Public access et logs

[Gautier]

Bonjour,

suivant la CNIL et surtout le passage sur Les données techniques:

Les données techniques permettant d'identifier la source de la connexion ou relatives aux appareils utilisés (adresse IP et port associé, numéro de l'identifiant, numéro d'identification, numéro de téléphone) doivent être conservées pendant un délai de 1 an.

Les données concernant la sécurité des réseaux et des installations
Les données suivantes peuvent être conservées pendant un délai de 3 mois maximum :

les données permettant d'identifier l'origine de la communication ;
les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;
les données techniques permettant d'identifier le ou les destinataires de la communication ;
les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.

https://www.cnil.fr/fr/fournir-un-acces-internet-public-quelles-obligations

Que dois je logger ? Je log pour l'instant les query et reply du service Unbound DNS. Une autre suggestion?

Gautier

[EricPerl]

Vous fournissez accès à Internet à des clients?

L'article en question semble imposer une limite de durée sur les données de connexion, en fonction de leur type, pour la "liberté" des clients.

En ce qui concerne ce que vous devez légalement conserver, je suggère de rechercher le texte de loi approprié.
Je soupçonne que les requêtes DNS ne seront pas suffisantes, et que la contenu nécessaire est plus proche du volume des logs du pare-feu.