[Hacking site ecommerce] Responsabilité en cas d'insertion de page de fishing dans un site par un pirate

Le
Grillot sebastien
Bonjour,

Suite a l'attaque par un pirate informatique d'un site de e-commerce
Y, celui-ci c'est vu devenir la plateforme de relais de fishing en
hébergeant les pages pour le Fishing. La question posée est de réussir=

a déterminer qui a la responsabilité de quoi. En effet, ce site a ét=
é
réalisé par un prestataire W qui réalise également l'hébergement.
L'hébergeur nous semble donc responsable car c'est un hébergement dit
"Dédié", cependant le e-commercant
pourrait sembler l'être tout autant a cause de clause dans le contrat
non ?

Si la sécurité n'est pas un thème aborde dans le contrat, quel est le
droit s'appliquant par défaut ?

Si l'hébergeur se défausse de toutes responsabilité dans son contrat,
cela pourrait-il être une clause abusive ?
Et inversement vis a vis du e-commercant.

Qui est responsable de l'attaque de ce site légalement parlant ?
Qui sera tenu pour responsable des conséquences potentiels de ce
fishing ?

En vous remerciant de vos réponses, cela m'intéresse hélas beaucoup.

Sébastien
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibaut Henin
Le #14369591
Grillot sebastien a écrit :
Bonjour,

Suite a l'attaque par un pirate informatique d'un site de e-commerce
Y, celui-ci c'est vu devenir la plateforme de relais de fishing en
hébergeant les pages pour le Fishing. La question posée est de réussir
a déterminer qui a la responsabilité de quoi. En effet, ce site a été
réalisé par un prestataire W qui réalise également l'hébergement.
L'hébergeur nous semble donc responsable car c'est un hébergement dit
"Dédié", cependant le e-commercant
pourrait sembler l'être tout autant a cause de clause dans le contrat
non ?

Si la sécurité n'est pas un thème aborde dans le contrat, quel est le
droit s'appliquant par défaut ?

Si l'hébergeur se défausse de toutes responsabilité dans son contrat,
cela pourrait-il être une clause abusive ?
Et inversement vis a vis du e-commercant.

Qui est responsable de l'attaque de ce site légalement parlant ?
Qui sera tenu pour responsable des conséquences potentiels de ce
fishing ?

En vous remerciant de vos réponses, cela m'intéresse hélas beaucoup.

Sébastien



Tout d'abord, l'auteur du site et les administrateurs de la machine ne
sont pas responsables du piratage. C'est le pirate (et éventuellement
ses complices) qui le sont. (Articles 323-1 et suivants du code pénal).

Pour le fishing, c'est les auteurs des pages (le pirate principalement,
mais si il a laissé un moyen pour que ses copains ajoutent aussi des
pages, ils le sont ausi) mais on peut ajouter une petite note :

-> Si l'hébergeur du site a été prévenu dans les formes[1] qu'il y avait
du contenu illégal sur son site et qu'il n'a pas effacé "rapidement"[2]
ce contenu, il peut avoir une part de responsabilité.

Bien entendu, le problème est ici de trouver le pirate, s'il est bon, on
le retrouvera pas, si il commet des erreurs, on le retrouvera... mais
ça, c'est une histoire d'enquête, et on sort de la question.


[1] En gros, faut lui dire quelles pages sont illégales, et en vertu de
quels textes et articles, il y a des détails en plus, mais c'est pas
encore le propos ici.
[2] La rapidité est à l'appréciation du juge et de la situation.
Thibaut Henin
Le #14369581
Thibaut Henin a écrit :
Grillot sebastien a écrit :
Bonjour,

Suite a l'attaque par un pirate informatique d'un site de e-commerce
Y, celui-ci c'est vu devenir la plateforme de relais de fishing en
hébergeant les pages pour le Fishing. La question posée est de réussir
a déterminer qui a la responsabilité de quoi. En effet, ce site a été
réalisé par un prestataire W qui réalise également l'hébergement.
L'hébergeur nous semble donc responsable car c'est un hébergement dit
"Dédié", cependant le e-commercant
pourrait sembler l'être tout autant a cause de clause dans le contrat
non ?

Si la sécurité n'est pas un thème aborde dans le contrat, quel est le
droit s'appliquant par défaut ?

Si l'hébergeur se défausse de toutes responsabilité dans son contrat,
cela pourrait-il être une clause abusive ?
Et inversement vis a vis du e-commercant.

Qui est responsable de l'attaque de ce site légalement parlant ?
Qui sera tenu pour responsable des conséquences potentiels de ce
fishing ?

En vous remerciant de vos réponses, cela m'intéresse hélas beaucoup.

Sébastien



Tout d'abord, l'auteur du site et les administrateurs de la machine ne
sont pas responsables du piratage. C'est le pirate (et éventuellement
ses complices) qui le sont. (Articles 323-1 et suivants du code pénal).

Pour le fishing, c'est les auteurs des pages (le pirate principalement,
mais si il a laissé un moyen pour que ses copains ajoutent aussi des
pages, ils le sont ausi) mais on peut ajouter une petite note :

-> Si l'hébergeur du site a été prévenu dans les formes[1] qu'il y avait
du contenu illégal sur son site et qu'il n'a pas effacé "rapidement"[2]
ce contenu, il peut avoir une part de responsabilité.

Bien entendu, le problème est ici de trouver le pirate, s'il est bon, on
le retrouvera pas, si il commet des erreurs, on le retrouvera... mais
ça, c'est une histoire d'enquête, et on sort de la question.


[1] En gros, faut lui dire quelles pages sont illégales, et en vertu de
quels textes et articles, il y a des détails en plus, mais c'est pas
encore le propos ici.
[2] La rapidité est à l'appréciation du juge et de la situation.



Au fait, j'ai considéré qu'on parlait de la France ... (soit le site est
français, soit le pirate est français, soit il a fait ses bricoles en
résidant en France (soit les trois ;), soit .... (enfin, on parle de la
france quoi)
Grillot sebastien
Le #14369571
On Feb 22, 12:48 pm, Thibaut Henin
Thibaut Henin a écrit :







> Grillot sebastien a écrit :
>> Bonjour,

>> Suite a l'attaque par un pirate informatique d'un site de e-commerce
>> Y, celui-ci c'est vu devenir la plateforme de relais de fishing en
>> hébergeant les pages pour le Fishing. La question posée est de ré ussir
>> a déterminer qui a la responsabilité de quoi. En effet, ce site a été
>> réalisé par un prestataire W qui réalise également l'hébergem ent.
>> L'hébergeur nous semble donc responsable car c'est un hébergement d it
>> "Dédié", cependant le e-commercant
>> pourrait sembler l'être tout autant a cause de clause dans le contrat
>> non ?

>> Si la sécurité n'est pas un thème aborde dans le contrat, quel es t le
>> droit s'appliquant par défaut ?

>> Si l'hébergeur se défausse de toutes responsabilité dans son cont rat,
>> cela pourrait-il être une clause abusive ?
>> Et inversement vis a vis du e-commercant.

>> Qui est responsable de l'attaque de ce site légalement parlant ?
>> Qui sera tenu pour responsable des conséquences potentiels de ce
>> fishing ?

>> En vous remerciant de vos réponses, cela m'intéresse hélas beauco up.

>> Sébastien

> Tout d'abord, l'auteur du site et les administrateurs de la machine ne
> sont pas responsables du piratage. C'est le pirate (et éventuellement
> ses complices) qui le sont. (Articles 323-1 et suivants du code pénal) .

> Pour le fishing, c'est les auteurs des pages (le pirate principalement,
> mais si il a laissé un moyen pour que ses copains ajoutent aussi des
> pages, ils le sont ausi) mais on peut ajouter une petite note :

> -> Si l'hébergeur du site a été prévenu dans les formes[1] qu'il y avait
> du contenu illégal sur son site et qu'il n'a pas effacé "rapidement" [2]
> ce contenu, il peut avoir une part de responsabilité.

> Bien entendu, le problème est ici de trouver le pirate, s'il est bon, on
> le retrouvera pas, si il commet des erreurs, on le retrouvera... mais
> ça, c'est une histoire d'enquête, et on sort de la question.

> [1] En gros, faut lui dire quelles pages sont illégales, et en vertu d e
> quels textes et articles, il y a des détails en plus, mais c'est pas
> encore le propos ici.
> [2] La rapidité est à l'appréciation du juge et de la situation.

Au fait, j'ai considéré qu'on parlait de la France ... (soit le site e st
français, soit le pirate est français, soit il a fait ses bricoles en
résidant en France (soit les trois ;), soit .... (enfin, on parle de la
france quoi)



Oui oui vous avez bien fait de partir de ce principe.
Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
responsable de quoi que ce soit c'est bien ca ?
Thibaut Henin
Le #14369561
Grillot sebastien a écrit :
Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
responsable de quoi que ce soit c'est bien ca ?




Oui, ils ne sont pas responsables. (Par contre, comme j'ai dit, s'ils
n'ont pas fait vite pour supprimer les pages, c'est différent, mais ça
ne semble pas être le cas ici).

Par curiosité, quel est votre lien avec tout ça ?
patpro ~ Patrick Proniewski
Le #14369551
In article
Grillot sebastien
Oui oui vous avez bien fait de partir de ce principe.
Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
responsable de quoi que ce soit c'est bien ca ?



simple question périphérique d'un spectateur :

le ecommerçant peut-il se retourner contre l'hébergeur ou le développeur
du site, si la faille exploitée par le pirate est connue de longue date
et que les prestataires n'ont pas mis tout en ¦uvre pour la boucher ?


patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Patrick V
Le #14369541
Thibaut Henin a écrit :
Par curiosité, quel est votre lien avec tout ça ?



Bah, j'imagine que, comme ça m'arrive souvent, il a eu un spam de
phishing ('ph', pas 'f') paypal ou ebay, avec une adresse sur un site
commercial honnête, et donc qu'il s'est posé la question.

Il m'est arrivé de signaler ce genre de problèmes aux sociétés concernées.
Grillot sebastien
Le #14369531
On Feb 22, 2:16 pm, Thibaut Henin
Grillot sebastien a écrit :

> Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
> responsable de quoi que ce soit c'est bien ca ?

Oui, ils ne sont pas responsables. (Par contre, comme j'ai dit, s'ils
n'ont pas fait vite pour supprimer les pages, c'est différent, mais ça
ne semble pas être le cas ici).

Par curiosité, quel est votre lien avec tout ça ?



Si la question est de savoir si mon lien est celui du realisateur, il
n'en est rien ;)

Non, c'etait juste pour comprendre qui risquait quoi alors que le site
et l'hebergeur ni sont pour rien mais je me demandais si l'hebergeur
n'etait pas tenu par une clause de resultat et non de moyen ( niveau
securite)
Thibaut Henin
Le #14369521
patpro ~ Patrick Proniewski a écrit :
In article
Grillot sebastien
Oui oui vous avez bien fait de partir de ce principe.
Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
responsable de quoi que ce soit c'est bien ca ?



simple question périphérique d'un spectateur :

le ecommerçant peut-il se retourner contre l'hébergeur ou le développeur
du site, si la faille exploitée par le pirate est connue de longue date
et que les prestataires n'ont pas mis tout en ¦uvre pour la boucher ?


patpro




_JE_ dirais que ça dépend de ce qu'il y a dans le contrat.

Exemple : Microsoft et Windows.

Dans le CLUF (le contrat entre vous et microsoft pour utiliser windows),
il est dit expressément que microsoft ne garantis RIEN dans windows. Le
produit est livré tel quel, sans garantie de résultat ni de
fonctionnement, ni même de sécurité.

Windows ne risque donc rien si on vous pirate votre PC, car depuis le
début, ils vous ont dit "windows n'est pas garanti" et vous l'avez accepté.

NOTE : Linux possède cette même clause de non-garanties, mais (troll à
part), vu qu'il est libre et gratuit, ça gêne moins de monde.
Moisse
Le #14369491
Dans le message fpmcnq$ofh$, Thibaut Henin
Grillot sebastien a écrit :

Qui est responsable de l'attaque de ce site légalement parlant ?
Qui sera tenu pour responsable des conséquences potentiels de ce
fishing ?

En vous remerciant de vos réponses, cela m'intéresse hélas beaucoup.

Sébastien



Tout d'abord, l'auteur du site et les administrateurs de la machine ne
sont pas responsables du piratage. C'est le pirate (et éventuellement
ses complices) qui le sont. (Articles 323-1 et suivants du code
pénal).



Certes la responsabilité pénale est bien celle du pirate, mais la
responsabilité civile peut parfaitement échoir au propriétaire du site
et/ou à son hébergeur.
S'il apparaît des erreurs dans la protection et la sécurisation des
données que n'auraient pas commise un professionel, la notion de faute
lourde assimilable au dol pourra être retenue.
A+



--
Grillot sebastien
Le #14369481
On Feb 22, 4:25 pm, Thibaut Henin
patpro ~ Patrick Proniewski a écrit :



> In article
> > Grillot sebastien
>> Oui oui vous avez bien fait de partir de ce principe.
>> Donc en gros, ni le e-commercant, ni l'hebergeur ne sont penalement
>> responsable de quoi que ce soit c'est bien ca ?

> simple question périphérique d'un spectateur :

> le ecommerçant peut-il se retourner contre l'hébergeur ou le dével oppeur
> du site, si la faille exploitée par le pirate est connue de longue dat e
> et que les prestataires n'ont pas mis tout en ¦uvre pour la boucher ?

> patpro

_JE_ dirais que ça dépend de ce qu'il y a dans le contrat.

Exemple : Microsoft et Windows.

Dans le CLUF (le contrat entre vous et microsoft pour utiliser windows),
il est dit expressément que microsoft ne garantis RIEN dans windows. Le
produit est livré tel quel, sans garantie de résultat ni de
fonctionnement, ni même de sécurité.

Windows ne risque donc rien si on vous pirate votre PC, car depuis le
début, ils vous ont dit "windows n'est pas garanti" et vous l'avez accep té.

NOTE : Linux possède cette même clause de non-garanties, mais (troll à
part), vu qu'il est libre et gratuit, ça gêne moins de monde.



Oui mais (oui parcequ'il faut bien un oui mais tout de mm :) les
clauses abusives existent egalement. Donc la question que je me posais
etait de savoir ce que prevoit la loi dans ce genre de situation.
Une autre question, si un consommateur se fait prendre sur ce site
"phisingationne" et qu'il porte plainte, forcement ca sera contre le
proprietaire du site... que devra faire le ecommercant ?
Publicité
Poster une réponse
Anonyme