[PRATIQUE - LEGISLATION] Se couvrir lorsque l'on a un forum

[thierry8]

"Se couvrir lorsque l'on a un forum..."

Bonjour,

Dans les jours futurs moi et un collègue avons l'intention de réaliser un site web.
Avec l'ensemble de ce site nous avons également l'intention de développer un forum...
Mes questions sont les suivantes:

1) Que faut-il conserver sur chaque membre ?

{je ne parle que d'information vitale, et non d'information "abstraite"}

[
-> ip de chaque membre inscrit (au moment de l'inscription) ?
-> Nom - Prénom - Adresse mail
-> (edit:) Date d'inscription
-> (edit:) Validation du mail en activant le compte après reception d'un mail
]

2) Que faut-il lors de post de message ?

{je ne parle que d'information vitale, et non d'information "abstraite"}

[
-> ip au moment du postage
-> (edit:) Date du post
]

3) Que faut-il lors d'une modification d'un post par un modo/admin ?

{je ne parle que d'information vitale, et non d'information "abstraite"}

[
-> nom du modo/admin
-> raisons de la modification
-> conserver l'ancien message ("original")
]

4) Que faut-il lors d'une suppression d'un post par un modo/admin ?

{je ne parle que d'information vitale, et non d'information "abstraite"}

[
-> nom du modo/admin
-> raisons de la modification
-> conserver l'ancien message ("original") (edit:) dans une corbeille admin/modo
]


Je tiens à insister sur le fait qu'il s'agit d'information dirons-nous "obligatoire" pour la protection des modo/admin !!!

Tout ce qui est entre [ .. ] est une liste de propositions !
Elle fait donc office d'interrogation auprès de vous...

N'hésiter pas à ajouter toutes autres informations qui puissent s'avérer nécessaire !
Bien entendue, je n'ai sans doute pas pensé à tout...


EDIT:
Je n'ai pas parlé du temps de conservation des données supprimées, pour se prémunir en cas de problèmes..?

-------------------------------
Concernant la législation...:

J'ai notamment beaucoup d'information avec ce lien:
http://www.cnil.fr/index.php?1024

Mais très peu concernant les forums...et je souhaiterai également des avis de la part de personnes expérimentées à ce sujet.

Je vous remercie de votre patience.
Cordialement,
Thierry

[JeunZ]

D'après moi il faut tout simplement garder l'adresse ip du posteur d'un post et l'heure du post...

Ca suffit à identifier la personne.

Il faut également une équipe modératrice active pour prouver ta bonne foie, que tu ne souhaite pas qu'il y a ai de messages "illégaux" etc...

[thierry8]

OK je note:

Lorsqu'un personne ajoute un post:
-> heure + ip <-

Par contre au début nous ne seront que deux pour "modérer" le forum...

[Nullette]

D'après moi il faut tout simplement garder l'adresse ip du posteur d'un post et l'heure du post...

Ca suffit à identifier la personne.

Je ne suis pas d'accord ! J'ai eu des problèmes avec un forum et l'adresse IP n'a servi à rien. Il suffit que la personne soit derrière un proxi, dans un cyber-café, chez un copain (copine). Dans certains pays on accède à internet par une carte fournie par de nombreux FAI.
Et au cas où vous auriez l'IP, vous feriez quoi ? Vous écrivez au fournisseur de l'IP ?

[thierry8]

Oui mais la plupart du temps l'ip permet tout de même d'identifier une personne...

S'il y a un problème le FAI est obligé de fournir le nom de la personne correspondant à l'ip. Les cyber-café sont tenues de prendre l'identité de chaque personne.

Par contre je suis d'accord concernant un proxy, mais la plupart du temps, soit il s'agit de hackeur, soit d'entreprise...et l'entreprise peu aussi fournir le poste (certe pas la personne exacte) en question.

Je pense tout de même que ceci est nécessaire...

[ybet]

D'après moi il faut tout simplement garder l'adresse ip du posteur d'un post et l'heure du post...
...

Ca suffit à identifier la personne.
[/quote]


... pense pas non plus

Il faut également une équipe modératrice active pour prouver ta bonne foie, que tu ne souhaite pas qu'il y a ai de messages "illégaux" etc...

suis confronté régulièrement à des posts de type "comment pirater ..."

léger: bloquer
lourd: supprimer..

et suis pas sur que ca suffit. mais ca doit être la seule solution.


sinon, pas trop de panique

[weetabix]

une adresse IP çà se trafique !
garder les IP çà prouve ta bonne foi mais çà permet pas de remonter à un internaute ( eh oui il a par exemple les cybercafés ou on peut retrouver des mauvais plaisants, meme si les cybercafé prend les noms !! jai connu une fraude comme çà !.)

[jerome347]

En cas de plainte "contre" ton site ou contre un message sur ton forum, ce n'est pas à toi de remonter à l'internaute, donc tu fournis l'IP et l'heure que tu as et c'est tout.

Dans le cas où c'est toi qui veut porter plainte, ben... y'a pas vraiment d'autres pistes que l'IP...

[thierry8]

Et concernant le reste de mes interrogations...
Cela métonne de ne pas voir plus de réponses ! Il s'agit pourtant d'un sujet tout de même important et "tabou", surtout en ce moment...!

J'aimerais être sécurisé/protégé un max et surtout pouvoir protéger un maximum tous les intervenants par la suite...

Je remercie d'avance toutes les personnes voulant bien participer en simpliquant à ce sujet.

Thierry

[tawath]

Bonsoir

Exiger une adresse email de type "Fai" pour les membres est la meilleure facon,le fai sait qui est son client et son adresse.Ce qui n'est aps le cas d'adresse du type hotmail par exemple.
mais l'ip suffit a remonter a l'ip source du poste emetteur,meme à travers un intranet,du moins l'admin du sus reseau peut trouver le poste.

[Cendrillon]

une adresse IP çà se trafique !
garder les IP çà prouve ta bonne foi mais çà permet pas de remonter à un internaute ( eh oui il a par exemple les cybercafés ou on peut retrouver des mauvais plaisants, meme si les cybercafé prend les noms !! jai connu une fraude comme çà !.)

euh ... aucun cyber ou je suis allée ne m'a jamais demandé mon identité ... d'où sortez vous cela ?

[JeunZ]

La loi veut qu'on garde les ip et timezone... Et qu'on modère...

Donc pour se couvrir c'est se qu'il faut faire, ne cherchez pas à dire c'est pas fiable ou on peut contourner.

Notre ami demande juste comment se couvrir légalement

[Suede]

Pour les messages supprimés, tu les mets dans un forum poubelle visible uniquement des modérateurs.

François

[thierry8]

ok...

donc je recap...
(finallement ce que j'ai mis tout en haut c'est ce qu'il faut non ?)

-> ip lors de l'inscription + date et heure

-> ip lors de chaque post + date et heure

Par contre pour chaque suppression de post, combien de temps doit-on les conserver ?

Merci.

[Aquarius]

une adresse IP çà se trafique !
garder les IP çà prouve ta bonne foi mais çà permet pas de remonter à un internaute ( eh oui il a par exemple les cybercafés ou on peut retrouver des mauvais plaisants, meme si les cybercafé prend les noms !! jai connu une fraude comme çà !.)

euh ... aucun cyber ou je suis allée ne m'a jamais demandé mon identité ... d'où sortez vous cela ?

Idem, et j'ai aussi le cas de facultés qui mettent gratuitement, à disposition des étudiants, des salles informatique avec accès internet. Dans ces salles, le va et vient des étudiants ne permet pas de savoir qui poste, même avec l'ip.

Sinon, pour moi, le mieux est de prendre l'adresse email à l'inscription (avec activation de l'inscription), ip, date et heure (par contre, je ne pense pas qu'il soit possible d'avoir l'ip à l'inscription avec un forum phpBB... si quelqu'un sait où la récupérer, je suis preneur )
Et conserver l'ip et la date et l'heure d'un post, ça peut aider.