SSTIC 2012 - La qualité d'hébergeur en 2012
Par le directeur juridique d’OVH.
Créé en 99, OVH est un groupe français présent un peu partout, notamment en amérique du nord (datacenter au canada). 400 000 clients, 120 000 serveurs dédiés, 18M de sites webs hébergés.
L’orateur nous fait un topo des problématiques juridiques d’hébergement de contenu lié à la LCEN. Il faut répondre sous 24h sous peine de se retrouver responsable de la diffusion des contenus hébergés.
La LCEN cadre aussi le format des notifications demandant le retrait d’un contenu litigieux. Nom, prénom, @, faits litigieux, localisation précise des élèments (et pas juste le nom de domaine). Bref, pour que la demande soit bien prise en compte, il faut bien préciser les informations requises pour s’assurer d’un traitement efficace de la demande.
Bien entendu, le recommandé avec AR est plus que conseillé pour obtenir une preuve d’envoi de la requête. Les hébergeurs ne sont pas tenus de surveiller leur réseaux et leurs contenus. Ce type de comportement est contraire au droit européen.
La seule obligation des hébergeurs, c’est la conservation des logs et des identifiants de connexion. mais un identifiant de connexion est, pour un hébergeur, une IP, car il ne peut stocker les login/pass vu qu’ils sont présent au niveau d’une BDD qui n’est pas toujours sous leur contrôle. Une action en justice est en court contre cette disposition au vu du flou de la définition d’un Identifiant de Connexion.
Dans un hébergement dédié, seules les informations de connexion au niveau IP sont loggués. Quand il s’agit d’un hébergement dédié, les informations de connexion sont plus riches puisqu’il s’agit de logs apache bien plus détaillés.
L’orateur nous fait ensuite un topo de la Jurisprudence, avec l’affaire google/vuiton, ebay, les comparateurs de prix et la limite mise entre hébergeur et éditeur de site aux yeux de la loi.
Promptement c’est 24h, et 5j c’est beaucoup trop long pour une action prompte. Il faut donc être réactif sur ce qui arrive par la poste.