Discussion :

[ysloo]

Bonjour,

Question juridico technique.
Le cas : au départ j'ai été contacté pour une opération de maintenance "simple", au final je découvre un site/serveur hacké depuis plus d'un an.

Le site livré en 2010 n'avait de maintenance, ajouté à cela un script livré par l'agence qui a permit aux hackeurs d'entrer sur l'hébergement.
Hors c'est ce script "dangereux" et cette absence de maintenance qui ont permis aux hackeurs de prendre le contrôle du serveur.

Mon avis personnel : il est totalement irresponsable de la part d'un professionnel d'avoir vendu un CMS sans maintenance.

Comme je l'ai indiqué au gestionnaire du site, il faut considérer le site comme corrompu (idem pour les bases de données) et le mettre hors ligne.

Evidement tout cela à un cout, qui doit payer les réparations ?

[ABCIWEB]

Ton pb n'est pas assez détaillé pour que l'on puisse se faire une idée.
Peut-être le fournisseur du script a-t-il proposé une maintenance qui n'a pas été acceptée par le client ?
A part ça sur le principe, ce sont les clauses initiales du contrat qui pourront déterminer si telle ou telle clause n'a pas été respectée.

[ysloo]

Merci pour ta réponse.

Je ne peux pas vraiment détailler.

Je n'ai pas le detail sur les relations et le detail des clauses du précedent contrat.

Pour ma culture personnel, plus généralement, existe-t-il une responsabilité liée au hacking ?

Si le contrat d'origine mentionne que le produit est livré "en l'état"... mais qu'il s'avere que le CMS utilisé à la livraison initiale était déjà hackable (car faille connue et corrigée dans le package officiel), on peut se poser la question de la responsabilité.

Je pense par exemple à tous ceux qui utilisent Wordpress de façon "pro"... imaginons un projet commencé novembre en version 3.4.2... en cours de route est arrivé la version 3.5 et là, la version 3.5.1... pour limiter les couts de développement, l'agence/webmaster reste sur la 3.4.2 (en expliquant au client que c'est pour limiter les couts... je sais que cela se pratique).

Si il y a hacking ensuite en production, je dirais que le "pro" n'a pas fait son travail et qu'il a mis en place des éléments favorables à une attaque previsible. Cela pourrait s'apparenter à du "défaut de conseil" ?

[ABCIWEB]

Un script livré "en l'état" est livré en l'état.

Il ne peut pas y avoir d'obligation de résultat liée au hacking mais simplement une obligation de moyens. Et il ne peut exister d'obligation de moyens à ce niveau s'il n'y a pas de contrat de maintenance...