Permis De Conduire Informatique, Vitesse Limitée Sur Les Autoroutes De L'infomation

[Invité jabial]

La responsabilité des propriétaires d'ordinateurs

Un éditorial du New York Times d'avant-hier soulève une question de plus en plus pertinente: la puissance croissante des ordinateurs personnels et la connectivité de nos sociétés modernes ne doivent-elles pas nous amener à repenser les responsabilités de ceux qui par leurs négligences facilitent la commission de crimes informatiques? En effet, la plupart du temps, les pirates et autres fraudeurs exploitent des vulnérabilités connues qui perdurent en raison de la mise sur le marché de matériels et de logiciels mal protégés, et du manque d'empressement des usagers à installer les correctifs (les patchs) à ces failles lorsque ces dernières sont rendues publiques. Par ailleurs, peu d'utilisateurs disposent de logiciels anti-virus et coupe-feu à jour, et de nombreux routeurs wifi restent très mal protégés contre les intrusions. Cette procrastination généralisée a cependant pour conséquence de causer des préjudices importants au niveau collectif, puisqu'elle facilite l'organisation de fraudes informatiques à très grande échelle, à l'instar des réseaux d'ordinateurs "zombie" découverts ces dernières années, qui peuvent compter plusieurs centaines de milliers de machines. Ces botnets sont utilisés pour expédier des millions de spams ou pour compromettre les codes d'accès à de nombreux services financiers et en ligne.

Le problème découle en grande partie du fait que les ordinateurs sont actuellement considérés comme de simples équipements de réception d'informations, au même titre que les télévisions, ou comme des appareils permettant de faire des copies illégales, comme ce fut le cas des magnétoscopes en leur temps. Ne devrait-on pas plutôt les assimiler à des automobiles, dont l'utilisation a été réglementée de façon de plus en plus restrictive, à mesure que les préjudices potentiels que pouvait causer cette nouvelle technologie en cas de mauvais usage sont devenus de plus en plus manifestes? À mesure que les réseaux informatiques occupent une place centrale dans nos sociétés modernes, doit-on réglementer de manière plus importante le respect de certaines règles de sécurité informatique élémentaires, et faire sortir les usagers de l'âge de l'innocence dans lequel ils baignent actuellement?

[LaFéeC]

PFFF

Les usagers lambdas ne sont pas innocents mais AMHA incompétents, du moins c'est mon cas !

(alors que je sais conduire !)

[Sous-Commandant Marco]

Le jour où il y aura des morts pour cause de virus informatique ou d'une attaque sur un ordinateur mal protégé, la question se posera certainement, effectivement.

[h16]

La responsabilité des propriétaires de couteaux de cuisine

Un éditorial d'avant-hier soulève une question de plus en plus pertinente: la taille croissante et la qualité d'affûtage des couteaux de cuisine ne doivent-elles pas nous amener à repenser les responsabilités de ceux qui par leurs négligences facilitent la commission de crimes ? En effet, la plupart du temps, les voleurs, violeurs et autres surineurs exploitent des vulnérabilités connues qui perdurent en raison de la mise sur le marché de biens mal protégés, et du manque d'empressement des usagers à s'investir dans les sports de combat lorsque ces derniers sont rendus publics. Par ailleurs, peu d'utilisateurs disposent de boîtes de premier secours à jour, et de nombreux revendeurs restent très mal protégés contre les intrusions. Cette procrastination généralisée a cependant pour conséquence de causer des préjudices importants au niveau collectif, puisqu'elle facilite l'organisation de crimes avec des morts.

Le problème découle en grande partie du fait que les couteaux de cuisine sont actuellement considérés comme de simples équipements de cuisine, au même titre que les assiettes, ou comme des ustensiles permettant de faire des découpes, comme ce fut le cas des hâches de pierre en leur temps. Ne devrait-on pas plutôt les assimiler à des révolvers, dont l'utilisation a été réglementée de façon de plus en plus restrictive, à mesure que les préjudices potentiels que pouvait causer cette nouvelle technologie en cas de mauvais usage sont devenus de plus en plus manifestes? À mesure que les couteaux de cuisine occupent une place centrale dans nos sociétés modernes, doit-on réglementer de manière plus importante le respect de certaines règles de sécurité culinaire élémentaires, et faire sortir les usagers de l'âge de l'innocence dans lequel ils baignent actuellement?

[antietat]

Le jour où il y aura des morts pour cause de virus informatique ou d'une attaque sur un ordinateur mal protégé, la question se posera certainement, effectivement.

Je pense à ce pauvre type qui s'appelle Niveau Collectif et qui se voit causer des préjudices importants. Il devrait faire quelquechose, prendre des cours d'informatique par exemple.

[Ash]

Même avis que h16.

C'est désespérant.

[Rincevent]

J'admire les talents de h16 pour (entre autres choses) ce qui est du détournement, ça tient de l'art, à ce niveau !

[Malinki]

Le jour où il y aura des morts pour cause de virus informatique ou d'une attaque sur un ordinateur mal protégé, la question se posera certainement, effectivement.

nombre d'artistes de l'exception culturelle française sont morts à cause du téléchargement de mp3!…

[h16]

nombre d'artistes de l'exception culturelle française sont morts à cause du téléchargement de mp3!…

Ouh là ! Affirmation très très forte. Il faut des sources !

[h16]

J'admire les talents de h16 pour (entre autres choses) ce qui est du détournement, ça tient de l'art, à ce niveau !

[Malinki]

Ouh là ! Affirmation très très forte. Il faut des sources !

Ma source? Pascal nègre: "le téléchargement tue l'industrie du disque".

[Sous-Commandant Marco]

Ma source? Pascal nègre: "le téléchargement tue l'industrie du disque".

Ha, c'est sûr, si l'on se met à croire ce que raconte le Nègre, celui qui essaie de nous faire croire que ses dindes élevées en batterie sont des artistes…

[Rincevent]

Ma source? Pascal nègre: "le téléchargement tue l'industrie du disque".

Evidemment, pas le genre de personnes susceptible d'avoir des intérêts, ou des privilèges (vincponcet, si tu me lis, salut à toi ) à défendre. Tout comme la députée européenne la plus en pointe pour lutter contre les 3v1l piratez ( ) s'appelle Janelly Fourtou, comme, étonnante coïncidence, un certain Jean-René Fourtou, qui se trouve être, par le plus étrange des hasards, président du conseil de surveillance de Vivendi, qui, me semble-t-il, possède entre autres actifs, une société nommée Universal Music Group, qui vend, par le plus grand des hasards, un disque sur quatre dans le monde…

Mais c'est sans doute un raisonnement un peu tiré par les cheveux…

[pankkake]

Ma source? Pascal nègre: "le téléchargement tue l'industrie du disque".

Comme ce serait bien ! (Note : l'industrie du disque, ce n'est pas les artistes et surtout les "petits" que P.N. a déjà fait mine de défendre…).

(clicouillez sur l'image pour découvrir ce formidable site)

[Invité Arn0]

Tiens j'ai une question : si un ordinateur est utilisé à l'insu de son propriétaire pour lancer des attaques pirates est-il légitime que la responsabilité du propriétaire soit engagée ?

[A.B.]

Ils n'ont pas tout a fait tort. Si Internet etait une route privée il faudrait peut-etre un permis de conduire pour y circuler… Sur mon campus il y avait pas mal de problemes de saturation de passerelles a cause de quelques personnes qui ne savaient pas utiliser et sécuriser leur ordinateur, ce qui a conduit à conditionner l'accès aux ressources à la sécurisation des machines, et ce fut une bonne chose.

Les botnet ne font pas de mort, mais il servent à de nombreuses activités criminelles, dont le phishing…. maintenant Internet n'est pas un réseau privé, ce qui soulève pas mal de questions, il n'y peut donc y avoir de réglementation légitime, hormis sur des sous-réseaux privés. Ceci dit, il faudrait que la responsabilité des gens soient engagés… le propriétaire d'un ordinateur qui sert de plateforme de spam doit porter une partie de la responsabilité de l'acte criminel… quand les gens commenceront à payer des amendes, ils commenceront peut-etre a devenir un peu plus responsables.

[Invité jabial]

Tiens j'ai une question : si un ordinateur est utilisé à l'insu de son propriétaire pour lancer des attaques pirates est-il légitime que la responsabilité du propriétaire soit engagée ?

Si on te vole ta voiture et qu'on braque une banque avec, ta responsabilité doit être engagée?

Ils n'ont pas tout a fait tort. Si Internet etait une route privée il faudrait peut-etre un permis de conduire pour y circuler…

Tout d'abord un apparté : tu prends les choses à l'envers. Vu que le permis de conduire était à l'origine un impôt et qu'il n'est pas du tout universel (ex: Mexique), je doute qu'il soit nécessaire sur la plupart des routes privées.

Ensuite, et en dehors du fait que tu nous fait un raisonnement à la HHH, Internet est essentiellement privé.

Sur mon campus il y avait pas mal de problemes de saturation de passerelles a cause de quelques personnes qui ne savaient pas utiliser et sécuriser leur ordinateur, ce qui a conduit à conditionner l'accès aux ressources à la sécurisation des machines, et ce fut une bonne chose.

Un ISP peut très bien décider de mettre une clause de sécurisation dans son contrat, mais personne ne peut l'obliger à le faire légitimement.

[A.B.]

Si on te vole ta voiture et qu'on braque une banque avec, ta responsabilité doit être engagée?

Si tu as un pitbull et qu'un type s'amuse a l'enerver, tant et si bien qu'il saute sur un mome a cote, c'est ta responsabilite de maitriser ta bete, pas celle du gar qui l'a pousse a agir.

Un ISP peut très bien décider de mettre une clause de sécurisation dans son contrat, mais personne ne peut l'obliger à le faire légitimement.

Certes, mais un ISP y gagnerait peu car ses client n'y gagneraient pas moins de spam etc tant que les autres ISP n'auraient pas une mesure similaire.

Et encore une fois comme je l'ai dit, je ne pense pas que la solution soit un permis mais une responsabilite accrue des utilisateurs. Si vous utilisez votre bande passante pour spammer, vous assumez les consequences. Que vous fournissiez cette bande passante a un tiers a votre insu ne degage pas completement de cette responsabilite. C'est votre ordinateur, si vous n'etes pas capable de controller ce qu'il fait et qu'il risque d'attaquer des gens n'en utilisez pas.

[Invité jabial]

Si tu as un pitbull et qu'un type s'amuse a l'enerver, tant et si bien qu'il saute sur un mome a cote, c'est ta responsabilite de maitriser ta bete, pas celle du gar qui l'a pousse a agir.

Cas sans rapport et de toute façon c'est discutable.

[Malinki]

le jour où un ordinateur piratera par lui même un site, sous l'excitation d'un internaute autre que le propriétaire, appelez moi…

[pankkake]

J'avoue être partagé sur la question.

Ajout :

Pour ceux qui ne savent pas vraiment ce que sont les botnets : ce sont des réseaux de PC "zombies", en gros des bon vieux Windows de particuliers qui se sont fait pirater, avec la toute puissance de leur connexion au débit à disposition des opérateurs du botnet. Ca permet :

- de spammer de façon difficilement traçable (à moins de trouver un PC pirater, y accéder, trouver comment le botnet fonctionne)

- de faire tomber un site, et c'est super dur à éviter (même en filtrant tout les attaquants, quand ce qui arrive est plus gros que votre tuyau, vous êtes tout de même submergés)

En gros, c'est une vraie plaie.

La seule chose qu'on peut vraiment espérer, c'est que les nouvelles versions de Windows soient plus sécurisées (il y a pas que Windows mais c'est actuellement la cible n°1). En fait depuis Windows XP SP2 c'est déjà bien mieux, mais beaucoup d'utilisateurs ne font aucune mise à jour.

[Invité jabial]

Tôt ou tard les FAI prendront les mesures nécessaires pour économiser le débit que ces activités illégales génèrent - car les FAI, eux, paient au débit.

Les activités de SPAM, par exemple, sont faciles à bloquer : il suffit d'empêcher ou simplement de retarder les départs à destination d'une adresse sur le port 25, débloquable sur un simple coup de téléphone au service client. Peu de gens en ont besoin, s'ils ont besoin ils appelleront et ensuite pas de souci. Il y a tout un tas de choses qui se détectent facilement avec des profils SPI, quant aux DDOS, ils ont un profil très particulier et sont eux aussi simples à bloquer.

Le marché aura réglé le problème d'ici quelques années.

[Salatomatonion]

Tôt ou tard les FAI prendront les mesures nécessaires pour économiser le débit que ces activités illégales génèrent - car les FAI, eux, paient au débit.

Les activités de SPAM, par exemple, sont faciles à bloquer : il suffit d'empêcher ou simplement de retarder les départs à destination d'une adresse sur le port 25, débloquable sur un simple coup de téléphone au service client. Peu de gens en ont besoin, s'ils ont besoin ils appelleront et ensuite pas de souci. Il y a tout un tas de choses qui se détectent facilement avec des profils SPI, quant aux DDOS, ils ont un profil très particulier et sont eux aussi simples à bloquer.

Le marché aura réglé le problème d'ici quelques années.

Au passage, je me souviens de n'avoir jamais autant eu de SPAM sur mon email principal Wanadoo que lorsque le FAI faisait une campagne promotionnelle sur son option anti-SPAM. Dès que la promo s'est arrêtée je n'ai plus reçu aucun message publicitaire casse-bonbons.

[Invité jabial]

Tiens :>

Moi, je reçois régulièrement tout un tas de spam. Je m'étais abonné à spamcop mais visiblement c'est très moyen. Je vais finir par me rabbattre intégralement sur gmail qui ne filtre pas moins bien et qui est gratos.

[xavdr]

A propos du débat entre Jabial et A.B. : il semble légitime de punir de façon régalienne (i.e. "délictuelle") le pirate et de façon contractuelle dans une certaine mesure le piraté négligent. Faut-il sanctionner le piraté négligent ? En D.N. cela semble peu légitime (sauf si le piratage était à ce point facile qu'un mineur l'a fait - oups, certains des meilleurs hackers sont/étaient dès les années 1980 des mineurs…), mais l'efficacité le voudrait.

Soit dit en passant, on retrouve ces notions dans le domaine vétérinaire, et peut-être médical (encore que le piratage en l'occurence soit une notion carrément criminelle), ainsi que dans le domaine des transports notamment aériens.

[Invité Arn0]

Pour moi si des terroristes arrivent à se fournir en déchet nucléaire pour faire une bombe sale à cause du manque de mesure de protection des centrales il me semble légitime que la responsabilité légale des centrales soit engagées dans une certaine mesure.

Mais dans le cas du pirate malgré lui je suis plutôt contre. Question de degré je pense.

[A.B.]

- Un voleur sournois est venu percer la plomberie de mon voisin du dessus et j'ai une fuite dans mon appartement.

- Je demande a mon voisin de reparer la fuite.

- Il ne le fait pas.

Il me semble que dans ce cas la sa responsabilite est belle et bien engagee non?

Donc si on recoit un email d'un botnet et qu'on contacte le FAI avec l'IP concernee, il me semble que s'il y a recidive la personne est responsable non?

[Invité jabial]

- Un voleur sournois est venu percer la plomberie de mon voisin du dessus et j'ai une fuite dans mon appartement.

- Je demande a mon voisin de reparer la fuite.

- Il ne le fait pas.

Il me semble que dans ce cas la sa responsabilite est belle et bien engagee non?

Sa responsabilité me semble bel et bien engagée dans la mesure où il a été prévenu et il n'a rien fait.

Donc si on recoit un email d'un botnet et qu'on contacte le FAI avec l'IP concernee, il me semble que s'il y a recidive la personne est responsable non?

Pas aussi simple. A mon sens, si la personne sait que son ordinateur cause un dommage et ne fait rien pour l'arrêter, elle est responsable. Si elle passe un antivirus et que ça s'arrête, mais qu'ensuite elle se fait de nouveau infecter, elle ne sera pas responsable pour autant.

Je précise que je n'exprime pas ici une conviction mais une hypothèse de travail que je soumets à débat.