responsabilité de l'hébergeur en cas de site piraté
Le
siger
Bonjour,
J'ai parcouru ce forum et j'ai trouvé une phrase disant que ce n'est
pas à l'hébergeur de faire la police.
J'aimerai avoir une confirmation à propos des responsabilités dans le
cas d'un site web qui est piraté et qui sert à faire du phishing, par
exemple en utilisant une faille de la technologie du site.
- 1. cette faille est corrigée et le webmestre a à sa disposition la
mise à jour : dans ce cas, je comprend bien que le webmestre est
responsable, et que l'hébergeur le menace de fermer son compte si cette
négligence se reproduit
- 2. cette faille n'est pas encore corrigée par le concepteur du
logiciel qu'utilise le site : dans ce cas, je comprend que le site soit
fermé le temps de régler le problème, mais rien de plus, à mon avis
Est-ce que ce qui est écrit est juste ?
Y a t-il une différence selon que l'hébergement est gratuit (chez Free,
par exemple) ou payant ?
Merci.
--
siger
J'ai parcouru ce forum et j'ai trouvé une phrase disant que ce n'est
pas à l'hébergeur de faire la police.
J'aimerai avoir une confirmation à propos des responsabilités dans le
cas d'un site web qui est piraté et qui sert à faire du phishing, par
exemple en utilisant une faille de la technologie du site.
- 1. cette faille est corrigée et le webmestre a à sa disposition la
mise à jour : dans ce cas, je comprend bien que le webmestre est
responsable, et que l'hébergeur le menace de fermer son compte si cette
négligence se reproduit
- 2. cette faille n'est pas encore corrigée par le concepteur du
logiciel qu'utilise le site : dans ce cas, je comprend que le site soit
fermé le temps de régler le problème, mais rien de plus, à mon avis
Est-ce que ce qui est écrit est juste ?
Y a t-il une différence selon que l'hébergement est gratuit (chez Free,
par exemple) ou payant ?
Merci.
--
siger
Poser une question
"Faire la police" est une expression trop vague pour pouvoir dire si
cette phrase a un sens ou pas. Voyons plutôt le cas proposé :
L'hébergeur peut même être obligé de suspendre l'accès public au compte
en question, en particulier si l'exploitation de la faille s'est faite
sous forme de phishing, ou encore sur une plainte LCEN.
Ta question ne sont pas claires pour moi, donc je reformule ce que j'en
comprends : un hébergeur peut-il maintenir un site fermé hors questions
de vulnérabilité ?
Si c'est bien ça, la réponse est (comme souvent) "ça dépend".
La suspension peut avoir d'autre causes que la vulnérabilité du site,
notamment un site fonctionnel peut affecter le service par son design et
sa suspension peut s'imposer pour la bonne marche générale du service, ou
encore un site peut être suspendu sur plainte LCEN.
Maintenant, un site qui n'est pas l'objet d'une plainte et qui n'affecte
pas le service (et qui n'est pas illégal de façon flagrante) n'a pas de
raison d'être suspendu.
Cependant, des contraintes spécifiques peuvent être imposées dans les
conditions d'usage du service.
Amicalement,
--
Albert.
"Faire la police" est une expression trop vague pour pouvoir dire si cette
phrase a un sens ou pas. Voyons plutôt le cas proposé :
L'hébergeur peut même être obligé de suspendre l'accès public au compte en
question, en particulier si l'exploitation de la faille s'est faite sous
forme de phishing, ou encore sur une plainte LCEN.
Tes questions ne sont pas claires pour moi, donc je reformule ce que j'en
comprends : un hébergeur peut-il maintenir un site fermé hors questions de
vulnérabilité ?
Si c'est bien ça, la réponse est (comme souvent) "ça dépend".
La suspension peut avoir d'autre causes que la vulnérabilité du site,
notamment un site fonctionnel peut affecter le service par son design et
sa suspension peut s'imposer pour la bonne marche générale du service, ou
encore un site peut être suspendu sur plainte LCEN.
Maintenant, un site qui n'est pas l'objet d'une plainte et qui n'affecte
pas le service (et qui n'est pas illégal de façon flagrante) n'a pas de
raison d'être suspendu.
Cependant, des contraintes spécifiques peuvent être imposées dans les
conditions d'usage du service.
Amicalement,
--
Albert.
En effet, je n'ai pas été clair.
Dans le cas n°2 je demande si, comme dans le cas n°1, l'hébergeur peut
reprocher quelque chose au webmestre.
Dans la 3ème question je fais intervenir le côté payant de la
prestation de l'hébergement et je me demande si le fait que ce soit
payant donne une responsabilité à l'hébergeur (surveillance,
protection...)
--
siger
"Reprocher quelque chose" n'est pas une formule heureuse pour une
question de droit. J'imagine que ta question peut se formuler ainsi :
l'hébergeur est-il en droit de suspendre le service (rendre le site
inaccessible) dans le cas où une faille du logiciel "propulsant" le dit
site n'a pas encore reçu de correction officielle bien que le site lui-
même ait été corrigé pour ne pas présenter cette faille ?
Sauf à ce que le contrat entre l'hébergeur et le titulaire du site
contienne des stipulations contraires, la technologie employée par le
site n'est pas un élément contractuel, et l'hébergeur n'est donc pas
fondé à conditionner le retour du service à la disponibilité officielle
d'une correction, ce d'autant plus que cette disponibilité n'est pas du
ressort du titulaire du site.
En revanche, le contrat peut prévoir que la remise en service du site
soit conditionnée à la réparation effective de toute faille constatée,
cette réparation étant du ressort du titulaire qui a le plein contrôle du
contenu du site (et pouvant dans certains cas être nécessaire pour que
l'hébergeur satisfasse aux exigences légales le concernant en tant que
fournisseur d'un service de communication au public).
Est-ce que ça répond à ta question ? Sinon, n'hésite pas à donner des
précisions sur le cas envisagé, ça aidera à déterminer le contexte plus
précisément.
Désolé, j'ai oublié de répondre sur ce point. Le caractère payant d'un
service n'est pas un facteur pour la question que tu soulèves. Tout ce
qu'il amène de nouveau, ce serait pour le client de pouvoir réclamer une
compensation pour les périodes de non disponibilité du service qui ne
seraient pas de sa responsabilité, celle-ci s'entendant selon ce qu'en
disent les conditions d'usage du service et la loi. A part ça, cela
n'ouvre aucune nouvelle obligation à l'hébergeur.
Pour information, les dites obligations (hors du cas que tu évoques plus
haut) sont essentiellement :
- de bloquer l'accès à certains types contenus illicites (notamment
incitation à la haine raciale, pédopornographie) dès qu'il en a
connaissance ;
- de bloquer l'accès à tout contenu faisant l'objet d'une demande
exprimée dans les formes (strictes) prévues par la LCEN ;
- de collecter les éléments d'information permettant d'établir l'identité
des créateurs de contenus hébergés et de remettre ces informations à
l'autorité judiciaire à la demande de celle-ci.
Amicalement,
--
Albert.
Non, ce n'est toujours pas ça :-)
J'ai précisé que "dans ce cas, je comprend que le site soit fermé le
temps de régler le problème".
Je ne sais pas comment le dire autrement, j'ai essayé plusieurs
rédaction, mais j'en reviens toujours à mon message initial : Si un
site a une faille et qu'il n'y a pas de mise à jour disponible, est que
que l'hébergeur peut suspendre le site même après la mise à jour (ou
tout autre acte de "représailles") comme il le ferait si les mises à
jours sont disponible mais que le webmestre néglige de les installer
(cas n°1)
À mon tour d'essayer d'interprêter :-)
Je comprends que l'hébergeur, même payant, n'a aucune responsabilité en
cas de piratage d'un site pour spamer ou faire du phishing.
--
siger