De qui se moque-t-on ?...
Encore quelqu'un qui démontre à un fabricant/organisme/institution
l'existence de failles dans des systèmes informatiques...qui insiste
sur le problème...propose même de les corriger...
Et se retrouve poursuivi par la justice pour des raisons autant
spécieuses que de mauvaise foi !...
Difficile, d'être _citoyen_, de nos jours...
Les gangsters à col blanc réussissent infiniment mieux !...
--
Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1]
Melmoth - souffrant
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
Guillermito <guillermito@pipo.com> a écrit sur fr.comp.securite :
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle
traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède
que la société a l'obligation de protéger les données qu'elle diffuse
(ce qui au demeurant est différent du fait de se protéger elle-même,
lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par
exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela
ne rend pas légal la diffusion d'un virus permettant d'ouvrir une
faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas
son outlook à jour de ses patchs !
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
Alain Godet
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas une société et n'a pas d'existence légale (aucun statut déposé nulle part). Ce détail était exposé dans un article du magazine l'Entreprise qui expliquait que, depuis 2001 (transposition de 2 directives européennes de 1992 dans la loi française), on pouvait en tant que profession libérale ou professionnel indépendant, parfaitement se passer des prélèvement "obligatoires" de la Sécu et passer par des organismes tiers (une première liste de 5 était citée dans ledit article). Tout ça pour dire que ça expliquerait peut être pourquoi la sécu ne protège pas mieux la Carte Vitale ? (comment ? qui a dit que j'étais sarcastique ?)
Guillermito a écrit sur fr.comp.securite :
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
-- Cordialement
Alain Godet ajouter un t avant le @ pour répondre...
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas
une société et n'a pas d'existence légale (aucun statut déposé nulle
part). Ce détail était exposé dans un article du magazine l'Entreprise
qui expliquait que, depuis 2001 (transposition de 2 directives
européennes de 1992 dans la loi française), on pouvait en tant que
profession libérale ou professionnel indépendant, parfaitement se passer
des prélèvement "obligatoires" de la Sécu et passer par des organismes
tiers (une première liste de 5 était citée dans ledit article).
Tout ça pour dire que ça expliquerait peut être pourquoi la sécu ne
protège pas mieux la Carte Vitale ? (comment ? qui a dit que j'étais
sarcastique ?)
Guillermito <guillermito@pipo.com> a écrit sur fr.comp.securite :
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle
traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède
que la société a l'obligation de protéger les données qu'elle diffuse
(ce qui au demeurant est différent du fait de se protéger elle-même,
lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par
exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela
ne rend pas légal la diffusion d'un virus permettant d'ouvrir une
faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas
son outlook à jour de ses patchs !
--
Cordialement
Alain Godet
ajouter un t avant le @ pour répondre...
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas une société et n'a pas d'existence légale (aucun statut déposé nulle part). Ce détail était exposé dans un article du magazine l'Entreprise qui expliquait que, depuis 2001 (transposition de 2 directives européennes de 1992 dans la loi française), on pouvait en tant que profession libérale ou professionnel indépendant, parfaitement se passer des prélèvement "obligatoires" de la Sécu et passer par des organismes tiers (une première liste de 5 était citée dans ledit article). Tout ça pour dire que ça expliquerait peut être pourquoi la sécu ne protège pas mieux la Carte Vitale ? (comment ? qui a dit que j'étais sarcastique ?)
Guillermito a écrit sur fr.comp.securite :
Une société n'a jamais eu d'obligation de se protéger.
Une société a l'obligation de protéger les données nominatives qu'elle traite.
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
-- Cordialement
Alain Godet ajouter un t avant le @ pour répondre...
Laurent Blume
Etienne de Tocqueville wrote:
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Dans ***TOUS*** les cas, une société a l'obligation de protéger les donnéss nominatives. Les ressources humaines, par exemple, ont l'obligation de protéger les informations des employés. Les vendeurs par correspondance ont l'obligation de protéger les coordonnées bancaires de leurs clients. La carte Vitale n'est absolument pas une exception.
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela
Elle n'a pas l'obligation, mais si à cause de ça, son serveur de messagerie diffuse des virus ou sert à d'autres activités illégales, elle peut être tenue responsable. Et encore plus si un cheval de Troie permet l'accès à des données personnelles.
ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
Non, et? À l'inverse, la diffusion d'un virus ne rend pas non plus légal le fait de n'avoir pas assuré la sécurité de ses systèmes informatiques. Ce sont deux choses distinctes, pourquoi essayer de les mettre dans une balance, l'une excusant l'autre?
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
Ça, c'est l'irresponsable. Celui qui refuse de voir en quoi son inaction peut être nuisible à d'autres. Et je crois que c'est une chose qui peut être légalement poursuivie, non? Il me semble bien avoir entendu dire que les assurances, par exemple, n'aiment pas rembourser si l'assuré n'a pas pris toutes les précautions nécessaires, comme fermer sa porte à clef. On dirait que c'est plutôt bien accepté par la Justice. Et ça n'excuse en rien le voleur, qui est poursuivi par ailleurs.
Laurent
Etienne de Tocqueville wrote:
Effectivement, dans ce cas particulier de la carte vitale, je te concède
que la société a l'obligation de protéger les données qu'elle diffuse
(ce qui au demeurant est différent du fait de se protéger elle-même,
lesdites données n'étant pas stockées chez elle mais chez le client)
Dans ***TOUS*** les cas, une société a l'obligation de protéger les donnéss
nominatives. Les ressources humaines, par exemple, ont l'obligation de protéger
les informations des employés. Les vendeurs par correspondance ont l'obligation
de protéger les coordonnées bancaires de leurs clients.
La carte Vitale n'est absolument pas une exception.
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par
exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela
Elle n'a pas l'obligation, mais si à cause de ça, son serveur de messagerie
diffuse des virus ou sert à d'autres activités illégales, elle peut être tenue
responsable.
Et encore plus si un cheval de Troie permet l'accès à des données personnelles.
ne rend pas légal la diffusion d'un virus permettant d'ouvrir une
faille, pas plus que l'utilisation de cette faille.
Non, et?
À l'inverse, la diffusion d'un virus ne rend pas non plus légal le fait de
n'avoir pas assuré la sécurité de ses systèmes informatiques.
Ce sont deux choses distinctes, pourquoi essayer de les mettre dans une balance,
l'une excusant l'autre?
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas
son outlook à jour de ses patchs !
Ça, c'est l'irresponsable. Celui qui refuse de voir en quoi son inaction peut
être nuisible à d'autres. Et je crois que c'est une chose qui peut être
légalement poursuivie, non?
Il me semble bien avoir entendu dire que les assurances, par exemple, n'aiment
pas rembourser si l'assuré n'a pas pris toutes les précautions nécessaires,
comme fermer sa porte à clef. On dirait que c'est plutôt bien accepté par la
Justice.
Et ça n'excuse en rien le voleur, qui est poursuivi par ailleurs.
Effectivement, dans ce cas particulier de la carte vitale, je te concède que la société a l'obligation de protéger les données qu'elle diffuse (ce qui au demeurant est différent du fait de se protéger elle-même, lesdites données n'étant pas stockées chez elle mais chez le client)
Dans ***TOUS*** les cas, une société a l'obligation de protéger les donnéss nominatives. Les ressources humaines, par exemple, ont l'obligation de protéger les informations des employés. Les vendeurs par correspondance ont l'obligation de protéger les coordonnées bancaires de leurs clients. La carte Vitale n'est absolument pas une exception.
Ma remarque se voulait plus générale. Sauf erreur, une société n'a par exemple pas obligation de mettre un anti-virus sur sa messagerie. Cela
Elle n'a pas l'obligation, mais si à cause de ça, son serveur de messagerie diffuse des virus ou sert à d'autres activités illégales, elle peut être tenue responsable. Et encore plus si un cheval de Troie permet l'accès à des données personnelles.
ne rend pas légal la diffusion d'un virus permettant d'ouvrir une faille, pas plus que l'utilisation de cette faille.
Non, et? À l'inverse, la diffusion d'un virus ne rend pas non plus légal le fait de n'avoir pas assuré la sécurité de ses systèmes informatiques. Ce sont deux choses distinctes, pourquoi essayer de les mettre dans une balance, l'une excusant l'autre?
On a trop souvent l'impression que le méchant, c'est celui qui n'a pas son outlook à jour de ses patchs !
Ça, c'est l'irresponsable. Celui qui refuse de voir en quoi son inaction peut être nuisible à d'autres. Et je crois que c'est une chose qui peut être légalement poursuivie, non? Il me semble bien avoir entendu dire que les assurances, par exemple, n'aiment pas rembourser si l'assuré n'a pas pris toutes les précautions nécessaires, comme fermer sa porte à clef. On dirait que c'est plutôt bien accepté par la Justice. Et ça n'excuse en rien le voleur, qui est poursuivi par ailleurs.
Laurent
Astar0th
Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu les pieds dans un hôpital, un cabinet médical ou une officine pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le centre de remboursement ?
Je ne remet pas en cause le fait que ca soit difficile a mettre en place, mais ce n'est certainement pas une raison pour laisser des données privé accessible a tous...
Ce que je critique, ce n'est pas spécifiquement le system de la carte vitale. Mais le fait qu'une personne qui a trouvé une faille dans un systeme dit "sensible" soit poursuivi pour fraude. Qu'une personne ayant trouvé un moyen de contourné une sécurité soit accusé a tord d'etre malhonete.
Déjà d'une part la société concérnée se décrédibilise avec sa sécurité hasardeuse, en plus elle fait passé la personne qui a découvert la faille comme un supo de satan. Une société qui par contre, reconnait sa faute, et met tout en oeuvre pour corrigé le probleme par contre progresse en la matiere, plutot que de dire "non notre systeme est infaillible si il y'a une faille c'est dans la psychologie de la personne qui a cassé le systeme" est, il me semble, une société saine. Faire passé son profit avant la sécurité de ses données c'est tres grave.
Plutot que de perdre du temps à engager
des procédures legale, il serait peut être judicieux de mettre ce temps
à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu
les pieds dans un hôpital, un cabinet médical ou une officine
pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code
secret connu du patient seul (c'est le seul moyen technique) comment se
faire payer quand ledit patient ne pourra pas se déplacer ? sera
inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le
centre de remboursement ?
Je ne remet pas en cause le fait que ca soit difficile a mettre
en place, mais ce n'est certainement pas une raison pour laisser
des données privé accessible a tous...
Ce que je critique, ce n'est pas spécifiquement le system de la
carte vitale. Mais le fait qu'une personne qui a trouvé une faille
dans un systeme dit "sensible" soit poursuivi pour fraude.
Qu'une personne ayant trouvé un moyen de contourné une sécurité
soit accusé a tord d'etre malhonete.
Déjà d'une part la société concérnée se décrédibilise avec
sa sécurité hasardeuse, en plus elle fait passé la personne
qui a découvert la faille comme un supo de satan.
Une société qui par contre, reconnait sa faute, et met tout
en oeuvre pour corrigé le probleme par contre progresse en la
matiere, plutot que de dire "non notre systeme est infaillible
si il y'a une faille c'est dans la psychologie de la personne
qui a cassé le systeme" est, il me semble, une société saine.
Faire passé son profit avant la sécurité de ses données c'est
tres grave.
Plutot que de perdre du temps à engager des procédures legale, il serait peut être judicieux de mettre ce temps à profit pour corriger le problème avant qu'il y ai plus de "casse".
Il faudrait au moins l'exposer le problème, difficile sans avoir fichu les pieds dans un hôpital, un cabinet médical ou une officine pharmaceutique, ça ne s'invente pas.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le centre de remboursement ?
Je ne remet pas en cause le fait que ca soit difficile a mettre en place, mais ce n'est certainement pas une raison pour laisser des données privé accessible a tous...
Ce que je critique, ce n'est pas spécifiquement le system de la carte vitale. Mais le fait qu'une personne qui a trouvé une faille dans un systeme dit "sensible" soit poursuivi pour fraude. Qu'une personne ayant trouvé un moyen de contourné une sécurité soit accusé a tord d'etre malhonete.
Déjà d'une part la société concérnée se décrédibilise avec sa sécurité hasardeuse, en plus elle fait passé la personne qui a découvert la faille comme un supo de satan. Une société qui par contre, reconnait sa faute, et met tout en oeuvre pour corrigé le probleme par contre progresse en la matiere, plutot que de dire "non notre systeme est infaillible si il y'a une faille c'est dans la psychologie de la personne qui a cassé le systeme" est, il me semble, une société saine. Faire passé son profit avant la sécurité de ses données c'est tres grave.
Roland Garcia
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas une société et n'a pas d'existence légale
Le 12 août 2004 le Conseil Constitutionnel n'était visiblement pas au courant: http://www.conseil-constitutionnel.fr/decision/2004/2004504/communiq.htm
fu2 fmdi
-- Roland Garcia
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas
une société et n'a pas d'existence légale
Le 12 août 2004 le Conseil Constitutionnel n'était visiblement pas au
courant:
http://www.conseil-constitutionnel.fr/decision/2004/2004504/communiq.htm
Petit détail concernant la sécu, lu il y a 2 jours : la Sécu n'est pas une société et n'a pas d'existence légale
Le 12 août 2004 le Conseil Constitutionnel n'était visiblement pas au courant: http://www.conseil-constitutionnel.fr/decision/2004/2004504/communiq.htm
fu2 fmdi
-- Roland Garcia
Roland Garcia
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le centre de remboursement ?
C'est en effet logique, mais:
Il y a des centaines de milliers de personnes incapables de se servir de leur carte vitale. Pour chacune de ces personnes des dizaines de praticiens sont amenés à être concernées et devoir se servir, parfois en urgence, de la Carte Vitale. Quant aux centres de remboursement (caisses) il y en a déjà plus d'une dizaine rien qu'à Toulouse et ses environs, chacune ayant son numéro.
-- Roland Garcia
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code
secret connu du patient seul (c'est le seul moyen technique) comment se
faire payer quand ledit patient ne pourra pas se déplacer ? sera
inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le
centre de remboursement ?
C'est en effet logique, mais:
Il y a des centaines de milliers de personnes incapables de se servir de
leur carte vitale. Pour chacune de ces personnes des dizaines de
praticiens sont amenés à être concernées et devoir se servir, parfois en
urgence, de la Carte Vitale. Quant aux centres de remboursement
(caisses) il y en a déjà plus d'une dizaine rien qu'à Toulouse et ses
environs, chacune ayant son numéro.
Le jour où la Carte Vitale sera dotée d'un cryptage fort avec code secret connu du patient seul (c'est le seul moyen technique) comment se faire payer quand ledit patient ne pourra pas se déplacer ? sera inconscient ? aura des troubles de mémoire ? viendra juste de décéder ?
Faudra t-il faire appel à la NSA ?
Avec un cryptage asymétrique dont la clé privée est detenu chez le centre de remboursement ?
C'est en effet logique, mais:
Il y a des centaines de milliers de personnes incapables de se servir de leur carte vitale. Pour chacune de ces personnes des dizaines de praticiens sont amenés à être concernées et devoir se servir, parfois en urgence, de la Carte Vitale. Quant aux centres de remboursement (caisses) il y en a déjà plus d'une dizaine rien qu'à Toulouse et ses environs, chacune ayant son numéro.
