Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Droit / Juridique Droit - Juridique Droit sur Internet Hébergement de fichiers douteux

Hébergement de fichiers douteux

17 réponses
Avatar
Jérôme Blion
Bonjour,

Je fournis un service d'hébergement (gratuit) pour quelques amis.
J'héberge notamment un projet qui dérange apparemment quelques personnes
(et à vrai dire, je sais de quoi elles sont capables, c'est à dire de se
retrouver devant les tribunaux pour altération d'un système d'informations).

Les fichiers hébergés ne sont pas accessibles directement, mais
nécessitent la connaissance d'un nom d'utilisateur et mot de passe.
Celui ci est simple, facilement crackable avec des outils de brute
forcing...
Pas la moindre page web officielle publique pour notifier l'existence de
ce projet !
Donc, à moins de croiser les initiateurs du projet ou les personnes
connaissant les informations de connexion, le projet ne peut pas être
connu d'un quidam moyen.

J'ai reçu un mail récemment de Monsieur M..
Celui-ci est l'une des plus belles diffamations qu'on m'a fait parvenir
par courrier !
M. s'est connecté sur le serveur avec le login/pass et a vérifié la
présence sur le serveur des fichiers du projet.
Il accuse donc ce logiciel d'être illégal, mais ne précise ni le cadre,
ni les textes que ce logiciel enfreint.

Je souhaite savoir :
- Est-ce que le fait d'avoir protége l'accès avec login / pass permet
de dire que ce fichier n'est pas "accessible à tous" ? Est-ce que cette
technique permet d'éviter des poursuites ?
- Est-ce que si les persones que le projet dérange se connectent en
utilisant les login / pass (tel que ça a été fait), est-ce que le
propriétaire du compte ou l'hébergeur est en mesure de déposer une
plainte pour "intrusion dans un système d'informations" ou d'envoyer
bouler ("débouter" ?) l'accusation pour un vice ?
- Est-ce qu'il est possible d'accuser M. de diffamation alors que le
logiciel concerné est "probablement" illégal ? (la diffamation ne porte
pas sur les points que M. considèraient comme illégaux)

J'ai des notions de droit mais je ne sais pas trop comment trouver les
réponses à mes questions.

Merci pour le temps que vous consacrerez à la lecture de mon message et
à sa réponse ;o)
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Rosalie Mignon
> Je fournis un service d'hébergement (gratuit) pour quelques amis....


Si j'ai bien compris tu relie quelques machines au net pour faire des trucs
que tu veux pas savoir en te doutant que c'est pas trop clair, mais y a
quand même un login !
Superbe, quand je vois dans mes log le nombre de demandes de redirections,
connections, tentatives d'hébergements non consenties ...
Il y a pas de loi je suppose mais je trouve ca moralement douteux et
j'espère bientôt illégal surtout que IPV6 va aider la gestion des
hébergements.
Liberté de tout dire mais devoir de pas dire n'importe quoi en même temps
non ?
Tu veux pas m' héberger sur ta carte bleue anonymement bien entendu !
Avatar
grokub
Rosalie Mignon wrote:

Si j'ai bien compris tu relie quelques machines au net pour faire des trucs
que tu veux pas savoir en te doutant que c'est pas trop clair, mais y a
quand même un login !
Il y a pas de loi je suppose mais je trouve ca moralement douteux et
j'espère bientôt illégal surtout que IPV6 va aider la gestion des
hébergements.



Je prête mes machines à des amis et j'ai des comptes sur les machines de
mes amis. C'est la coopération. C'est comme ça que fonctionne internet.

La coopération est moralement douteuse?

fu2 à votre grè.

--
Jean-Yves Bernier
http://www.pescadoo.net/
Avatar
Jérôme Blion
Rosalie Mignon a écrit :
Je fournis un service d'hébergement (gratuit) pour quelques amis....



Si j'ai bien compris tu relie quelques machines au net pour faire des trucs
que tu veux pas savoir en te doutant que c'est pas trop clair, mais y a
quand même un login !



Je fournis un service d'hébergement devenu courant : Web + PHP + MySql +
FTP.
Je n'ai pas (encore) à faire la loi sur ce qui se balade sur le serveur.

Si par contre, mon serveur est utilisé pour enfreindre la loi, j'agirai
en conséquence, ce qui n'est pas le cas ici.

Superbe, quand je vois dans mes log le nombre de demandes de redirections,
connections, tentatives d'hébergements non consenties ...



Oui, et ?
Le rapport ?
Vous parlez de quoi ?

Il y a pas de loi je suppose mais je trouve ca moralement douteux et
j'espère bientôt illégal surtout que IPV6 va aider la gestion des
hébergements.



Le rapport entre l'IPv6 et le sujet initial ?
Je n'ai jamais parlé de connaitre les personnes qui accèdent au serveur
(ça, je le sais, j'ai les logs !)

Quant aux lois, je vous recommende de feuilleter le code pénal, et la
loi Informatique et Libertés du 6 Janvier 1978 !

Liberté de tout dire mais devoir de pas dire n'importe quoi en même temps
non ?



En vertu de quoi ? La liberté, comme vous semblez l'oublier, c'est
d'avoir le choix de l'ouvrir, même si c'est pour dire des énormités.

Tu veux pas m' héberger sur ta carte bleue anonymement bien entendu !



Mais très certainement... Vous en voulez pour combien ? 1cm² ?
Avatar
Rosalie Mignon
> Je fournis un service d'hébergement devenu courant : Web + PHP + MySql +
FTP.
Je n'ai pas (encore) à faire la loi sur ce qui se balade sur le serveur.



Oui j'ai fait une erreur, j'ai pensé à cause des login que vous faisiez du
routage sans controle et je trouvais ca pas moral.
Je n'ai rien à redire sur ce que vous faites, sauf que vous donnez des
moyens puissants avec php et sans doute on peut construire un programe qui
conduise à faire du routage sans controle non?
Vos log suffiront-ils à retrouver qui est responsable du traffic engendré?
Enfin c'est votre cuisine je vous présente mes excuses.
Pour la CNIL j'ai lu mais bon en déduire quelquechose faut être juriste.
Avatar
Jérôme Blion
Rosalie Mignon a écrit :

Je fournis un service d'hébergement devenu courant : Web + PHP + MySql +
FTP.
Je n'ai pas (encore) à faire la loi sur ce qui se balade sur le serveur.




Oui j'ai fait une erreur, j'ai pensé à cause des login que vous faisiez du
routage sans controle et je trouvais ca pas moral.



Si vous aviez regardé la provenance de mes messages, vous auriez vu
qu'il s'agit d'un serveur web sur une connexion ADSL !

Je n'ai rien à redire sur ce que vous faites, sauf que vous donnez des
moyens puissants avec php et sans doute on peut construire un programe qui
conduise à faire du routage sans controle non ?



Comment ?
safe_mode à ON
register_argv_argc à OFF
execution_timeout à 30s
upload_maxlimit à 2M
enable_dl à OFF

Le serveur est derrière un routeur (protégé par mot de passe, cela va de
soit !)

Aucun membre n'a d'accès telnet ou SSH sur le serveur.

Je consulte régulièrement tous les journaux d'activité sur mon serveur...

On y trouvera par exemple ceci :
Jan 22 15:09:20 blion sshd[24810]: Did not receive identification string
from 217.180.85.130
Jan 24 12:26:27 blion pure-ftpd: (?@80.13.144.94) [DEBUG] Ceci est un
systeme prive - Aucun utilisateur anonyme autorise
Jan 24 01:18:20 blion sshd(pam_unix)[5735]: authentication failure;
logname= uid=0 euid=0 tty=NODEVssh ruser= rhost2.168.1.3 user=root

Pour le moment, j'ai deux inscrits à mon offre !
Un qui ne s'est connecté qu'une fois pour voir si ça marchait !
Et un autre qui a pris depuis un hébergeur professionnel qu'il paie !

Vos log suffiront-ils à retrouver qui est responsable du traffic engendré?



cf les précédentes lignes extraites des logs.

Enfin c'est votre cuisine je vous présente mes excuses.
Pour la CNIL j'ai lu mais bon en déduire quelquechose faut être juriste.



La loi informatique et libertés est l'une des plus lisibles qu'il ma été
donné de lire ! (je ne suis pas juriste)
Avatar
Rosalie Mignon
Je n'ai rien à redire sur ce que vous faites avec votre php et votre
ordinateur. Vous montrez tout la bonne fois et la bienveillance pour
accomplir votre responsabilité à mon sens (moral). Ce qui me vient à l'idée
c'est à l'impossible nul n'est tenu.
Pour http://www.cnil.fr/frame.htm?http://www.cnil.fr/textes/ttext.htm
"" Il y a un droit d'opposition
le refus de répondre lors de la collecte non obligatoire de données ; ...
Le droit d'opposition comporte deux limites :
son exercice est subordonné à l'existence de raisons légitimes ;
il n'existe pas pour de nombreux traitements du secteur public. ""
Alors si vous avez bien digéré le texte de cette loi en une seule prise je
vous tire mon chapeau.
Avatar
Jérôme Blion
Rosalie Mignon a écrit :

Je n'ai rien à redire sur ce que vous faites avec votre php et votre
ordinateur. Vous montrez tout la bonne fois et la bienveillance pour
accomplir votre responsabilité à mon sens (moral). Ce qui me vient à l'idée
c'est à l'impossible nul n'est tenu.
Pour http://www.cnil.fr/frame.htm?http://www.cnil.fr/textes/ttext.htm
"" Il y a un droit d'opposition
le refus de répondre lors de la collecte non obligatoire de données ; ...
Le droit d'opposition comporte deux limites :
son exercice est subordonné à l'existence de raisons légitimes ;
il n'existe pas pour de nombreux traitements du secteur public. ""
Alors si vous avez bien digéré le texte de cette loi en une seule prise je
vous tire mon chapeau.






Référence à l'article 15 qui parle des traitements automatisés
d'informations nominatives opérés pour le compte de l'État, d'un
établissement public ou d'une collectivité territoriale, ou d'une
personne morale de droit privé gérant un service public
1 2