Discussion :

[TheDrev]

Hier un jeune hacker a été auditionné par la police suite aux erreurs de sécurités de personnalités influentes.

Même le FBI a été mobilisé en France. N'oublions jamais qu'il faut juger une personne sur les faits et ses intentions et non pas sur les erreurs ou le mal vivre des personnes mise en cause.

Aux personnes qui répondront "quelle serai votre réaction si on piratait votre compte twitter / mail /facebook / developpez.net " je répond : vous pouvez toujours essayer, rien ne vous empêche de taper mon pseudo dans la boite login, mais ne comptez pas réussir avec moi, si toutefois vous y parvenez, c'est moi le *** dans l'histoire.

Ce jeune hacker risque 2 ans de prisons, alors que ce sont les négligents qui devrait fournir des explications ; Ne piratez pas les comptes, mêmes des idiots ou/et des présidents, mais continuez de vouloir apprendre et partager.

[gmotw]

Je suis assez partagée dans l'affaire. Parce que d'un côté, il a quand même récupéré des informations personnelles, mais de l'autre, il n'a rien fait avec.

J'ai un peu peur que lorsqu'il sera jugé (s'il l'est), les gens se disent: "Ouf, la police s'occupe des méchants. Je peux continuer à mettre 123 comme mot de passe sur tous les sites et à choisir "vert" comme couleur préférée en question. Si on me vide mon compte, c'est pas grave, le méchant sera jugé".

[IDontLikeYou]

Euh ne rêvez pas la cause est entendue, il sera condamné. Petit rappel, la France c'est aussi le pays où si vous êtes capable de montrer aux banques que le système des CB est piratable, vous êtes envoyés en prison.

Sinon il manque un choix dans tes réponses : tout ça est de la faute des développeurs qui ont choisi de stocker les mots de passe en clair dans une BD.

[Barsy]

Je me demande la tête que vous feriez si demain, vous oubliez de fermer la porte de votre maison et qu'un individu vienne chez vous, utilise vos pantoufles et s'assoie dans votre canapé pour regarder la télé en disant "Ben oui, je fais ça juste pour vous montrer que vous avez oublier de fermer".

Je suis sidéré des excuses que l'on peut trouver parfois à certains actes. Demain, n'importe quel cambrioleur pourra dire "mais en fait, je testais juste le système de sécurité".

Donc oui, c'est inadmissible. Il y a d'autres façons de procéder pour prévenir de l'existence d'une faille dans un système.

[gmotw]

Je me demande la tête que vous feriez si demain, vous oubliez de fermer la porte de votre maison et qu'un individu vienne chez vous, utilise vos pantoufles et s'assoie dans votre canapé pour regarder la télé en disant "Ben oui, je fais ça juste pour vous montrer que vous avez oublier de fermer".

Je suis sidéré des excuses que l'on peut trouver parfois à certains actes. Demain, n'importe quel cambrioleur pourra dire "mais en fait, je testais juste le système de sécurité".

Donc oui, c'est inadmissible. Il y a d'autres façons de procéder pour prévenir de l'existence d'une faille dans un système.

ça me rappelle l'histoire d'un mec bourré qui avait la flemme de rentrer chez lui et qui s'était endormi dans le salon d'une maison quelconque. Imaginez la surprise des propriétaires au levée (ils n'ont pas appelé les flics, mais ils feront attention à ne pas laisser la porte ouverte).

Oui, il sera sûrement condamné (et je ne conteste pas ça). Par contre, j'espère que si on en parle, ce ne sera pas seulement du "il a fait ça", mais surtout de "la sécurité n'était pas optimale, faites gaffe à vos comptes!".

[DoubleU]

L'article du monde sur cette affaire:
http://www.lemonde.fr/technologies/a...35_651865.html

L'interview du type:
http://www.zataz.com/news/19125/Renc...e-Twitter.html

Tout comme Barsy.
C'est pas comme s'il était tombé par hasard sur une page d'admin non protégée hein...

Les risques encourus pour intrusion dans un système d'information.
http://www.abc-netmarketing.com/L-in...n-systeme.html

[Lyche]

Je crois que dans l'histoire, personne n'est tout blanc ou tout noir. Il y a des tors des deux côtés. Mettre le nom de ses enfants comme mdp c'est plus que ridicule et facilement piratable.
Mais je pense qu'il ne faut pas exploiter ces erreurs. L'éducation est le meilleur moyen de sécuriser le net. Dire aux internautes que mettre 123 comme mot de passe c'est pas sécurisé et qu'il est préférable d'utiliser des caractères spéciaux et des mots de passe d'une longueur "conséquente".

Ce que je lui reproche à ce Djeunz, c'est de ne pas avoir prévenu ces personnes de la faiblesse de leurs protection. Je ne dis pas qu'il mérite la prison, je pense qu'une petite "frayeur" sera plus efficace envers lui qu'une réelle condamnation.

[Skyounet]

Je me demande la tête que vous feriez si demain, vous oubliez de fermer la porte de votre maison et qu'un individu vienne chez vous, utilise vos pantoufles et s'assoie dans votre canapé pour regarder la télé en disant "Ben oui, je fais ça juste pour vous montrer que vous avez oublier de fermer".

Je suis sidéré des excuses que l'on peut trouver parfois à certains actes. Demain, n'importe quel cambrioleur pourra dire "mais en fait, je testais juste le système de sécurité".

Donc oui, c'est inadmissible. Il y a d'autres façons de procéder pour prévenir de l'existence d'une faille dans un système.

Je suis d'accord avec ton raisonnement.
Pis ici c'est plus : il rentre chez toi, lis ton courrier, regarde combien tu as d'argent sur tes comptes en banque, prends des photos et les diffuse sur Internet...

[DoubleU]

Néanmoins, ce que je trouve intéressant dans cette affaire, c'est qu'il suffit d'être un peu malin, de farfouiller sur le net à la recherche des infos que les gens laissent filtrer ici ou la pour rentrer en admin sur un des plus gros sites web, avec toute la sécurité qu'on peut imaginer derrière.

[Invité]

Néanmoins, ce que je trouve intéressant dans cette affaire, c'est qu'il suffit d'être un peu malin, de farfouiller sur le net a la recherche des infos que les gens laissent filtrer ici ou la pour rentrer en admin sur un des plus gros sites web, avec toute la sécurité qu'on peut imaginer derrière.

Il y a plein de choses comme çà dans le monde réel, des résidences secondaires aux sacs à main des petites vieilles, et l'on s'en accommode, parce ce que l'on punit les délits (et ca évite de donner un garde du corps à chaque petite vieille, ou d'avoir des vigiles dans les régions de villégiature).

L'internet est étrange, parce parfois on a l'impression qu'on suit le raisonnement inverse: il faudrait forcément une sécurité maximale, et c'est l'affaire des utilisateurs (et nettement moins des développeurs, qui à la limite approuvent les intrusions). Pourtant, plus l'Internet se démocratise, plus le problème va se poser (personne n'a trop envie de mettre de l'énergie à "défendre" son compte twitter).

Je ne vois pas très bien pourquoi l'internet nécessite des méthodes différentes de celles du "monde réel", essayer d'avoir des sites qui protègent un peu mieux les informations (au lieu de tout faire reposer sur un mot de passe utilisateur, en se disant que comme ca, c'est pas notre faute), et l'appliquer la loi, qui dit que c'est pas parce que ma porte est ouverte que tu as le droit d'entrer chez moi, et que si tu y prends des choses, même si c'est pour t'amuser, c'est du vol.

Francois