Re: [Hacking site ecommerce] Responsabilité en cas d 'insertion de page de fishing dans un site par un pirate
[  Nouvelle discussion
|  Répondre au groupe
| 
fr.misc.droit.internet ]
 Sujet: Re: [Hacking site ecommerce] Responsabilité en cas d 'insertion de page de fishing dans un site par un pirate
 De: spamprotect_c...@ddb_.spamprotect (Ariel Dahan)
Groupes: fr.misc.droit.internet
Organisation: les newsgroups par Orange
 Date: 17. Mar 2008, 19:35:45
References: 1
|
"Grillot sebastien" <sebastiengrillot@gmail.com> a écrit dans le message de
news:395cc41c-5be1-42bb-b88d-81dc18c04985@m23g2000hsc.googlegroups.com...
> Suite a l'attaque par un pirate informatique d'un site de e-commerce
> Y, celui-ci c'est vu devenir la plateforme de relais de fishing en
> hébergeant les pages pour le Fishing. La question posée est de réussir
> a déterminer qui a la responsabilité de quoi. En effet, ce site a été
> réalisé par un prestataire W qui réalise également l'hébergement.
> L'hébergeur nous semble donc responsable car c'est un hébergement dit
> "Dédié", cependant le e-commercant pourrait sembler l'être tout autant a
> cause de clause dans le contrat non ?
avant de répondre sur un contrat il faut voir le contrat.
Celà dit, il y a un cumul de responsabilité, qu'il faut analyser/
Le premier responsable est le prestataire en charge de la sécurisation du
site internet.
Ce peut être l'hébergeur.
Ou l'ingé qui a conçu le site sécurisé
Ou le revendeur de la prestation de sécurité.
Une expertise s'impose pour savoir qui est intervenu.
Mais en outre, il faut comprendre que le commerçant est responsable vis à
vis de ses clients.
De même que s'il avait vendu une marchandise avariée il serait responsable
des conséquences, il est directement responsable des conséquences du
phishing sur son site.
A lui de se retourner contre le technicien responsable du laissé faire.
> Si la sécurité n'est pas un thème aborde dans le contrat, quel est le
> droit s'appliquant par défaut ?
Tout dépend des rapports juridiques.
rapport client phishé/commerçant vérolé : Obligation de sécurité +
Responsabilité civile
rapport commerçant vérolé / prestataire incompétent : Obligation de conseil,
obligation de sécurité, garantie contractuelle
> Si l'hébergeur se défausse de toutes responsabilité dans son contrat,
> cela pourrait-il être une clause abusive ?
Totalement.
Retenez le principe qu'on ne peut s'exonérer de toutes ses responsabiltés.
Ni de sa faute lourde.
Or, s'agissant de la mise en sécurité du phishing, le phénomène étant déjà
vieux de plus d'un an, un des prestataires aurai dû s'émouvoir de cette
situation et mettre à niveau.
Ou proposer de mettre à niveau.
> Et inversement vis a vis du e-commercant.
>
> Qui est responsable de l'attaque de ce site légalement parlant ?
Le hacker. :-)
> Qui sera tenu pour responsable des conséquences potentiels de ce
> fishing ?
Le commerçant
+ le responsable sécurité du site sécurisé
+ l'hébergeur à défaut
Mais la réponse n'est jamais aussi tranchée. Elle est très factuelle et
repose sur une analyse complexe des faits.
> En vous remerciant de vos réponses, cela m'intéresse hélas beaucoup.
>
>Sébastien
Cordialement,
Ariel DAHAN
Avocat
| Date | Sujet | | Auteur |
| 17.03. |
 |  Re: [Hacking site ecomme | | | Ariel Dahan |
|
 cette fonctionnalité est reservée aux membres ayant une session active !
|
Fermer session 
Chargement en cours...
charte
stats
Groupes favoris (
Groupes récents (1)
fr.misc.droit.internet
Pour commencer 
Usenet: c'est quoi? 
Internet
Tous les groupes 
Hiérarchie des Usenets 
fr. Groupes français 
