Prétendre un oublie de mot de passe aux yeux de la loi
wiliam.fitcher
Messages postés
3
Statut
Membre
-
dna.factory Messages postés 29262 Date d'inscription Statut Modérateur Dernière intervention -
dna.factory Messages postés 29262 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'apprend en ce moment le cryptage de données et en me baladant sur le web je suis tombé sur quelques articles concernant le refus de divulgation de mot de passe aux yeux de la loi, ça peut apparemment aller jusqu’à 5 ans d'emprisonnement et 75 000€ d'amende,
Mais savez vous ce qu'il arrive si l'accusé a oublié son mot de passe, et qu'on ne le croit pas du tout ? (Toujours sans preuves pouvant l'inculper)
Je ne trouve rien a ce sujet, serait-ce une faille dans note système ? Merci
J'apprend en ce moment le cryptage de données et en me baladant sur le web je suis tombé sur quelques articles concernant le refus de divulgation de mot de passe aux yeux de la loi, ça peut apparemment aller jusqu’à 5 ans d'emprisonnement et 75 000€ d'amende,
Mais savez vous ce qu'il arrive si l'accusé a oublié son mot de passe, et qu'on ne le croit pas du tout ? (Toujours sans preuves pouvant l'inculper)
Je ne trouve rien a ce sujet, serait-ce une faille dans note système ? Merci
A voir également:
- Prétendre un oublie de mot de passe aux yeux de la loi
- Télétravail loi nombre de jours - Guide
- Ramonage obligatoire texte de loi - Accueil - Travaux-Construction
- La loi elan pour les nuls - Guide
- Location sans chauffage que dit la loi - Guide
- Mot pour place de parking privé - Forum Immobilier
6 réponses
Bonjour,
C’est un forum de droit pour aider des personnes en difficulté, nous n’avons pas le temps de jouer avec des personnes faisant des crises existentielles. Vous mobilisez notre attention sur du vent !
Cordialement.
C’est un forum de droit pour aider des personnes en difficulté, nous n’avons pas le temps de jouer avec des personnes faisant des crises existentielles. Vous mobilisez notre attention sur du vent !
Cordialement.
"savez vous ce qu'il arrive si l'accusé a oublié son mot de passe, " : vrai ou pas vrai, si réellement les enquêteurs veulent voir ce qu'il y a dans un PC, ils sont formés et outillés pour passer outre un mot de passe.
T'inquiète.
Ils seront juste un peu .... disons "agacés" d'avoir dû perdre un temps précieux pour cela s'ils soupçonnent que l'oubli était bidon et que ça ne risque pas vraiment de les inciter à la mansuétude.
T'inquiète.
Ils seront juste un peu .... disons "agacés" d'avoir dû perdre un temps précieux pour cela s'ils soupçonnent que l'oubli était bidon et que ça ne risque pas vraiment de les inciter à la mansuétude.
ha je comprends mieux le contexte...
On oublie le mot de passe pour ne pas autoriser les enquêteurs à accéder aux données...
Oki...
Mon message était du coup à coté de la plaque, et je comprends mieux la place dans Droit et finances.
Je confirme du coup la possibilité pour des enqueteurs officiels (et même les autres en fait) d'acceder facilement aux données.
Comme je le disais toujours quand je faisait des interventions sur site : soit vous me donnez votre mot de passe et vous le gardez, soit je le réinitialise et vous devrez le changer...
Mais dans tous les cas, j’accéderais à vos données.
On oublie le mot de passe pour ne pas autoriser les enquêteurs à accéder aux données...
Oki...
Mon message était du coup à coté de la plaque, et je comprends mieux la place dans Droit et finances.
Je confirme du coup la possibilité pour des enqueteurs officiels (et même les autres en fait) d'acceder facilement aux données.
Comme je le disais toujours quand je faisait des interventions sur site : soit vous me donnez votre mot de passe et vous le gardez, soit je le réinitialise et vous devrez le changer...
Mais dans tous les cas, j’accéderais à vos données.
Cette question a presque plus sa place sur High tech que sur droit et finance.
Je ne comprends pas vraiment la question, je ne sais pas qui est l'accusé.
Le fait est qu'aujourd'hui, sur un système bien fait, personne ne peut donner le mot de passe de quelqu'un d'autre, car ils sont cryptés en base de donnée.
Aujourd'hui, on ne redonne plus les mots de passe, on les réinitialise.
Pour ce qui est de savoir si on le fait ou pas, c'est un autre point.
On ne se pose jamais la question de savoir si la personne a vraiment oublié ou pas son mot de passe.
Si la personne fait une demande de réinitialisation du mot de passe, on lui réinitialise.
La faille, elle se situe sur la possibilité pour un tiers d'usurper l'identité de la personne, et de demander une réinitialisation.
C'est donc au concepteur du système de réfléchir à des système de contrôle d'identités (question secrète et adresse mail sont les deux premiers niveaux).
Dès l'instant ou ces contrôles d'identités sont mis en place, si il y a usurpation d'identité, la faute est à 100 % sur la personne qui usurpe l'identité.
Alors, oui, si les contrôles sont faibles et insuffisamment sécurisés, le client pourra se retourner contre le site, mais c'est un autre point.
Je ne comprends pas vraiment la question, je ne sais pas qui est l'accusé.
Le fait est qu'aujourd'hui, sur un système bien fait, personne ne peut donner le mot de passe de quelqu'un d'autre, car ils sont cryptés en base de donnée.
Aujourd'hui, on ne redonne plus les mots de passe, on les réinitialise.
Pour ce qui est de savoir si on le fait ou pas, c'est un autre point.
On ne se pose jamais la question de savoir si la personne a vraiment oublié ou pas son mot de passe.
Si la personne fait une demande de réinitialisation du mot de passe, on lui réinitialise.
La faille, elle se situe sur la possibilité pour un tiers d'usurper l'identité de la personne, et de demander une réinitialisation.
C'est donc au concepteur du système de réfléchir à des système de contrôle d'identités (question secrète et adresse mail sont les deux premiers niveaux).
Dès l'instant ou ces contrôles d'identités sont mis en place, si il y a usurpation d'identité, la faute est à 100 % sur la personne qui usurpe l'identité.
Alors, oui, si les contrôles sont faibles et insuffisamment sécurisés, le client pourra se retourner contre le site, mais c'est un autre point.
Je sais qu'on peut recuperer des mdp la n'est pas la question
tant pis flemme de tout reexpliquer ++
tant pis flemme de tout reexpliquer ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Je ne trouve rien a ce sujet, serait-ce une faille dans note système ?" : pas du tout.
Légalement, un "oubli", ayant les mêmes conséquences matérielles qu'un "refus" et créant la même situation de blocage pour la police ou la justice, sera considéré comme tel, puisque chacun est censé bien connaître ses mdp et ne pas les "oublier".
Donc ne pas les communiquer à l'autorité qui l'exige sera qualifié de refus.
Épicétou.
Légalement, un "oubli", ayant les mêmes conséquences matérielles qu'un "refus" et créant la même situation de blocage pour la police ou la justice, sera considéré comme tel, puisque chacun est censé bien connaître ses mdp et ne pas les "oublier".
Donc ne pas les communiquer à l'autorité qui l'exige sera qualifié de refus.
Épicétou.
Toujours sans preuves
Je rajouterais que, si la situation dégénère, il est très facile d'obtenir les dites preuves.
Que ce soit sur l'ordinateur du suspect, ou si les serveurs du site, il est très facile de retrouver les traces de connexions.
On acceptera d'une personne qui n'a pas accédé à un site (ou directement à son ordinateur) depuis un an qu'il en ait oublié le mot de passe.
Par contre, si la personne a accédé au site/ordinateur 3 heures avant la demande...
Je rajouterais que, si la situation dégénère, il est très facile d'obtenir les dites preuves.
Que ce soit sur l'ordinateur du suspect, ou si les serveurs du site, il est très facile de retrouver les traces de connexions.
On acceptera d'une personne qui n'a pas accédé à un site (ou directement à son ordinateur) depuis un an qu'il en ait oublié le mot de passe.
Par contre, si la personne a accédé au site/ordinateur 3 heures avant la demande...
La législation juridique et financière évolue en permanence...