A voir également:
- Accès Internet public dans mon entreprise
- J'ai reçu un chèque du trésor public ✓ - Forum Impôts
- Formate pour taxer connexion internet - Forum Impôts
- Rapcost.com internet ✓ - Forum carte bancaire
- Bareme kilometrique 2024 service public - Guide
- Caf dossier cloturé accès limite - Forum CAF
8 réponses
Le problème est qu'une personne a tenté des actes de malveillance à partir de la ligne internet que je fournis à mes clients.
La société visée par ces attaques est aussi un de mes clients, mais là n'est pas le fond du problème je pense.
La société visée par ces attaques est aussi un de mes clients, mais là n'est pas le fond du problème je pense.
Ce que je veux savoir exactement, c'est qui si on considère que :
- La ligne Internet que je fourni à mes clients a été effectivement été utilisée à des fins malveillantes
- Ma société loue cette ligne à un opérateur télécom
- Ma société ne procède à aucune vérification technique, identification des personnes utilisateurs l'utilisant ou surveillance des accès effectués sur cette ligne
Est-ce que ma société peut être reconnue coupable par négligence, ou ayant une part de responsabilité ? Est-ce qu'on encourt un risque juridique ? Est-on sensé appliquer un contrôle a minima obligatoirement ?
Bref j'ai du mal à mettre un frontière au niveau des responsabilités de tout cette chaine : utilisateur <> accès internet de ma société <> opérateurFAI <>acte malveillant <> autre société
- La ligne Internet que je fourni à mes clients a été effectivement été utilisée à des fins malveillantes
- Ma société loue cette ligne à un opérateur télécom
- Ma société ne procède à aucune vérification technique, identification des personnes utilisateurs l'utilisant ou surveillance des accès effectués sur cette ligne
Est-ce que ma société peut être reconnue coupable par négligence, ou ayant une part de responsabilité ? Est-ce qu'on encourt un risque juridique ? Est-on sensé appliquer un contrôle a minima obligatoirement ?
Bref j'ai du mal à mettre un frontière au niveau des responsabilités de tout cette chaine : utilisateur <> accès internet de ma société <> opérateurFAI <>acte malveillant <> autre société
rentabilicus
Messages postés
231
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
5 novembre 2013
26
28 sept. 2011 à 16:02
28 sept. 2011 à 16:02
Certes aucune loi ne vous oblige à sécuriser mais elle est incitatrice.
Voir la loi Hadopi qui ne vous oblige pas à protéger mais elle incite à le faire car ce défaut peut vous couter très cher si vous ne le faites pas. En effet si un téléchargement illégal a lieu à partir de votre accès internet vous et seulement vous serez poursuivi pour ces faits et non l'auteur.
Suivant le code pénal vous êtes reponsable de votre accès internet vis-à-vis des tiers.
C'est le même cas pour vous.
Vous n'avez pas sécurisé votre accès internet la société plaignante a le droit de vous poursuivre pénalement pour le fait qu'il y a eu piratage de ses systèmes informatiques et que vous êtes le seul responsable de votre connexion internet.
Un conseil : sécurisez très vite votre connexion avant que les hackers signale votre ligne adsl non sécurisée sur le net... Vous risquez de gros ennuis avec la justice car coute que coute vous resterez le coupable aux yeux de la loi.
Mieux sur ce forum vous nous annoncez que votre société ne fait rien en matière de sécurisation de ligne internet... Vous vous dénoncez tout seul.
Voir la loi Hadopi qui ne vous oblige pas à protéger mais elle incite à le faire car ce défaut peut vous couter très cher si vous ne le faites pas. En effet si un téléchargement illégal a lieu à partir de votre accès internet vous et seulement vous serez poursuivi pour ces faits et non l'auteur.
Suivant le code pénal vous êtes reponsable de votre accès internet vis-à-vis des tiers.
C'est le même cas pour vous.
Vous n'avez pas sécurisé votre accès internet la société plaignante a le droit de vous poursuivre pénalement pour le fait qu'il y a eu piratage de ses systèmes informatiques et que vous êtes le seul responsable de votre connexion internet.
Un conseil : sécurisez très vite votre connexion avant que les hackers signale votre ligne adsl non sécurisée sur le net... Vous risquez de gros ennuis avec la justice car coute que coute vous resterez le coupable aux yeux de la loi.
Mieux sur ce forum vous nous annoncez que votre société ne fait rien en matière de sécurisation de ligne internet... Vous vous dénoncez tout seul.
Quelques petites précisions tout de même : la ligne en question dispose des outils habituels de protection.
Quand je mentionnais la "non surveillance" j'entendais cela dans le sens où nous n'avons pas mis en place les moyens techniques permettant d'identifier quels accès et actions ont été entreprises par une personne à une date et heure données sur cette ligne.
On pourrait comparer cela à un accès Wi-Fi gratuit disponible dans les restaurants d'un célèbre fast-food américain, un aéroport, un salon événementiel ou une gare.
A la différence que seul un nombre limité de nos clients disposent de l'accès à cette ligne. Et parmi ces clients y accédant, nous ne leur demandons pas de nous donner leur nom + carte d'identité. Ils pourraient même percevoir cela comme une intrusion dans leur vie privée. Et d'ailleurs je ne pense pas que nous soyons en droit de demander une pièce d'identité à une personne, cela reste du domaine des autorités si je ne me trompe pas.
Je ne suis pas sur que la loi HADOPI soit applicable dans mon cas, dans la mesure ou il n'y a pas d'usage de peer-to-peer et encore moins d'oeuvre artistique soumise à droit d'auteur. Mais de cette loi je ne connais que la partie orientée répression, je n'en connais pas les rouages.
Que dit cette autre loi qui incite à la sécurisation plus précisément ? Car sécurité peut vouloir dire tout et n'importe quoi, non ?
Dans mon cas de figure par exemple, je dispose par exemple des protections nécessaires empêchant l'envoi de spam. Donc ma ligne est sécurisée. J'avoue il s'agit d'une approche simpliste et nul n'est sensé ignorer la loi.
Mais là de toute bonne foi, que dois-je faire pour fournir une connexion Internet à mes clients de passage dans mes locaux
D'ailleurs, j'ai un peu de mal à comprendre : une loi qui n'oblige pas, mais qui incite. Le droit n'est pas mon domaine, mais si ce n'est pas interdit par la loi, c'est que c'est autorisé, non ?
Désolé pour la longueur de ce post...
Quand je mentionnais la "non surveillance" j'entendais cela dans le sens où nous n'avons pas mis en place les moyens techniques permettant d'identifier quels accès et actions ont été entreprises par une personne à une date et heure données sur cette ligne.
On pourrait comparer cela à un accès Wi-Fi gratuit disponible dans les restaurants d'un célèbre fast-food américain, un aéroport, un salon événementiel ou une gare.
A la différence que seul un nombre limité de nos clients disposent de l'accès à cette ligne. Et parmi ces clients y accédant, nous ne leur demandons pas de nous donner leur nom + carte d'identité. Ils pourraient même percevoir cela comme une intrusion dans leur vie privée. Et d'ailleurs je ne pense pas que nous soyons en droit de demander une pièce d'identité à une personne, cela reste du domaine des autorités si je ne me trompe pas.
Je ne suis pas sur que la loi HADOPI soit applicable dans mon cas, dans la mesure ou il n'y a pas d'usage de peer-to-peer et encore moins d'oeuvre artistique soumise à droit d'auteur. Mais de cette loi je ne connais que la partie orientée répression, je n'en connais pas les rouages.
Que dit cette autre loi qui incite à la sécurisation plus précisément ? Car sécurité peut vouloir dire tout et n'importe quoi, non ?
Dans mon cas de figure par exemple, je dispose par exemple des protections nécessaires empêchant l'envoi de spam. Donc ma ligne est sécurisée. J'avoue il s'agit d'une approche simpliste et nul n'est sensé ignorer la loi.
Mais là de toute bonne foi, que dois-je faire pour fournir une connexion Internet à mes clients de passage dans mes locaux
D'ailleurs, j'ai un peu de mal à comprendre : une loi qui n'oblige pas, mais qui incite. Le droit n'est pas mon domaine, mais si ce n'est pas interdit par la loi, c'est que c'est autorisé, non ?
Désolé pour la longueur de ce post...
duncanben
Messages postés
2133
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
28 mars 2016
598
28 sept. 2011 à 21:35
28 sept. 2011 à 21:35
Bonjour,
Tout d'abord, sachez que informatique + justice = décisions de justice parfois ahurissantes. Votre client victime de l'attaque pourrait donc bien gagner en argumentant d'une certaine façon.
Sur le principe, vous n'avez absolument rien fait de mal, vous êtes victime d'un abus vous aussi (par rapport au contrat qui lie l'entreprise mettant à disposition l'accès internet et ses clients), ce qui vous donne droit de poursuivre la personne auteur des attaques.
Il n'y a aucun contrat entre la victime des attaques et vous. Si elle souhaite vous poursuivre, elle devra engager la responsabilité délictuelle de votre entreprise.
C'est là que :
- responsabilité du fait personnel -> à écarter puisque vous n'avez rien fait.
- " " du fait d'autrui (1384 Code civil) -> à écarter, sauf si c'est un employé qui a effectué les attaques (ce qui reste à prouver).
- " " du fait des choses -> "On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde." Et là on peut se demander si votre connexion internet est une chose, et si votre connexion a fait quelque chose et non pas simplement répété. Vous vous rendez compte que la réponse n'est pas facile à donner.
Néanmoins lisant l'actualité informatique, il ne me semble pas que les victimes de piratage aient été inquiétées suite au détournement de leur ligne (sauf HADOPI^^).
A l'avenir, sécurisez un minimum (accès par mot de passe (un par client), filtrage par protocole...).
Tout d'abord, sachez que informatique + justice = décisions de justice parfois ahurissantes. Votre client victime de l'attaque pourrait donc bien gagner en argumentant d'une certaine façon.
Sur le principe, vous n'avez absolument rien fait de mal, vous êtes victime d'un abus vous aussi (par rapport au contrat qui lie l'entreprise mettant à disposition l'accès internet et ses clients), ce qui vous donne droit de poursuivre la personne auteur des attaques.
Il n'y a aucun contrat entre la victime des attaques et vous. Si elle souhaite vous poursuivre, elle devra engager la responsabilité délictuelle de votre entreprise.
C'est là que :
- responsabilité du fait personnel -> à écarter puisque vous n'avez rien fait.
- " " du fait d'autrui (1384 Code civil) -> à écarter, sauf si c'est un employé qui a effectué les attaques (ce qui reste à prouver).
- " " du fait des choses -> "On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde." Et là on peut se demander si votre connexion internet est une chose, et si votre connexion a fait quelque chose et non pas simplement répété. Vous vous rendez compte que la réponse n'est pas facile à donner.
Néanmoins lisant l'actualité informatique, il ne me semble pas que les victimes de piratage aient été inquiétées suite au détournement de leur ligne (sauf HADOPI^^).
A l'avenir, sécurisez un minimum (accès par mot de passe (un par client), filtrage par protocole...).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour revenir sur le cas du celebre vendeur de nourriture rapide et des sites WiFi similaires... Il y a bien une mini-protection qui consiste a bloquer tous les ports sauf les ports des services classiques de mail, web et certaines messageries instantanees dont les ports sont fixes et clairement identifies...
De cette facon toute recherche ou tentative d'intrusion par un port libre ou de transfert FTP ou P2P est impossible...
De cette facon toute recherche ou tentative d'intrusion par un port libre ou de transfert FTP ou P2P est impossible...
BarbieTM
Messages postés
13892
Date d'inscription
lundi 5 juillet 2010
Statut
Contributeur
Dernière intervention
20 juin 2014
5 768
28 sept. 2011 à 14:23
28 sept. 2011 à 14:23
Aucune loi ne vous oblige à protéger l'accès internet que vous fournissez à vos clients.
Que voulez vous savoir exactement ?
Que voulez vous savoir exactement ?
BarbieTM
Messages postés
13892
Date d'inscription
lundi 5 juillet 2010
Statut
Contributeur
Dernière intervention
20 juin 2014
5 768
28 sept. 2011 à 15:16
28 sept. 2011 à 15:16
Mes réponses ne semblent pas vous satisfaire...
Pourtant clair : aucune loi ne vous oblige à sécuriser votre accès internet.
Attendez donc d'autres réponses.
Y a pas de quoi.
Pourtant clair : aucune loi ne vous oblige à sécuriser votre accès internet.
Attendez donc d'autres réponses.
Y a pas de quoi.
Ne le prenez pas mal je vous en prie :)
J'essaye vraiment de faire le tour du sujet car je lis tout et son contraire sur le net et les forums, et j'avoue ne plus savoir que croire. Un texte de loi serait clairement le bienvenu, ou une jurisprudence existante... que je puisse rappeler à mon interlocuteur vindicatif !
Il va de soi que j'apprécie l'intérêt que vous portez à ce sujet, et vous en remercie, et vous prie de m'excuser si le ton de mes messages vous paraît trop abrupte... :)
J'essaye vraiment de faire le tour du sujet car je lis tout et son contraire sur le net et les forums, et j'avoue ne plus savoir que croire. Un texte de loi serait clairement le bienvenu, ou une jurisprudence existante... que je puisse rappeler à mon interlocuteur vindicatif !
Il va de soi que j'apprécie l'intérêt que vous portez à ce sujet, et vous en remercie, et vous prie de m'excuser si le ton de mes messages vous paraît trop abrupte... :)
BarbieTM
Messages postés
13892
Date d'inscription
lundi 5 juillet 2010
Statut
Contributeur
Dernière intervention
20 juin 2014
5 768
28 sept. 2011 à 12:16
28 sept. 2011 à 12:16
Bonjour,
Dans la mesure où ces clients étaient prévenus de la non-protection de cet accès, et où cet accès était fourni gratuitement, ils ne peuvent rien réclamer !
Dans la mesure où ces clients étaient prévenus de la non-protection de cet accès, et où cet accès était fourni gratuitement, ils ne peuvent rien réclamer !
La législation juridique et financière évolue en permanence...