log

[cry-stof]

J'ai entre-aperçu une conversation sur les logs fort intéressante.
Je voulais avoir votre avis :
Un log de serveur ou de blog peut-il être considéré comme un log de chat IRC ?
Peut-on publier un log de chat IRC de manière publique, comme un log de serveur web ?
Une IP vue dans un log peut-elle être considérée comme donnée personnelle, tout comme un numéro de téléphone ?
Doit-on, au nom d'une transparence absolue, ne rien cacher ?

[Gordontesos]

Ces deux choses sont extrêmement différentes :

un log IRC, c'est un log que tous les utilisateurs présents sur le chan peuvent voir, car il ne recense que les messages envoyés sur ce chan. Pour un chan public, il n'y a aucune raison pour que les logs ne puissent pas être publiés. C'est comme pour nos ML, celles étant accessibles à tous disposent d'archives complètes.

Or, un log Apache (par exemple) est un fichier généré par le serveur, contenant des informations que personne ne peut voir : il indique précisément qui a consulté le site (du moins son IP, peut-être assortie d'un reverse), quelles pages, quelles requêtes, à quelle heure, etc...

Le PP se bat pour empêcher la législation d'imposer des logs trop intrusifs, gardés trop longtemps. Imaginez que vous alliez dans un magasin, et qu'à la sortie, il y ait un journal, indiquant clairement quels articles vous avez regardé et/ou achetés... Le fait de garder des logs sur le serveur pendant une période donnée est parfaitement normal (et qui plus est obligatoire), mais les diffuser est pour moi clairement une violation de la vie privée.

[sedenion]

une ip vu dans un serveur log peux t'il être considérer comme donnée personnel comme un numéro de téléphone?

Ca peut. Si il s'agit d'une Ip fixe, et avec l'Ipv6 les ip fixes vont peut-être se généraliser.

[Gordontesos]

une ip vu dans un serveur log peux t'il être considérer comme donnée personnel comme un numéro de téléphone?

Ca peut. Si il s'agit d'une Ip fixe, et avec l'Ipv6 les ip fixes vont peut-être se généraliser.

Ça ne signifie pas grand-chose, sauf à croiser des logs pour « ficher » une connexion. Mais sinon, même avec une IP fixe, il est possible de la changer. Et quoi qu'il arrive, un FAI peut, à partir d'une IP et d'une heure de connexion, remonter à l'abonné, IP fixe ou pas.

[Damien Clauzel]

Personnellement, j'en suis resté au jugement du 27 avril 2007 qui a été renforcé par celui du 15 mai 2007, et à ma connaissance jamais cassé. En gros : ça dit que l'IP n'est pas une donnée nominative.

l’adresse IP ne permet pas d’identifier le ou les personnes qui ont utilisé cet ordinateur puisque seule l’autorité légitime pour poursuivre l’enquête (police ou gendarmerie) peut obtenir du fournisseur d’accès l’identité de l’utilisateur

…

cette série de chiffres en effet ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon

On a donc bien une différence entre l'identification d'une machine, et l'identification d'un humain. La mise en relation n'est pas automatique et doit être prouvée.

Techniquement, un « log » est juste une trace numérique que l'on défini comme on veut. Il n'y a donc pas un seul log, mais plein ayant des natures et contenus différents. Un même service peut conserver des enregistrements des interactions homme-machine et machine-machine sous plusieurs formes plus ou moins explicites. Pour parler de log, il faut donc bien le préciser.

Le mot « log » ne doit pas être taboo; il est indispensable au bon fonctionnement du net, car le log constitue la mémoire de travail des services. Sans log, toute l'informatique navigue à vue.

Dans le cadre d'un log d'apache au format combined, je comprend que le log est anonyme, vis à vis de la loi, car l'IP n'est pas une donnée qui permet à elle seule d'identifier un individu.

[Gordontesos]

Le mot « log » ne doit pas être taboo; il est indispensable au bon fonctionnement du net, car le log constitue la mémoire de travail des services. Sans log, toute l'informatique navigue à vue.

Je suis parfaitement d'accord. Ceci dit, une publication de log contenant des informations non publiques autrement, en l'occurrence, les adresses IP de tous les visiteurs d'un site est inadmissible.

Dans le cadre d'un log d'apache au format combined, je comprend que le log est anonyme, vis à vis de la loi, car l'IP n'est pas une donnée qui permet à elle seule d'identifier un individu.

Exact. Mais nous défendons des valeurs, parmi lesquelles le droit à un minimum d'anonymat sur Internet. Publier les logs d'accès, c'est fragiliser cet anonymat, en divulguant des informations normalement accessibles à l'administrateur seul, qui sont maintenant visibles par tous.

[cry-stof]

Personnellement, j'en suis resté au jugement du 27 avril 2007 qui a été renforcé par celui du 15 mai 2007, et à ma connaissance jamais cassé. En gros : ça dit que l'IP n'est pas une donnée nominative.

tu as raison mais
http://dinersroom.free.fr/index.php?200 ... internaute

La Cour de Rennes, pour sa part, avait estimé que l'adresse IP constitue une donnée "indirectement nominative". Si elle n'identifie pas directement une personne, elle permet d'accéder à des informations relatives à son identité. Autant dire que la question n'est pas tranchée en France et en Europe.

ça date de 2009

[Damien Clauzel]

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par bittorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données.
2. Dans les logs de serveurs web, on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : mettez-vous d'accord :)

Le PꝒ ayant pris position sur le fait que l'IP n'était pas une donnée nominative pour bittorrent, il me semble donc normal de dire que l'IP n'est pas une donnée nominative pour un serveur web.

[cry-stof]

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par bittorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données.
2. Dans les logs de serveurs web, on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : mettez-vous d'accord

Le PꝒ ayant pris position sur le fait que l'IP n'était pas une donnée nominative pour bittorrent, il me semble donc normal de dire que l'IP n'est pas une donnée nominative pour un serveur web.

c'est exactement pour ça que je pose la question ici parce qu'il y a 2 discours que tu cite là

[Gordontesos]

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par bittorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données.
2. Dans les logs de serveurs web, on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : mettez-vous d'accord

Le PꝒ ayant pris position sur le fait que l'IP n'était pas une donnée nominative pour bittorrent, il me semble donc normal de dire que l'IP n'est pas une donnée nominative pour un serveur web.

L'IP n'est pas une donnée nominative. Mais c'est une information personnelle, et les informations associées à une IP dans une ligne de log apache relèvent strictement de la vie privée. Comme tu l'as dit toi-même, on ne peut pas directement identifier quelqu'un à partir de son IP dans un log apache, mais on peut très simplement retracer son historique de navigation complet. Et si ce log est public, on peut le croiser avec d'autres, et dresser très rapidement le profil de la personne. Selon les requêtes, on peut également l'identifier plus ou moins facilement.

Le PP a pris position sur le fait que l'anonymat et le respect de la vie privée sont des notions essentielles sur Internet. Est-ce que tu trouves que publier les logs d'accès n'entre pas en contradiction totale avec ça ?

[Damien Clauzel]

c'est exactement pour ça que je pose la question ici parce qu'il y a 2 discours que tu cite là

Oui, c'est ambiguë à souhait, et j'aime pas ça l'ambiguïté dans les trucs formels :)

Je peux décrire formellement mon raisonnement ainsi :

Code: Tout sélectionner

a := une donnée nominative
b := une donnée non-nominative
P(x) := on peut publier une donnée x

1) Sans surprise, a ≠ b — une donnée nominative n'est pas une donnée non-nominative
2) On a bien ∀a, P(a) ∈ ∅ et ∀b, P(b) ∈ {b, P(b)} — il n'existe pas une donnée nominative qu'on publie et pour toute donnée non-nominative on a la possibilité de la publier
3) Et donc ∃¬a, ∈ {¬a, P(b)} — il existe une donnée qui n'est pas une donnée nominative et on peut la publier


[Gordontesos]

pour toute donnée non-nominative on a la possibilité de la publier

Qu'est-ce qui te fait dire ça ? La confidentialité, c'est ça, hein. Et on la défend. CQFD ?

[cry-stof]

Le PP a pris position sur le fait que l'anonymat et le respect de la vie privée sont des notions essentielles sur Internet. Est-ce que tu trouves que publier les logs d'accès n'entre pas en contradiction totale avec ça ?

là Gordontesos pose une bonne question aussi

[Damien Clauzel]

Le fait est que, pour qu'il y ait publication, il faut auparavant qu'il y ait collecte.

Prenons le cas du PꝒ qui, très probablement (on va dire que oui si ce n'est pas le cas) conserve un log des transactions sur le serveur web.

Est-ce que je peux demander au PꝒ de consulter et supprimer de ce log toutes les informations personnelles qui me concerne ? Bien sur, c'est ce que la loi liberté et informatique de 1978 me garanti. En revanche, le PꝒ va très certainement me répondre « on veut bien, mais on ne peut pas : on n'a pas de données personnelles sur toi ».

Qu'à ce la ne tienne, je demande alors au PꝒ de me dire tout ce qui concerne l'adresse IP de mon ordinateur (82.239.197.205). Et là, le PꝒ me répond « heu, qu'est-ce qui me prouve que c'est bien toi derrière cet ordinateur, et pas quelqu'un d'autre ? Et même si c'est le cas, vous n'êtes pas plusieurs dans ton foyer à utiliser cet ordinateur ? ». Godferdom ! Est-ce que le PꝒ refuserait de se plier à la loi ? Non, il ne fait que l'appliquer strictement, car la loi ne l'empêche pas de communiquer l'ensemble du log du serveur web.

Si la collecte d'adresse IP est obligatoire à différents niveaux pour plusieurs raisons, la publication de log anonyme de serveur web est donc bien un choix que l'on peut faire, ou pas.

À mon sens, cette mise à disposition d'informations est neutre sur l'usage : un individu peut s'en servir pour faire de la recherche scientifique (ce qui est légal), pour assurer de façon neutre le bon fonctionnement des systèmes informatique (c'est souhaitable), mais pas pour espionner une personne (c'est illégal). Le PꝒ n'a pas ici à endosser le rôle du législateur qui fait la loi, du juge qui l'arbitre, ou du policier qui la fait appliquer. Il se borne à faire ce qu'il veut, dans le cadre de cette loi.

De la même façon qu'on n'interdit pas la vente des couteaux en supermarché sous prétexte que quelqu'un pourrait faire quelque chose de mal avec, il ne faut pas interdire a priori le partage des données sous prétexte que cela peut être dangereux.

[cry-stof]

Le PꝒ n'a pas ici à endosser le rôle du législateur qui fait la loi,

tu ne souhaite pas que le PP ce présente aux législatives pour réformer justement ces lois?