[Piratage informatique] Faille juridique

Fermé
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
- 15 avril 2003 à 17:35
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
- 22 avril 2003 à 19:09
Bonsoir à tou(te)s,

Je viens de recevoir la newsletter de Secuser et je tombe là-dessus :
"Si vous téléchargez le dernier titre de Céline Dion au format MP3 en
cliquant sur le lien hypertexte d'une page personnelle vous risquez deux
ans de prison et 150.000 euros d'amende. Si vous utilisez les informations
d'un site spécialisé pour télécharger la base de données de 4.000 clients
d'un cybermarchand en passant par l'interface d'administration de son
serveur web vous risquez... rien. C'est la jurisprudence Tati/Kitetoa."

qui -je résume - reconnait comme légal d'explorer le contenu des serveurs web mal sécurisés et d'en télécharger les fichiers même en cas d'accès irrégulier.
http://www.secuser.com/dossiers/affaire_tati_kitetoa_analyse.htm

4 réponses

brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9
15 avril 2003 à 17:38
Erratum :
J'ai voulu écrire : je tombe des nues.
Bien sûr.
A+
0
bbakeroo
Messages postés
2197
Date d'inscription
mercredi 8 janvier 2003
Statut
Membre
Dernière intervention
10 juin 2007
71
15 avril 2003 à 17:44
des nues la dessus ? ca va de soi.

et oui le format mp3 est très mal percu, il est synonyme de fraude commerciale. A l'inverse un serveur mal sécurisé, n'a à priori pas le même impact commercial.

l'idéal, télécharger un celine dion au format mp3 sue un serveur mal sécurisé..... chercher l'erreur...


111 111 111 x 111 111 111 = 12345678987654321
0
Marmot
Messages postés
579
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
17 août 2006
69
15 avril 2003 à 20:59
Et télécharger la même chanson en .ogg ça pose problème ? ;-))
0
ca date.
et puis pour un peu d objectivite, lire le point de vue de la partie adverse:
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/index.shtml

d un point de vue personnel (je ne parle pas du jugement), tati est responsable d avoir mis en ligne un contenu qui n aurait pas du etre distribue. il est donc condamnable... de la meme maniere que la personne qui distribue des mp3. (mais dans le cas de Tati c est plus grave puisqu il s agit de donnees privees)
0
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9
15 avril 2003 à 22:54
Bonsoir Pouet,

Je date aussi.Tu n'imagines pas à quel point ;-)
Je revendique même une certaine forme de subjectivité.
Je suis de parti pris : celui du bien commun.
En fait, ce n'est pas le cas singulier du procès Tati vs Kitetoa qui m'intéresse. Bien que je ne doute pas que Kitetoa ait été très fut'fut' sur ce coup là. (Je te renvoie à la contre-enquête de
Secuser http://www.secuser.com/dossiers/affaire_tati_kitetoa.htm).
La jurisprudence m'apparaît particulièrement inquiétante, dans la mesure où elle peut être exploitée de façon très perverse.
Que l'on puisse apprécier certaines données sensibles d'un site comme étant "non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès" n'est pas pour me rassurer.

Bien à toi.
0
bonsoir,

j avais lu la contre enquete avant de poster :)
je cite kitetoa.com:
" Tout dépend du serveur et de la manière dont il est installé. Mais en gros, soit on obtient un listing du serveur (Index of /), soit on obtient une page d'administration et la possibilité de mettre en route une applet java qui va charger tout le contenu du site (c'est le cas ici). Cela revient au même. L'applet va vous demander un login. Mais comme les programmeurs Netscape sont des rigolos, il n'est pas nédessaire d'en fournir un pour que l'ensemble du site se charge dans l'applet. Une fois le site chargé, le fait de cliquer sur un lien affiche le fichier dans le navigateur."

un site web est fait pour diffuser de l information. pour les parties reservees, un mot de passe suffit - du point de vue legal - et ca ne me choque pas. ne pas proteger les donnees de ses clients par mot de passe me semble irresponsable.

cordialement,
0
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9 > pouet
16 avril 2003 à 06:47
Bonjour Pouet,

Je ne me place pas sur un plan technique (Comme tu as pu le mesurer, je n'ai pas les connaissances pour cela) mais éthique.Et quand je lis :

"Par ailleurs, lorsque le 19 mai 2000 l'administrateur du site de Tati demande à Kitetoa comment sécuriser son serveur, ce dernier est incapable de répondre et se contente de renvoyer son interlocuteur vers un site et une liste de diffusion spécialisés.
A l'évidence, ce comportement n'est pas celui d'un (vrai) hacker ou d'un internaute responsable qui utilise ses connaissances dans l'intention d'aider les administrateurs à sécuriser leur serveur."


Je ne peux guère avoir d'estime pour Kitetoa (même pour ces compétences en info).

Et puis qu'une jurisprudence puisse généraliser à navigateur tout court, alors qu'il s'agissait du cas précis des fonctionalités de Netscape, c'est tout de même une formidable porte ouverture à une requalification d'actes de piratage plus graves.
Je me répète, mais c'est bien le fait qu'on puisse utiliser les brèches de la jurisprudence pour la détourner qui me préoccupe.

Bonne journée.

P.-S. : Excuse-moi, si mes propos manquent de tenue.
Mais, tu me fais réfléchir de bon matin alors que je n'ai pas encore bu mon café. Je suis un peu au radar ;-)))
0
j'en reste toute la nuit a faire redemmarer les serveurs de messageries et de bd.
0
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9
22 avril 2003 à 18:42
Bonsoir Achraf,

Veux-tu bien développer ?
Je saisis mal le sens de ton intervention :-)
0
BmV
Messages postés
85445
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022
4 659
22 avril 2003 à 18:55
Euh....
Oui, moi non plus ....

-=O(_BmV_)O=-    
      ||       ||  "SamTheEagle pétaradant"
0
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9 > BmV
Messages postés
85445
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022

22 avril 2003 à 19:09
J'ai reçu deux fois ta contrib' dans ma boîte, Kikoo.
Je n'ai pourtant pas encore goûté l'Armagnac ;-)
Qu'est-ce que ça va être après !
0