• 15 mai 2021 20h02

No log est une bonne chose

ByMarc

Déc 14, 2020

Au plus profond de vos serveurs, il y a des fichiers en direct appelés « logs ». Ils contiennent toutes sortes d’informations intensément révélatrices sur les personnes qui utilisent vos systèmes. Les journaux des serveurs Web peuvent indiquer les URL que quelqu’un a visitées, la durée de sa visite et ce qu’il a écrit sur un forum de discussion anonyme. Les journaux des serveurs de courrier électronique peuvent même contenir des informations sur qui envoie des messages électroniques à qui.

Ce qui est vraiment effrayant, c’est que de nombreux fournisseurs de services en ligne (FAI) ne se rendent pas compte qu’ils collectent toutes ces données personnelles dans leurs journaux. Ou, s’ils le savent, ils n’ont aucune politique en place pour protéger la vie privée des personnes dont ils enregistrent régulièrement les activités en ligne.

Ces données présentent un grand intérêt pour les tiers, y compris les avocats qui poursuivent des affaires, les groupes industriels comme la RIAA, et les services . Les FAI doivent répondre aux demandes de données et de journaux d’utilisateurs privés. Or, se conformer à ces demandes menace l’objectif des FAI de fournir aux utilisateurs des services de réseau fiables et sécurisés.

Pour aider les FAI à répondre à ces pressions juridiques croissantes, il existe un livre blanc décrivant les meilleures pratiques d’enregistrement des données pour les FAI. Cette lecture est obligatoire pour tous ceux qui travaillent dans un FAI ou en utilisent un, c’est-à-dire pour presque tout le monde.