Punu Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Un texte très intéressant. Je me demande comment les flics ont obtenu les données de Paypal. Quoiqu'il en soit, c'est un avertissement dont il faut absolument tenir compte à l'avenir. http://www.01net.com/editorial/514457/la-g…s-sur-internet/ Pour ce qui apparaît comme une opération coup de poing, des gendarmes des services de lutte contre la cyberdélinquance auraient infiltré, depuis leurs locaux de Rosny-sous-Bois, le site Detecteursradars.com, basé en Andorre.Début mars, le quotidien régional La Montagne relatait la convocation par la gendarmerie de Vichy de trois automobilistes pour répondre du fait d'avoir commandé des détecteurs sur ce site. L'un d'eux devait faire l'objet d'une ordonnance pénale. Et dix-sept autres automobilistes de la région devaient être convoqués. En fait, les gendarmes ont consulté les bases de données de paiement du site. D'ailleurs, un internaute interrogé raconte au site Zataz.com que les enquêteurs auxquels il a eu affaire avaient en main un listing Paypal de Detecteursradars.com et souhaitaient savoir ce qu'il avait acheté. Lien vers le commentaire
henriparisien Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Un texte très intéressant. Je me demande comment les flics ont obtenu les données de Paypal. Quoiqu'il en soit, c'est un avertissement dont il faut absolument tenir compte à l'avenir.http://www.01net.com/editorial/514457/la-g…s-sur-internet/ Il n'ont pas craquer paypal, mais le site detecteursradars qui avait le listing de ces versements paypal et également l'adresse de livraison. A ma connaissance, mais je me suis inscrit il y a tellement longtemps que je ne m'en souviens plus, on ne déclare sous paypal qu'un moyen de payement. Bon, j'avais faux. Il y a bien une adresse postale associé au compte paypal en plus de la carte bancaire ou du RIB. Mais je suis par contre sûr de n'avoir jamais reçus le moindre courrier postal de paypal, on doit donc pouvoir mettre une adresse bidon. Lien vers le commentaire
Punu Posté 24 mars 2010 Auteur Signaler Share Posté 24 mars 2010 Tu veux dire qu'ils ont perquisitionné les locaux du site à Andorre ? Lien vers le commentaire
henriparisien Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Tu veux dire qu'ils ont perquisitionné les locaux du site à Andorre ? Pas forcement non. Ils ont peut-être mis un cheval de Troie sur leur site informatique. Lien vers le commentaire
Punu Posté 24 mars 2010 Auteur Signaler Share Posté 24 mars 2010 De telles preuves sont-elles valables légalement ? Un policier peut-il commettre un délit pour constater une simple infraction ? Lien vers le commentaire
Poil à gratter Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Bon, j'avais faux. Il y a bien une adresse postale associé au compte paypal en plus de la carte bancaire ou du RIB. Mais je suis par contre sûr de n'avoir jamais reçus le moindre courrier postal de paypal, on doit donc pouvoir mettre une adresse bidon. Oui mais s'il y a le RIB ou la CB, quelque part il y a l'adresse postale réelle, non ? Lien vers le commentaire
henriparisien Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Oui mais s'il y a le RIB ou la CB, quelque part il y a l'adresse postale réelle, non ? A ta banque oui. Mais je serais étonné que paypal fasse une requête spécifique auprès de ta banque pour connaître la domiciliation de ton compte bancaire. Et le fournisseur ne reçoit pas les coordonnées de ton compte bancaire, mais juste le payement de paypal accompagné des informations nécessaire à la livaison de la commande. Dans le cas d'achat de PO pour WOW par exemple, c'est le nom de ton personnage, le serveur, et son camps. Assez difficile, à partir de ses informations, pour se faire interpeller dans la vie réelle De telles preuves sont-elles valables légalement ? Un policier peut-il commettre un délit pour constater une simple infraction ? Je ne pense pas, mais je ne suis pas juriste. Je pense que du point de vu policier, cela se passe comme ça : "Ce jour, nous nous sommes rendus - sur la foi d'un renseignement anonyme - au domicile de X à 7h30 du matin. Nous lui avons demandé s'il avait à sa disposition un radar, il nous a conduit spontanément à son véhicule et nous avons constaté de la présence de l'appareil litigieux en état de fonctionnement. Nous avons dressé procès verbal etc…" Un peu comme l'achat des listing auprès des banques suisses. Lien vers le commentaire
Drake Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Tu veux dire qu'ils ont perquisitionné les locaux du site à Andorre ? C'est un site oscommerce visiblement très peu protégé. Ces cons là Les administrateurs du site n'ont même pas pris la peine de cacher le répertoire admin : http://www.detecteursradars.com/admin/logi…1a48f2e86019833 Ils n'ont pas non plus enlevé la page /file_manager.php qui permet rapidement de prendre le contrôle de leur site sans avoir à se déplacer dans la riante vallée d'Andorre. Lien vers le commentaire
Sous-Commandant Marco Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 C'est le même genre de pratique qu'avec le listing de comptes en Suisse volé. Les flics savent très bien qu'un juge honnête leur rirait au nez s'ils se présentaient avec ces prétendues preuves mais ils espèrent mettre suffisamment de pression sur les contribuables ou les contrevenants pour leur soutirer le principal : du fric. Lorsqu'on sait que les éléments à charge ont été obtenus illégalement, il faut tout nier en bloc voire menacer d'une action en dénonciation calomnieuse. Lien vers le commentaire
Salim32 Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 C'est le même genre de pratique qu'avec le listing de comptes en Suisse volé. Les flics savent très bien qu'un juge honnête leur rirait au nez s'ils se présentaient avec ces prétendues preuves mais ils espèrent mettre suffisamment de pression sur les contribuables ou les contrevenants pour leur soutirer le principal : du fric. Lorsqu'on sait que les éléments à charge ont été obtenus illégalement, il faut tout nier en bloc voire menacer d'une action en dénonciation calomnieuse. C'est légèrement diffèrent, pour la Suisse, c'est sensé être un listing qui leur a été donné par un quelqu'un qui bossait dans la banque, dans le cas andorran c'est du hacking pure et simple … D'ailleurs le site ne pourrait pas porter plainte pour piratage?? Lien vers le commentaire
Salim32 Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Non car Sarko est co-prince de la principauté , ils pourraient faire ça juste pour le principe, j'ose imaginer que les poulets n'ont pas commis leur forfait à (IP) découvert … Lien vers le commentaire
jubal Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 De telles preuves sont-elles valables légalement ? Un policier peut-il commettre un délit pour constater une simple infraction ? Ce genre de preuve a deja utilises avec les listes des banques suisses (on en parlait ici). La gendarmerie ne va certainement pas denoncer la personne qui a commis ce delit pour elle. Donc qu'ils aient le droit ou pas est sans importance: on ne saura jamais qui est le coupable de toute facon. Lien vers le commentaire
Librekom Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Dans ce cas pécis, l'infraction n'est pas d'acheter mais bien d'utiliser le détecteur. Si aucune preuve de l'utilisation n'a été faite, l'inculpé peut arguer qu'il n'a pas eu le temps de commette une infraction. Il peut très bien utiliser l'appareil pour détexter autres chose ques des radars routier. Ou l'avoir acheter pour le démonter et récupérer un composant du détecteur pour en faire autre chose, … … … Et puis la société d'andpore devrait pouvoir porter plainte contre les poulet. Ils n'avaient aucun mandat de perquisition, c'est une violation de propriété. Lien vers le commentaire
Salim32 Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 C'est proche de ce que dit henriparisien: Je pense que du point de vu policier, cela se passe comme ça :"Ce jour, nous nous sommes rendus - sur la foi d'un renseignement anonyme - au domicile de X à 7h30 du matin. Nous lui avons demandé s'il avait à sa disposition un radar, il nous a conduit spontanément à son véhicule et nous avons constaté de la présence de l'appareil litigieux en état de fonctionnement. Nous avons dressé procès verbal etc…" et d'après l'avocat interrogé par Autoplus il y a moyen de s'en sortir (si on ne s'est pas laissé intimidé j'imagine…) Lien vers le commentaire
Théo31 Posté 24 mars 2010 Signaler Share Posté 24 mars 2010 Eh ben, 3200 gendarmes mobilisés pour ce genre d'affaire, les vrais truands peuvent donc continuer tranquillement leurs affaires. Lien vers le commentaire
jubal Posté 25 mars 2010 Signaler Share Posté 25 mars 2010 Eh ben, 3200 gendarmes mobilisés pour ce genre d'affaire, les vrais truands peuvent donc continuer tranquillement leurs affaires. Il faut dire que ca rapporte de l'argent les radars, c'est d'ailleurs un point commun avec la liste de clients de banques suisses. D'apres numerama il n'y a pas eut de hack de detecteursradars.com. Ceci dit numerama a demande a la gendarmerie, c'est plutot a la victime qu'il aurait fallu demander ca aurait ete plus fiable. Lien vers le commentaire
henriparisien Posté 25 mars 2010 Signaler Share Posté 25 mars 2010 D'apres numerama il n'y a pas eut de hack de detecteursradars.com. Ceci dit numerama a demande a la gendarmerie, c'est plutot a la victime qu'il aurait fallu demander ca aurait ete plus fiable. Mais qui est la victime ? La même chose pour un trafiquant de drogue, cela reviendrait à qualifier le dealer de victime. Le processus à l'air normal. Perquisition chez le propriétaire du site => Recupération des listings de commandes => Requête judiciaires auprès des plateformes de payement => Récupération des coordonnées bancaires => interpellation. Et c'est seulement ce dernier point l'interpellation avec la découverte d'un radar qui permet la condamnation et qui nécessite au moins à minima la collaboration du "délinquant". Lien vers le commentaire
Librekom Posté 25 mars 2010 Signaler Share Posté 25 mars 2010 Mais qui est la victime ? La même chose pour un trafiquant de drogue, cela reviendrait à qualifier le dealer de victime. Le processus à l'air normal. Perquisition chez le propriétaire du site => Recupération des listings de commandes => Requête judiciaires auprès des plateformes de payement => Récupération des coordonnées bancaires => interpellation. Et c'est seulement ce dernier point l'interpellation avec la découverte d'un radar qui permet la condamnation et qui nécessite au moins à minima la collaboration du "délinquant". ils n'ont tout simplement pas le droit de perquisitionner sans mandat et surtout hors des frontières française. Lien vers le commentaire
henriparisien Posté 25 mars 2010 Signaler Share Posté 25 mars 2010 ils n'ont tout simplement pas le droit de perquisitionner sans mandat et surtout hors des frontières française. Le mandat n'existe pas en france. Il y a des commissions rogatoires qui donnent le droit de perquisitionner sans l'accord du propriétaire des lieux. Il y a aussi la possibilité de perquisitionner dans le cadre d'une enquête préliminaire mais cela nécessite l'accord explicite du mis en cause. Le soucis régulier - et c'est assez manifeste dans les exemple qui ont été reporté plus haut - c'est que cet "accord" est souvent extorquer par des moyens que l'on peut considérer comme déloyaux. http://fr.wikipedia.org/wiki/Enqu%C3%AAte_pr%C3%A9liminaire http://fr.wikipedia.org/wiki/Perquisition Lien vers le commentaire
jubal Posté 25 mars 2010 Signaler Share Posté 25 mars 2010 Mais qui est la victime ? La même chose pour un trafiquant de drogue, cela reviendrait à qualifier le dealer de victime. La victime c'est la personne dont on a hacke les serveurs (si c'est bien ce qu'ils ont fait, numerama dit que non). Le jour ou la gendarmerie enlevera les enfants d'un dealer pour le forcer a signer des aveux, les victimes de l'enlevement ca sera le dealer et ses enfants. On peut etre en meme temps auteur d'un delit et victime d'un autre. Lien vers le commentaire
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.