Prétendre un oublie de mot de passe aux yeux de la loi
wiliam.fitcher
Messages postés
3
Date d'inscription
vendredi 3 juin 2016
Statut
Membre
Dernière intervention
3 juin 2016
-
3 juin 2016 à 03:51
dna.factory Messages postés 25478 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 10 janvier 2025 - 3 juin 2016 à 11:41
dna.factory Messages postés 25478 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 10 janvier 2025 - 3 juin 2016 à 11:41
A voir également:
- Prétendre un oublie de mot de passe aux yeux de la loi
- Loi elan - Guide
- Loi alur - Guide
- Ramonage obligatoire texte de loi - - Travaux-Construction
- Télétravail loi nombre de jours - Guide
- J'ai oublié de pointer au travail - Forum litiges
6 réponses
Bonjour,
C’est un forum de droit pour aider des personnes en difficulté, nous n’avons pas le temps de jouer avec des personnes faisant des crises existentielles. Vous mobilisez notre attention sur du vent !
Cordialement.
C’est un forum de droit pour aider des personnes en difficulté, nous n’avons pas le temps de jouer avec des personnes faisant des crises existentielles. Vous mobilisez notre attention sur du vent !
Cordialement.
BmV
Messages postés
91562
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
10 janvier 2025
18 534
3 juin 2016 à 09:56
3 juin 2016 à 09:56
"savez vous ce qu'il arrive si l'accusé a oublié son mot de passe, " : vrai ou pas vrai, si réellement les enquêteurs veulent voir ce qu'il y a dans un PC, ils sont formés et outillés pour passer outre un mot de passe.
T'inquiète.
Ils seront juste un peu .... disons "agacés" d'avoir dû perdre un temps précieux pour cela s'ils soupçonnent que l'oubli était bidon et que ça ne risque pas vraiment de les inciter à la mansuétude.
T'inquiète.
Ils seront juste un peu .... disons "agacés" d'avoir dû perdre un temps précieux pour cela s'ils soupçonnent que l'oubli était bidon et que ça ne risque pas vraiment de les inciter à la mansuétude.
dna.factory
Messages postés
25478
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
10 janvier 2025
12 961
3 juin 2016 à 10:32
3 juin 2016 à 10:32
ha je comprends mieux le contexte...
On oublie le mot de passe pour ne pas autoriser les enquêteurs à accéder aux données...
Oki...
Mon message était du coup à coté de la plaque, et je comprends mieux la place dans Droit et finances.
Je confirme du coup la possibilité pour des enqueteurs officiels (et même les autres en fait) d'acceder facilement aux données.
Comme je le disais toujours quand je faisait des interventions sur site : soit vous me donnez votre mot de passe et vous le gardez, soit je le réinitialise et vous devrez le changer...
Mais dans tous les cas, j’accéderais à vos données.
On oublie le mot de passe pour ne pas autoriser les enquêteurs à accéder aux données...
Oki...
Mon message était du coup à coté de la plaque, et je comprends mieux la place dans Droit et finances.
Je confirme du coup la possibilité pour des enqueteurs officiels (et même les autres en fait) d'acceder facilement aux données.
Comme je le disais toujours quand je faisait des interventions sur site : soit vous me donnez votre mot de passe et vous le gardez, soit je le réinitialise et vous devrez le changer...
Mais dans tous les cas, j’accéderais à vos données.
dna.factory
Messages postés
25478
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
10 janvier 2025
12 961
3 juin 2016 à 07:29
3 juin 2016 à 07:29
Cette question a presque plus sa place sur High tech que sur droit et finance.
Je ne comprends pas vraiment la question, je ne sais pas qui est l'accusé.
Le fait est qu'aujourd'hui, sur un système bien fait, personne ne peut donner le mot de passe de quelqu'un d'autre, car ils sont cryptés en base de donnée.
Aujourd'hui, on ne redonne plus les mots de passe, on les réinitialise.
Pour ce qui est de savoir si on le fait ou pas, c'est un autre point.
On ne se pose jamais la question de savoir si la personne a vraiment oublié ou pas son mot de passe.
Si la personne fait une demande de réinitialisation du mot de passe, on lui réinitialise.
La faille, elle se situe sur la possibilité pour un tiers d'usurper l'identité de la personne, et de demander une réinitialisation.
C'est donc au concepteur du système de réfléchir à des système de contrôle d'identités (question secrète et adresse mail sont les deux premiers niveaux).
Dès l'instant ou ces contrôles d'identités sont mis en place, si il y a usurpation d'identité, la faute est à 100 % sur la personne qui usurpe l'identité.
Alors, oui, si les contrôles sont faibles et insuffisamment sécurisés, le client pourra se retourner contre le site, mais c'est un autre point.
Je ne comprends pas vraiment la question, je ne sais pas qui est l'accusé.
Le fait est qu'aujourd'hui, sur un système bien fait, personne ne peut donner le mot de passe de quelqu'un d'autre, car ils sont cryptés en base de donnée.
Aujourd'hui, on ne redonne plus les mots de passe, on les réinitialise.
Pour ce qui est de savoir si on le fait ou pas, c'est un autre point.
On ne se pose jamais la question de savoir si la personne a vraiment oublié ou pas son mot de passe.
Si la personne fait une demande de réinitialisation du mot de passe, on lui réinitialise.
La faille, elle se situe sur la possibilité pour un tiers d'usurper l'identité de la personne, et de demander une réinitialisation.
C'est donc au concepteur du système de réfléchir à des système de contrôle d'identités (question secrète et adresse mail sont les deux premiers niveaux).
Dès l'instant ou ces contrôles d'identités sont mis en place, si il y a usurpation d'identité, la faute est à 100 % sur la personne qui usurpe l'identité.
Alors, oui, si les contrôles sont faibles et insuffisamment sécurisés, le client pourra se retourner contre le site, mais c'est un autre point.
wiliam.fitcher
Messages postés
3
Date d'inscription
vendredi 3 juin 2016
Statut
Membre
Dernière intervention
3 juin 2016
3 juin 2016 à 10:38
3 juin 2016 à 10:38
Je sais qu'on peut recuperer des mdp la n'est pas la question
tant pis flemme de tout reexpliquer ++
tant pis flemme de tout reexpliquer ++
dna.factory
Messages postés
25478
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
10 janvier 2025
12 961
3 juin 2016 à 10:49
3 juin 2016 à 10:49
reexpliquer
Pour pouvoir ré-expliquer, il aurait fallu avoir expliqué une première fois...
Si vous n'êtes pas clair dans vos demandes, ne soyez pas surpris que les réponses ne correspondent pas.
Pour pouvoir ré-expliquer, il aurait fallu avoir expliqué une première fois...
Si vous n'êtes pas clair dans vos demandes, ne soyez pas surpris que les réponses ne correspondent pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BmV
Messages postés
91562
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
10 janvier 2025
18 534
3 juin 2016 à 11:19
3 juin 2016 à 11:19
"Je ne trouve rien a ce sujet, serait-ce une faille dans note système ?" : pas du tout.
Légalement, un "oubli", ayant les mêmes conséquences matérielles qu'un "refus" et créant la même situation de blocage pour la police ou la justice, sera considéré comme tel, puisque chacun est censé bien connaître ses mdp et ne pas les "oublier".
Donc ne pas les communiquer à l'autorité qui l'exige sera qualifié de refus.
Épicétou.
Légalement, un "oubli", ayant les mêmes conséquences matérielles qu'un "refus" et créant la même situation de blocage pour la police ou la justice, sera considéré comme tel, puisque chacun est censé bien connaître ses mdp et ne pas les "oublier".
Donc ne pas les communiquer à l'autorité qui l'exige sera qualifié de refus.
Épicétou.
wiliam.fitcher
Messages postés
3
Date d'inscription
vendredi 3 juin 2016
Statut
Membre
Dernière intervention
3 juin 2016
3 juin 2016 à 11:28
3 juin 2016 à 11:28
Ou as tu vu qu'un oublie egal un refus de divulgation stp ?
BmV
Messages postés
91562
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
10 janvier 2025
18 534
>
wiliam.fitcher
Messages postés
3
Date d'inscription
vendredi 3 juin 2016
Statut
Membre
Dernière intervention
3 juin 2016
3 juin 2016 à 11:29
3 juin 2016 à 11:29
OK.
On va la faire à l'envers : comment peux-tu prouver que c'est un oubli et pas un refus ?
-
On va la faire à l'envers : comment peux-tu prouver que c'est un oubli et pas un refus ?
-
dna.factory
Messages postés
25478
Date d'inscription
mercredi 18 avril 2007
Statut
Modérateur
Dernière intervention
10 janvier 2025
12 961
3 juin 2016 à 11:41
3 juin 2016 à 11:41
Toujours sans preuves
Je rajouterais que, si la situation dégénère, il est très facile d'obtenir les dites preuves.
Que ce soit sur l'ordinateur du suspect, ou si les serveurs du site, il est très facile de retrouver les traces de connexions.
On acceptera d'une personne qui n'a pas accédé à un site (ou directement à son ordinateur) depuis un an qu'il en ait oublié le mot de passe.
Par contre, si la personne a accédé au site/ordinateur 3 heures avant la demande...
Je rajouterais que, si la situation dégénère, il est très facile d'obtenir les dites preuves.
Que ce soit sur l'ordinateur du suspect, ou si les serveurs du site, il est très facile de retrouver les traces de connexions.
On acceptera d'une personne qui n'a pas accédé à un site (ou directement à son ordinateur) depuis un an qu'il en ait oublié le mot de passe.
Par contre, si la personne a accédé au site/ordinateur 3 heures avant la demande...
La législation juridique et financière évolue en permanence...