Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.
La loi dit que tu as le droit de te défendre ou de défendre quelqu'un d'autre si on s'attaque à toi. Le reste, c'est le travail de la police. Si tu te fais cambrioler et que le cambrioleur se tire avec tes affaires, la police doit le retrouver. Fondamentalement, toutes ces histoires, c'est un problème de police qui ne fait pas son taf !
Et si à cause de ça, tout le monde se met à faire "justice" soi-même, ça va très vite être le chaos !
Je ne vole pas pour ne pas avoir d'ennuis.
Si quelqu'un le fait, c'est qu'il prend le risque d'en avoir.
Si quelqu'un rentre chez moi, il nuit a ma liberté, a mon intimité:
Pour être clair, je lui fracasse la gueule...
Je n'ai jamais demandé a ce qu'il rentre chez moi, je ne l'ai jamais invité, je ne le connais pas, je le saluerai certainement si je le croisais dans la rue...
Par contre, j'aurai plus que dû mal a voir quelqu'un partir avec toutes mes affaires, et devoir attendre 3 à 4 mois que l'assurance rembourse 1/4 de ce qui m'aura été volé...
J'ai assez d'autres emmerdes pour devoir m'occuper en plus d'un connard qui n'a aucun respect pour quiconque, et surtout dans ce cas: pour moi et ceux qui vivent avec moi.
Avec les aides que l'État donne à tous, il suffit de se sortir les doigts du cul... forcément ca procure moins d'adrénaline...
Mettre ça sur le dos de la police, c'est un peu ... comment dire ? «n'importe quoi»
Quand on voit le nombre de délinquant arrêté, puis relâché par les juges !
Il y a une différence entre faire justice soi-même et se défendre et défendre les siens !
hum je dois avouer que je ne suis pas convaincu, malheureusement. Surtout si le cambrioleur est un mineur (chose de plus en plus frequente, en idf en tout cas).
Ayant eu des experiences assez desagreables avec des voleurs/agresseurs mineurs je peux vous dire qu'ils peuvent rentrer chez vous et faire de vous ce qu ils veulent, ils seront pas punis par la loi (Mais vous, vous le serez si vous faites quoi que ce soit).
Cordialement,
Je suis informaticien depuis 1981, et comme je l'ai toujours dit, la sécurité informatique commence TOUJOURS par la quantité de personnes qui touchent aux serveurs. Donc ses 2 pirates devrait certainement avoir les codes d'accés de l'entreprise en question pour demander l'installation de 2 nouveaux postes, quelqun leur à fourni ces codes, ça ne peut pas être autrement.
Faut pas abuser, j'vais demander à mon conseiller de banque ce qu'il se passerait dans ce cas :p
Que pensez-vous d'une solution qui utilise l'expédition d'e-mail pour confirmation (le site web envoie un email vers l'adresse enregistrée pour le responsable de l'entreprise qui doit valider la demande par clic sur un lien).
Est-ce suffisant pour valider une transaction financière
Sinon, le système cité du téléphone portable est ok, à part que maintenant que les mobiles accèdent à la messagerie, quand on le perd ou se le fait piquer ... c'est comme si nous donnions les clés de la maison et du coffre
Allons... La banque s'est fait piratée son système d'information.
Si elle avait en charge son propre système, et donc sa propre sécurité, elle peut sans doute se retourner contre son personnel en cas de faute grave de nature à compromettre la sécurité de l'ensemble du SI.
Dans le cas où elle confie son SI à une société tierce... La sécurité étant un argument de vente majeure... Il est normal que ce soit cette société qui assume les conséquences, toutes les conséquences, à moins que le cahier des charges ne prévoyait pas de sécurité (ce dont je doute).
Si la banque a signé un tel contrat, faut pas pleurer après...
Voilà!
Ben ça me semble pas si évident que ça, visiblement la défense de la banque se base sur le fait que le client s'est fait piquer ses identifiants.
Or pour moi ça devrait s'apparenter à une rupture de contrat de la part du l'entreprise.
Reste à voir lequel est vrai mais les deux points de vue me semblent vraisemblables!
Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.
Ben justement ça fait partie des mille et unes informations que nous n'avons pas: le client n'est pas monsieur Duchmol puisqu'il s'agit d'une entreprise.
De là à se dire qu'il a un compte particulier, depuis lequel il peut être régulièrement amené à faire des virements importants, il n'y a qu'un pas.
Encore une fois je ne dis pas que la banque a raison, je dis simplement qu'au vu de ce que nous savons on ne peut pas conclure grand chose.
Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.
C'est tout à fait vrai. Mais bon, un certain nombre de vérifications seraient souhaitables dans des opérations B2B pour éviter de se retrouver dans ce cas de figure.
Je parie en plus que le pirate a pu se payer un bateau tout beau tout neuf pour naviguer au gré des vents et semer la terreur dans le monde merveilleux des banques, où, même quand c'est la crise, ce sont les autres qui trinquent.
Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.
Il faut savoir que dans des cas comme celui-ci plusieurs choses entrent en jeu.
La société "victime" (je parle de la banque) : Elle est tenue par la loi d'assurer un certain niveau de sécurité (surement ce qu'ils entendent eux-même par "commercialement acceptable"). Ces mesures sont auditées et mises à jour régulièrement. Elles sont la responsabilité du conseil d'administration et du (ou des) RSSI (en France, ce dernier est responsable pénalement).
La société d'où partait l'attaque : si la banque a été amenée à croire que l'attaque venait d'une société en particulier (host, IP, nom de domaine, certificat falsifié, ...), celle-ci devient complice de l'attaque (même dans le cas où elle est victime elle-même d'une tierce partie). Ce fut le cas de la société Lucent dans l'affaire ESCROCA.
Le coupable : les individus qui ont lancé l'attaque, peu importe de où, sont coupables des délits ayant engendré tous les préjudices subis. Toute information ou accès sécurisé de quelque nature que ce soit ayant été volé par les coupables suite à des mesures de protection trop faibles transforme leur détenteur légal en complice.
Donc la banque peut avoir motif de se retourner sur son client lésé si celui-ci a entraîné le vol par sa négligence. La négligence, dans ce cas, peut retomber sur toute personne ayant outrepassé (ou simplement ignoré) les recommandations prises par l'entreprise en terme de sécurité.
Autrement dit, un développeur peut être poursuivi à partir du moment où le code dont il est responsable ne réagi pas conformément à la politique de sécurité adoptée par l'entreprise. Si la politique est insuffisante, c'est le RSSI qui en est responsable, ou à défaut, toute personne ayant autorité en matière de sécurité.
Edition : (en réponse à lochnar) Si quelqu'un rentre chez toi la nuit pour te voler... tu oublies de préciser quelque chose de très important : ce type, tu ne le connais pas, il aura du commettre une effraction pour entrer.
Si tu laisses ta porte grande ouverte, là tu auras commis une négligence. Exemple : si tu gares ta voiture dans la rue, avec les clés sur le contact, est-ce vraiment un vol de te la prendre ? oui, mais... l'assurance risque de ne rien te rembourser pour ... négligence ! Mieux encore ! Si le voleur braque une banque et se tire avec ta voiture, ne crois-tu pas que tu vas voir la police arriver chez toi ? Comment prouver alors que tu n'as pas volontairement laissé ta voiture au voleur ?
Donc cette fameuse banque, si un "client" veut inscrire deux nouvelles machines et dispose de tous les codes nécessaires, elle ne peut pas refuser. Or elle subit des préjudices (ne fut-ce qu'en terme de réputation) par la faute du "client" qui a laissé les truands s'emparer de données sensibles (c'est du moins le point de vue qui semble être celui de la banque). Si le client est clean, il doit pouvoir le prouver.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager