[Sequanux-ml] Re: Contrôler Internet en France : notre gouvernement y travaille

["Grégory Oestreicher"]

> Je n'ai pas encore lu en détail tout ça mais calmons nous : le décret indique juste
qu'il faut garder des données utilisées pour authentifier quelqu'un pendant un an
après la fin de l'utilisation.

En gros oui, c'est ça.

> Rien de précise qu'il doit être conservé en clair ...

Si 'il' fait référence au mot de passe alors nous n'avons pas la même lecture du 3°
g). Je cite : "Le mot de passe ainsi que les données permettant de le vérifier ou de
le modifier, dans leur dernière version mise à jour". Donc il faut être capable de
fournir le mot de passe actuel, donc le stocker avec un chiffrement réversible ou en
clair. Actuellement nous sommes hors-la-loi si une telle requête devait nous être
adressée. Comme je ne compte pas mettre en danger les mots de passe hébergés sur le
serveur, on est bien partis.

> Il faut juste qu'il soit 'vérifiable et modifiable'.

Non, il faut fournir les données permettant de le vérifier et les moyens de le modifier.

> Voilà une loi qui fait frémir quand on est hébergeur en France.

Oui, car cela vise aussi ceux qui le font à titre gratuit… Je vais vomir.

> N'hésitez pas à participer aux actions de la Quadrature du net si ce type de sujet
vous interpelle.

Wai, c'est Bien©®. Mais sur ce coup là c'est un peu tard, et il faut agir autrement.

A+,
Greg