un FAI peut-il analyser de son propre fait les communications internet d'un abonné et s'appuyer sur cette analyse pour déclarer non conforme à la loi ou à la netiquette les échanges ou surf d'un abonné ?

Clairement non, c'est une atteinte patente au respect de le vie privée.

ok
 
quelqu'un sait s'il y a eu des décisions de justice à ce sujet ? S'il existe des sites qui en parlent ?

 
t'as des pb?

 
Il faudrait aller faire un tour sur les sites de jurisprudence, mais si tu ne connais pas tu vas galérer. A ma connaissance il n'existe pas de décision sur un cas comme celui évoqué en France. Mais je suis quasi certain de la décision d'un juge face à de tels faits. Je vais voir si je trouves quelquechose ...

 
non non aucun mais le sujet m'interesse
 
J'ai lu sur un forum que quelqu'un a reçu une lettre de Noos lui demandant d'arrêter le partage illégal de fichiers.
 
Après de plus amples informations, il s'agirait d'une lettre de Noos suite à une plainte.
 
Mais sans savoir de qui, ni de quoi il retourne exactement, comment savoir si ce n'est pas le FAI lui-même qui tente de faire peur pour sauvegarder sa BP !?

Non en principe cela vient des éditeurs qui contactent les FAI pour qu'ils dénoncent leurs clients.
L'intérêt du FAI est plutôt de favoriser ce genre d'échanges de fichiers (bcp s'abonnent pour cela), à tel point qu'aux EU certains FAI ont refusé de dévoiler l'identité de leurs clients. Lorsque les FAI veulent préserver leur bande passante ils procèdent plutôt en limitant la quantité de données téléchargeables par mois mais jamais par des attaques individuelles comme cela.
 
D'un point de vue légal, les FAI ont obligation de stocker (6 mois) l'association ad IP/client à toute heure et de tracer les sites parcourus.

man ssh

à mon avis, en France, ca doit être comme pour les écoutes téléphoniques, ca doit être légal qd il y a une demande faite par la police et qu'un juge d'instruction (ou l'autorité compétente) donne son feu vert.

 
est-il légal aussi que les FAI analysent les connections d'un client à la seule demande d'un éditeur ? Une action judiciaire n'est-elle pas obligatoirement nécessaire pour que le FAI puisse se permettre de vérifier les agissements d'un client ?

 
on n'est pas là pour se poser la question de savoir comment ne pas se faire prendre.
 
on est là pour tenter de savoir si c'est légal d'intervenir auprès d'un client sans action judiciaire a priori

j'ai vu ça aussi!
il est facile de savoir quels sont les fichiers qui sont mit en partage car la plus part des progs de p2p ont l'option "show file to everyone" activé par défaut. Dans ce cas il suffit de relever l'ip et la liste des fichiers..
 
a savoir si c'est légal ou pas, je sais pas

Si le FAI a dévoilé ton identité à un éditeur, c'est illégal, il faut passer par la justice (atteinte à la vie privée).
 
Si tu as reçu un courrier de Noos, ça ne veut pas dire qu'ils ont dévoilé ton identité au plaignant. Ils t'ont peut-être simplement envoyé un courrier pour te prévenir de la demande et de la plainte de l'éditeur ...

 
ok (mais je rappelle que ce n'est pas mon cas personnel. Je ne suis plus chez Noos, heureusement ... )
 
Donc on peut imaginer que le FAI ne fasse que le relai entre le plaignant et le client, sans se livrer à une analyse des connections du dit client ?

Excuses  .
 
Le FAI a OBLIGATION légale de tracer ton activité en permanence(indépendamment de toute plainte) et de la stocker (6 mois il me semble)

Piqué sur un forum usenet :"Quelles sont les données de communication que vous conservez
> actuellement, sur quelle durée, et pour quels motifs et/ou quelle(s)
> utilisation(s) ?
Nous conservons les logs des serveurs d'authentification Radius, c'est à
dire ce qui permet de savoir quel login s'est connecté à quelle heure et
pendant combien de temps et avec quelle IP. L'authentification Radius
concerne toutes les connexions non permanentes (RTC, RNIS, ADSL). Les
liaisons louées et TurboDSL sont permanentes par nature et disposent d'une
IP fixe.
Les données recueillies servent à veiller au respect de la Netiquette
(identification de spammeurs par exemple) et à répondre aux réquisitions
judiciaires concernant une de nos IP ou un de nos abonnés."
 
 
Ceci étant j'ai lu il y a deux jours sur le site de la Commision des clauses abusives que " Considérant que certains modèles de contrats prévoient que le consommateur s?engage, sous la menace de sanctions contractuelles, à respecter divers codes de conduite, usages ou règles de comportement présentés comme ayant été développés par la communauté des utilisateurs du réseau Internet ; qu?en l?absence d?acceptation par le consommateur du contenu de ces règles, cette clause déséquilibre les relations contractuelles en chargeant l?utilisateur, éventuellement novice, d?une obligation à l?objet imprécis ;"
 
Recommande :
 
Que soient éliminées des modèles de convention habituellement proposés aux consommateurs par les fournisseurs d?accès à Internet les clauses qui ont pour objet ou pour effet :
[...]D?obliger le consommateur, sous la menace de sanctions contractuelles, à respecter un code de conduite ou des règles de comportement développées par la communauté des utilisateurs du réseau Internet, sans qu?il ait accepté le contenu de ces règles,
 
Donc si le fai fait référence à la netiquette pour sanctionner, il l'a dans la baba !
 
 
Pour ce qui est du respect de la vie privée, apperemment le FAI à un droit d'accès aux logs, mais ne peut pas les transmettre à un tiers sans ordonnonance d'un juge dans le cas d'uen recherche pour infraction. Par contre je penses qu'il peut transmettre des données comme le mail (non-nominativres à mon sens) à des fins commerciales.

 
pour l'obligation légale de conserver à des fins judiciaire : ok
 
mais pour l'utilisation de ces mêmes logs sans requete judiciaire : jusqu'ou peut aller le FAI ?

merci b-52

Raisonnement par analogie :
 
Cybersurveillance des e-mails - Cour de Cassation 02/10/01
 
« Le salarié a droit, même au temps et au lieu de travail, au respect de l'intimité de sa vie privée ; que celle-ci implique en particulier le secret des correspondances ; que l'employeur ne peut dès lors sans violation de cette liberté fondamentale  prendre connaissance des messages personnels émis par le salarié et reçus par lui grâce à un outil informatique mis à sa disposition pour son travail, et ceci même au cas où l'employeur aurait interdit une utilisation non professionnelle de l'ordinateur. »

En principe il n'a le droit de rien faire. Pas même d'analyser pour mieux cibler sa propre pub. ( Ds le sens ou ils customizeraient pour chaque client)

Le seul usage qu'il peut en faire est de les fournir à la justice.
 
Point.

 
Non, il peut également les utiliser à des fins commerciales (Merci Jospin et sa ù*^$^ù de loi LSQ)

 
PROJET DE LOI  
SECURITE QUOTIDIENNE
(nouvelle lecture)  
 
6 octobre 2001
 
AMENDEMENT N° 9
 
Présenté par  
 
LE GOUVERNEMENT
________________
 
 
ARTICLE ADDITIONNEL APRÈS L'ARTICLE 6 TER
 
 
Après l'article 6 ter, insérer un article additionnel ainsi rédigé:
 
I- Il est inséré, après l'article L. 32-3 du code des postes et télécommunications, deux articles L. 32-3-1 et L. 32-3-2 ainsi rédigés
 
?Art. L. 32-3-1. - I.- Les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve des dispositions des Il, III et IV ci-après.
 
? Il. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le IV ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications.
 
?III. - Pour les besoins de la facturation et du paiement des prestations de télécommunications, les opérateurs peuvent, jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement, les catégories de données techniques qui sont déterminées, dans les limites fixées par le IV, selon l'activité des opérateurs et la nature de la communication, par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés.
 
?Les opérateurs peuvent en outre réaliser un traitement de ces données en vue de commercialiser leurs propres services de télécommunications, Si les usagers y consentent expressément et pour une durée déterminée. Cette durée ne peut, en aucun cas, être supérieure à la période correspondant aux relations contractuelles entre l'usager et l'opérateur.
 
?IV. - Les données conservées et traitées dans les conditions définies aux Il et III portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers.
 
?Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.
 
?La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi n° 78817 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
 
?Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article.