responsabilité de l'hébergeur en cas de site piraté
12 réponses
siger
Bonjour,
J'ai parcouru ce forum et j'ai trouvé une phrase disant que ce n'est
pas à l'hébergeur de faire la police.
J'aimerai avoir une confirmation à propos des responsabilités dans le
cas d'un site web qui est piraté et qui sert à faire du phishing, par
exemple en utilisant une faille de la technologie du site.
- 1. cette faille est corrigée et le webmestre a à sa disposition la
mise à jour : dans ce cas, je comprend bien que le webmestre est
responsable, et que l'hébergeur le menace de fermer son compte si cette
négligence se reproduit
- 2. cette faille n'est pas encore corrigée par le concepteur du
logiciel qu'utilise le site : dans ce cas, je comprend que le site soit
fermé le temps de régler le problème, mais rien de plus, à mon avis
Est-ce que ce qui est écrit est juste ?
Y a t-il une différence selon que l'hébergement est gratuit (chez Free,
par exemple) ou payant ?
Le Thu, 26 Mar 2009 16:38:11 +0000, siger a écrit :
- Je parle d'un hébergeur qui menace de fermer définitivement un compte (ou autres "représailles") si le webmestre est trop négligent (par exemple il attend trop longtemps pour installer une mise à jour), éventuellement de manière répétée. Il ne s'agit pas ici de plaintes venant de l'extérieur, mais du rapport entre les 2 parties.
Oui, un hébergeur peut inscrire de telles obligations dans ses conditions (apparemment Eric est dans ce cas), et alors ils est dans son droit en appliquant les conséquences des manquements du titulaire du site.
Il peut également le faire sans que les conditions ne contiennent ces dispositions si l'historique du titulaire montre des incidents répétés. L'hébergeur court le risque qu'un titulaire procédurier aille en justice contester un blocage que le contrat ne prévoyait pas, mais à mon avis, les chances seront du côté de l'hébergeur.
Et ma question : s'il n'y a pas (encore) de mise à jour disponible, est-ce que l'hébergeur peut tenir rigueur au webmestre si son site sert à faire du phishing ?
Quelles que soient les conditions, le titulaire est responsable de son site. Peu importe qu'il n'y ait pas de mises à jour : sa responsabilité l'oblige non pas à avoir un site à jour mais à ne pas avoir de phishing sur son site, et la mise à jour n'est pas le seul moyen dont il dispose pour cela ; il n'est donc pas excusé par l'absence de mise à jour, il dispose de bien d'autres solutions. Oui, ça inclut celles où il doit amputer, voire supprimer, son site : le droit d'avoir un site passe après le devoir de ne pas contribuer à des escroqueries.
De même ici (et la réponse d'Éric le confirme) je n'ai pas été assez clair : je parlais de la responsabilité de l'hébergeur non pas en aval du problème (mesures à prendre une fois le problème identifié) mais en amont (mesures à prendre pour que ça n'arrive pas, d'où la notion de gratuit/payant).
Aucune responsabilité en amont (sauf les contenus particuliers que j'ai cités, et qu'il doit rendre inaccessible de sa propre initiative), et le fait d'être gratuit ou payant n'a aucune importance dans l'affaire.
Peut-être que la question ne se pose pas, s'il est techniquement impossible de prévenir ça par exemple.
C'est la très faible faisabilité matérielle (ne jamais dire "jamais") qui a fait inscrire dans la LCEN, et confirmer dans les jugements émis depuis, qu'un hébergeur n'est responsable que des contenus qu'on lui a (dé)montré comme illicites et qu'il n'a pas rendus inaccessibles promptement (la justice ayant, dans au moins une affaire, défini "promptement" comme signifiant "dans les 24 heures").
Amicalement, -- Albert.
Le Thu, 26 Mar 2009 16:38:11 +0000, siger a écrit :
- Je parle d'un hébergeur qui menace de fermer définitivement un
compte (ou autres "représailles") si le webmestre est trop négligent
(par exemple il attend trop longtemps pour installer une mise à jour),
éventuellement de manière répétée. Il ne s'agit pas ici de plaintes
venant de l'extérieur, mais du rapport entre les 2 parties.
Oui, un hébergeur peut inscrire de telles obligations dans ses conditions
(apparemment Eric est dans ce cas), et alors ils est dans son droit en
appliquant les conséquences des manquements du titulaire du site.
Il peut également le faire sans que les conditions ne contiennent ces
dispositions si l'historique du titulaire montre des incidents répétés.
L'hébergeur court le risque qu'un titulaire procédurier aille en justice
contester un blocage que le contrat ne prévoyait pas, mais à mon avis,
les chances seront du côté de l'hébergeur.
Et ma question : s'il n'y a pas (encore) de mise à jour disponible,
est-ce que l'hébergeur peut tenir rigueur au webmestre si son site sert
à faire du phishing ?
Quelles que soient les conditions, le titulaire est responsable de son
site. Peu importe qu'il n'y ait pas de mises à jour : sa responsabilité
l'oblige non pas à avoir un site à jour mais à ne pas avoir de phishing
sur son site, et la mise à jour n'est pas le seul moyen dont il dispose
pour cela ; il n'est donc pas excusé par l'absence de mise à jour, il
dispose de bien d'autres solutions. Oui, ça inclut celles où il doit
amputer, voire supprimer, son site : le droit d'avoir un site passe après
le devoir de ne pas contribuer à des escroqueries.
De même ici (et la réponse d'Éric le confirme) je n'ai pas été assez
clair : je parlais de la responsabilité de l'hébergeur non pas en aval
du problème (mesures à prendre une fois le problème identifié) mais en
amont (mesures à prendre pour que ça n'arrive pas, d'où la notion de
gratuit/payant).
Aucune responsabilité en amont (sauf les contenus particuliers que j'ai
cités, et qu'il doit rendre inaccessible de sa propre initiative), et le
fait d'être gratuit ou payant n'a aucune importance dans l'affaire.
Peut-être que la question ne se pose pas, s'il est techniquement
impossible de prévenir ça par exemple.
C'est la très faible faisabilité matérielle (ne jamais dire "jamais") qui
a fait inscrire dans la LCEN, et confirmer dans les jugements émis
depuis, qu'un hébergeur n'est responsable que des contenus qu'on lui a
(dé)montré comme illicites et qu'il n'a pas rendus inaccessibles
promptement (la justice ayant, dans au moins une affaire, défini
"promptement" comme signifiant "dans les 24 heures").
Le Thu, 26 Mar 2009 16:38:11 +0000, siger a écrit :
- Je parle d'un hébergeur qui menace de fermer définitivement un compte (ou autres "représailles") si le webmestre est trop négligent (par exemple il attend trop longtemps pour installer une mise à jour), éventuellement de manière répétée. Il ne s'agit pas ici de plaintes venant de l'extérieur, mais du rapport entre les 2 parties.
Oui, un hébergeur peut inscrire de telles obligations dans ses conditions (apparemment Eric est dans ce cas), et alors ils est dans son droit en appliquant les conséquences des manquements du titulaire du site.
Il peut également le faire sans que les conditions ne contiennent ces dispositions si l'historique du titulaire montre des incidents répétés. L'hébergeur court le risque qu'un titulaire procédurier aille en justice contester un blocage que le contrat ne prévoyait pas, mais à mon avis, les chances seront du côté de l'hébergeur.
Et ma question : s'il n'y a pas (encore) de mise à jour disponible, est-ce que l'hébergeur peut tenir rigueur au webmestre si son site sert à faire du phishing ?
Quelles que soient les conditions, le titulaire est responsable de son site. Peu importe qu'il n'y ait pas de mises à jour : sa responsabilité l'oblige non pas à avoir un site à jour mais à ne pas avoir de phishing sur son site, et la mise à jour n'est pas le seul moyen dont il dispose pour cela ; il n'est donc pas excusé par l'absence de mise à jour, il dispose de bien d'autres solutions. Oui, ça inclut celles où il doit amputer, voire supprimer, son site : le droit d'avoir un site passe après le devoir de ne pas contribuer à des escroqueries.
De même ici (et la réponse d'Éric le confirme) je n'ai pas été assez clair : je parlais de la responsabilité de l'hébergeur non pas en aval du problème (mesures à prendre une fois le problème identifié) mais en amont (mesures à prendre pour que ça n'arrive pas, d'où la notion de gratuit/payant).
Aucune responsabilité en amont (sauf les contenus particuliers que j'ai cités, et qu'il doit rendre inaccessible de sa propre initiative), et le fait d'être gratuit ou payant n'a aucune importance dans l'affaire.
Peut-être que la question ne se pose pas, s'il est techniquement impossible de prévenir ça par exemple.
C'est la très faible faisabilité matérielle (ne jamais dire "jamais") qui a fait inscrire dans la LCEN, et confirmer dans les jugements émis depuis, qu'un hébergeur n'est responsable que des contenus qu'on lui a (dé)montré comme illicites et qu'il n'a pas rendus inaccessibles promptement (la justice ayant, dans au moins une affaire, défini "promptement" comme signifiant "dans les 24 heures").
Amicalement, -- Albert.
Eric Demeester
dans (in) fr.misc.droit.internet, siger ecrivait (wrote) :
Bonsoir,
" Je considère qu'il est normal que le site incriminé soit fermé dans tous les cas jusqu'à ce que le problème soit résolu."
Oui.
Et que comme exemple de "représailles", j'avais donné le fait de fermer définitivement le site d'un webmestre négligent, éventuellement de manière répétée.
!?
Si un site est toxique pour telle ou telle raison, on le met hors ligne, une fois qu'on a la certitude que le problème est corrigé, on le débloque, qu'est-ce qui est incompréhensible dans ma réponse ?
Ah oui, éventuellement, si le prestataire estime que son client est irrécupérable, il peut le virer, mais uniquement en se basant sur les CGU/V signés par le client lors de la sourcription au service.
En tous cas je déduis de votre réponse que faire des mises à jour régulièrement ne suffit pas, qu'on peut faire des choses en attendant la future mise à jour pour eviter/corriger un problème.
Je répète : Si un site est toxique pour telle ou telle raison, on le met hors ligne, une fois qu'on a la certitude que le problème est corrigé, on le débloque.
Le fournisseur de services ne se préoccupe pas des mises à jours, il constate que tel ou tel site pose problème et réagit en conséquence.
C'est plus clair ?
Cordialement,
-- Eric
dans (in) fr.misc.droit.internet, siger <guinness@hic.invalid> ecrivait
(wrote) :
Bonsoir,
" Je considère qu'il est normal que le site incriminé soit fermé dans
tous les cas jusqu'à ce que le problème soit résolu."
Oui.
Et que comme exemple de "représailles", j'avais donné le fait de fermer
définitivement le site d'un webmestre négligent, éventuellement de
manière répétée.
!?
Si un site est toxique pour telle ou telle raison, on le met hors ligne,
une fois qu'on a la certitude que le problème est corrigé, on le
débloque, qu'est-ce qui est incompréhensible dans ma réponse ?
Ah oui, éventuellement, si le prestataire estime que son client est
irrécupérable, il peut le virer, mais uniquement en se basant sur les
CGU/V signés par le client lors de la sourcription au service.
En tous cas je déduis de votre réponse que faire des mises à jour
régulièrement ne suffit pas, qu'on peut faire des choses en attendant
la future mise à jour pour eviter/corriger un problème.
Je répète : Si un site est toxique pour telle ou telle raison, on le met
hors ligne, une fois qu'on a la certitude que le problème est corrigé,
on le débloque.
Le fournisseur de services ne se préoccupe pas des mises à jours, il
constate que tel ou tel site pose problème et réagit en conséquence.
dans (in) fr.misc.droit.internet, siger ecrivait (wrote) :
Bonsoir,
" Je considère qu'il est normal que le site incriminé soit fermé dans tous les cas jusqu'à ce que le problème soit résolu."
Oui.
Et que comme exemple de "représailles", j'avais donné le fait de fermer définitivement le site d'un webmestre négligent, éventuellement de manière répétée.
!?
Si un site est toxique pour telle ou telle raison, on le met hors ligne, une fois qu'on a la certitude que le problème est corrigé, on le débloque, qu'est-ce qui est incompréhensible dans ma réponse ?
Ah oui, éventuellement, si le prestataire estime que son client est irrécupérable, il peut le virer, mais uniquement en se basant sur les CGU/V signés par le client lors de la sourcription au service.
En tous cas je déduis de votre réponse que faire des mises à jour régulièrement ne suffit pas, qu'on peut faire des choses en attendant la future mise à jour pour eviter/corriger un problème.
Je répète : Si un site est toxique pour telle ou telle raison, on le met hors ligne, une fois qu'on a la certitude que le problème est corrigé, on le débloque.
Le fournisseur de services ne se préoccupe pas des mises à jours, il constate que tel ou tel site pose problème et réagit en conséquence.
