De qui se moque-t-on ?...
Encore quelqu'un qui démontre à un fabricant/organisme/institution
l'existence de failles dans des systèmes informatiques...qui insiste
sur le problème...propose même de les corriger...
Et se retrouve poursuivi par la justice pour des raisons autant
spécieuses que de mauvaise foi !...
Difficile, d'être _citoyen_, de nos jours...
Les gangsters à col blanc réussissent infiniment mieux !...
--
Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1]
Melmoth - souffrant
De qui se moque-t-on ?... Encore quelqu'un qui démontre à un fabricant/organisme/institution l'existence de failles dans des systèmes informatiques...qui insiste sur le problème...propose même de les corriger... Et se retrouve poursuivi par la justice pour des raisons autant spécieuses que de mauvaise foi !...
Difficile, d'être _citoyen_, de nos jours... Les gangsters à col blanc réussissent infiniment mieux !...
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
Le probleme étant qu'il peut être légitime pour la société de dire qu'il n'est pas normal pour l'utilisateur de tenter de casser la sécurité d'un systeme. C'est vrai que la démarche parrait peu honnete... Mais si la boite ne le fait pas (pas asser ou mal), si l'utilisateur ne peut pas le faire, alors qui ? Ca rappel quand meme l'histoire de M. Humpfich avec les "yes card". Sans lui combien de temps les banques auraient continuer a perdre de l'argent (il est a noté que c'est ni l'etat, ni la banque qui au final paye la facture... donc...). Il me semble que ce mec a fait de la prison ...
Je pense sincérement qu'on devrait encourager ce genre de démarche. Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux merci de la part des concernés. Mais voila, fixer, corriger, re-structurer un système (mal fait) payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront un autre points de vu. Ca me rappel l'exemple d'un boite ou je taffais. Pendant la canicule il faisait 40 degré dans les bureau, c'était intenable. Pas la peine de penser a la clime pas asser d'argent (comme d'habitude ...). Mais apres 2 voles de PC, l'investissement pour un systeme de sécurité high tech n'as pas poser de problemes.
++ dsl pour le roman
http://www.internet-actu.net/index.php?pa14
De qui se moque-t-on ?...
Encore quelqu'un qui démontre à un fabricant/organisme/institution
l'existence de failles dans des systèmes informatiques...qui insiste sur
le problème...propose même de les corriger...
Et se retrouve poursuivi par la justice pour des raisons autant
spécieuses que de mauvaise foi !...
Difficile, d'être _citoyen_, de nos jours...
Les gangsters à col blanc réussissent infiniment mieux !...
Surtout quand on se pose la vrai question :
Qui est le mechant la dedant ?
A : La société qui décide (la plus par du temps pour des raisons
d'argent ou de temps (donc d'argent)) de ne pas mettre
en place plus de sécurité.
B : L'utilisateur qui trouve une faille dans le systeme.
Le probleme étant qu'il peut être légitime pour la société de
dire qu'il n'est pas normal pour l'utilisateur de tenter de
casser la sécurité d'un systeme. C'est vrai que la démarche parrait
peu honnete...
Mais si la boite ne le fait pas (pas asser ou mal), si l'utilisateur
ne peut pas le faire, alors qui ?
Ca rappel quand meme l'histoire de M. Humpfich avec les "yes card".
Sans lui combien de temps les banques auraient continuer a perdre
de l'argent (il est a noté que c'est ni l'etat, ni la banque qui au
final paye la facture... donc...). Il me semble que ce mec a fait de
la prison ...
Je pense sincérement qu'on devrait encourager ce genre de démarche.
Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de
le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux
merci de la part des concernés.
Mais voila, fixer, corriger, re-structurer un système (mal fait)
payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront
un autre points de vu. Ca me rappel l'exemple d'un boite ou je taffais.
Pendant la canicule il faisait 40 degré dans les bureau, c'était
intenable. Pas la peine de penser a la clime pas asser d'argent
(comme d'habitude ...). Mais apres 2 voles de PC, l'investissement
pour un systeme de sécurité high tech n'as pas poser de problemes.
De qui se moque-t-on ?... Encore quelqu'un qui démontre à un fabricant/organisme/institution l'existence de failles dans des systèmes informatiques...qui insiste sur le problème...propose même de les corriger... Et se retrouve poursuivi par la justice pour des raisons autant spécieuses que de mauvaise foi !...
Difficile, d'être _citoyen_, de nos jours... Les gangsters à col blanc réussissent infiniment mieux !...
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
Le probleme étant qu'il peut être légitime pour la société de dire qu'il n'est pas normal pour l'utilisateur de tenter de casser la sécurité d'un systeme. C'est vrai que la démarche parrait peu honnete... Mais si la boite ne le fait pas (pas asser ou mal), si l'utilisateur ne peut pas le faire, alors qui ? Ca rappel quand meme l'histoire de M. Humpfich avec les "yes card". Sans lui combien de temps les banques auraient continuer a perdre de l'argent (il est a noté que c'est ni l'etat, ni la banque qui au final paye la facture... donc...). Il me semble que ce mec a fait de la prison ...
Je pense sincérement qu'on devrait encourager ce genre de démarche. Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux merci de la part des concernés. Mais voila, fixer, corriger, re-structurer un système (mal fait) payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront un autre points de vu. Ca me rappel l'exemple d'un boite ou je taffais. Pendant la canicule il faisait 40 degré dans les bureau, c'était intenable. Pas la peine de penser a la clime pas asser d'argent (comme d'habitude ...). Mais apres 2 voles de PC, l'investissement pour un systeme de sécurité high tech n'as pas poser de problemes.
++ dsl pour le roman
FAb
Astar0th writes:
http://www.internet-actu.net/index.php?pa14 [...]
Les gangsters à col blanc réussissent infiniment mieux !...
[...]
Je pense sincérement qu'on devrait encourager ce genre de démarche. Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux merci de la part des concernés. Mais voila, fixer, corriger, re-structurer un système (mal fait) payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront
Et une grande société américaine (automobile) qui avait calculé coût rappel de X voitures >> Indemnisation de Y victimes d'accidents => on ne rappelle pas et on dit rien. ( où X >> Y et '>>' signifie très supérieur) cela ne vous rappelle rien ??
Et oui je pense que ce n'est que la partie émergé de l'iceberg...
Fabrice
Astar0th <astar0th@wanadoo.fr> writes:
http://www.internet-actu.net/index.php?pa14
[...]
Les gangsters à col blanc réussissent infiniment mieux !...
[...]
Je pense sincérement qu'on devrait encourager ce genre de démarche.
Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de
le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux
merci de la part des concernés.
Mais voila, fixer, corriger, re-structurer un système (mal fait)
payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront
Et une grande société américaine (automobile) qui avait calculé
coût rappel de X voitures >> Indemnisation de Y victimes d'accidents
=> on ne rappelle pas et on dit rien.
( où X >> Y et '>>' signifie très supérieur)
cela ne vous rappelle rien ??
Et oui je pense que ce n'est que la partie émergé de l'iceberg...
Les gangsters à col blanc réussissent infiniment mieux !...
[...]
Je pense sincérement qu'on devrait encourager ce genre de démarche. Que quelqu'un qui trouve une faille et qui a en plus l'honeteté de le dire ne devrait pas avoir d'autre commentaire qu'un chaleureux merci de la part des concernés. Mais voila, fixer, corriger, re-structurer un système (mal fait) payé des millier d'euro ca coute trop chere. Qui paye ?
Peut etre que le jour ou ca causera des morts, les décideurs auront
Et une grande société américaine (automobile) qui avait calculé coût rappel de X voitures >> Indemnisation de Y victimes d'accidents => on ne rappelle pas et on dit rien. ( où X >> Y et '>>' signifie très supérieur) cela ne vous rappelle rien ??
Et oui je pense que ce n'est que la partie émergé de l'iceberg...
Fabrice
manuel viet
In article , Etienne de Tocqueville wrote:
Astar0th writes:
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de protection ne donne pas le droit à quiconque de tenter une attaque, qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
C'est bien sûr complètement faux ; une société qui est dépositaire de "choses" d'autrui (y compris données immatérielles, identité...) a des obligations légales de garde vis à vis des déposants, et en particulier au moins une obligation de moyen d'utiliser toutes les méthodes propres (étant donné l'état de l'art) à assurer la sécurité des dépôts ! On peut raisonner sur le monde réel : si un passant découvrait une brèche dans le mur de la salle des coffres d'une banque, serait-il poursuivi pour en avoir informé l'établissement ? La banque ne serait-elle pas responsable des vols commis pour son défaut de sécurité ?
-- Manuel Viet * mailto:
Parce qu'un clavier d'ordinateur a au moins cent touches différentes, adhérez à http://sms.informatiquefrance.com/
In article <qdxmzm46yd5.fsf@steph.teaser.fr>, Etienne de Tocqueville wrote:
Astar0th <astar0th@wanadoo.fr> writes:
Surtout quand on se pose la vrai question :
Qui est le mechant la dedant ?
A : La société qui décide (la plus par du temps pour des raisons
d'argent ou de temps (donc d'argent)) de ne pas mettre
en place plus de sécurité.
B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de
protection ne donne pas le droit à quiconque de tenter une attaque,
qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
C'est bien sûr complètement faux ; une société qui est dépositaire
de "choses" d'autrui (y compris données immatérielles, identité...)
a des obligations légales de garde vis à vis des déposants, et en
particulier au moins une obligation de moyen d'utiliser toutes les
méthodes propres (étant donné l'état de l'art) à assurer la sécurité
des dépôts ! On peut raisonner sur le monde réel : si un passant
découvrait une brèche dans le mur de la salle des coffres d'une
banque, serait-il poursuivi pour en avoir informé l'établissement ?
La banque ne serait-elle pas responsable des vols commis pour son
défaut de sécurité ?
--
Manuel Viet * mailto:manuel@m-viet.net
Parce qu'un clavier d'ordinateur a au moins cent touches différentes,
adhérez à http://sms.informatiquefrance.com/
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de protection ne donne pas le droit à quiconque de tenter une attaque, qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
C'est bien sûr complètement faux ; une société qui est dépositaire de "choses" d'autrui (y compris données immatérielles, identité...) a des obligations légales de garde vis à vis des déposants, et en particulier au moins une obligation de moyen d'utiliser toutes les méthodes propres (étant donné l'état de l'art) à assurer la sécurité des dépôts ! On peut raisonner sur le monde réel : si un passant découvrait une brèche dans le mur de la salle des coffres d'une banque, serait-il poursuivi pour en avoir informé l'établissement ? La banque ne serait-elle pas responsable des vols commis pour son défaut de sécurité ?
-- Manuel Viet * mailto:
Parce qu'un clavier d'ordinateur a au moins cent touches différentes, adhérez à http://sms.informatiquefrance.com/
Guillermito
In article , et+ says...
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite. Je ne suis pas vraiment compétent dans tout ce qui est du domaine juridique, mais il me semble que les données médicales contenues dans les cartes sus-citées cadrent bien avec ces articles :
Article 226-17 du Code Pénal :
Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
-- Guillermito http://www.guillermito2.net
In article <qdxmzm46yd5.fsf@steph.teaser.fr>, et+news@steph.teaser.fr
says...
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle
traite. Je ne suis pas vraiment compétent dans tout ce qui est du domaine
juridique, mais il me semble que les données médicales contenues dans les
cartes sus-citées cadrent bien avec ces articles :
Article 226-17 du Code Pénal :
Le fait de procéder ou de faire procéder à un traitement de données à
caractère personnel sans mettre en oeuvre les mesures prescrites à
l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de
cinq ans d'emprisonnement et de 300 000 euros d'amende.
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions
utiles, au regard de la nature des données et des risques présentés par
le traitement, pour préserver la sécurité des données et, notamment,
empêcher qu'elles soient déformées, endommagées, ou que des tiers non
autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite. Je ne suis pas vraiment compétent dans tout ce qui est du domaine juridique, mais il me semble que les données médicales contenues dans les cartes sus-citées cadrent bien avec ces articles :
Article 226-17 du Code Pénal :
Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
-- Guillermito http://www.guillermito2.net
Astar0th
Astar0th writes:
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de protection ne donne pas le droit à quiconque de tenter une attaque, qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
Sauf qu'on ne vie pas dans le monde de "oui oui". Si un mec trouve une faille qui permet de voler de l'argent ou de savoir des choses personelle pour l'utiliser de facon mal honnete il le fera ou alors un autre. Puis bon les données qui sont justement stocké dans la carte vitale sont soumisent à la loi, qui dit que ces informations sont confidentielles. Et ils n'ont aucune obligations de les protégées ? Il y'a quand meme un probleme a la base ...
Le probleme étant qu'il peut être légitime pour la société de dire qu'il n'est pas normal pour l'utilisateur de tenter de casser la sécurité d'un systeme. C'est vrai que la démarche parrait peu honnete...
La démarche n'est pas "peu honnête". Elle est complètement illégale. C'est pour ça qu'il n'y a pas besoin de tergiverser plus loin.
Donc comme c'est illégale personne ne le fera ?
Le problème ne se situe pas que au niveau de la loi. Si un systeme est faible et qu'il est utilisé à petite echelle, ont peu peut être régler le problème a coup de procès. Mais si cela prend de l'ampleur et que les techniques se developpent pour être accessible (genre script kiddies) a tous, ben on pourra toujours dire que c'est illégale, la faille ne sera plus résèrvé à des initiés et cela deviendra très vite ingérable. Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse". Puis bon, c'est un sytème qu'on paye. Un minimum de sécurité n'est pas "trop" demander a mon goût.
Astar0th <astar0th@wanadoo.fr> writes:
Surtout quand on se pose la vrai question :
Qui est le mechant la dedant ?
A : La société qui décide (la plus par du temps pour des raisons
d'argent ou de temps (donc d'argent)) de ne pas mettre
en place plus de sécurité.
B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de
protection ne donne pas le droit à quiconque de tenter une attaque,
qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
Sauf qu'on ne vie pas dans le monde de "oui oui". Si un mec trouve
une faille qui permet de voler de l'argent ou de savoir des choses
personelle pour l'utiliser de facon mal honnete il le fera ou alors
un autre.
Puis bon les données qui sont justement stocké dans la carte vitale
sont soumisent à la loi, qui dit que ces informations sont
confidentielles. Et ils n'ont aucune obligations de les protégées ?
Il y'a quand meme un probleme a la base ...
Le probleme étant qu'il peut être légitime pour la société de
dire qu'il n'est pas normal pour l'utilisateur de tenter de
casser la sécurité d'un systeme. C'est vrai que la démarche parrait
peu honnete...
La démarche n'est pas "peu honnête". Elle est complètement illégale.
C'est pour ça qu'il n'y a pas besoin de tergiverser plus loin.
Donc comme c'est illégale personne ne le fera ?
Le problème ne se situe pas que au niveau de la loi. Si un systeme
est faible et qu'il est utilisé à petite echelle, ont peu peut
être régler le problème a coup de procès. Mais si cela prend
de l'ampleur et que les techniques se developpent pour être accessible
(genre script kiddies) a tous, ben on pourra toujours dire que c'est
illégale, la faille ne sera plus résèrvé à des initiés et cela
deviendra très vite ingérable. Plutot que de perdre du temps à engager
des procédures legale, il serait peut être judicieux de mettre ce temps
à profit pour corriger le problème avant qu'il y ai plus de "casse".
Puis bon, c'est un sytème qu'on paye. Un minimum de sécurité n'est
pas "trop" demander a mon goût.
Surtout quand on se pose la vrai question : Qui est le mechant la dedant ? A : La société qui décide (la plus par du temps pour des raisons d'argent ou de temps (donc d'argent)) de ne pas mettre en place plus de sécurité. B : L'utilisateur qui trouve une faille dans le systeme.
B, bien sûr et heureusement.
Une société n'a jamais eu d'obligation de se protéger. L'absence de protection ne donne pas le droit à quiconque de tenter une attaque, qu'il réussisse ou qu'il échoue, que ça soit de façon pacifique ou non.
Sauf qu'on ne vie pas dans le monde de "oui oui". Si un mec trouve une faille qui permet de voler de l'argent ou de savoir des choses personelle pour l'utiliser de facon mal honnete il le fera ou alors un autre. Puis bon les données qui sont justement stocké dans la carte vitale sont soumisent à la loi, qui dit que ces informations sont confidentielles. Et ils n'ont aucune obligations de les protégées ? Il y'a quand meme un probleme a la base ...
Le probleme étant qu'il peut être légitime pour la société de dire qu'il n'est pas normal pour l'utilisateur de tenter de casser la sécurité d'un systeme. C'est vrai que la démarche parrait peu honnete...
La démarche n'est pas "peu honnête". Elle est complètement illégale. C'est pour ça qu'il n'y a pas besoin de tergiverser plus loin.
Donc comme c'est illégale personne ne le fera ?
Le problème ne se situe pas que au niveau de la loi. Si un systeme est faible et qu'il est utilisé à petite echelle, ont peu peut être régler le problème a coup de procès. Mais si cela prend de l'ampleur et que les techniques se developpent pour être accessible (genre script kiddies) a tous, ben on pourra toujours dire que c'est illégale, la faille ne sera plus résèrvé à des initiés et cela deviendra très vite ingérable. Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse". Puis bon, c'est un sytème qu'on paye. Un minimum de sécurité n'est pas "trop" demander a mon goût.
Fabien LE LEZ
On 22 Sep 2005 23:52:50 GMT, MELMOTH :
Et se retrouve poursuivi par la justice pour des raisons autant spécieuses que de mauvaise foi !...
Ben oui. On le répète à longueur de journée ici : quand on découvre une faille, si on décide de la divulguer (de quelque façon que ce soit), il faut toujours s'assurer de rester parfaitement anonyme.
On 22 Sep 2005 23:52:50 GMT, MELMOTH <theomonk@free.fr>:
Et se retrouve poursuivi par la justice pour des raisons autant
spécieuses que de mauvaise foi !...
Ben oui. On le répète à longueur de journée ici : quand on découvre
une faille, si on décide de la divulguer (de quelque façon que ce
soit), il faut toujours s'assurer de rester parfaitement anonyme.
Et se retrouve poursuivi par la justice pour des raisons autant spécieuses que de mauvaise foi !...
Ben oui. On le répète à longueur de journée ici : quand on découvre une faille, si on décide de la divulguer (de quelque façon que ce soit), il faut toujours s'assurer de rester parfaitement anonyme.
Roland Garcia
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est facile. Mais il faut mettre en balance la deuxième ligne de l'article, tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
-- Roland Garcia
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions
utiles, au regard de la nature des données et des risques présentés par
le traitement, pour préserver la sécurité des données et, notamment,
empêcher qu'elles soient déformées, endommagées, ou que des tiers non
autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est
facile. Mais il faut mettre en balance la deuxième ligne de l'article,
tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est facile. Mais il faut mettre en balance la deuxième ligne de l'article, tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
-- Roland Garcia
Gwagwa
Tout à fait.
Et je dirais meme qu'aujourd'hui, au vue de la tournure de ces "evenements" il ne faut plus hesiter et faire comme pour les systemes informatiques.
1 - On trouve une faille dans un systeme (par recherche, par hasard etc etc). 2 - On previent l'editeur par mail anonyme de la faille avec le detail et on l'informe qu'elle sera rendu public sous 10 jours. 3 - Une semaine plus tard, on diffuse le plus largement possible la faille.
Tout ça de maniere anonyme bien sur.
L'honneté n'a jamais payé et ne payera jamais. Comme on dit chez moi "trop bon, trop con"
Tout à fait.
Et je dirais meme qu'aujourd'hui, au vue de la tournure de ces "evenements"
il ne faut plus hesiter et faire comme pour les systemes informatiques.
1 - On trouve une faille dans un systeme (par recherche, par hasard etc
etc).
2 - On previent l'editeur par mail anonyme de la faille avec le detail et on
l'informe qu'elle sera rendu public sous 10 jours.
3 - Une semaine plus tard, on diffuse le plus largement possible la faille.
Tout ça de maniere anonyme bien sur.
L'honneté n'a jamais payé et ne payera jamais.
Comme on dit chez moi "trop bon, trop con"
Et je dirais meme qu'aujourd'hui, au vue de la tournure de ces "evenements" il ne faut plus hesiter et faire comme pour les systemes informatiques.
1 - On trouve une faille dans un systeme (par recherche, par hasard etc etc). 2 - On previent l'editeur par mail anonyme de la faille avec le detail et on l'informe qu'elle sera rendu public sous 10 jours. 3 - Une semaine plus tard, on diffuse le plus largement possible la faille.
Tout ça de maniere anonyme bien sur.
L'honneté n'a jamais payé et ne payera jamais. Comme on dit chez moi "trop bon, trop con"
Roland Garcia
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est facile. Mais il faut mettre en balance la deuxième ligne de l'article, tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
Question seule et à laquelle répond le GIE: http://www.sesam-vitale.fr/presse/pdf/CP_GIE_SESAMVITALE_20050920.pdf
fu2 fmdi
-- Roland Garcia
Article 34 de la loi 78-17 :
Le responsable du traitement est tenu de prendre toutes précautions
utiles, au regard de la nature des données et des risques présentés
par le traitement, pour préserver la sécurité des données et,
notamment, empêcher qu'elles soient déformées, endommagées, ou que des
tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est
facile. Mais il faut mettre en balance la deuxième ligne de l'article,
tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
Question seule et à laquelle répond le GIE:
http://www.sesam-vitale.fr/presse/pdf/CP_GIE_SESAMVITALE_20050920.pdf
Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Les trois dernières lignes de cet article me paraissent assez explicites.
Toutafé, c'est la partie sécurité *informatique*, jusque là c'est facile. Mais il faut mettre en balance la deuxième ligne de l'article, tout aussi explicite.
Reste plus donc qu'à démontrer que le risque était ..... Vital.
Question seule et à laquelle répond le GIE: http://www.sesam-vitale.fr/presse/pdf/CP_GIE_SESAMVITALE_20050920.pdf
fu2 fmdi
-- Roland Garcia
Roland Garcia
Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu les pieds dans un hôpital, un cabinet médical ou une officine pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
-- Roland Garcia
Plutot que de perdre du temps à engager
des procédures legale, il serait peut être judicieux de mettre ce temps
à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu
les pieds dans un hôpital, un cabinet médical ou une officine
pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code
secret connu du patient seul (c'est le seul moyen technique) comment se
faire payer quand ledit patient ne pourra pas se déplacer ? sera
inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu les pieds dans un hôpital, un cabinet médical ou une officine pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
