Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 807
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 807
    Points : 95 306
    Points
    95 306

    Par défaut La CNIL inflige une amende de 100 000 euros à Darty pour « atteinte à la sécurité des données clients »

    La CNIL inflige une amende de 100 000 euros à Darty suite à une enquête,
    qui a établi que les données de nombreux clients étaient accessibles en ligne

    En février, le site spécialisé Zataz avait remarqué qu’en modifiant l’adresse Internet reçue de Darty pour le suivi d’une demande adressée au service après-vente, il était possible d’accéder à toutes les autres demandes – et donc aux informations personnelles de leur auteur. Il a donc entrepris de prévenir la CNIL d’une violation de données à caractère personnel à partir de l’URL http://darty.epticahosting.com/selfdarty/register.do . L’éditeur indiquait que cette violation aurait permis d’accéder à plusieurs milliers de données de clients de la société.
    Aussi, une délégation de la Commission a procédé à des missions de contrôle en ligne et sur place au sein des locaux de la société les 2 et 15 mars 2017.

    Lors du contrôle en ligne du 2 mars 2017, la délégation a constaté que l’URL http://darty.epticahosting.com/selfdarty/register.do renvoyait vers un formulaire permettant aux clients de la société de déposer une demande de service après-vente. Une fois le formulaire obligatoirement complété d’une adresse électronique et d’un mot de passe, un lien hypertexte correspondant au numéro d’enregistrement de la demande permettait d’accéder à son suivi. La délégation a constaté que cet identifiant (un numéro de ticket ) est contenu dans l’adresse URL construite de la façon suivante : http://darty.epticahosting.com/selfd...ests.do?id=XXX . Elle a relevé qu’en modifiant le numéro d’identifiant dans cette adresse URL, les fiches de demande de service après-vente remplies par d’autres clients de la société étaient accessibles.

    La délégation a ainsi pu relever que 912 938 fiches étaient potentiellement accessibles et a procédé au téléchargement, par échantillonnage, de 7417 d’entre elles. Il a été constaté que des données à caractère personnel de clients étaient accessibles sur des fiches, telles que leur nom, prénom, adresse postale, adresse de messagerie électronique ainsi que leurs commandes.
    À l’issue du contrôle, la délégation a pris contact avec la société pour l’informer de l’existence de cette violation de données à caractère personnel.


    Lors du contrôle sur place effectué au sein des locaux de la société le 15 mars 2017, ayant pour objet de vérifier les mesures correctrices prises à la suite de la révélation de la violation de données, la délégation a été informée du fait que la société utilise pour la gestion des demandes de service après-vente de ses clients un outil fourni par son sous-traitant, la société EPTICA.
    Si le formulaire problématique n’a pas été développé par Darty, mais par un prestataire, cela « ne décharge pas [Darty] de son l’obligation de préserver la sécurité des données traitées pour son compte, en sa qualité de responsable du traitement. La société aurait dû s’assurer préalablement que les règles de paramétrage de l’outil mis en œuvre pour son compte ne permettaient pas à des tiers non autorisés d’accéder aux données des clients. »

    Cet outil est en principe alimenté par deux sources : le formulaire de demande de service après-vente accessible depuis le site de la société www.darty.com et les demandes adressées par courrier électronique à une adresse dédiée. Le formulaire accessible depuis l’URL litigieuse http://darty.epticahosting.com/selfdarty/register.do constitue une troisième source d’alimentation. Ce dernier formulaire, dont la société indique n’avoir pas eu connaissance, correspond au formulaire natif développé et commercialisé par la société EPTICA dans sa solution de gestion des demandes de service après-vente. La société a précisé qu’elle ne l’utilisait pas et qu’il n’aurait pas dû être accessible.

    La délégation de la CNIL a, en outre, été informée de ce que l’URL de la forme http://darty.epticahosting.com/selfd...ests.do?id=XXX permet d’accéder à l’intégralité des demandes contenues dans l’outil de gestion des demandes de service après-vente, y compris aux demandes formulées via le formulaire disponible sur le site www.darty.com et par courriers électroniques.
    La société lui a également indiqué avoir contacté la société EPTICA dès le 6 mars 2017 afin qu’elle prenne les mesures nécessaires, cette dernière lui ayant précisé que les modifications, non aisées à déployer, n’étaient pas mises en place.

    La délégation a alors constaté qu’en modifiant l’identifiant numérique dans l’URL http://darty.epticahosting.com/selfd...ests.do?id=XXX , 918 721 fiches de demande de service après-vente de clients étaient toujours accessibles, dont 5783 nouvelles fiches créées depuis le contrôle en ligne.
    Après avoir délibéré, la formation restreinte de la CNIL a décidé :
    • de prononcer une sanction pécuniaire à l’encontre de la société ÉTABLISSEMENTS DARTY ET FILS d’un montant de 100 000 (cent mille) euros ;
    • de rendre publique sa délibération, qui sera anonymisée à l’expiration d’un délai de deux ans à compter de sa publication.


    « La formation restreinte relève que la société a fait preuve de négligence dans le suivi des actions de son sous-traitant, ce qui a permis l’accessibilité de données à caractère personnel variées et directement identifiantes se rapportant à de nombreux clients.

    « Si la formation restreinte prend acte de l’absence de traitement de données sensibles telles que définies à l’article 8 de la loi du 6 janvier 1978 modifiée ou de données bancaires, pour autant, elle considère que le manquement à la sécurité et à la confidentialité est grave en raison de la multitude de catégories de données traitées qui révèlent des informations sur les personnes et leur vie privée, au travers notamment des commandes passées.

    « La formation restreinte note, en revanche, que la société a réagi dès qu’elle a eu connaissance de la violation de données en alertant son sous-traitant et qu’il a été mis fin à la violation de données dans un délai raisonnable. Elle relève également que la société a pris l’initiative, après la survenance de la violation de données, de faire procéder à un audit de sécurité en août 2017 sur la nouvelle version de l’outil de gestion des demandes de service après-vente proposé par son prestataire. Elle note, enfin, sa bonne coopération avec la Commission.

    « Au regard de ces éléments, une sanction d’un montant de 100 000 (cent mille) euros apparaît proportionnée. »

    La Commission aurait pu décider de garder la sanction secrète. Elle a décidé de la rendre publique afin de « sensibiliser les internautes quant au risque pesant sur la sécurité de leurs données. »

    Source : journal officiel

    Et vous ?

    Que pensez-vous de cette décision ?
    Partagez-vous le point de vue de la CNIL qui estime qu'un établissement peut porter la responsabilité d'un travail qui lui a été livré par un sous-traitant ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    3 451
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 3 451
    Points : 13 493
    Points
    13 493

    Par défaut

    Elle a relevé qu’en modifiant le numéro d’identifiant dans cette adresse URL, les fiches de demande de service après-vente remplies par d’autres clients de la société étaient accessibles.

    La délégation a ainsi pu relever que 912 938 fiches étaient potentiellement accessibles et a procédé au téléchargement, par échantillonnage, de 7 417 d’entre elles. Il a été constaté que des données à caractère personnel de clients étaient accessibles sur des fiches, telles que leur nom, prénom, adresse postale, adresse de messagerie électronique ainsi que leurs commandes.
    Et ben ! C'est la bonne grosse boulette de stagiaire lol

    On notera les url en http au lieu de https, c'est bô.

    La société lui a également indiqué avoir contacté la société EPTICA dès le 6 mars 2017 afin qu’elle prenne les mesures nécessaires, cette dernière lui ayant précisé que les modifications, non aisées à déployer, n’étaient pas mises en place.
    C'est une blague c'est pas possible lol

    la société a fait preuve de négligence dans le suivi des actions de son sous-traitant
    Le truc c'est que de ce que je vois sur le site de Eptica il ne s'agit pas d'une SS2I qui a réalisé un produit au forfait pour le compte de Darty mais bien d'un éditeur de logiciel qui fournit donc une solution générique (ça doit donc se reproduire ailleurs).

    Est-ce qu'une société cliente peut attaquer une société fournisseur en justice parce qu'il y a des failles de sécu dans l'absolu, même énormes ? Ça dépend pas du contrat ?

    Le problème c'est que souvent on a ça avec les logiciels :

    THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
    Ce qui en français signifie, tu choisis d'utiliser le logiciel, très bien, mais aucun dommage d'aucune sorte ne peut être porté à la responsabilité des auteurs du logiciel.


    Bon là c'est quand du lourd mébon ... C'est au delà de la faille c'est juste de l'incompétence mais quand même c'est compliqué en terme de responsabilité, je vois pas trop comment on peut tenir Darty responsable.
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  3. #3
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 577
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 577
    Points : 2 407
    Points
    2 407

    Par défaut

    Citation Envoyé par Marco46 Voir le message
    Et ben ! C'est la bonne grosse boulette de stagiaire lol
    pas forcement, beaucoup de grosses boites ne font rien tant qu'on ne leur tape pas sur les doigts
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

  4. #4
    Modérateur
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    3 451
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 3 451
    Points : 13 493
    Points
    13 493

    Par défaut

    Désolé mais ne pas check que les données que tu sers sont bien celles du client connecté c'est de l'ordre de la boulette de stagiaire. Allez c'est niveau junior avec 1 an d'xp. Faut arrêter lol
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  5. #5
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2013
    Messages : 29
    Points : 60
    Points
    60

    Par défaut

    J'ai déjà vu ça dans une petite boîte qui bossée pour un grand groupe français, les identifiants et Mdp transitent en clair dans les urls en GET envoyés dans des e-mails.

    Je rejoins l'avis de @Doksuri, c'est plus fréquent qu'on ne pense.
    Par contre pour la responsabilité, c'est quand même clairement Darty qui est en tort. Ils ont pris ce presta qui a proposé cette solution et c'est bien quelqu'un de chez Darty qui a dû valider.

  6. #6
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 033
    Points : 18 714
    Points
    18 714

    Par défaut

    Citation Envoyé par Marco46 Voir le message
    Est-ce qu'une société cliente peut attaquer une société fournisseur en justice parce qu'il y a des failles de sécu dans l'absolu, même énormes ? Ça dépend pas du contrat ?
    Du contrat et de la licéité des clauses invoquées.

    En l'absence de clauses sur le sujet, ce sera la loi ou la jurisprudence qui s'appliquera.
    À priori on pourrait faire valoir une non-conformité du produit (?), voire peut être même des vices cachés.

    Citation Envoyé par Marco46 Voir le message
    Le problème c'est que souvent on a ça avec les logiciels :

    Ce qui en français signifie, tu choisis d'utiliser le logiciel, très bien, mais aucun dommage d'aucune sorte ne peut être porté à la responsabilité des auteurs du logiciel.
    À partir du moment où tu payes, il y a contrat de vente, avec tout ce que cela implique.
    La clause sera ainsi très certainement déclarée nulle, faisant valoir que le prestataire a au minimum une obligation de moyens.

    Citation Envoyé par Marco46 Voir le message
    mais quand même c'est compliqué en terme de responsabilité, je vois pas trop comment on peut tenir Darty responsable.
    Les "contrats" sont entre les clients et Darty. Darty est donc responsable, quoi qu'il advienne.
    Ce ne sont pas aux clients de se retourner contre le prestataire de Darty qui a la responsabilité de ses propres prestataires. C'est à Darty de choisir soigneusement ses prestataires et d'effectuer les actions et contrôles adéquats afin de s'assurer et de garantir la qualité des prestations.

    En revanche, Darty peut par la suite se retourner contre ses prestataires car il a lui-même un contrat avec eux.


    Pour résumé on a :
    Clients <-> Darty <-> Prestaires.

    L'interlocuteur des clients est Darty, et celui de Darty sont les prestataires. En cas de problèmes, les clients doivent s'adresser à Darty, et Darty à ses prestataires.

    Citation Envoyé par Marco46 Voir le message
    Désolé mais ne pas check que les données que tu sers sont bien celles du client connecté c'est de l'ordre de la boulette de stagiaire. Allez c'est niveau junior avec 1 an d'xp. Faut arrêter lol
    Ce n'est pas très gentil envers les stagiaires.

    Quoi qu'il en soit, les boulettes peuvent arriver à tout le monde, stagiaire ou vétéran, et c'est aussi à l'entreprise de contrôler et de garantir la qualité du code... encore plus quand il est produit par des stagiaires.

  7. #7
    Modérateur
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    3 451
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 3 451
    Points : 13 493
    Points
    13 493

    Par défaut

    Je suis pas certain qu'il s'agisse d'un prestataire en l'occurrence mais d'un fournisseur.

    Je ne crois pas que Eptica a développé une solution pour le compte de Darty, j'ai plutôt l'impression que Darty a acheté une solution existante à Eptica. Ca change tout !

    C'est comme si vous vouliez rendre Microsoft responsable juridiquement de failles ou de bugs dans Windows, bon courage !
    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  8. #8
    Membre éprouvé
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2014
    Messages
    626
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2014
    Messages : 626
    Points : 987
    Points
    987

    Par défaut

    J'ai eu l'occasion de bosser sur un site Darty en tant que stagiaire dans une boite web.
    Je confirme que si j'avais eu accès à des données sensibles, j'aurais très bien faire ce genre d'erreur et que ce n'est certainement pas Darty qui s'en serait rendu compte car ça les emmerdait de s'occuper du site Internet

  9. #9
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    décembre 2011
    Messages
    705
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : décembre 2011
    Messages : 705
    Points : 2 784
    Points
    2 784

    Par défaut

    Le truc, c'est que €100 000 ce n'est rien pour une grosse boite. Ça peut couler une PME, certes, mais ce n'est rien pour une grosse. Si la CNIL pouvait prononcer des amendes en pourcentage du CA, je suis sûr que Darty aurait été plus empressé à corriger la faute.

  10. #10
    Membre émérite
    Inscrit en
    juin 2009
    Messages
    785
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 785
    Points : 2 335
    Points
    2 335

    Par défaut

    Citation Envoyé par MiaowZedong Voir le message
    Le truc, c'est que €100 000 ce n'est rien pour une grosse boite. Ça peut couler une PME, certes, mais ce n'est rien pour une grosse. Si la CNIL pouvait prononcer des amendes en pourcentage du CA, je suis sûr que Darty aurait été plus empressé à corriger la faute.
    C'est illégal car grandement inégal de comdanner en fonction du CA ou de la fortune d'une personne pour étendre le concept : On ne juge pas qui tu es, mais ce que tu as fait.
    Il faut garantir la règle constitutionnelle d'être égaux face à la loi.

    Par contre, et c'est ce qui a fait bouger microsoft il y a quelques années, on peut redéfinir l'infraction. Et donc par exemple ici, mettre une amende par fiche accessible (912 938 dans le texte). Ce qui peut faire joliement monter l'amende finale.

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    juillet 2013
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2013
    Messages : 26
    Points : 134
    Points
    134

    Par défaut

    Honnêtement, c'est bien fait et ça aurait dû être plus lourd parce qu'ils n'en sont pas à leur coup d'essai en la matière ...

    Petit témoignage :

    En septembre 2015, en me connectant sur mon compte DARTY, je vois des dizaines de factures d'appareils qui ne sont pas achetés par moi. Sur ces factures, les noms, les adresses, parfois plus ...
    Je notifie Darty immédiatement, je n'ai pas de réponse. Même pas un "on s'en occupe...".

    le mois suivant je dépose plainte à la cnil, et j'aurais finalement un échange avec darty début 2016
    Le problème sera finalement réglé fin janvier 2016.

    Donc pendant 5 mois, dont de nombreux mois sans aucun signe de vie, j'aurai eu accès aux données personnelles de tiers (et je suppose que des inconnus auront eu accès aux miennes du coup).

    Le problème venait du fait que l'adresse de livraison était un magasin darty et non pas l'adresse de la personne, et j'avais donc accès aux factures des gens partageant cette adresse de livraison.

    5 mois ...

  12. #12
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 033
    Points : 18 714
    Points
    18 714

    Par défaut

    Citation Envoyé par AoCannaille Voir le message
    Il faut garantir la règle constitutionnelle d'être égaux face à la loi.
    Le problème, c'est qu'en fonction de ta richesse tu peux mieux te permettre certaines choses.


    Si j'ai 1 milliard d'euros, payer 1 million, c'est rien.
    Si j'ai 10 000€... à moins de vendre quelques reins, cela va être compliqué.


    En gros, cela reviendrait à pouvoir se payer le droit d'enfreindre la loi.

  13. #13
    Membre émérite
    Inscrit en
    juin 2009
    Messages
    785
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 785
    Points : 2 335
    Points
    2 335

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Le problème, c'est qu'en fonction de ta richesse tu peux mieux te permettre certaines choses.
    En gros, cela reviendrait à pouvoir se payer le droit d'enfreindre la loi.
    J'ai bien compris ce problème, je donne justement un solution NON DISCRIMINANTE pour le régler.

    Concernant les petites contraventions, c'est effectivement vrai, si tu as l'argent pour payer les amendes de stationnements, tu peux préférer ne pas avoir à le payer en faisant face aux conséquences.

    Pour tout ce qui est plus grave, donc niveau délit ou crime, ça commence à laisser des traces et la récidive est un facteur aggravant assez important. Donc on peut se "payer le droit d'enfreindre la loi", mais pas si souvent que ça.

    Mais bon, une loi en pourcentage du capital (d'une personne ou d'une entreprise), ça n'existera jamais. Par contre, Chaque délit à une fourchette d'amende, et le juge à ce moment choisi comme il veut où mettre le curseur, mais le risque est le même pour le pauvre comme le riche.

  14. #14
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 169
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 169
    Points : 838
    Points
    838

    Par défaut

    Bonsoir ,

    Le plus scandaleux c'est que les web services incriminés sont directement accessible via une simple recherche Google. Ce type de web service devrait directement être branché sur le site de l'entreprise utilisatrice et non chez le presta ...

    C'est comme quand on passe un appel téléphonique à un call center se prétendant orange , edf alors qu'en réalité c'est un presta ! Cela devrait être clairement indiqué

    @fmanisse : dans une moindre mesure le site d'emploi qapa.fr c'est fait tapé sur doigt pour un problème similaire .

  15. #15
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    7 145
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 7 145
    Points : 10 147
    Points
    10 147

    Par défaut

    Citation Envoyé par AoCannaille Voir le message
    Ce qui peut faire joliment monter l'amende finale.
    Aucune importance puisque, in fine, les amendes sont payées par les clients, à travers le prix de vente des produits.

    Ça serait bien, d'ailleurs, que ceux qui infligent des amendes aux entreprises et sociétés dont les rentrées d'argent proviennent de la vente de produits et services arrêtent ce système qui nous fait payer les dites amendes !
    Faudrait les remplacer par des peines de prison, tiens, peut-être qu'ils réfléchiraient à deux fois avant de faire n'importe quoi, même si au bout du compte la prison c'est nous qui la payons à travers les impôts, cette fois.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  16. #16
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 033
    Points : 18 714
    Points
    18 714

    Par défaut

    Le problème, c'est que faire payer une amende à une entreprise est facile, mais pour la mettre en prison, tu fais comment ?

    Pour les amendes, elles constitueront un désavantage concurrentiel, et il n'est pas toujours possible de faire augmenter ses prix pour payer l'amande si on n'est pas dans une situation de monopole ou d'oligopole.

  17. #17
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    7 145
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 7 145
    Points : 10 147
    Points
    10 147

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Le problème, c'est que faire payer une amende à une entreprise est facile, mais pour la mettre en prison, tu fais comment ?
    Tu mets le patron, le haut staff, et les gros actionnaires, histoire qu'on rigole un peu.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  18. #18
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    426
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 426
    Points : 910
    Points
    910

    Par défaut

    J'arrive pas à croire qu'il y a encore des gens qui utilisent jQuery 1.7. Wow c'est une antiquité ce truc. Avec sa grid 960 ...

  19. #19
    Membre émérite
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    1 577
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 1 577
    Points : 2 407
    Points
    2 407

    Par défaut

    Citation Envoyé par koyosama Voir le message
    J'arrive pas à croire qu'il y a encore des gens qui utilisent jQuery 1.7. Wow c'est une antiquité ce truc. Avec sa grid 960 ...
    moi ca ne m'etonne qu'a moitie. n'etant pas dans une "grosse" structure, j'avais demande a upgrade jquery, on m'a dit non direct car ils ne veulent pas prendre le risque des probleme de deprecated et autre incompatibilite. et passer sur les differents site pour s'assurer des bons fonctionnements des scripts est trop couteux pour eux (ressource humaine / temps).
    donc les nouveaux sites sont a jour, mais pas les anciens. c'est pour ca que je suis retourne aux sources en pur JS
    Citation Envoyé par Neckara Voir le message
    Le problème, c'est que faire payer une amende à une entreprise est facile, mais pour la mettre en prison, tu fais comment ?
    c'est pour ca qu'il existe une hierarchie et des chefs... pour qu'en cas de probleme (ou de succes) on puisse dire "c'est toi le responsable"
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

  20. #20
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 033
    Points : 18 714
    Points
    18 714

    Par défaut

    Citation Envoyé par Doksuri Voir le message
    c'est pour ca qu'il existe une hierarchie et des chefs... pour qu'en cas de probleme (ou de succes) on puisse dire "c'est toi le responsable"
    Heu... non, le but d'une hiérarchie n'est pas de trouver des responsables/boucs émissaires.


    Une responsabilité individuelle, c'est compliqué:
    • a-t-on donné à l'employé les moyens de mener à bien sa mission (temps, ressources);
    • l'employé a-t-il reçu des ordres ou des pressions, même tacites ?
    • l'employé a-t-il caché la chose à ses responsables hiérarchiques ?
    • le responsable hiérarchique a-t-il bénéficié de la chose ?
    • etc.



    C'est d'ailleurs pour cela qu'un employé n'est presque jamais responsable (sauf pour certaines juridictions), mais son entreprise l'est, sauf si 3 conditions suivantes sont remplies (de tête):
    • l'employé doit avoir effectué l'acte en dehors de son service (ou assimilé);
    • l'employé ne doit pas avoir effectué l'acte dans l'intérêt de l'entreprise;
    • l'employé ne doit pas en avoir reçu l'ordre.



    La question n'est pas simple et est plus compliqué de des yaka.

Discussions similaires

  1. Réponses: 12
    Dernier message: 02/01/2017, 19h27
  2. La justice belge inflige une amende de 30 000 euros à Skype
    Par Michael Guilloux dans le forum Actualités
    Réponses: 13
    Dernier message: 03/11/2016, 13h03
  3. Réponses: 6
    Dernier message: 13/09/2014, 20h47
  4. La CNIL prononce une amende de 100 000 euros à l'encontre de Google
    Par Gordon Fowler dans le forum Actualités
    Réponses: 229
    Dernier message: 23/03/2011, 19h38
  5. Comment afficher une requete comportant 100.000 reponses
    Par thibal dans le forum Langage SQL
    Réponses: 6
    Dernier message: 11/08/2005, 09h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo