Vous n'êtes pas identifié(e).
L'adresse IP, une affaire personnelle ?
Un groupe de travail européen considère que l'adresse numérique qui identifie chaque dispositif connecté à un réseau est une donnée personnelle et privée.
Hors ligne
La question fait débat sur Wikipédia où les contributeurs "anonymes" sont connus par leur adresse IP.
Dernière modification par Jean-no (22-01-2008 19:27:50)
----
blog : http://www.hyperbate.com/dernier/
mais : http://www.savants.fr/
Hors ligne
Si les adresses IP étaient privées, il n'y aurait pas d'Internet... Il faut bien qu'on connaisse l'adresse IP des sites Web ou des serveurs sur lesquels ont se connecte pour récupérer nos mails ! De la même manière, ces machines doivent connaître ces adresses IP pour nous répondre.
En outre, il n'y a souvent aucun intérêt à ce que des humains connaissent les adresses IP d'autres humains. De toute façon, on ne peut rien fait avec une IP.. Dans la plupart des cas elle ne nous donne que peu d'information sur la personne à qui elle appartient. Si notre IP nous est fournie par un FAI, alors c'est lui seul qui peut trouver notre nom et notre adresse réelle. En outre, il n'est pas systématique qu'une IP nous appartienne. Il arrive que les FAI change notre IP, ou qu'on doive partager notre IP avec plusieurs utilisateurs.
Pour résumer : une IP c'est ce qui identifie chaque machine (ou presque) connectée à Internet. Il n'y a aucune raison de surprotéger les IP. Le problème c'est lorsque des sites Web enregistrent les IP pour tracer les gens. Mais comme on ne peut pas leur empêcher de le faire par définition, je ne vois pas pourquoi on se pose toutes ces questions.
Enfin, il est vrai que je n'aimerais pas qu'on affiche mon IP à côté de ce message. Car si j'utilise un autre pseudo sur un autre site qui affiche aussi mon IP, on pourra facilement faire le rapprochement entre les deux. L'IP doit donc rester privée ^^. Bon, ce n'est clairement pas une question à laquelle on peut répondre par oui ou par non, on l'a bien compris.
Hors ligne
Si les adresses IP étaient privées, il n'y aurait pas d'Internet...
Votre nom n'est pas privé, il est personnel. Votre nom est public, mais ne doit pas être utilisé n'importe comment puisqu'il est personnel. Il en est de même pour l'adresse IP.
En outre, il n'y a souvent aucun intérêt à ce que des humains connaissent les adresses IP d'autres humains.
On n'a pas besoin de connaitre une donnée pour qu'elle soit personnelle, il suffit que cette donnée permette de vous identifier.
Il arrive que les FAI change notre IP, ou qu'on doive partager notre IP avec plusieurs utilisateurs.
Toutes les adresses IP vont bientôt changer avec la nouvelle version : IPV6. Cette version devrait permettre de donner une adresse IP à tous les atomes de l'univers.
Donc les FAI ne partagerons plus les adresses IP entre plusieurs utilisateurs. Mieux, les cybercafés devraient pouvoir changer d'adresse IP quand l'utilisateur devant l'ordinateur change. Avec cette nouvelle version, l'adresse IP est une donnée personnelle (publique).
Hors ligne
Le plus dangereux avec cette décision c'est le coté "Déclaration des sites à la CNIL".
En France vous pouvez créer un site internet sans le déclarer à la CNIL. Par contre si vous collecter sur votre site des données personnel, vous êtes obligés de :
- L'annoncer au utilisateur en précisant leurs droits de réctification ou de suppression
- Déclarer votre site et votre base de donnée à la CNIL.
Hors tous les sites collecte les infos d'addresse IP à des fins de statistique et/ou de sécurité en cas d'attaque/spam etc...
Au final cela veux dire que tout site internet français qu'il soit professionel ou perso doit actuellement (du moins jusqu'à ce qu'ils changent les règles) être déclaré à la CNIL et prévenir les utilisateurs qu'il enregistre les adresses IP.
Au delà de ce coté administratif, il y'a un véritable problème de fond sur le domaine de la sécurité informatique.
Si l'adresse IP est une donnée privée, cela veux dire que l'utilisateur peux à tout moment demnader suppression de toute donnée privé des bases du site internet.
Par conséquent pour un pirate décidant de faire une attaque contre un site, il suffit ensuite d'envoyer en recommander une demande de suppression de toute trace de son IP pour que le site ne puisse plus utiliser l'IP comme preuve de l'origine de l'attaque. Au final, le pirate se retrouve automatiquement protéger par la loi.
Comme dit par Dr Cube, l'addresse IP ne peux pas être privée/personnelle dans le contexte actuel d'internet. C'est une abhération face au concept même d'adresse IP. Il y'a confusion entre l'adresse IP (qui peux changer et sert juste à s'identifier pour les échange sur internet, et l'adresse Mac, unique et dépendant du matériel utilisé pour se connecter sur internet).
Hors ligne
Et voilà! Un nouveau service à vendre: le masquage d'adresse IP...
Je suis riche!
Ah zut! Ca existe déjà...
Hors ligne
Au final, le pirate se retrouve automatiquement protéger par la loi.
Non, le droit à l'oubli permet de demander la suppression de ses donnés personnelles d'une base de données. Mais pas de les supprimer dans l'absolue, elles doivent quand même être conservé au moins 1 ans d'après la loi.
Une adresse IP permettant d'identifier le titulaire de la ligne à défaut de l'ordinateur lui-même est bien une donnée personnelle. Mon IP est aussi précise que mon adresse physique pour aller chez moi.
Hors ligne
Si notre IP nous est fournie par un FAI, alors c'est lui seul qui peut trouver notre nom et notre adresse réelle.
Pour les particuliers, en matière de protection des données personnelles, cette prérogative confère aujourd'hui aux FAI une responsabilité considérable.
Si j'ai bien compris, avec ces changements, ce maillon de la chaine saute ?
Hors ligne