Journaux à fournir lors d'une enquête de la gendarmerie

Dans cette rubrique on aborde le sujet du filtrage entre le réseau du SIH et l'extérieur
Répondre
chris
Messages : 30
Enregistré le : 10 nov. 2016 09:15
Etablissement : Institut Camille Miret
Fonction : Autre (Préciser dans le champ missions)
CIL / DPO / DPD : Non

Journaux à fournir lors d'une enquête de la gendarmerie

Message par chris » 15 déc. 2017 11:28

Bonjour,

Nous venons de migrer vers un Stormshield. Il peut produire de nombreux log. Savez quels sont ceux que l'on doit fournir à minima lors d'une enquête judiciaire (ceux que l'on doit conserver au moins un an) ?

Il y a au moins le fichier "accès log", Proxy HTTP pour le Stormshield ? d'autres ?

J'ai regardé ici https://www.ssi.gouv.fr/uploads/2016/04 ... shield.pdf mais ce n'est pas précisé dans le chapitre journalisation.

Merci.

Christophe

Gérard
Messages : 54
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par Gérard » 15 déc. 2017 17:41

Les articles R10-13(créés par un décret de mars 2006) définissent les catégories de données qui doivent être conservées pendant un an
  • Les informations permettant d’identifier l’utilisateur
  • Les données relatives aux équipements terminaux de communication utilisés
  • Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
  • Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
  • Les données permettant d’identifier le ou les destinataires de la communication.
Pour résumer à minima il faut:

le nom de l'utilisateur, le poste utilisé (IP), le lien WAN utilisé (IP), la date, l'heure, la durée, vers ou (IP) il faudra aussi préciser les infos concernant le fournisseur d'accès à Internet

skoizer
Messages : 196
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par skoizer » 18 déc. 2017 11:35

C'est quand même assez vague "Les informations permettant d’identifier l’utilisateur"


Dans de nombreux Wifi public, les propriétaires des hotspot public ne demandent jamais le nom de la personne.
Ils considèrent que l'adresse mac du périphérique permet d'identifier le propriétaire...

Gérard
Messages : 54
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par Gérard » 18 déc. 2017 11:57

Identifier pour moi c'est plutôt clair, c'est fournir l'identité de la personne qui se connecte. L'adresse MAC ça rentre dans la case "données relatives aux équipements". Il faut être capable de dire sans ambiguïté qui se connecte (exit les comptes génériques). Dans le cas des accès Wi-Fi que tu cites, je te dirais bien qu'ils ne sont pas conformes et qu'il ne faut surtout pas les prendre pour exemple.

jean-louis.abegg
Messages : 4
Enregistré le : 30 janv. 2019 10:03
Etablissement : GHT PSY 3925
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par jean-louis.abegg » 07 juin 2019 15:45

Bonjour,

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Gérard
Messages : 54
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL / DPO / DPD : Oui

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par Gérard » 11 juin 2019 14:44

Voici ce que dit la CNIL au sujet des hotspots publics, bien que cela date un peu le lien est toujours actif

Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?

Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion. En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.


https://www.cnil.fr/fr/conservation-des ... bligations

michael
Messages : 155
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Message par michael » 13 juin 2019 08:48

A quoi sert ton stormshield ? Sortie Internet principale, wifi patient... ?

Répondre

Retourner vers « Firewall »