Devoir et responsabilité en tant que fournisseur de services.

Publié par

Bonjour,

J'ai un serveur chez moi en France. Ayant plusieurs utilisateurs (personnes physiques et morales) à qui je fournis un certain nombre de services, je me pose un certain nombre de questions. Ce serveur sert à différentes utilisations, telles que web, mail, mailing listes, ssh, sftp, etc.

Questions :
1/ Certains utilisateurs s'en servent pour publier du contenu sur le web, d'autres pour avoir une adresse mail, avoir un accès ssh, etc.
Quelles sont mes obligations légales ?
Y a-t-il certains logs que je suis obligé de conserver ? Si oui, lesquels et pour quelle durée ?

2/ Imaginons un utilisateur résidant en Allemagne ayant accès ssh sur mon serveur. Celui-ci l'utilise en tant que serveur mandataire [proxy dans le jargon]. Les sites web qu'il va visiter verront une adresse IP française, il pourra donc regarder les vidéos sur youtube bloquées en Allemagne mais pas en France.
Est-ce légal ? (je pense que oui, mais je demande au cas où ...)
Si non, à qui appartient la responsabilité, sachant que je peux savoir que l'utilisateur est en Allemagne, mais je ne peux pas connaitre son utilisation de cet accès (connexion chiffrée) ?

3/ Un utilisateur ayant un accès ssh. Il l'utilise en tant que serveur mandataire. Étant donné que la connexion est chiffrée, que je n'ai pas de logs, donc je ne peux pas dire quel utilisateur était connecté à telle date à tel heure et faisait tel chose, s'il télécharge des fichiers soumis au droit d'auteur, quelle est ma responsabilité ? Que la justice peut-elle me demander ?
Que ce passe-t-il si l'utilisateur est à l'étranger ?
Est-ce que je peux dire "Ce n'est pas moi, c'est un utilisateur, mais je ne peux pas dire lequel car tous les accès au serveur sont chiffrés et il n'y a pas de logs" ?

J'espère que vous pourrez m'éclaircir un peu. Merci d'avance,
Analogue