Gestion des logs d'activité pour le hotspot wifi

Bonjour,

Dans le cadre d’une association ouverte au public, je souhaite mettre en place un hotspot wifi, ce qui me semble techniquement tout à fait possible avec Yunohost et l’appli wifi hotspot.

Cependant, en mettant un hotpot wifi ouvert au public, l’association doit se plier aux obligations légales françaises de conservation des logs d’activité (ou autrement dit “données de trafic”) :

  • l’adresse IP de l’ordinateur utilisé,
  • la date, l’heure et la durée de chaque connexion
  • des informations permettant d’identifier le destinataire d’une communication (!)

Bref, ça reste assez vague, mais je crois qu’un stockage spécifique des logs de pare-feu pourraient suffire. Seulement, il faut :

  1. Configurer le pare-feu de manière à générer les logs souhaités
  2. Mettre en place un système de stockage garantissant que les logs sont protégés (accès restreint et données inaltérables)
  3. Disposer d’un système de nettoyage régulier, car les données de trafic doivent être supprimées au bout d’un an après leur enregistrement

Or je n’arrive pas à trouver des tutos qui permettent à un wifi public de se conformer aux obligations légales françaises, et je ne crois pas que l’appli wifi hotspot couvre ce besoin actuellement.

Comment remplir techniquement mon objectif de conservation des données de trafic avec Yunohost (et plus certainement Debian qui se cache en-dessous), n’étant pas très familier avec les apps réseau ?

Merci !

SI tu prends le dernier décret, il faut conserver: IP source, IP de destination + port, la date, l’heure et la durée de la communication (mais bon juridiquement il me semble que ça c’est surtout pour la téléphonie).
Les autres informations ne sont pas obligatoires à conserver si tu les as pas collectées (a priori).

A noter qu’il y a des obligations qui ressemblent pour la partie hébergement (pour logguer les ajouts, modifications et suppressions de contenus).

Je met aussi ici un petit guide rédigé avant les nouveaux décrets et la décision du conseil d’état de dire qu’en fait il y a urgence nationale et qu’on s’en fout de l’UE.

A noter que perso (étant un des contributeurs hotspot le plus récent) je suis moyen chaud pour implémenter ça dans hotspot_ynh car :

  • j’ai pas le temps
  • hotspot est plutôt pensé pour un usage personnel
  • ce droit évolue tout le temps
  • mettre en conformité sur ce genre de droit mouvant dans chaque pays est un boulot à plein temps et un risque pour la sécurité des personnes dans de nombreux pays
  • la majorité des assos et entreprises ignorent cette partie du droit (c’est un peu comme la loi, abolit en 2004, qui interdisait les pantalons aux femmes)
  • La France ne nous paie rien pour ce travail, si elle veux que les assos mettent ça en place, elle n’a qu’à proposer les outils ou les tutos pour le faire, en tout cas c’est pas à nous bénévoles du logiciel libre (qui l’avons attaqué sur ce point) de faire ça
  • l’UE a condamné la France a de multiples reprises sur ce sujet
  • “la menace grave et actuelle contre la sécurité nationale”, dont parle le décret, date d’il y a plus d’un an et on ne sait pas ce que c’était. Dans ces conditions, j’encourage à choisir de faire comme les autres assos ignorer cette question, car pour moi le droit de l’UE s’applique à nouveau.

Mais bon j’empêche personne de proposer une solution, juste, je passe mon tour :stuck_out_tongue: .

1 Like

Merci pour ta réponse détaillée. Je n’attendais pas forcément que wifi hotspot soit modifiée pour répondre à ces besoins, étant conscient que le détail des données collectées peut varier d’un pays à l’autre.

C’est plus une solution technique à customiser sur le système, qui me semble plus adaptée. Sous la forme de tuto plutôt que d’appli toute faite.