Contrainte de desinfection virale?

Emmanuel Dreyfus wrote:

Problème: des gens (on va dire en France, ca sera plus simple) sont
infectés par des virus qui se répandent partout sur Internet. Ces
personnes ne se desinfecteront pas car elles ne sont pas génée par
l'infection.

Oui et non. Le problème est plus complexe.
- Ces personnes n'imaginent pas être infecté, vu qu'elles ont acheté le
PC dernier cri avec Windauze super-pro experience 10,000
- Le fournisseur d'accès ne les a pas conseillé suffisamment d'autre
part en demandant explicitement d'installer firewall et antivirus (un
antivirus ne sert à rien si la prochaine vulnérabilité de windows permet
à un trojan de s'infiltrer et de dégager l'antivirus)
- Le fournisseur d'accès ne les prévient pas car il a visiblement
d'autres chats à fouetter
- Une fois prévenues, elles sont en général totalement incapables de
désinfecter leur machine qui a été achetée au supermarché pré-installée

Bref manque d'information et de réaction de la part du FAI, manque de
compétences de la part du client (l'informatique est complexe, eh oui,
surtout avec de mauvais produits).

Sur les recours, il y a deux choses:
- l'abus de ressources par l'envoi de virus
- la contamination de machines par négligence

Pour le 2e point, il y a aussi la négligence de la victime, qui
a placé une machine vulnérable sur le net sans précautions.
(et qui se transformera également en vecteur)

Existe-t-il des voies légales pour contraindre une personne dans une
telle situation à se desinfecter

"Chacun est responsable du dommage qu'il a causé non seulement par son
fait, mais encore par sa négligence ou par son imprudence" (Code civil,
article 1383)

Quand à obliger la désinfection, je ne vois pas quel recours est
envisageable ..

Ou bien sommes nous en présence d'un vide
juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
des autres usagers d'Internet par negligeance?

On est en présence d'une chaine de négligences
(éditeurs-utilisateurs-fai), c'est peut être le problème.

Quelques infos connexes (mais liées aux entreprises):
http://www.jurisexpert.net/site/fiche.cfm?id_fiche71

Xavier Roche <xroche@free.fr.NOSPAM.invalid> wrote:

> Problème: des gens (on va dire en France, ca sera plus simple) sont
> infectés par des virus qui se répandent partout sur Internet. Ces
> personnes ne se desinfecteront pas car elles ne sont pas génée par
> l'infection.

Oui et non. Le problème est plus complexe.
- Ces personnes n'imaginent pas être infecté, vu qu'elles ont acheté le
PC dernier cri avec Windauze super-pro experience 10,000
- Le fournisseur d'accès ne les a pas conseillé suffisamment d'autre
part en demandant explicitement d'installer firewall et antivirus (un
antivirus ne sert à rien si la prochaine vulnérabilité de windows permet
à un trojan de s'infiltrer et de dégager l'antivirus)
- Le fournisseur d'accès ne les prévient pas car il a visiblement
d'autres chats à fouetter
- Une fois prévenues, elles sont en général totalement incapables de
désinfecter leur machine qui a été achetée au supermarché pré-installée

Bref manque d'information et de réaction de la part du FAI, manque de
compétences de la part du client (l'informatique est complexe, eh oui,
surtout avec de mauvais produits).

Cela n'annule pas pour autant la responsabilité civile de ces personnes.

"Chacun est responsable du dommage qu'il a causé non seulement par son
fait, mais encore par sa négligence ou par son imprudence" (Code civil,
article 1383)

Bon, cette approche semble sceller le débat: le quidam infecté par un
virus est responsable et attaquable au civil. A vue de nez le FAI
egallement, puisqu'il ne prends aucune précaution pour endiguer le
problème (negligeance encore). Le vendeur de PC qui distribue un Windows
plein de trous est aussi fautif dans une certaine mesure, mais après
tout il distribue ce que Microsoft lui donne, donc la responsabilité va
remonter jusqu'à MS?

Quand à obliger la désinfection, je ne vois pas quel recours est
envisageable ..

Obliger à la desinfection par l'usager ou à sa deconnexion ou son
filtrage par le FAI, enfin bref, obliger à mettre fin au dommage en
terme de consommation de resources informatiques.

Mais comment vois tu la procédure: on ne peut pas discuter avec l'usager
infecté car on ne connait pas son identité, et le FAI ne la révèlera
pas. Faut-il directement porter plainte contre X? Et pour quels motifs
exactement?

On est en présence d'une chaine de négligences
(éditeurs-utilisateurs-fai), c'est peut être le problème.

Quelques infos connexes (mais liées aux entreprises):
http://www.jurisexpert.net/site/fiche.cfm?id_fiche71

Ce qui est dit là s'applique tout aussi bien aux particulier qu'aux
entreprises: ils sont tout autant concernés par l'article 1383 du code
civil, je ne vois pas comment on pourrait faire une distinction. Certes
le particulier n'a pas les moyens techniques de se premunir contre
l'infection, mais ca, ca veut dire soit qu'il ne doit pas utiliser
Internet, soit que la responsabilité est ailleurs (le FAI, le vendeur de
PC, Microsoft?)

--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org

:: Ce qui est dit là s'applique tout aussi bien aux particulier qu'aux
:: entreprises: ils sont tout autant concernés par l'article 1383 du
:: code civil, je ne vois pas comment on pourrait faire une
:: distinction. Certes le particulier n'a pas les moyens techniques de
:: se premunir contre l'infection, mais ca, ca veut dire soit qu'il ne
:: doit pas utiliser Internet, soit que la responsabilité est ailleurs
:: (le FAI, le vendeur de PC, Microsoft?)

Attention à ne pas tout accumuler. Aujourd'hui, si j'ai un accident de
voiture sur autoroute et que je tue quelqu'un, par ma négligence (j'étais en
train de lire mon journal), on va m'attaquer en tant que conducteur (et meme
pas en tant que propriétaire du véhicule). Mais doit on attaquer la société
concessionnaire de l'autoroute (le FAI), le concessionnaire m'ayant vendu la
voiture (le vendeur de PC) et le constructeur (l'éditeur de l'OS)? Non, je
ne pense pas.
Que l'on reproche aux FAI et éditeurs de ne pas conseiller, je le conçois
mais en aucun cas ils ne sont responsables du non suivi de la machine.
Il semble évidemment pour tout le monde qu'une voiture nécessite de
l'entretien, réalisé soit par un spécialiste soit par soi-meme si on a les
compétences. Pourquoi le discours de l'éditeur (quoiqu'on en dise, MS prend
relativement à coeur ces problemes et communique dessus si on sait ou aller
trouver l'info : Windows Update) n'est il pas relayé par le vendeur du PC
qui lui a une obligation légale de conseil?

Patrick

Pour apporter mon grain de riz, laiss-moi te narrer ce qui m'est arrivé il y
a quelques mois.

J'ai reçu un email de mon provider (Free) on ne peut plus officiel,
m'apprenant que mon compte free avait localisé comme une source de Spams,
pour lesquels des plaintes avaient été formulées. Donc, mise à jour de
Windows, de l'antivirus, épouillage de disque, et tout rentre dans l'ordre.
Mais je risquais quand même la fermeture de mon accès Free (que malgré son
nom je paie tous les mois).

En conclusion :

- Oui le client est responsable des saloperies qui trainent sur sa bécane.
- Non, tous les FAI ne ferment pas les yeux sur ce qui passe dans leurs
tuyaux.

Cependant :

- Si je ne m'y connaissait pas un tout petit peu en Virus, je n'aurais pas
su quoi faire.
- Si Free assurait le filtrage des virus (et du spam) avant qu'ils arrivent
dans ma boîte de réception j'apprécierai assez.
- Si par mégarde ma bécane était infectée et commençait à lancer des
attaques sur des adresses IP ou à balancer du spam ou des virus par email,
j'aimerais le savoir très vite, et je pense que mon fournisseur est le mieux
placé pour m'en informer.

Donc il y aurait encore du boulot pour améliorer le service de mon
fournisseur, et de probablement pas mal d'autres.


EB

Emmanuel Dreyfus a écrit :

Existe-t-il des voies légales pour contraindre une personne dans une
telle situation à se desinfecter, ou pour contraindre son FAI à filtrer
le traffic posant problème? Ou bien sommes nous en présence d'un vide
juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
des autres usagers d'Internet par negligeance?

Amha mais seul l'avenir le dira, l'article 46 de la LCEN:
" Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir,
d'offrir, de céder ou de mettre à disposition un équipement, un
instrument, un programme informatique ou toute donnée conçus ou
spécialement adaptés pour commettre une ou plusieurs des infractions
prévues par les articles 323-1 à 323-3 est puni des peines prévues
respectivement pour l'infraction elle-même ou pour l'infraction la plus
sévèrement réprimée."

Il me semble qu'il n'y a aucun motif légitime à bombarder son quartier
avec des virus pendant plusieurs semaines. Cet article établit qu'il
s'agit au moins d'une faute, faute que l'on peut toujours poursuivre au
civil.

Roland Garcia

Patrick M wrote:

Attention à ne pas tout accumuler. Aujourd'hui, si j'ai un accident de
voiture sur autoroute et que je tue quelqu'un, par ma négligence (j'étais en
train de lire mon journal), on va m'attaquer en tant que conducteur (et meme
pas en tant que propriétaire du véhicule). Mais doit on attaquer la société
concessionnaire de l'autoroute (le FAI)

Si il y a des sangliers qui gambadent sur la route et que cela n'était pas
signalé, oui. (défaut d'information, il y a des virus et il faut se protéger)

et le constructeur (l'éditeur de l'OS)?

Si la voiture a des freins qui tombent en panne en cas de pluis, oui.
(le Windows livré vulnérable par défaut par le constructeur)

Pourquoi le discours de l'éditeur (quoiqu'on en dise, MS prend
relativement à coeur ces problemes

En livrant des produits avec tous les ports entrants ouverts par défaut ?
Bel effort :)

n'est il pas relayé par le vendeur du PC
qui lui a une obligation légale de conseil?

Avec un peu de chance c'est indiqué dans la doc - que personne le lit.

Patrick M <pmathevon@chez.com> wrote:

:: Ce qui est dit là s'applique tout aussi bien aux particulier qu'aux
:: entreprises: ils sont tout autant concernés par l'article 1383 du
:: code civil, je ne vois pas comment on pourrait faire une
:: distinction. Certes le particulier n'a pas les moyens techniques de
:: se premunir contre l'infection, mais ca, ca veut dire soit qu'il ne
:: doit pas utiliser Internet, soit que la responsabilité est ailleurs
:: (le FAI, le vendeur de PC, Microsoft?)

Attention à ne pas tout accumuler. Aujourd'hui, si j'ai un accident de
voiture sur autoroute et que je tue quelqu'un, par ma négligence (j'étais en
train de lire mon journal), on va m'attaquer en tant que conducteur (et meme
pas en tant que propriétaire du véhicule). Mais doit on attaquer la société
concessionnaire de l'autoroute (le FAI), le concessionnaire m'ayant vendu la
voiture (le vendeur de PC) et le constructeur (l'éditeur de l'OS)? Non, je
ne pense pas.

Tout dépends: si on me vends une voiture neuve qui ne freine pas et qu'à
cause de ca j'ai un accident en sortant du garage et que j'ecrase
quelqu'un? Est-ce qu'on ne va pas un peu retenir la responsabilité du
vendeur et/ou du fabriquant de voiture?

--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org

Xavier Roche <xroche@free.fr.NOSPAM.invalid> wrote:

> Pourquoi le discours de l'éditeur (quoiqu'on en dise, MS prend
> relativement à coeur ces problemes
En livrant des produits avec tous les ports entrants ouverts par défaut ?
Bel effort :)

Oui, la responsabilité de Microsoft est ecrasante. Pourquoi est il si
difficile de forcer le service de RPC à se faire locallement, sans
ecoute sur le réseau?

Sur NT4 c'etait possible, moyennant configuration adequate de la DCOM
plus création ex-nilo n'une clé de base de registre. Sous 2000 et XP, je
n'ai jamais reussi à rendre ce service inaccessible par le réseau.

Manifestement, Microsoft se fiche de la sécurité. Sa seule preoccupation
en la matière est de communiquer suffisamment. Pourquoi s'en soucier,
d'ailleurs, puisque de toute façon en informatique, les gens achetent
des voitures sans freins et trouvent normal de se manger des platanes
regulièrement?

--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org

Dans l'article <1gds8u6.m1jtrq2m974oN%manu@netbsd.org>, Emmanuel Dreyfus
<manu@netbsd.org> a promptement déclamé ...

Bon, je lance un nouveau fil parceque le fil "Re: Comment obliger les
FAI ..." s'embourbe dans des débats plus ou moins connexes avec la
question initiale.

Problème: des gens (on va dire en France, ca sera plus simple) sont
infectés par des virus qui se répandent partout sur Internet. Ces
personnes ne se desinfecteront pas car elles ne sont pas génée par
l'infection. Pourtant, leur negligeance a un coût en terme d'occupation

Mais si : à tout les coups cela leur bouffe la BP et se demandent
pourquoi leur "mauvais" FAI ne leur permet pas d'avoir les débits
annoncés.

L'expérience montre quand même que lorsqu'on avertit une personne, elle
se bouge.
Certes elle a été, le plus souvent, infectée par sa propre négligence,
mais ce n'est jamais volontaire. Le seul risque est de tomber sur un
"mais moi, j'suis un pro de l'informatique, si j'étais infecté, je le
saurais" qui refuse le signalement.
D'où d'ailleurs les FAI qui coupent les accès et qui ensuite exigent la
désinfection.

des infrastructures informatiques qui recoivent les virus, et en terme
de nuisance aux autres usagers qui receoivent pleins de virus dans leurs
boites. Ceci sans compter que les machines infectées peuvent aussi
servir de relais pour des attaques de deni de service distribué et des
envois de spams.

Existe-t-il des voies légales pour contraindre une personne dans une
telle situation à se desinfecter, ou pour contraindre son FAI à filtrer
le traffic posant problème? Ou bien sommes nous en présence d'un vide
juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
des autres usagers d'Internet par negligeance?

Il n'y a pas de vide juridique, il y a l'absence de gens faisant une
procédure, nuance.
Il y a préjudice dont il y a responsabilité de celui causant le
préjudice (ie celui infecté)

Il te suffit de te lancer dans la procédure

Dans l'article <c82pcl$9tu$1@news-reader5.wanadoo.fr>, Roland Garcia
<roland-garcia@wanadoo.fr> a promptement déclamé ...

Emmanuel Dreyfus a écrit :

> Existe-t-il des voies légales pour contraindre une personne dans une
> telle situation à se desinfecter, ou pour contraindre son FAI à filtrer
> le traffic posant problème? Ou bien sommes nous en présence d'un vide
> juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
> des autres usagers d'Internet par negligeance?

Amha mais seul l'avenir le dira, l'article 46 de la LCEN:
" Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir,
d'offrir, de céder ou de mettre à disposition un équipement, un
instrument, un programme informatique ou toute donnée conçus ou
spécialement adaptés pour commettre une ou plusieurs des infractions
prévues par les articles 323-1 à 323-3 est puni des peines prévues
respectivement pour l'infraction elle-même ou pour l'infraction la plus
sévèrement réprimée."

Il me semble qu'il n'y a aucun motif légitime à bombarder son quartier
avec des virus pendant plusieurs semaines. Cet article établit qu'il
s'agit au moins d'une faute, faute que l'on peut toujours poursuivre au
civil.

Cet article ne s'applique que si la détention est *volontaire*