IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 979
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 979
    Points : 207 819
    Points
    207 819
    Par défaut Canada : un adolescent a été accusé d'avoir accédé à des documents confidentiels de façon inapropriée
    Un adolescent a été accusé d'avoir téléchargé des documents confidentiels de façon inappropriée,
    le gouvernement les aurait laissés accessibles au public

    Suite à un problème entre le gouvernement et les enseignants de sa province de Nouvelle-Écosse (l'une des provinces maritimes de l'est du Canada), un jeune de 19 ans s’est mis en tête d’avoir plus d’informations. En fouillant dans les documents que la province avait publiés sur le portail d'accès à l'information FOI (Freedom of Information) provincial dans le cadre des lois sur les dossiers ouverts pour en chercher d'autres, il n’est pas tombé sur un outil de recherche adéquat.

    À la place, il a décidé de télécharger tous les fichiers pour pouvoir les parcourir localement plus tard.

    « Je me suis dit que ce sont tous des documents de transparence que le gouvernement affiche, j'ai décidé de les télécharger tous », a-t-il déclaré.

    Il a remarqué que l'URL de la réponse à sa demande se terminait par un nombre important, et en changeant ce nombre (soit en lui ajoutant des valeurs ou en lui en soustrayant), il pouvait accéder à d'autres documents publics publiés par le gouvernement en réponse aux demandes du public.

    Il a donc écrit un programme d'une ligne pour récupérer tous les documents publics, en prévoyant de les parcourir une fois qu'ils seraient sur son disque dur.

    Il a expliqué qu'il lui a fallu une seule ligne de code et quelques heures sur son ordinateur pour copier 7 000 documents relatifs aux requêtes FOI.

    « Je n'ai rien fait pour essayer de me cacher, je ne pensais pas que tout cela serait mal si c'étaient des informations publiques, puisqu’elles étaient publiques, je pensais que c'était gratuit de les télécharger et de les sauvegarder », a-t-il expliqué.
    .
    Mercredi matin, 15 policiers ont fait irruption chez lui, terrorisant sa famille et se sont emparé de tous les dispositifs électroniques de sa famille. L’adolescent fait maintenant face à des accusations criminelles et à d'éventuelles peines de prison.

    La raison du raid et de l’arrestation ? Le gouvernement avait involontairement téléchargé des documents confidentiels privés dans son répertoire ouvert de dossiers publics ouverts, et ils accusent donc cet adolescent d'avoir accédé de manière inappropriée à ces documents confidentiels. En effet, ces données contiennent des dates de naissance, des numéros d'assurance sociale, des adresses et des renseignements sur les clients des services gouvernementaux.

    Nom : computer-code-ConvertImage.jpg
Affichages : 8594
Taille : 15,4 Ko

    Une passion pour l’archivage

    Ce n'était pas le premier site Web que le jeune homme de 19 ans avait téléchargé pour sauvegarder en local. Il estime qu'il a environ 30 téraoctets de données en ligne sur des disques durs chez lui, soit l'équivalent de « millions » de pages Web.

    Il copie habituellement des forums en ligne où les messages sont rapidement effacés ou peuvent devenir difficiles à localiser.

    « Je préserve les choses, j'archive Internet, j'ai de l'histoire sur mon ordinateur, et tout cela devrait être sauvegardé et préservé », a-t-il déclaré.

    Sa mère se porte garante de la passion de son fils pour l'organisation, qui est même allé jusqu'à faire un catalogue la collection de vidéos et d'enregistrements vidéo de son défunt grand-père à la télévision.

    « Je ne pense pas qu'il ait fait quelque chose de mal, c'est un bon garçon et il a sauvé des choses ».

    À la demande de la famille, les médias lui ont accordé l'anonymat en espérant que les charges qui pèsent contre lui seront abandonnées et que sa réputation sera préservée.

    « Je ne sais pas si je serai en mesure d'obtenir un emploi si cela figure dans mon dossier... Je ne sais pas quel sera mon avenir », a-t-il déclaré.

    Un recours collectif possible pour les victimes

    Lundi, le cabinet d'avocats Wagners à Halifax a annoncé qu'il enquêtait sur un éventuel recours collectif pour les personnes dont les renseignements auraient été violés. Le cabinet demande aux personnes qui résident en Nouvelle-Écosse et qui ont été informées ou qui craignent que leurs renseignements aient été consultés de communiquer avec le cabinet d'avocats.

    « Il est très préoccupant que des informations extrêmement sensibles aient été compromises et soient accessibles aussi facilement, et qu'en plus, le gouvernement ait tardé à informer le public et ceux dont les informations ont été consultées », a déclaré Ray Wagner dans un communiqué.

    Le nombre de documents contenant des informations sensibles a été estimé à 250 par le gouvernement. De plus, l’accès non autorisé dont parle le gouvernement s’est produit entre le 3 mars et le 5 mars, mais ce n’est que vendredi dernier que le public a été au courant de cette affaire.

    Sources : CBC, Global News

    Voir aussi :

    Effet RGPD : Facebook révèle ses principes de confidentialité pour la première fois, pour vous aider à choisir quelles données partager et avec qui
    Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS pour empêcher les attaques de phishing
    Eelo : une alternative open source à Android est en cours de développement par le créateur de Mandrake Linux, l'OS sera axé sur la confidentialité

  2. #2
    Membre du Club
    Homme Profil pro
    DevOps
    Inscrit en
    Mars 2015
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : DevOps

    Informations forums :
    Inscription : Mars 2015
    Messages : 6
    Points : 42
    Points
    42
    Par défaut
    Entre l'accès aux documents par simple requête sur un id et des documents confidentiels accessible sur la plateforme grand public... On a touché le gros lot.

  3. #3
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Février 2010
    Messages : 615
    Points : 2 826
    Points
    2 826
    Par défaut
    Citation Envoyé par silicoman Voir le message
    Entre l'accès aux documents par simple requête sur un id et des documents confidentiels accessible sur la plateforme grand public... On a touché le gros lot.
    Et tu oublies la réaction des autorités de lancer un raid et des poursuites judiciaires digne d'un grand mafioso pour un gamin qui a juste été curieux de voir des docs accessibles...

  4. #4
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 790
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 790
    Points : 7 284
    Points
    7 284
    Par défaut
    Un RGPD leur ferait peut-être du bien dans ce cas là

  5. #5
    Invité
    Invité(e)
    Par défaut Archive.org - sauvegarder contre la censure et la perte de données
    Il copie habituellement des forums en ligne où les messages sont rapidement effacés ou peuvent devenir difficiles à localiser.
    Lui il parle d'un certain forum ou le 410 règne en maitre (un peu comme JVC)

  6. #6
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2011
    Messages
    4 538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2011
    Messages : 4 538
    Points : 10 338
    Points
    10 338
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    Et tu oublies la réaction des autorités de lancer un raid et des poursuites judiciaires digne d'un grand mafioso pour un gamin qui a juste été curieux de voir des docs accessibles...
    En gros, c'est : "Putain ! On a fait une ENOOOOORME boulette ! Bon, y a un gosse qui peut être le coupable idéal, aller... on y va !"
    J'espère que le gamin sera mis hors de cause et que le gouvernement sera, lui, mis en cause.

  7. #7
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    Mars 2002
    Messages
    649
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2002
    Messages : 649
    Points : 1 493
    Points
    1 493
    Billets dans le blog
    1
    Par défaut
    Selon que vous serez puissant ou misérable ....
    S'il n'y a aucune protection sur un site, de quel droit peut-on punir un jeune de 19 ans.
    A la rigueur, je comprendrait qu'on vérifie qu'il a tout effacé mais pas plus. Il pourrait peut-être aussi porter plainte contre le gouvernement qui a mis la sécurité des citoyens en danger par négligence (on peut rêver !)

  8. #8
    Membre éprouvé Avatar de Bubu017
    Homme Profil pro
    Ingénieur validation
    Inscrit en
    Avril 2008
    Messages
    300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur validation
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 300
    Points : 1 003
    Points
    1 003
    Par défaut
    Si le recours collectif se fait, j'espère qu'ils attaqueront le gouvernement et non le mec de 19 ans.
    Les mecs n'ont pas honte de le poursuivre, là il lui faut un bon avocat qui puisse organiser un bon retour de bâton.

  9. #9
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 284
    Points : 656
    Points
    656
    Par défaut
    Je ne crois pas une seconde dans le besoin d'archivage. Ce type n'est pas une bibliothèque nationale ou un moteur de recherche.

    Il est clair qu'il avait l'intention de vendre ces informations au plus offrant. Ce gars met en danger la sûreté nationale, il doit être envoyé en prison pendant de nombreuses années pour le laisser méditer sur ses crimes.

  10. #10
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    Mars 2002
    Messages
    649
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2002
    Messages : 649
    Points : 1 493
    Points
    1 493
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Je ne crois pas une seconde dans le besoin d'archivage. Ce type n'est pas une bibliothèque nationale ou un moteur de recherche.

    Il est clair qu'il avait l'intention de vendre ces informations au plus offrant. Ce gars met en danger la sûreté nationale, il doit être envoyé en prison pendant de nombreuses années pour le laisser méditer sur ses crimes.
    Accusé levez-vous !
    Donc, si Google a fait la même chose, c'est normal !

  11. #11
    Membre éprouvé Avatar de Bubu017
    Homme Profil pro
    Ingénieur validation
    Inscrit en
    Avril 2008
    Messages
    300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur validation
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 300
    Points : 1 003
    Points
    1 003
    Par défaut
    Citation Envoyé par Michel Voir le message
    Accusé levez-vous !
    Donc, si Google a fait la même chose, c'est normal !
    ça ne sert à rien de répondre à ce genre de profil (un certain nombre de messages et 0 points). C'est du même acabit que vayel, ou liberal que l'on a pu voir sur les autres topics, c'est-à-dire un bon gros troll bien velu, sans doute un habitué qui s'amuse.

  12. #12
    Membre actif
    Profil pro
    Concepteur/Développeur
    Inscrit en
    Mai 2007
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : Mai 2007
    Messages : 98
    Points : 273
    Points
    273
    Par défaut
    C'est moi ou dans l'article il n'est jamais mention de la responsabilité des gestionnaires des documents, c'est pourtant bien eux la source du problème ?
    Si les documents sont publiques... et bien ils sont publiques !

  13. #13
    Membre régulier
    Homme Profil pro
    Développeur alternant
    Inscrit en
    Mars 2015
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur alternant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2015
    Messages : 25
    Points : 109
    Points
    109
    Par défaut
    Tiens ça ressemble pas mal à l'affaire Bluetouff (que j'ai découvert il y a peu). Espérons que le gosse s'en sortira aussi.

  14. #14
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 879
    Points : 3 302
    Points
    3 302
    Par défaut
    J'éspère que le personnel du gouvernement responsable finira condamné. Le mieux, ce serait aussi de condamner les chefs qui ont soi-disant des "responsabilités" mais qui forment leur personnel avec les pieds et ne prennent jamais rien quand ça foire...

  15. #15
    Membre éclairé
    Profil pro
    Account Manager
    Inscrit en
    Mars 2006
    Messages
    153
    Détails du profil
    Informations personnelles :
    Localisation : France, Dordogne (Aquitaine)

    Informations professionnelles :
    Activité : Account Manager

    Informations forums :
    Inscription : Mars 2006
    Messages : 153
    Points : 701
    Points
    701
    Par défaut
    Bref c'est le gouvernement ou la plateforme qui devrait être sanctionné dans ce cas.
    Pas besoin d'aller plus loin.

  16. #16
    Membre à l'essai
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Juin 2016
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 80
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : Juin 2016
    Messages : 8
    Points : 10
    Points
    10
    Par défaut
    Ceci pose la question de l'inanité du RGPD, une approche de recherche fondamentale rédigée par des juristes de marchands. Le but recherché est de s'assurer, en modélisant la mémoire des ordis du "con-sommateur" et du vendeur (pour commencer comme cela l'utilisateur ne peut pas protester) à modéliser le "post-humain" comme des porte-monnaie sans mémoire manipulés par de l'IA profonde formée par les leçons des blockchains de temps effacés). Je ne me souviens pas de toi (donc il n'y a pas harcèlement en cas de récidive), mais je sais tout sur ton type de comportement (que j'ai appris de toi dans des temps légalement oubliés) - mais toi tu ne sais pas grand-chose sur ma complexité de grand vendeur - tu n'en as pas les données (gare aux stocks de données à miner comme pour ce jeune homme) ni les moyens technologiques. Ainsi l'on va éduquer l'humain à partir et à l'image de ses ordis. C'est l'esclavage aux données partielles (tu n'as (eu) sur lui qu'une partie des données que l'autre a (eu) sur toi et ta machine dans le passé, que plus personne ne peut connaître, n'a pas été aussi intelligente que la sienne). Le grand bluff est que ***toute donnée*** est quelque part (au moins par un/des lien(s) encore inconnu(s)) une donnée personnelle. L'application de la RGPD (régulation générale de ses données personnelle) stricte c'est donc la fin de l'informatique

  17. #17
    Membre averti
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 196
    Points : 435
    Points
    435
    Par défaut
    Comme le dit ce jeune homme, puisque les documents sont accessibles directement, c'est qu'ils sont publics, et je ne vois pas à quel titre on le mettrait en prison.

    Les seuls coupables sont les informaticiens négligents ou incompétents qui pullulent encore dans tant d'administrations et ne protègent pas des documents confidentiels, et plus encore leurs chefs.

  18. #18
    Membre habitué Avatar de gadj0dil0
    Profil pro
    Support technique
    Inscrit en
    Février 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Support technique

    Informations forums :
    Inscription : Février 2007
    Messages : 133
    Points : 130
    Points
    130
    Par défaut
    Citation Envoyé par Devjfc Voir le message
    Ceci pose la question de l'inanité du RGPD, une approche de recherche fondamentale rédigée par des juristes de marchands. Le but recherché est de s'assurer, en modélisant la mémoire des ordis du "con-sommateur" et du vendeur (pour commencer comme cela l'utilisateur ne peut pas protester) à modéliser le "post-humain" comme des porte-monnaie sans mémoire manipulés par de l'IA profonde formée par les leçons des blockchains de temps effacés). Je ne me souviens pas de toi (donc il n'y a pas harcèlement en cas de récidive), mais je sais tout sur ton type de comportement (que j'ai appris de toi dans des temps légalement oubliés) - mais toi tu ne sais pas grand-chose sur ma complexité de grand vendeur - tu n'en as pas les données (gare aux stocks de données à miner comme pour ce jeune homme) ni les moyens technologiques. Ainsi l'on va éduquer l'humain à partir et à l'image de ses ordis. C'est l'esclavage aux données partielles (tu n'as (eu) sur lui qu'une partie des données que l'autre a (eu) sur toi et ta machine dans le passé, que plus personne ne peut connaître, n'a pas été aussi intelligente que la sienne). Le grand bluff est que ***toute donnée*** est quelque part (au moins par un/des lien(s) encore inconnu(s)) une donnée personnelle. L'application de la RGPD (régulation générale de ses données personnelle) stricte c'est donc la fin de l'informatique
    Rien copris désolé

Discussions similaires

  1. Apple est accusé d'avoir enfreint des brevets appartenant à Aqua Connect
    Par Stéphane le calme dans le forum Actualités
    Réponses: 5
    Dernier message: 17/11/2017, 18h23
  2. Réponses: 0
    Dernier message: 02/09/2017, 10h35
  3. Réponses: 0
    Dernier message: 09/08/2017, 11h34
  4. Réponses: 4
    Dernier message: 03/05/2017, 15h21
  5. Réponses: 0
    Dernier message: 20/03/2015, 18h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo