C'est un peu long à lire, mais c'est très instructif.
A noter : il n'y a pas qu'Internet, les téléphones sont concernés.
Document G8
|
|
1. Système d'accès
au réseau (SAR) |
- Journaux d'accès particuliers aux serveurs d'authentification
et d'autorisation comme TACAS+ ou RADIUS (Remote Authentification Dial-in
User Service) utilisés pour contrôler l'accès aux
routeurs IP ou aux serveurs d'accès au réseau. |
2. Serveur de courriel | - Journal SMTP (protocole de transfert de courrier simple) - date et heure de connexion du client au serveur - adresse IP de l'ordinateur d'envoi - message-ID (msgid) - expéditeur (login@domain) - destinataire (login@domain) - indicateur de situation - journal du POP (Post Office Protocol) ou du IMAP (Protocole d'accès message Internet) - date et heure de connexion du client au serveur - adresse IP du client connecté au serveur - ID utilisateur - dans certains cas, renseignements sur le courriel récupéré. |
3. Serveurs de téléchargement
en amont et en aval |
- Journal FTP (protocole de transfert de fichier) - date et heure de connexion du client au serveur - adresse IP de la source - ID utilisateur - chemin et nom de fichier des données téléchargées vers l'amont ou l'aval. |
4. Serveurs web | - Journal HTTP (protocole de transfert hypertexte) - date et heure de connexion du client au serveur - adresse IP de la source - transaction (c'est-à-dire commande GET) - chemin de la transaction (pour récupérer la page html ou l'image) - dernière page visitée - codes de réponse. |
5. Réseau USENET |
- Journal NNTP (Network News Transfer Protocol) - date et heure de connexion du client au serveur - ID du processus (nnrpd[NNN...N]) - nom d'hôte (nom du serveur de nom de domaine (DNS) de l'adresse dynamique IP assignée) - activité de base du client (sans contenu) - message-ID du message livré. |
6. Service de bavardage internet |
- Journal IRC - date et heure de connexion du client au serveur - durée de la séance - surnom utilisé pendant la connexion IRC - nom d'hôte ou adresse IP, ou les deux. |
Document Europol - réunion
du 11 avril 2002
|
|
7. Données devant être conservées par les compagnies de téléphone pour les abonnés de lignes fixes | A. Liste minimum: - numéro appelé même si l'appel n'aboutit pas - numéro appelant même si l'appel n'aboutit pas - date et heure du début et de la fin de la communication - type de communication (entrant, sortant, liens vers des services, appels conférence) - dans le cas d'appels conférence ou de liens vers des services, tous les numéros intermédiaires - infos à la fois sur l'abonné et sur l'usager (nom, date de naissance, adresse) - adresse où est envoyée la facture - dates de début et de résiliation de l'abonnement - type de communication que l'usager utilise (normal, RNIS, ADSL, et s'il s'agit d'une com à double voie ou pour recevoir seulement) - numéro appelé ? (Forwarded called number) - la durée de l'appel - numéro de compte bancaire / autres modes de paiement. |
B. Liste optionnelle : - copie du contrat - pour améliorer les méthodes d'investigation, les compagnies de téléphone ["Telcos" dans le texte] devraient être capables de distinguer la nature de la télécommunication: voix/données/fax. |
|
8. Données devant être conservées par les compagnies de téléphone pour les abonnés de lignes mobiles / satellites | A. Liste minimum : - numéro appelé même si l'appel n'aboutit pas - numéro appelant même si l'appel n'aboutit pas - date et heure du début et de la fin de la communication - type de communication (entrant, sortant, liens vers des services, appels conférence) - dans le cas d'appels conférence ou d'appels vers des services, tous les numéros intermédiaires - infos à la fois sur l'abonné et sur l'usager (nom, date de naissance, adresse) - numéros IMSI et IMEI [identifiant les combinés mobiles] - adresse où est envoyée la facture - dates de début et de résiliation de l'abonnement - identification de l'appareil utilisé par le destinataire de l'appel - identification et lieu géographique des cellules [hertziennes] utilisées pour relier le destinataire (appelé et usager appelé) sur le réseau de télécommunications - coordonnées géographiques de l'emplacement de la station au sol du réseau mobile - service WAP - service SMS (date et heure des messages entrants et sortants, numéro composé) - service GPRS - dans le cas d'appels conférences ou de liens vers des services, tous les numéros intermédiaires - numéro appelé (Forwarded called number) - durée de l'appel - numéro de compte bancaire / autres moyens de paiement - Les réseaux GPRS et UMTS étant basé sur [le protocole], par conséquent toutes les données mentionnées ci-dessus (comme les adresses IP) devraient être conservées. |
B Liste optionnelle : - copie du contrat - pour améliorer les méthodes d'investigation, les compagnies de téléphone ["Telcos" dans le texte] devraient être capables de distinguer la nature de la télécommunication: voix/données/fax. |
|
9. Format des numéros | Tous les numéros de téléphone (à
la fois pour les ISP et les compagnies de téléphone) devraient
être décrits par: - code pays - code local [area number] - numéro d'abonné. Toutes les informations en code ASCII avec des séparateurs de tabulation et les retours de transport [carriage return] - certains services pouvant permettre aux usagers de se connecter à l'ISP via des numéros gratuits. Par conséquent, la structure de ce numéro est demandée. |
10. Temps synchronisé | - Les opérateurs de télécommunications,
les fournisseurs d'accès internet et les fournisseurs de services
internet doivent synchroniser leurs serveurs avec l'heure de leur pays [de
résidence] dotée de spécifications GMT. |