GoldenCrystal (./9000) :
Si y'avait que le serveur qui avait ton IP... Je crois qu'à la base ton FAI connait ton IP... Et connait tous les sites auquel tu t'es connecté, et probablement (là je suis pas certain) les requêtes HTTP effectuées. Et ces informations doivent être conservées au moins un an ("normalement" pas plus) pour une éventuelle procédure judiciaire... Alors c'est très simple en fin de compte...
Deux lois abordent ce sujet :
- LCEN
- Loi sur la Sécurité Quotidienne (2001) + Dispositions relatives au terrorisme (révision en 2006 ou 2008, j'ai un doute)
Les précisions sur les données collectées sont assez floues. En règle générale, on stocke les requêtes HTTP avec le statut retourné, la date, l'heure, la provenance pour tout ce qui est Web. Pour le reste, on stocke l'adresse et le port de destination, la date, l'heure, la provenance (en règle générale, on n'a pas les moyens de faire de l'IPInspect pour être sûr du type de donnée échangé).
Les informations sont stockées pendant 12 mois ; sur instruction, la rétention peut être rallongée à 3 ans.
La consultation de ses logs ne peut être réalisée que sur commission rogatoire (décision d'un juge, pas sur la simple décision d'un OPJ) - cela dit, il était question qu'avec les lois relatives au terrorisme, ça soit étendu, c'est à vérifier. Les logs ne sont utilisés que dans ce cadre là. Les administrateurs réseaux, notamment, n'ont théoriquement pas le droit de les consulter, à l'exception d'un cas : s'il est avéré qu'un problème technique existe et qu'un traitement des logs doit être réalisé.