[pour information] accès, modification, blocage de donnée privées
7 réponses
plpoplop
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains
d'entre vous.
Il y a quelques (mon dieu, presque 10 ans!) j'ai été de l'autre coté de la
barrière (la mauvaise) car j'étais jeune et je voulais comprendre les
fonctionnements de la sécurité informatique (le comment du pourquoi et
"comment qu'ça marche?").
J'étais étudiant et un jour on est venu me voir en me sermonant pour
quelque chose (de vraiment bénin) que j'avais commis.
Suite à ça j'ai appris beaucoup sur la manière dont ils avaient procédé
(très simple en fait, lire la suite).
Les années qui ont suivit, je m'y suis intéressé de + en + (beaucoup + haut
niveau technique, sans pour autant être un crack des cracks :-) )
Il y aquelque jour je me suis retrouvé de l'autre coté de la barrière (du
bon cette fois, enfin, de la victime) :
Une personne me connaissant (dont je sais qui c'est) a montré patte blanche
sur un site pour accéder à mes mails, et ce depuis son lieu de travail.
Cela a provoqué un changement (MODIFICATION) automatique de mon mot de
passe, et je n'ai pu y accéder (BLOCAGE). Sur le moment je croyai à un
problème de maintenance, il m'a fallu quand meme 10 minute pour trouver ça
louche. mais la personne y était déjà dedans et lisait (ACCES).
Cette personne s'en est meme servie (UTILISATION AVEC INTENTION DE NUIRE) et
m'a posé des problèmes.
Cela est puni sévèrement par la loi, Code Pénal. (voir en fin de post)
A partir de là, si on sait quoi chercher et que faire ça va TRES vite :
Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www"
devant.
Si vous n'avez pas les outils qu'il faut, utilisez ceci :
http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale,
et une adresse email, c'est obligatoire sous peine d'amande.
Il vous suffit alors de les contacter, et de demander (ils voudront patte
blanche, donc par mail du memenom de domaine ou recommandé) VOS informations
VOUS concernant (loi informatique et liberté), dans le cas présent : Quelle
adresse IP s'est loggé à mon compte et à quelle heure précise, idem
modification de mot de passe ?
Ca devrait leur prendre au grand maximum 48h, techniquement c'est largement
fesable qu'il le fasse dans la minute.
Pour gagner du temps, si vous soupçonnez quelqu'un (on va prendre l'exemple
depuis son lieu de travail) :
pagesjaunes.fr => et téléphonez.
La standardiste ne vous passera pas directement le responsable informatique
car c'est sa mission de filtrer. Expliquez-lui brièvement, elle devrait
alors vous passer le service informatique.
Ca ne sert à rien de les engueuler :-)
Pour ma part, après avoir expliqué les fait, la personne a sur le champ
appelé le responsable réseau, et après explication précise m'ont dit "vous
avez notre entiere colaboration" (surtout si vous leur montrez que vous vous
y connaissez un minimum (voire autant qu'eux ;-) ) dans leur métier.
Ils savent qu'ils sont responsable juridiquement de ce qui est fait avec
leurparc informatique. C'est pour cela que les étudiants et nouveaux
employés doivent signer dès leur entrée une feuille leur indiquant qu'ils
sont responsable de ce qui est fait avec leur compte. Tout est ue question
de responsablité.
Avant de raccrocher, prendre les noms et email des personnes eu au
téléphone. Leur envoyer un mail relatant les fait et la conversation
téléphonique (et y mentionner en fin les textes de loi, ils sont sensé les
connaitre sur le bout des doigts).
important : ne surtout pas leur dire le nom de la personne que vous
soupçonnez !
Dans mon cas :
Cette société (récent batiment fonction publique) se voyait prété UNE
adresse IP publique par leur voisin.
Ils les contactent pour leur demander les logs (journaux) du NAT (Network
Adress Translation, qui fera le lien entre ladresse IP publique et les
adresses IP privée en interne.)
Ensuite dans LEUR locaux ils retrouvent les journaux (logs) indiquant :
telle adresse IP en interne a accédé à tel site internet.
Et cette adresse IP interne à telle date et telle heure précise (à la
seconde) était attribuée à tel ordinateur du parc informatique.
Et sur tel ordinateur, à telle date,à telle heure précise, il y avait telle
personne loggée dessus.
(inutile d'expliquer + de détails techniques ici, j'ai simplifié
volontairement)
Stop, là la société décharge sa reponsabilité et ne craint plus rien (sauf
si rien n'a été signé par cette personne envers cette entreprise , cf +
haut) elle en est meme limite fière.
Sous maximum 1 semaine vous pouvez alors :
_ recolter les informations vous concernant (du coté du site gérant votre
boite email)
_ faire récolter (ou avec bcp de chance ils vous donnent les informations,
mais faut pas rever) par la société de la personne soupçonnée.
_ relever les texte de loi, article 323-1 à 323-7 du Code Pénal (
http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv )
_ bien réfléchir à franchir le prochain car les conséquences pour la
personnes incriminée sont GRAVES (au pire 5 ans ferme + 300 000 eur + 75 000
eur + dédomagement et intérets). Au passage la personne se voit virée par
son employeur, dans l'annecdote : la fonction publique
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS
auprès de la gendarmerie la plus proche
Si c'est bien ficelé, vous navez pas besoin d'avocat.
Note (au cas où hein) : avant d'alle rà la gendarmerie, assurez-vous que
vous ne portez pas plainte contre votre adresse IP (vous-meme) :-)
Note : meme si vous aviez mis un mot de passe simplissime ("toto", "aaaa",
votre prénom, ..) personne n'a le droit d'accéder à vos informations privées
meme si le verrou est en papier.
Pour ma part, il ne me manque plus que de franchir la porte de la
gendarmerie. Je ne pense pas le faire au vu de la gravité des conséquences
pour la personne coupable (qui me l'a en + avouée), mais lui faire peur en
lui (dé)montrant la gravité de la chose.
La chose a retenir est que ça va TRES vite quand on est dans la position de
victime et qu'on sait quoi faire. Ce mail était là pour vous en informer.
En espérant que vous n'ayez pas à vous en servir ..
Stéphane
---
CODE PENAL
(Partie Législative)
Article 323-1
(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22
septembre 2000 en vigueur le 1er janvier 2002)
(Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou
partie d'un système de traitement automatisé de données est puni de deux ans
d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de
données contenues dans le système, soit une altération du fonctionnement de
ce système, la peine est de trois ans d'emprisonnement et de 45000 euros
d'amende.
Article 323-2
(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22
septembre 2000 en vigueur le 1er janvier 2002)
(Loi nº 2004-575 du 21 juin 2004 art. 45 II Journal Officiel du 22 juin
2004)
Le fait d'entraver ou de fausser le fonctionnement d'un système de
traitement automatisé de données est puni de cinq ans d'emprisonnement et de
75000 euros d'amende.
Article 323-3
(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22
septembre 2000 en vigueur le 1er janvier 2002)
(Loi nº 2004-575 du 21 juin 2004 art. 45 III Journal Officiel du 22 juin
2004)
Le fait d'introduire frauduleusement des données dans un système de
traitement automatisé ou de supprimer ou de modifier frauduleusement les
données qu'il contient est puni de cinq ans d'emprisonnement et de 75000
euros d'amende.
Article 323-4
(Loi nº 2004-575 du 21 juin 2004 art. 46 II Journal Officiel du 22 juin
2004)
La participation à un groupement formé ou à une entente établie en vue de
la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou
de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est
punie des peines prévues pour l'infraction elle-même ou pour l'infraction la
plus sévèrement réprimée.
Article 323-5
Les personnes physiques coupables des délits prévus au présent chapitre
encourent également les peines complémentaires suivantes :
1º L'interdiction, pour une durée de cinq ans au plus, des droits
civiques, civils et de famille, suivant les modalités de l'article 131-26 ;
2º L'interdiction, pour une durée de cinq ans au plus, d'exercer une
fonction publique ou d'exercer l'activité professionnelle ou sociale dans
l'exercice de laquelle ou à l'occasion de laquelle l'infraction a été
commise ;
3º La confiscation de la chose qui a servi ou était destinée à commettre
l'infraction ou de la chose qui en est le produit, à l'exception des objets
susceptibles de restitution ;
4º La fermeture, pour une durée de cinq ans au plus, des établissements
ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à
commettre les faits incriminés ;
5º L'exclusion, pour une durée de cinq ans au plus, des marchés publics ;
6º L'interdiction, pour une durée de cinq ans au plus, d'émettre des
chèques autres que ceux qui permettent le retrait de fonds par le tireur
auprès du tiré ou ceux qui sont certifiés ;
7º L'affichage ou la diffusion de la décision prononcée dans les
conditions prévues par l'article 131-35.
Article 323-6
Les personnes morales peuvent être déclarées responsables pénalement,
dans les conditions prévues par l'article 121-2, des infractions définies au
présent chapitre.
Les peines encourues par les personnes morales sont :
1º L'amende, suivant les modalités prévues par l'article 131-38 ;
2º Les peines mentionnées à l'article 131-39.
L'interdiction mentionnée au 2º de l'article 131-39 porte sur l'activité
dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été
commise.
Article 323-7
(Loi nº 2004-575 du 21 juin 2004 art. 46 II Journal Officiel du 22 juin
2004)
La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie
des mêmes peines.
source : http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv
---
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Spyou
plpoplop a écrit :
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains d'entre vous.
Il y a quelques (mon dieu, presque 10 ans!) j'ai été de l'autre coté de la barrière (la mauvaise) car j'étais jeune et je voulais comprendre les fonctionnements de la sécurité informatique (le comment du pourquoi et "comment qu'ça marche?").
A part "etre un vilain défaut", la curiosité n'a jamais été le mauvais coté.
A partir de là, si on sait quoi chercher et que faire ça va TRES vite : Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www" devant. Si vous n'avez pas les outils qu'il faut, utilisez ceci : http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale, et une adresse email, c'est obligatoire sous peine d'amande.
Une amande ? mise par qui au juste ? le gouvernement interplanetaire de l'internet ?
Il n'y a jamais rien eu d'obligatoire dans un whois (et whois.net ne connais meme pas le serveur whois du .fr .. ca limite pas mal son interet en france)
Il vous suffit alors de les contacter, et de demander (ils voudront patte blanche, donc par mail du memenom de domaine ou recommandé) VOS informations VOUS concernant (loi informatique et liberté), dans le cas présent : Quelle adresse IP s'est loggé à mon compte et à quelle heure précise, idem modification de mot de passe ?
Donnée nominative. La personne qui donne ces informations a quelqu'un d'autre que les forces de police est passible de prison.
Ils les contactent pour leur demander les logs (journaux) du NAT (Network Adress Translation, qui fera le lien entre ladresse IP publique et les adresses IP privée en interne.)
Il y a peut etre 1% des boites qui conservent ca, oui.
Ensuite dans LEUR locaux ils retrouvent les journaux (logs) indiquant : telle adresse IP en interne a accédé à tel site internet.
Ou pas.
Et cette adresse IP interne à telle date et telle heure précise (à la seconde) était attribuée à tel ordinateur du parc informatique. Et sur tel ordinateur, à telle date,à telle heure précise, il y avait telle personne loggée dessus.
Ou pas.
Stop, là la société décharge sa reponsabilité et ne craint plus rien (sauf si rien n'a été signé par cette personne envers cette entreprise , cf + haut) elle en est meme limite fière.
Et meme si rien n'a été signé. C'est pas parcequ'on a jamais signé un papier "je ne tuerais jamais personne" qu'on n'est pas responsable si on tue quelqu'un.
Sous maximum 1 semaine vous pouvez alors : _ recolter les informations vous concernant (du coté du site gérant votre boite email) _ faire récolter (ou avec bcp de chance ils vous donnent les informations, mais faut pas rever) par la société de la personne soupçonnée. _ relever les texte de loi, article 323-1 à 323-7 du Code Pénal ( http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv ) _ bien réfléchir à franchir le prochain car les conséquences pour la personnes incriminée sont GRAVES (au pire 5 ans ferme + 300 000 eur + 75 000 eur + dédomagement et intérets). Au passage la personne se voit virée par son employeur, dans l'annecdote : la fonction publique
Et contre attaque pour violation de la loi, vice de procédure, et vous et l'ancien employeur, vous en prennez plein la tete.
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS auprès de la gendarmerie la plus proche
C'est ce qu'il aurai fallu commencer par faire, quitte a aider un peu les gendarme dans leur tache *par la suite*
Si c'est bien ficelé, vous navez pas besoin d'avocat.
Et vous vous etes fait justice vous meme. Bravo.
En espérant que vous n'ayez pas à vous en servir ..
Oui et en connaissant un peu mieux la loi, c'est mieux aussi.
plpoplop a écrit :
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains
d'entre vous.
Il y a quelques (mon dieu, presque 10 ans!) j'ai été de l'autre coté de la
barrière (la mauvaise) car j'étais jeune et je voulais comprendre les
fonctionnements de la sécurité informatique (le comment du pourquoi et
"comment qu'ça marche?").
A part "etre un vilain défaut", la curiosité n'a jamais été le mauvais coté.
A partir de là, si on sait quoi chercher et que faire ça va TRES vite :
Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www"
devant.
Si vous n'avez pas les outils qu'il faut, utilisez ceci :
http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale,
et une adresse email, c'est obligatoire sous peine d'amande.
Une amande ? mise par qui au juste ? le gouvernement interplanetaire de
l'internet ?
Il n'y a jamais rien eu d'obligatoire dans un whois (et whois.net ne
connais meme pas le serveur whois du .fr .. ca limite pas mal son
interet en france)
Il vous suffit alors de les contacter, et de demander (ils voudront patte
blanche, donc par mail du memenom de domaine ou recommandé) VOS informations
VOUS concernant (loi informatique et liberté), dans le cas présent : Quelle
adresse IP s'est loggé à mon compte et à quelle heure précise, idem
modification de mot de passe ?
Donnée nominative. La personne qui donne ces informations a quelqu'un
d'autre que les forces de police est passible de prison.
Ils les contactent pour leur demander les logs (journaux) du NAT (Network
Adress Translation, qui fera le lien entre ladresse IP publique et les
adresses IP privée en interne.)
Il y a peut etre 1% des boites qui conservent ca, oui.
Ensuite dans LEUR locaux ils retrouvent les journaux (logs) indiquant :
telle adresse IP en interne a accédé à tel site internet.
Ou pas.
Et cette adresse IP interne à telle date et telle heure précise (à la
seconde) était attribuée à tel ordinateur du parc informatique.
Et sur tel ordinateur, à telle date,à telle heure précise, il y avait telle
personne loggée dessus.
Ou pas.
Stop, là la société décharge sa reponsabilité et ne craint plus rien (sauf
si rien n'a été signé par cette personne envers cette entreprise , cf +
haut) elle en est meme limite fière.
Et meme si rien n'a été signé. C'est pas parcequ'on a jamais signé un
papier "je ne tuerais jamais personne" qu'on n'est pas responsable si on
tue quelqu'un.
Sous maximum 1 semaine vous pouvez alors :
_ recolter les informations vous concernant (du coté du site gérant votre
boite email)
_ faire récolter (ou avec bcp de chance ils vous donnent les informations,
mais faut pas rever) par la société de la personne soupçonnée.
_ relever les texte de loi, article 323-1 à 323-7 du Code Pénal (
http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv )
_ bien réfléchir à franchir le prochain car les conséquences pour la
personnes incriminée sont GRAVES (au pire 5 ans ferme + 300 000 eur + 75 000
eur + dédomagement et intérets). Au passage la personne se voit virée par
son employeur, dans l'annecdote : la fonction publique
Et contre attaque pour violation de la loi, vice de procédure, et vous
et l'ancien employeur, vous en prennez plein la tete.
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS
auprès de la gendarmerie la plus proche
C'est ce qu'il aurai fallu commencer par faire, quitte a aider un peu
les gendarme dans leur tache *par la suite*
Si c'est bien ficelé, vous navez pas besoin d'avocat.
Et vous vous etes fait justice vous meme. Bravo.
En espérant que vous n'ayez pas à vous en servir ..
Oui et en connaissant un peu mieux la loi, c'est mieux aussi.
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains d'entre vous.
Il y a quelques (mon dieu, presque 10 ans!) j'ai été de l'autre coté de la barrière (la mauvaise) car j'étais jeune et je voulais comprendre les fonctionnements de la sécurité informatique (le comment du pourquoi et "comment qu'ça marche?").
A part "etre un vilain défaut", la curiosité n'a jamais été le mauvais coté.
A partir de là, si on sait quoi chercher et que faire ça va TRES vite : Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www" devant. Si vous n'avez pas les outils qu'il faut, utilisez ceci : http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale, et une adresse email, c'est obligatoire sous peine d'amande.
Une amande ? mise par qui au juste ? le gouvernement interplanetaire de l'internet ?
Il n'y a jamais rien eu d'obligatoire dans un whois (et whois.net ne connais meme pas le serveur whois du .fr .. ca limite pas mal son interet en france)
Il vous suffit alors de les contacter, et de demander (ils voudront patte blanche, donc par mail du memenom de domaine ou recommandé) VOS informations VOUS concernant (loi informatique et liberté), dans le cas présent : Quelle adresse IP s'est loggé à mon compte et à quelle heure précise, idem modification de mot de passe ?
Donnée nominative. La personne qui donne ces informations a quelqu'un d'autre que les forces de police est passible de prison.
Ils les contactent pour leur demander les logs (journaux) du NAT (Network Adress Translation, qui fera le lien entre ladresse IP publique et les adresses IP privée en interne.)
Il y a peut etre 1% des boites qui conservent ca, oui.
Ensuite dans LEUR locaux ils retrouvent les journaux (logs) indiquant : telle adresse IP en interne a accédé à tel site internet.
Ou pas.
Et cette adresse IP interne à telle date et telle heure précise (à la seconde) était attribuée à tel ordinateur du parc informatique. Et sur tel ordinateur, à telle date,à telle heure précise, il y avait telle personne loggée dessus.
Ou pas.
Stop, là la société décharge sa reponsabilité et ne craint plus rien (sauf si rien n'a été signé par cette personne envers cette entreprise , cf + haut) elle en est meme limite fière.
Et meme si rien n'a été signé. C'est pas parcequ'on a jamais signé un papier "je ne tuerais jamais personne" qu'on n'est pas responsable si on tue quelqu'un.
Sous maximum 1 semaine vous pouvez alors : _ recolter les informations vous concernant (du coté du site gérant votre boite email) _ faire récolter (ou avec bcp de chance ils vous donnent les informations, mais faut pas rever) par la société de la personne soupçonnée. _ relever les texte de loi, article 323-1 à 323-7 du Code Pénal ( http://www.legifrance.gouv.fr/WAspad/UnCode?code=CPENALLL.rcv ) _ bien réfléchir à franchir le prochain car les conséquences pour la personnes incriminée sont GRAVES (au pire 5 ans ferme + 300 000 eur + 75 000 eur + dédomagement et intérets). Au passage la personne se voit virée par son employeur, dans l'annecdote : la fonction publique
Et contre attaque pour violation de la loi, vice de procédure, et vous et l'ancien employeur, vous en prennez plein la tete.
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS auprès de la gendarmerie la plus proche
C'est ce qu'il aurai fallu commencer par faire, quitte a aider un peu les gendarme dans leur tache *par la suite*
Si c'est bien ficelé, vous navez pas besoin d'avocat.
Et vous vous etes fait justice vous meme. Bravo.
En espérant que vous n'ayez pas à vous en servir ..
Oui et en connaissant un peu mieux la loi, c'est mieux aussi.
Dominique ROUSSEAU
Le dim, 27 aoû 2006 at 10:59 GMT, plpoplop a écrit :
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains d'entre vous.
[...]
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS auprès de la gendarmerie la plus proche
Tout ce que tu décris, c'est aux enqueteurs (gendarmerie ou police) de l'effectuer, muni des mandats qui vont bien pour avoir le droit de le demander. (et il est assez probable qu'une partie des informations que tu décris n'existe tout simplement pas)
En te pointant à la gendarmerie avec toutes les pièces décrites, il est même fort possible que ça te retombe sur le nez, parceque tu auras obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Dom
Le dim, 27 aoû 2006 at 10:59 GMT, plpoplop <azerty@netmail.net> a écrit :
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains
d'entre vous.
[...]
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS
auprès de la gendarmerie la plus proche
Tout ce que tu décris, c'est aux enqueteurs (gendarmerie ou police) de
l'effectuer, muni des mandats qui vont bien pour avoir le droit de le
demander.
(et il est assez probable qu'une partie des informations que tu décris
n'existe tout simplement pas)
En te pointant à la gendarmerie avec toutes les pièces décrites, il est
même fort possible que ça te retombe sur le nez, parceque tu auras
obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Le dim, 27 aoû 2006 at 10:59 GMT, plpoplop a écrit :
Bonjour,
Ce post purement à titre informatif qui (peut-etre) en apprendra à certains d'entre vous.
[...]
_ porter plainte contre ladite personne avec TOUT les éléments DETAILLéS auprès de la gendarmerie la plus proche
Tout ce que tu décris, c'est aux enqueteurs (gendarmerie ou police) de l'effectuer, muni des mandats qui vont bien pour avoir le droit de le demander. (et il est assez probable qu'une partie des informations que tu décris n'existe tout simplement pas)
En te pointant à la gendarmerie avec toutes les pièces décrites, il est même fort possible que ça te retombe sur le nez, parceque tu auras obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Dom
plpoplop
> En te pointant à la gendarmerie avec toutes les pièces décrites, il est même fort possible que ça te retombe sur le nez, parceque tu auras obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Dans le cas cité, les seules informations que je n'ai pas à avoir (et normalement ils ne les communiqueront pas) ce sont les preuves qui retraceront le chemin entre l'ip publique de la société employant la personne responsable du délit et la personne elle-meme.
Le site ayant MES informations (boite email par exemple) doivent me communiquer les informations qui sont directement en rapport avec MA vie privée : adresses ip (quelle quel soit) s'étant authentifié sur MON compte. Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Pour la démarche faites auprès de l'autre entreprise, c'est uniquement dans le but de s'assurer que les logs adequat existent et qu'ils soient au courant et qu'ils commencent à chercher dans leur bazar et qu'ils réalisent qu'ils peuvent avoir une certaine responsabilité là dedans (article 323-6 du CP si je ne me trompe pas).
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément. La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas la suite de la phrase au pied de la lettre) à un cambriolage de villa où on aurait posé des écriteaux pointant vers sa carte d'identité oublié au sol lors du délit.
Stéphane
PS (au cas où) : une société ne vous communiquera pas des informations privées d'une autre personne que vous sous peine d'emprisonnement, comme ça a été trè bien dit dans le post précedent. PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais informatif. On est sensé connaitre la loi, mais je doute fort que tout le monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG) sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une personne habilité (selon les cas) et/ou s'y connaissant un minimum pour retracer le schmilblik.
> En te pointant à la gendarmerie avec toutes les pièces décrites, il est
même fort possible que ça te retombe sur le nez, parceque tu auras
obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Dans le cas cité, les seules informations que je n'ai pas à avoir (et
normalement ils ne les communiqueront pas) ce sont les preuves qui
retraceront le chemin entre l'ip publique de la société employant la
personne responsable du délit et la personne elle-meme.
Le site ayant MES informations (boite email par exemple) doivent me
communiquer les informations qui sont directement en rapport avec MA vie
privée : adresses ip (quelle quel soit) s'étant authentifié sur MON compte.
Il s'agit bien là de MES données ou d'informations étant directement liées
avec ma vie privée, non? "Qui est entré chez moi ?"
Pour la démarche faites auprès de l'autre entreprise, c'est uniquement dans
le but de s'assurer que les logs adequat existent et qu'ils soient au
courant et qu'ils commencent à chercher dans leur bazar et qu'ils réalisent
qu'ils peuvent avoir une certaine responsabilité là dedans (article 323-6 du
CP si je ne me trompe pas).
Il est toujours utile de se rendre compte que c'est pas parce que c'est un
"joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de
cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec
impunément.
La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je
trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas la
suite de la phrase au pied de la lettre) à un cambriolage de villa où on
aurait posé des écriteaux pointant vers sa carte d'identité oublié au sol
lors du délit.
Stéphane
PS (au cas où) : une société ne vous communiquera pas des informations
privées d'une autre personne que vous sous peine d'emprisonnement, comme ça
a été trè bien dit dans le post précedent.
PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais
informatif. On est sensé connaitre la loi, mais je doute fort que tout le
monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en
apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG)
sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une
personne habilité (selon les cas) et/ou s'y connaissant un minimum pour
retracer le schmilblik.
> En te pointant à la gendarmerie avec toutes les pièces décrites, il est même fort possible que ça te retombe sur le nez, parceque tu auras obtenu (si tu les obtient) des infromations que tu n'avais pas à avoir.
Dans le cas cité, les seules informations que je n'ai pas à avoir (et normalement ils ne les communiqueront pas) ce sont les preuves qui retraceront le chemin entre l'ip publique de la société employant la personne responsable du délit et la personne elle-meme.
Le site ayant MES informations (boite email par exemple) doivent me communiquer les informations qui sont directement en rapport avec MA vie privée : adresses ip (quelle quel soit) s'étant authentifié sur MON compte. Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Pour la démarche faites auprès de l'autre entreprise, c'est uniquement dans le but de s'assurer que les logs adequat existent et qu'ils soient au courant et qu'ils commencent à chercher dans leur bazar et qu'ils réalisent qu'ils peuvent avoir une certaine responsabilité là dedans (article 323-6 du CP si je ne me trompe pas).
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément. La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas la suite de la phrase au pied de la lettre) à un cambriolage de villa où on aurait posé des écriteaux pointant vers sa carte d'identité oublié au sol lors du délit.
Stéphane
PS (au cas où) : une société ne vous communiquera pas des informations privées d'une autre personne que vous sous peine d'emprisonnement, comme ça a été trè bien dit dans le post précedent. PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais informatif. On est sensé connaitre la loi, mais je doute fort que tout le monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG) sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une personne habilité (selon les cas) et/ou s'y connaissant un minimum pour retracer le schmilblik.
Spyou
"plpoplop" a écrit dans le message de news: 44f41e0a$0$9074$
Le site ayant MES informations (boite email par exemple) doivent me communiquer les informations qui sont directement en rapport avec MA vie privée : adresses ip (quelle quel soit) s'étant authentifié sur MON compte. Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée nominative indirecte de cette autre personne.
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas la suite de la phrase au pied de la lettre) à un cambriolage de villa où on aurait posé des écriteaux pointant vers sa carte d'identité oublié au sol lors du délit.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en question, quand bien meme le vol aurait été comis pendant les heures de travail. Ni meme d'aller voir la personne directement en allant lui chercher des pous dans les cheveux.
PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais informatif. On est sensé connaitre la loi, mais je doute fort que tout le monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG) sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une personne habilité (selon les cas) et/ou s'y connaissant un minimum pour retracer le schmilblik.
Ce qui n'autorise pas non plus de faire soi meme le retracage. Après, chacun fait ce qu'il veut, mais il ne faut pas conseiller les gens de travers.
"plpoplop" <azerty@netmail.net> a écrit dans le message de news:
44f41e0a$0$9074$626a54ce@news.free.fr...
Le site ayant MES informations (boite email par exemple) doivent me
communiquer les informations qui sont directement en rapport avec MA vie
privée : adresses ip (quelle quel soit) s'étant authentifié sur MON
compte.
Il s'agit bien là de MES données ou d'informations étant directement liées
avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée
nominative indirecte de cette autre personne.
Il est toujours utile de se rendre compte que c'est pas parce que c'est un
"joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes
de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec
impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je
trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas
la suite de la phrase au pied de la lettre) à un cambriolage de villa où
on aurait posé des écriteaux pointant vers sa carte d'identité oublié au
sol lors du délit.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en question,
quand bien meme le vol aurait été comis pendant les heures de travail. Ni
meme d'aller voir la personne directement en allant lui chercher des pous
dans les cheveux.
PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais
informatif. On est sensé connaitre la loi, mais je doute fort que tout le
monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en
apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG)
sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une
personne habilité (selon les cas) et/ou s'y connaissant un minimum pour
retracer le schmilblik.
Ce qui n'autorise pas non plus de faire soi meme le retracage. Après, chacun
fait ce qu'il veut, mais il ne faut pas conseiller les gens de travers.
"plpoplop" a écrit dans le message de news: 44f41e0a$0$9074$
Le site ayant MES informations (boite email par exemple) doivent me communiquer les informations qui sont directement en rapport avec MA vie privée : adresses ip (quelle quel soit) s'étant authentifié sur MON compte. Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée nominative indirecte de cette autre personne.
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
La loi est ce qu'elle est, libre à chacun de la critiquer (moi-meme je trouve certaines choses abérantes), mais on peut assimiler ça (prenez pas la suite de la phrase au pied de la lettre) à un cambriolage de villa où on aurait posé des écriteaux pointant vers sa carte d'identité oublié au sol lors du délit.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en question, quand bien meme le vol aurait été comis pendant les heures de travail. Ni meme d'aller voir la personne directement en allant lui chercher des pous dans les cheveux.
PS 2 : mon post initial n'est pas à lire sur un ton aggressif mais informatif. On est sensé connaitre la loi, mais je doute fort que tout le monde la connaisse. La lecture des article 323-1 à 323-7 du CP peut en apprendre pas mal (c'est meme une des bases de loi en rapport avec ce NG) sur le sujet. Et d'expliquer qu'il peut etre simple et rapide par une personne habilité (selon les cas) et/ou s'y connaissant un minimum pour retracer le schmilblik.
Ce qui n'autorise pas non plus de faire soi meme le retracage. Après, chacun fait ce qu'il veut, mais il ne faut pas conseiller les gens de travers.
Le GBAHB
On Sun, 27 Aug 2006 12:59:17 +0200, "plpoplop" wrote:
Cela est puni sévèrement par la loi, Code Pénal. (voir en fin de post)
Code pénal français, en effet.
Quid des Code pénaux russes, américains, chinois, guatémaltèque ou philippin ?
A partir de là, si on sait quoi chercher et que faire ça va TRES vite : Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www" devant. Si vous n'avez pas les outils qu'il faut, utilisez ceci : http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale, et une adresse email, c'est obligatoire sous peine d'amande.
Arf.
Essayez donc avec http://www.sexy.com :
Whois.net ne me donne rien (étrange, non ?), mais d'autres outils donnent ceci :
Registrant: walter long P.O. Box 191 St. Bruno, QC J3V 4P9 CA
Domain name: SEXY.COM
Administrative Contact: Advocate, R4L Privacy P.O. Box 191 St. Bruno, QC J3V 4P9 CA +1.5149073225 Technical Contact: Advocate, R4L Privacy P.O. Box 191 St. Bruno, QC J3V 4P9 CA +1.5149073225
Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser que vous pourriez porter plainte, qu'on s'amuse un peu :-)
On Sun, 27 Aug 2006 12:59:17 +0200, "plpoplop" <azerty@netmail.net>
wrote:
Cela est puni sévèrement par la loi, Code Pénal. (voir en fin de post)
Code pénal français, en effet.
Quid des Code pénaux russes, américains, chinois, guatémaltèque ou
philippin ?
A partir de là, si on sait quoi chercher et que faire ça va TRES vite :
Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www"
devant.
Si vous n'avez pas les outils qu'il faut, utilisez ceci :
http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale,
et une adresse email, c'est obligatoire sous peine d'amande.
Arf.
Essayez donc avec http://www.sexy.com :
Whois.net ne me donne rien (étrange, non ?), mais d'autres outils
donnent ceci :
Registrant:
walter long
P.O. Box 191
St. Bruno, QC J3V 4P9
CA
Domain name: SEXY.COM
Administrative Contact:
Advocate, R4L Privacy
P.O. Box 191
St. Bruno, QC J3V 4P9
CA
+1.5149073225
Technical Contact:
Advocate, R4L Privacy
P.O. Box 191
St. Bruno, QC J3V 4P9
CA
+1.5149073225
Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser
que vous pourriez porter plainte, qu'on s'amuse un peu :-)
On Sun, 27 Aug 2006 12:59:17 +0200, "plpoplop" wrote:
Cela est puni sévèrement par la loi, Code Pénal. (voir en fin de post)
Code pénal français, en effet.
Quid des Code pénaux russes, américains, chinois, guatémaltèque ou philippin ?
A partir de là, si on sait quoi chercher et que faire ça va TRES vite : Une requête WHOIS sur [le-site].com (ou .net ou .fr ou ......), pas de "www" devant. Si vous n'avez pas les outils qu'il faut, utilisez ceci : http://www.whois.net/
Là vous aurez _obligatoirement_ un numéro de téléphone, une adresse postale, et une adresse email, c'est obligatoire sous peine d'amande.
Arf.
Essayez donc avec http://www.sexy.com :
Whois.net ne me donne rien (étrange, non ?), mais d'autres outils donnent ceci :
Registrant: walter long P.O. Box 191 St. Bruno, QC J3V 4P9 CA
Domain name: SEXY.COM
Administrative Contact: Advocate, R4L Privacy P.O. Box 191 St. Bruno, QC J3V 4P9 CA +1.5149073225 Technical Contact: Advocate, R4L Privacy P.O. Box 191 St. Bruno, QC J3V 4P9 CA +1.5149073225
Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser que vous pourriez porter plainte, qu'on s'amuse un peu :-)
plpoplop
> Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser que vous pourriez porter plainte, qu'on s'amuse un peu :-)
oui j'aurai peut etre dû préciser qu'il s'agit d'un site français :-)
Stéph
> Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser
que vous pourriez porter plainte, qu'on s'amuse un peu :-)
oui j'aurai peut etre dû préciser qu'il s'agit d'un site français :-)
> Tentez donc de leur envoyer quoi que ce soit qui leur laisse penser que vous pourriez porter plainte, qu'on s'amuse un peu :-)
oui j'aurai peut etre dû préciser qu'il s'agit d'un site français :-)
Stéph
plpoplop
>> Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée nominative indirecte de cette autre personne.
je parierai pas ma chemise là dessus, mais bon, dans le doute ..
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
Le jour où un juge fait comprendre ça à quelqu'un, c'est qu'il est déjà trop tard, la faute à été commise. Dans la mesure du possible, mieu vaut prévenir/informer.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en question, quand bien meme le vol aurait été comis pendant les heures de travail. Ni meme d'aller voir la personne directement en allant lui chercher des pous dans les cheveux.
Au moins pour s'assurer qu'il a ce qu'il faut comme log (on il le dira peut etre pas, mais en s'y prenant bien il laissera fuir des informations ;-) ). OU imaginez que ces logs internes soit effacé tout les 7 jours (par exemple). Le fait de prévenir, il ya des chance qu'il se dise "tiens, le fichier de log de cette semaine je vais le copier et le mettre en archive, sait-on jamais" ...
>> Il s'agit bien là de MES données ou d'informations étant directement
liées
avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée
nominative indirecte de cette autre personne.
je parierai pas ma chemise là dessus, mais bon, dans le doute ..
Il est toujours utile de se rendre compte que c'est pas parce que c'est
un "joujou" qu'on a à la maison ou au travail et qu'on accède à des
recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on
veut avec impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
Le jour où un juge fait comprendre ça à quelqu'un, c'est qu'il est déjà trop
tard, la faute à été commise.
Dans la mesure du possible, mieu vaut prévenir/informer.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en
question, quand bien meme le vol aurait été comis pendant les heures de
travail. Ni meme d'aller voir la personne directement en allant lui
chercher des pous dans les cheveux.
Au moins pour s'assurer qu'il a ce qu'il faut comme log (on il le dira peut
etre pas, mais en s'y prenant bien il laissera fuir des informations ;-) ).
OU
imaginez que ces logs internes soit effacé tout les 7 jours (par exemple).
Le fait de prévenir, il ya des chance qu'il se dise "tiens, le fichier de
log de cette semaine je vais le copier et le mettre en archive, sait-on
jamais" ...
>> Il s'agit bien là de MES données ou d'informations étant directement liées avec ma vie privée, non? "Qui est entré chez moi ?"
Non, puisque l'IP de quelqu'un d'autre est aussi (et surtout) une donnée nominative indirecte de cette autre personne.
je parierai pas ma chemise là dessus, mais bon, dans le doute ..
Il est toujours utile de se rendre compte que c'est pas parce que c'est un "joujou" qu'on a à la maison ou au travail et qu'on accède à des recettes de cuisine et programmes TV sur internet qu'on fait ce que l'on veut avec impunément.
Oui, mais c'est a un juge de faire comprendre ca a quelqu'un, pas a vous.
Le jour où un juge fait comprendre ça à quelqu'un, c'est qu'il est déjà trop tard, la faute à été commise. Dans la mesure du possible, mieu vaut prévenir/informer.
Ce qui ne vous autorise pas a aller voir l'employeur du voleur en question, quand bien meme le vol aurait été comis pendant les heures de travail. Ni meme d'aller voir la personne directement en allant lui chercher des pous dans les cheveux.
Au moins pour s'assurer qu'il a ce qu'il faut comme log (on il le dira peut etre pas, mais en s'y prenant bien il laissera fuir des informations ;-) ). OU imaginez que ces logs internes soit effacé tout les 7 jours (par exemple). Le fait de prévenir, il ya des chance qu'il se dise "tiens, le fichier de log de cette semaine je vais le copier et le mettre en archive, sait-on jamais" ...
