[Piratage informatique] Faille juridique
brigadoon
Messages postés
3505
Statut
Contributeur
-
brigadoon Messages postés 3505 Statut Contributeur -
brigadoon Messages postés 3505 Statut Contributeur -
Bonsoir à tou(te)s,
Je viens de recevoir la newsletter de Secuser et je tombe là-dessus :
"Si vous téléchargez le dernier titre de Céline Dion au format MP3 en
cliquant sur le lien hypertexte d'une page personnelle vous risquez deux
ans de prison et 150.000 euros d'amende. Si vous utilisez les informations
d'un site spécialisé pour télécharger la base de données de 4.000 clients
d'un cybermarchand en passant par l'interface d'administration de son
serveur web vous risquez... rien. C'est la jurisprudence Tati/Kitetoa."
qui -je résume - reconnait comme légal d'explorer le contenu des serveurs web mal sécurisés et d'en télécharger les fichiers même en cas d'accès irrégulier.
http://www.secuser.com/dossiers/affaire_tati_kitetoa_analyse.htm
Je viens de recevoir la newsletter de Secuser et je tombe là-dessus :
"Si vous téléchargez le dernier titre de Céline Dion au format MP3 en
cliquant sur le lien hypertexte d'une page personnelle vous risquez deux
ans de prison et 150.000 euros d'amende. Si vous utilisez les informations
d'un site spécialisé pour télécharger la base de données de 4.000 clients
d'un cybermarchand en passant par l'interface d'administration de son
serveur web vous risquez... rien. C'est la jurisprudence Tati/Kitetoa."
qui -je résume - reconnait comme légal d'explorer le contenu des serveurs web mal sécurisés et d'en télécharger les fichiers même en cas d'accès irrégulier.
http://www.secuser.com/dossiers/affaire_tati_kitetoa_analyse.htm
A voir également:
- [Piratage informatique] Faille juridique
- Le code ascii en informatique - Guide
- Undisclosed-recipients piratage - Guide
- Jargon informatique - Télécharger - Bureautique
- Piratage paypal - Accueil - Guide piratage
- Piratage compte facebook - Guide
4 réponses
des nues la dessus ? ca va de soi.
et oui le format mp3 est très mal percu, il est synonyme de fraude commerciale. A l'inverse un serveur mal sécurisé, n'a à priori pas le même impact commercial.
l'idéal, télécharger un celine dion au format mp3 sue un serveur mal sécurisé..... chercher l'erreur...
111 111 111 x 111 111 111 = 12345678987654321
et oui le format mp3 est très mal percu, il est synonyme de fraude commerciale. A l'inverse un serveur mal sécurisé, n'a à priori pas le même impact commercial.
l'idéal, télécharger un celine dion au format mp3 sue un serveur mal sécurisé..... chercher l'erreur...
111 111 111 x 111 111 111 = 12345678987654321
ca date.
et puis pour un peu d objectivite, lire le point de vue de la partie adverse:
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/index.shtml
d un point de vue personnel (je ne parle pas du jugement), tati est responsable d avoir mis en ligne un contenu qui n aurait pas du etre distribue. il est donc condamnable... de la meme maniere que la personne qui distribue des mp3. (mais dans le cas de Tati c est plus grave puisqu il s agit de donnees privees)
et puis pour un peu d objectivite, lire le point de vue de la partie adverse:
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/index.shtml
d un point de vue personnel (je ne parle pas du jugement), tati est responsable d avoir mis en ligne un contenu qui n aurait pas du etre distribue. il est donc condamnable... de la meme maniere que la personne qui distribue des mp3. (mais dans le cas de Tati c est plus grave puisqu il s agit de donnees privees)
Bonsoir Pouet,
Je date aussi.Tu n'imagines pas à quel point ;-)
Je revendique même une certaine forme de subjectivité.
Je suis de parti pris : celui du bien commun.
En fait, ce n'est pas le cas singulier du procès Tati vs Kitetoa qui m'intéresse. Bien que je ne doute pas que Kitetoa ait été très fut'fut' sur ce coup là. (Je te renvoie à la contre-enquête de
Secuser http://www.secuser.com/dossiers/affaire_tati_kitetoa.htm).
La jurisprudence m'apparaît particulièrement inquiétante, dans la mesure où elle peut être exploitée de façon très perverse.
Que l'on puisse apprécier certaines données sensibles d'un site comme étant "non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès" n'est pas pour me rassurer.
Bien à toi.
Je date aussi.Tu n'imagines pas à quel point ;-)
Je revendique même une certaine forme de subjectivité.
Je suis de parti pris : celui du bien commun.
En fait, ce n'est pas le cas singulier du procès Tati vs Kitetoa qui m'intéresse. Bien que je ne doute pas que Kitetoa ait été très fut'fut' sur ce coup là. (Je te renvoie à la contre-enquête de
Secuser http://www.secuser.com/dossiers/affaire_tati_kitetoa.htm).
La jurisprudence m'apparaît particulièrement inquiétante, dans la mesure où elle peut être exploitée de façon très perverse.
Que l'on puisse apprécier certaines données sensibles d'un site comme étant "non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès" n'est pas pour me rassurer.
Bien à toi.
bonsoir,
j avais lu la contre enquete avant de poster :)
je cite kitetoa.com:
" Tout dépend du serveur et de la manière dont il est installé. Mais en gros, soit on obtient un listing du serveur (Index of /), soit on obtient une page d'administration et la possibilité de mettre en route une applet java qui va charger tout le contenu du site (c'est le cas ici). Cela revient au même. L'applet va vous demander un login. Mais comme les programmeurs Netscape sont des rigolos, il n'est pas nédessaire d'en fournir un pour que l'ensemble du site se charge dans l'applet. Une fois le site chargé, le fait de cliquer sur un lien affiche le fichier dans le navigateur."
un site web est fait pour diffuser de l information. pour les parties reservees, un mot de passe suffit - du point de vue legal - et ca ne me choque pas. ne pas proteger les donnees de ses clients par mot de passe me semble irresponsable.
cordialement,
j avais lu la contre enquete avant de poster :)
je cite kitetoa.com:
" Tout dépend du serveur et de la manière dont il est installé. Mais en gros, soit on obtient un listing du serveur (Index of /), soit on obtient une page d'administration et la possibilité de mettre en route une applet java qui va charger tout le contenu du site (c'est le cas ici). Cela revient au même. L'applet va vous demander un login. Mais comme les programmeurs Netscape sont des rigolos, il n'est pas nédessaire d'en fournir un pour que l'ensemble du site se charge dans l'applet. Une fois le site chargé, le fait de cliquer sur un lien affiche le fichier dans le navigateur."
un site web est fait pour diffuser de l information. pour les parties reservees, un mot de passe suffit - du point de vue legal - et ca ne me choque pas. ne pas proteger les donnees de ses clients par mot de passe me semble irresponsable.
cordialement,
Bonjour Pouet,
Je ne me place pas sur un plan technique (Comme tu as pu le mesurer, je n'ai pas les connaissances pour cela) mais éthique.Et quand je lis :
"Par ailleurs, lorsque le 19 mai 2000 l'administrateur du site de Tati demande à Kitetoa comment sécuriser son serveur, ce dernier est incapable de répondre et se contente de renvoyer son interlocuteur vers un site et une liste de diffusion spécialisés.
A l'évidence, ce comportement n'est pas celui d'un (vrai) hacker ou d'un internaute responsable qui utilise ses connaissances dans l'intention d'aider les administrateurs à sécuriser leur serveur."
Je ne peux guère avoir d'estime pour Kitetoa (même pour ces compétences en info).
Et puis qu'une jurisprudence puisse généraliser à navigateur tout court, alors qu'il s'agissait du cas précis des fonctionalités de Netscape, c'est tout de même une formidable porte ouverture à une requalification d'actes de piratage plus graves.
Je me répète, mais c'est bien le fait qu'on puisse utiliser les brèches de la jurisprudence pour la détourner qui me préoccupe.
Bonne journée.
P.-S. : Excuse-moi, si mes propos manquent de tenue.
Mais, tu me fais réfléchir de bon matin alors que je n'ai pas encore bu mon café. Je suis un peu au radar ;-)))
Je ne me place pas sur un plan technique (Comme tu as pu le mesurer, je n'ai pas les connaissances pour cela) mais éthique.Et quand je lis :
"Par ailleurs, lorsque le 19 mai 2000 l'administrateur du site de Tati demande à Kitetoa comment sécuriser son serveur, ce dernier est incapable de répondre et se contente de renvoyer son interlocuteur vers un site et une liste de diffusion spécialisés.
A l'évidence, ce comportement n'est pas celui d'un (vrai) hacker ou d'un internaute responsable qui utilise ses connaissances dans l'intention d'aider les administrateurs à sécuriser leur serveur."
Je ne peux guère avoir d'estime pour Kitetoa (même pour ces compétences en info).
Et puis qu'une jurisprudence puisse généraliser à navigateur tout court, alors qu'il s'agissait du cas précis des fonctionalités de Netscape, c'est tout de même une formidable porte ouverture à une requalification d'actes de piratage plus graves.
Je me répète, mais c'est bien le fait qu'on puisse utiliser les brèches de la jurisprudence pour la détourner qui me préoccupe.
Bonne journée.
P.-S. : Excuse-moi, si mes propos manquent de tenue.
Mais, tu me fais réfléchir de bon matin alors que je n'ai pas encore bu mon café. Je suis un peu au radar ;-)))
