con ©) .&nbsp;



Zerdligham
Le 02/08/2017 à 14h 09







tpeg5stan a écrit :



c’est pour ça qu’il vaut mieux faire un accord avec une boîte que se retrouver à devoir traiter du « shadow IT » qui existe quoi qu’on dise ou qu’on pense.





Je ne suis pas certain de comprendre.

Imaginons que tu aies ta solution A (accessible si besoin par le monde), et ton partenaire la solution B. Il faut forcément que l’un des deux fasse une exception à sa politique pour travailler avec l’autre.

Une procédure d’exception bien foutue permet de mettre ça en œuvre de façon contrôlée, justement pour éviter que les gens fassent du shadow-IT.







tpeg5stan a écrit :



Enfin, je crois  tu es moins filtré car 1-tu n’es pas sur le même réseau que les trucs sensibles de la boîte 2-quand le partenaire commercial commence à vouloir ouvrir le site de sa boîte pendant une prez et se retrouve bloqué, ça fait super pour les relations professionnelles « ah oui on vous a bloqué, mais c’est pas qu’on vous aime pas, hein » <img data-src=" />





Effectivement, si c’est un réseau visiteur, c’est un réseau poubelle, donc on peut laisser tomber le filtrage des sites malveillants et se contenter de bloquer le manifestement illicite. Si le partenaire est bloqué, il faut commencer à se poser des questions sur le partenariat <img data-src=" />







tpeg5stan a écrit :



Le problème c’est quand elles sont faites à grande échelle pour justement devoir faire marcher correctement la société (le fameux proxy à la con ©) .





Mon avis est que les meilleures règles de sécurité ne sont pas celles qui disent ‘ne faites pas ça’, ce sont celles qui disent ‘faites-le plutôt comme ça’. Il restera toujours des gens pour râler, mais au moins les gens de bonne volonté travaillent confortablement.

Reste que s’il y a des règles qui me freinent pour travailler, je préfère les respecter et en rendre compte à mon chef, plutôt que me mettre personnellement en faute. Si le chef n’est pas trop con, ça se passe bien. Si on est nombreux dans ce cas, ça devrait permettre d’obtenir une évolution des règles.



tpeg5stan
Le 02/08/2017 à 14h 13

On est d’accord !



Ce que je voulais dire pour les boîtes : si les employés ont tendance à utiliser un dropbox ou google documents, ou whatever : il vaut mieux proposer un partenariat (par exemple avec dropbox), ou bien héberger une solution maison, et l’encourager, plutôt que de dire : ne partagez jamais de documents, ce qui ne sera pas respecté. Évidemment, la solution doit être accessible au public, pour savoir partager avec ton partenaire. Générlaement deans ce genre de cas, c’est copier-coller une URL pour télécharger un dossier.


OlivierJ Abonné
Le 02/08/2017 à 14h 47







tpeg5stan a écrit :



De mémoire quand tu es visiteur dans une boîte, tu reçois un joli papier avec un code WiFi et tu donnes ton nom et ta société, du coup ça devrait être bon. Enfin, je crois  tu es moins filtré car 1-tu n’es pas sur le même réseau que les trucs sensibles de la boîte 2-quand le partenaire commercial commence à vouloir ouvrir le site de sa boîte pendant une prez et se retrouve bloqué, ça fait super pour les relations professionnelles « ah oui on vous a bloqué, mais c’est pas qu’on vous aime pas, hein » <img data-src=" />





<img data-src=" />







tpeg5stan a écrit :



Le problème c’est quand elles sont faites à grande échelle pour justement devoir faire marcher correctement la société (le fameux proxy à la con ©) .





Arf le symbole copyright :-) .

A propos du terme PALC, la première fois que je l’ai vu, c’était en 2007, pour le premier lien il ne marche plus et je l’ai trouvé sur webarchive :

« Pour la fin des P.A.L.C. (Proxys à la con) »http://blog.ronez.net/?p=708 ethttps://web.archive.org/web/20071223171647/http://blog.ronez.net/?p=708

« Le proxy à la con (PALC) »http://padawan.info/fr/2007/09/le-proxy-a-la-con.html







Zerdligham a écrit :



Effectivement, si c’est un réseau visiteur, c’est un réseau poubelle, donc on peut laisser tomber le filtrage des sites malveillants et se contenter de bloquer le manifestement illicite.





Je connais une chaîne de télé dont j’ai été le fournisseur de solution informatique et qui a un Wifi ouvert pour les visiteurs, c’est top y a rien à faire, ça marche direct ; je n’ai pas testé le filtrage mais je n’ai jamais été bloqué. A ma connaissance ils n’ont jamais eu de problème avec ça, alors que certains diraient “oh mon Dieu mais si un pédo passe par là” etc.



vizir67 Abonné
Le 03/08/2017 à 06h 53

ok !


Zerdligham
Le 03/08/2017 à 07h 34







OlivierJ a écrit :



Je connais une chaîne de télé dont j’ai été le fournisseur de solution informatique et qui a un Wifi ouvert pour les visiteurs, c’est top y a rien à faire, ça marche direct ; je n’ai pas testé le filtrage mais je n’ai jamais été bloqué. A ma connaissance ils n’ont jamais eu de problème avec ça, alors que certains diraient “oh mon Dieu mais si un pédo passe par là” etc.





C’est comme la ceinture de sécurité. Ça ne sert presque jamais, certains s’en passent même toute leur vie sans soucis et traitent les autres de paranos. Chacun prend ses responsabilités.



tpeg5stan
Le 03/08/2017 à 08h 00

On est pas en Corée du Nord ici, le droit de se connecter à ce que tu veux sur Internet est la règle générale, l’interdiction de certains sites un cas particulier.



&nbsp;C’est quoi ces menaces à peine dissimulées sur fond de gros FUD. On dirait un DSI de ma connaissance qui disait : attention si vous ne tracez pas les utilisateurs et ne bloquez pas la moitié du web, c’est vous qui devrez vous expliquer aux journalistes et aux familles des victimes.



Je rappelle qu’en Europe (arrête télé2), l’obligation générale de conservation des données ne saurait exister. Au contraire, loguer comme un malade peut te valoir un fulguro-poing de la CNIL. Tout est détaillé ici :&nbsphttps://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cyberc… tu dois conserver les adresses IP (avec le port, dans certains cas, j’imagine) pendant 1 an, et faire des craderies par dessus est explicitement écarté.


Ricard
Le 03/08/2017 à 08h 38







Zerdligham a écrit :



C’est comme la ceinture de sécurité. Ça ne sert presque jamais, certains s’en passent même toute leur vie sans soucis et traitent les autres de paranos. Chacun prend ses responsabilités.





+1000







tpeg5stan a écrit :



On est pas en Corée du Nord ici, le droit de se connecter à ce que tu veux sur Internet est la règle générale, l’interdiction de certains sites un cas particulier.



 C’est quoi ces menaces à peine dissimulées sur fond de gros FUD. On dirait un DSI de ma connaissance qui disait : attention si vous ne tracez pas les utilisateurs et ne bloquez pas la moitié du web, c’est vous qui devrez vous expliquer aux journalistes et aux familles des victimes.



Je rappelle qu’en Europe (arrête télé2), l’obligation générale de conservation des données ne saurait exister. Au contraire, loguer comme un malade peut te valoir un fulguro-poing de la CNIL. Tout est détaillé ici :&#160https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cyberc… tu dois conserver les adresses IP (avec le port, dans certains cas, j’imagine) pendant 1 an, et faire des craderies par dessus est explicitement écarté.





Le problème c’est que tu es responsable de ta connexion, et de tous les paquets qui y passent.

Pourquoi crois-tu qu’on met tous (normalement) du WPA2 sur nos connexions wifi ?



tpeg5stan
Le 03/08/2017 à 08h 47







Ricard a écrit :





Oui, c’est le principe de la loi Hadopi : tu es condamné pour défaut de sécurisation. Amende maximale théorique 1500€, en pratique il faut vraiment le vouloir pour être condamné, et ça ne va pas plus loin.&nbsp;

Et ta responsabilité, selon l’article de loi, ne vaut que pour le piratage. (L.336-3 semble-t-il).Pour les affaires de pédophilie, trafic d’armes et autres trucs que tu ne vois que dans les journaux, tu fournis gentiment les logs de moins d’un an comme le requiert la loi, épicétou.



Ricard
Le 03/08/2017 à 09h 00







tpeg5stan a écrit :



Oui, c’est le principe de la loi Hadopi : tu es condamné pour défaut de sécurisation. Amende maximale théorique 1500€, en pratique il faut vraiment le vouloir pour être condamné, et ça ne va pas plus loin. 

Et ta responsabilité, selon l’article de loi, ne vaut que pour le piratage. (L.336-3 semble-t-il).Pour les affaires de pédophilie, trafic d’armes et autres trucs que tu ne vois que dans les journaux, tu fournis gentiment les logs de moins d’un an comme le requiert la loi, épicétou.





Sans parler d’Hadopi, si tu es un particulier et que ta ligne sert à mater du pédo, c’est pas une amende que tu vas prendre.

De plus, sur TON réseau, que tu souhaites offrir gratuitement au public, pour des raisons de sécurité ou de QoS, tu peux faire ce que tu veux dessus, genre bloquer youporn, ou ilovenudechilds.net.

Et bien évidement ne pas faire de mitm. Parceque les logs sur un réseau public, ça sert pas à grand chose.



OlivierJ Abonné
Le 03/08/2017 à 12h 16







Zerdligham a écrit :



C’est comme la ceinture de sécurité. Ça ne sert presque jamais, certains s’en passent même toute leur vie sans soucis et traitent les autres de paranos. Chacun prend ses responsabilités.





Comparaison pas terrible, car la ceinture de sécurité permet de sauver une vie. Là on parle de logs de connexion HTTP, faut être sérieux.







tpeg5stan a écrit :



On est pas en Corée du Nord ici, le droit de se connecter à ce que tu veux sur Internet est la règle générale, l’interdiction de certains sites un cas particulier.



 C’est quoi ces menaces à peine dissimulées sur fond de gros FUD. On dirait un DSI de ma connaissance qui disait : attention si vous ne tracez pas les utilisateurs et ne bloquez pas la moitié du web, c’est vous qui devrez vous expliquer aux journalistes et aux familles des victimes.





<img data-src=" />

Bien d’accord.







tpeg5stan a écrit :



Oui, c’est le principe de la loi Hadopi : tu es condamné pour défaut de sécurisation. Amende maximale théorique 1500€, en pratique il faut vraiment le vouloir pour être condamné, et ça ne va pas plus loin.





Je rappelle que la “sécurisation” devait être précisée par des décrets d’application, qui ne sont jamais sortis (et pour cause vu que c’est difficile à définir). C’est aussi une des raisons du faible nombre de condamnations.



Zerdligham
Le 04/08/2017 à 15h 44







tpeg5stan a écrit :



On est pas en Corée du Nord ici, le droit de se connecter à ce que tu veux sur Internet est la règle générale, l’interdiction de certains sites un cas particulier.





On n’est pas chez mémé non plus. Il est extrêmement clair dans la loi que ton employeur peut te brider autant qu’il le juge utile. Le débat portait plus sur les raisons et la pertinence du bridage que sur sa légalité.

Tu noteras que j’ai jamais encouragé à faire son despote sur les sites accédés (j’ai même indiqué que je jugeais que c’était contre-productif), mais de bloquer ce qui est connu comme étant illégal.







tpeg5stan a écrit :



C’est quoi ces menaces à peine dissimulées sur fond de gros FUD. On dirait un DSI de ma connaissance qui disait : attention si vous ne tracez pas les utilisateurs et ne bloquez pas la moitié du web, c’est vous qui devrez vous expliquer aux journalistes et aux familles des victimes.





Menace? je menace qui? de quoi? <img data-src=" /> J’essaie juste d’expliquer que la raison des proxys filtrants n’est pas que d’emmerder les employés.

La législation française impose des choses aux fournisseurs d’accès internet. Pour certaines choses (notamment les logs) il n’y a pas consensus ni à ma connaissance jurisprudence sur le fait que ça s’applique aux entreprises vis-à-vis de leurs employés ou non. L’arrêt tele2 est récent et va peut-être changer des choses. A ma connaissance, pour l’instant, la loi française n’a pas été modifiée.



Maintenant, tu es responsable de ça dans une entreprise. Est-ce que tu mets en place un proxy qui log (dans les limites de la CNIL) / filtre les trucs connus pour être illégaux, ou est-ce que tu décide qu’entre le flou de la loi et l’arrêt tele2, tu devrais t’en sortir quitte à passer 10 ans dans les tribunaux pour atteindre la CJUE qui te donnera raison?

Ton choix n’est peut-être pas celui que fait la majorité des DSI, mais je pense que ce choix majoritaire est assez compréhensible, à défaut d’être parfaitement satisfaisant pour tous.



Sans compter qu’indépendamment de la loi, un proxy c’est super-utile pour bloquer les URL de C&C ou de chargement de ransomwares, ou à défaut de savoir qui a été assez malin pour cliquer sur le lien si on n’a pas été assez rapide pour bloquer en amont.







OlivierJ a écrit :



Comparaison pas terrible, car la ceinture de sécurité permet de sauver une vie. Là on parle de logs de connexion HTTP, faut être sérieux.





Le raisonnement reste le même : se protéger contre un évènement qui a de bonnes chances de ne jamais survenir, mais qui fait suffisamment peur pour quand même être pris en compte.



tpeg5stan
Le 04/08/2017 à 16h 54







Zerdligham a écrit :



Il est extrêmement clair dans la loi que ton employeur peut te brider autant qu’il le juge utile. Le débat portait plus sur les raisons et la pertinence du bridage que sur sa légalité.&nbsp;



le débat portait sur la pertinence du blocage quand les employés pour travailler dans des conditions correctes sont contraints de le contourner en permanence d’une façon ou d’une autre, rendant inutile et même nuisible le fameux proxy à la con.



Zerdligham a écrit :



La législation française impose des choses aux fournisseurs d’accès internet. Pour certaines choses (notamment les logs) il n’y a pas consensus ni à ma connaissance jurisprudence sur le fait que ça s’applique aux entreprises vis-à-vis de leurs employés ou non. L’arrêt tele2 est récent et va peut-être changer des choses. A ma connaissance, pour l’instant, la loi française n’a pas été modifiée.



Maintenant, tu es responsable de ça dans une entreprise. Est-ce que tu mets en place un proxy qui log (dans les limites de la CNIL) / filtre les trucs connus pour être illégaux, ou est-ce que tu décide qu’entre le flou de la loi et l’arrêt tele2, tu devrais t’en sortir quitte à passer 10 ans dans les tribunaux pour atteindre la CJUE qui te donnera raison?



1-tu logues pendant 1 an le combo IP-port-date avec la personne comme demandé par la loi

2-tu filtres les trucs illégaux

3-tu es à l’écoute des retours des employés et des décisions de la CNIL



Le problème soulevé c’est les entreprises qui font nawak, interceptent les communications SSL y compris bancaires, vont fouiller dans les données perso/emails des utilisateurs, et lorsque tu élèves la voix te disent « mais enfin, tu défends les pédophiles, là ? »