log

[cry-stof]

J'ai entre-aperçu une conversation sur les logs fort intéressante.
Je voulais avoir votre avis :
Un log de serveur ou de blog peut-il être considéré comme un log de chat IRC ?
Peut-on publier un log de chat IRC de manière publique, comme un log de serveur web ?
Une IP vue dans un log peut-elle être considérée comme donnée personnelle, tout comme un numéro de téléphone ?
Doit-on, au nom d'une transparence absolue, ne rien cacher ?

[sedenion]

une ip vu dans un serveur log peux t'il être considérer comme donnée personnel comme un numéro de téléphone?

Ca peut. Si il s'agit d'une Ip fixe, et avec l'Ipv6 les ip fixes vont peut-être se généraliser.

[Damien Clauzel]

Personnellement, j'en suis resté au jugement du 27 avril 2007 qui a été renforcé par celui du 15 mai 2007, et à ma connaissance jamais cassé. En gros : ça dit que l'IP n'est pas une donnée nominative.

l’adresse IP ne permet pas d’identifier le ou les personnes qui ont utilisé cet ordinateur puisque seule l’autorité légitime pour poursuivre l’enquête (police ou gendarmerie) peut obtenir du fournisseur d’accès l’identité de l’utilisateur

…

cette série de chiffres en effet ne constitue en rien une donnée indirectement nominative relative à la personne dans la mesure où elle ne se rapporte qu’à une machine, et non à l’individu qui utilise l’ordinateur pour se livrer à la contrefaçon

On a donc bien une différence entre l'identification d'une machine, et l'identification d'un humain. La mise en relation n'est pas automatique et doit être prouvée.

Techniquement, un « log » est juste une trace numérique que l'on défini comme on veut. Il n'y a donc pas un seul log, mais plein ayant des natures et contenus différents. Un même service peut conserver des enregistrements des interactions homme-machine et machine-machine sous plusieurs formes plus ou moins explicites. Pour parler de log, il faut donc bien le préciser.

Le mot « log » ne doit pas être taboo; il est indispensable au bon fonctionnement du net, car le log constitue la mémoire de travail des services. Sans log, toute l'informatique navigue à vue.

Dans le cadre d'un log d'apache au format combined, je comprend que le log est anonyme, vis à vis de la loi, car l'IP n'est pas une donnée qui permet à elle seule d'identifier un individu.

[cry-stof]

Personnellement, j'en suis resté au jugement du 27 avril 2007 qui a été renforcé par celui du 15 mai 2007, et à ma connaissance jamais cassé. En gros : ça dit que l'IP n'est pas une donnée nominative.

tu as raison mais
http://dinersroom.free.fr/index.php?200 ... internaute

La Cour de Rennes, pour sa part, avait estimé que l'adresse IP constitue une donnée "indirectement nominative". Si elle n'identifie pas directement une personne, elle permet d'accéder à des informations relatives à son identité. Autant dire que la question n'est pas tranchée en France et en Europe.

ça date de 2009

[Damien Clauzel]

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par bittorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données.
2. Dans les logs de serveurs web, on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : mettez-vous d'accord :)

Le P? ayant pris position sur le fait que l'IP n'était pas une donnée nominative pour bittorrent, il me semble donc normal de dire que l'IP n'est pas une donnée nominative pour un serveur web.

[cry-stof]

Ce qui me laisse perplexe, c'est la double valeur que des gens prêtent à une adresse IP. Je constate les deux discours suivants :

1. Dans les transferts par bittorrent, on ne peut pas identifier l'utilisateur car une IP n'est pas une personne, c'est une simple information technique pour faire circuler les données.
2. Dans les logs de serveurs web, on peut identifier l'utilisateur par son adresse IP, car c'est une information nominative.

D'où ma remarque : mettez-vous d'accord

Le P? ayant pris position sur le fait que l'IP n'était pas une donnée nominative pour bittorrent, il me semble donc normal de dire que l'IP n'est pas une donnée nominative pour un serveur web.

c'est exactement pour ça que je pose la question ici parce qu'il y a 2 discours que tu cite là

[Damien Clauzel]

c'est exactement pour ça que je pose la question ici parce qu'il y a 2 discours que tu cite là

Oui, c'est ambiguë à souhait, et j'aime pas ça l'ambiguïté dans les trucs formels :)

Je peux décrire formellement mon raisonnement ainsi :

Code : Tout sélectionner

a := une donnée nominative
b := une donnée non-nominative
P(x) := on peut publier une donnée x

1) Sans surprise, a ? b — une donnée nominative n'est pas une donnée non-nominative
2) On a bien ?a, P(a) ? ? et ?b, P(b) ? {b, P(b)} — il n'existe pas une donnée nominative qu'on publie et pour toute donnée non-nominative on a la possibilité de la publier
3) Et donc ?¬a, ? {¬a, P(b)} — il existe une donnée qui n'est pas une donnée nominative et on peut la publier


[cry-stof]

Le PP a pris position sur le fait que l'anonymat et le respect de la vie privée sont des notions essentielles sur Internet. Est-ce que tu trouves que publier les logs d'accès n'entre pas en contradiction totale avec ça ?

là Gordontesos pose une bonne question aussi

[Damien Clauzel]

Le fait est que, pour qu'il y ait publication, il faut auparavant qu'il y ait collecte.

Prenons le cas du P? qui, très probablement (on va dire que oui si ce n'est pas le cas) conserve un log des transactions sur le serveur web.

Est-ce que je peux demander au P? de consulter et supprimer de ce log toutes les informations personnelles qui me concerne ? Bien sur, c'est ce que la loi liberté et informatique de 1978 me garanti. En revanche, le P? va très certainement me répondre « on veut bien, mais on ne peut pas : on n'a pas de données personnelles sur toi ».

Qu'à ce la ne tienne, je demande alors au P? de me dire tout ce qui concerne l'adresse IP de mon ordinateur (82.239.197.205). Et là, le P? me répond « heu, qu'est-ce qui me prouve que c'est bien toi derrière cet ordinateur, et pas quelqu'un d'autre ? Et même si c'est le cas, vous n'êtes pas plusieurs dans ton foyer à utiliser cet ordinateur ? ». Godferdom ! Est-ce que le P? refuserait de se plier à la loi ? Non, il ne fait que l'appliquer strictement, car la loi ne l'empêche pas de communiquer l'ensemble du log du serveur web.

Si la collecte d'adresse IP est obligatoire à différents niveaux pour plusieurs raisons, la publication de log anonyme de serveur web est donc bien un choix que l'on peut faire, ou pas.

À mon sens, cette mise à disposition d'informations est neutre sur l'usage : un individu peut s'en servir pour faire de la recherche scientifique (ce qui est légal), pour assurer de façon neutre le bon fonctionnement des systèmes informatique (c'est souhaitable), mais pas pour espionner une personne (c'est illégal). Le P? n'a pas ici à endosser le rôle du législateur qui fait la loi, du juge qui l'arbitre, ou du policier qui la fait appliquer. Il se borne à faire ce qu'il veut, dans le cadre de cette loi.

De la même façon qu'on n'interdit pas la vente des couteaux en supermarché sous prétexte que quelqu'un pourrait faire quelque chose de mal avec, il ne faut pas interdire a priori le partage des données sous prétexte que cela peut être dangereux.

[cry-stof]

Le P? n'a pas ici à endosser le rôle du législateur qui fait la loi,

tu ne souhaite pas que le PP ce présente aux législatives pour réformer justement ces lois?

[Damien Clauzel]

Le P? n'a pas ici à endosser le rôle du législateur qui fait la loi,

tu ne souhaite pas que le PP ce présente aux législatives pour réformer justement ces lois?

Si, mais pas pour mettre des lois qui imposeront un anonymat forcé : on a besoin d'accéder à l'information pour continuer à progresser.

La notion de vie privée que nous avons actuellement remonte aux années 80, avec l'individualisation de la société : les gens basculent d'une vie collective à une vie individuelle, ce qui a entraîné un changement de regard sur la notion d'identité et sa portée. Il est d'ailleurs intéressant de constater que la nouvelle génération (les moins de 15 ans) ont une toute autre vision de la vie privée : pour eux elle se conçoit en groupe, au sein d'une clique (un cercle restreint de personne avec un maillage structurant complet des relations). La granularité a encore changé, et ce encore plus rapidement qu'auparavant; c'est le phénomène d'accélération.

Avant les années 80, la notion individuelle de vie privée était différente : elle se définissait au niveau collectif : la vie de village, la vie de quartier. Tout le monde se parlait, et tout se savait, au travers des discussions dans les lieux publics : marchés, sorties de messe, bistro... Les problèmes de couple ou de santé, les changement dans la vie, tout était discuté et commenté (mais pas nécessairement en face de tout le monde).

La notion de « vie privée » n'est pas quelque chose d'absolu, de figé : elle évolue dans le temps en fonction des sociétés et des modes de vie. On ne peut pas dire qu'il existe une seule notion de la vie privée, qui pourrait être appliquée à tous les habitants de France.

Prendre position en faveur d'un anonymat forcé, c'est pour moi vouloir maintenir une conception citadine de la vie privée datant des années 80. Les populations ont changées, les outils et les pratiques aussi, il ne faut donc pas imposer une stagnation législative qui empêche l'accompagnement de la vie.

[harpalos]

Ces deux choses sont extrêmement différentes :

un log IRC, c'est un log que tous les utilisateurs présents sur le chan peuvent voir, car il ne recense que les messages envoyés sur ce chan. Pour un chan public, il n'y a aucune raison pour que les logs ne puissent pas être publiés. C'est comme pour nos ML, celles étant accessibles à tous disposent d'archives complètes.

Or, un log Apache (par exemple) est un fichier généré par le serveur, contenant des informations que personne ne peut voir : il indique précisément qui a consulté le site (du moins son IP, peut-être assortie d'un reverse), quelles pages, quelles requêtes, à quelle heure, etc...

Le PP se bat pour empêcher la législation d'imposer des logs trop intrusifs, gardés trop longtemps. Imaginez que vous alliez dans un magasin, et qu'à la sortie, il y ait un journal, indiquant clairement quels articles vous avez regardé et/ou achetés... Le fait de garder des logs sur le serveur pendant une période donnée est parfaitement normal (et qui plus est obligatoire), mais les diffuser est pour moi clairement une violation de la vie privée.

Je considère qu'à priori une IP est une donnée personnelle,
comme une adresse postale ou un n° de tel, ou une plaque d'immatriculation.
Il se trouve que dans certains cas, l'adresse sera transitoire (DHCP IP changeante, VPN, proxy, cybercafé)
et intraçable (sauf pour le FAI concerné ou dans certains cas). Mais dans d'autres cas, nombreux, ce sera simplement un IP fixe rattaché au personal computer d'une personne, et à tout moment, une requête sur cet IP me fait remonter à ce PC que je peux aussi géo-localiser.

Ce n'est pas parce-que certains utilisent des IP anonymes, et que le lien IP-identité est en général uniquement connu par le FAI, que l'on peut en déduire que l'IP n'est pas une donnée perso.

On peut raisonnablement penser que l'IP identifie suffisamment l'usager dans suffisamment de cas pour que ce
soit une donnée personnelle. Il doit donc être traité comme tel en terme de conservation et de publication.

L'idée d'une personne qui publie ses logs de serveur me déplait profondément, mais si c'est après que le visiteur se soit connecté en connaissance de cause, ça peut passer (ce que fait wikipédia pour ceux qui éditent anonymement l'encyclopédie).
L'idée une personne qui publie ses logs de serveur, ou les confie librement à des tiers, à l'insu des visiteurs est choquante. Le PP doit se battre contre ces pratiques.
L'idée d'une personne qui abuse de la confiance d'un éditeur pour lui prendre ses logs de serveur et les publier sur un site tiers est révoltante. Si c'est de ça dont on parle, c'est grave.

Pour répondre à la démonstration de DC. Des données comme des mots de passe ou des numéros de carte bancaire sont à peu près aussi personnelles qu'un IP. Ton raisonnement conduit à penser qu'on peut les publier !!! Tes hypothèses sont fausses:

En particulier, on ne peut pas savoir par avance si une IP est nominative ou pas, falsifiée ou pas. Conséquences:
1) dans le doute, on la traite comme personnelle
2) lorsque relevée par un enquêteur, elle ne permet pas d'établir la culpabilité de quiconque.

Ces deux choses te semblent contradictoires, elles ne le sont pas.

Et dernier point relevé par Gordon que je plussoie:
Quand bien même l'IP serait transitoire, le suivi de son activité le long d'une session permet de profiler l'usager. Il y a donc établissement d'un profil personnel qui correspond à ce qu'à fait une personne physique donnée. Le fait qu'il soit difficile (voire impossible) de retrouver son ID réelle ne change rien au fait que c'est personnel.

[cry-stof]

Je considère qu'à priori une IP est une donnée personnelle

c'est marrant mais quand hadopi veux relever les adresse ip pour accuser des personne on (le pp et d'autres) crie au scandale vu qu'une adresse ip peux être cacher falsifier etc.
donc une adresse ip n’étant pas fiable peut on la considérer comme personnel?

[Damien Clauzel]

Je considère qu'à priori une IP est une donnée personnelle

c'est marrant mais quand hadopi veux relever les adresse ip pour accuser des personne on (le pp et d'autres) crie au scandale vu qu'une adresse ip peux être cacher falsifier etc.
donc une adresse ip n’étant pas fiable peut on la considérer comme personnel?

Oui, on voit des déclarations comme quoi c'est une violation de la vie privée, une atteinte à l'anonymat, etc, mais on n'a toujours pas la réponse à la question simple du début, à savoir :

Le P? a pris position pour dire qu'une adresse IP, information technique reconnue falsifiable, ne permet pas d'identifier une personne qui télécharge un torrent; pourquoi alors le P? devrait-il dire qu'une adresse IP permet d'identifier une personne qui consulte un site web ?

[harpalos]

Je considère qu'à priori une IP est une donnée personnelle

c'est marrant mais quand hadopi veux relever les adresse ip pour accuser des personne on (le pp et d'autres) crie au scandale vu qu'une adresse ip peux être cacher falsifier etc.
donc une adresse ip n’étant pas fiable peut on la considérer comme personnel?

Tu t'es arrêté à la 1e ligne ou quoi.
J'ai bien expliqué en quoi une IP est une donnée personnelle à priori, mais que lorsque relevée pour HADOPI, ce n'est pas une preuve.

Si je trouve ta carte de visite sur le lieu du crime, c'est une donnée personnelle, mais ce n'est pas la preuve que tu es le meurtrier, n'est-ce pas ?