Bonjour,
une question se promène depuis longtemps dans ma tête !
Les informations présentes dans une base de données, ou bien même le code créé coté serveur( PHP par exemple), sont-ils directement visibles et accessibles par l'hébergeur ?
Prtection des données
Oui, il y aura toujours accès car elles sont sur un "ordinateur" qu'il gère.
Au niveau protection des données, il faut bien se dire que tout ce qui est sur internet est visible par quelqu'un, voire beaucoup de monde ne cas de bug comme facebook dernièrement.
En plus internet n'oublie jamais. Vous ne serez jamais sur que les données que vous avez demander d'effecaer le soit vraiement, ou qu'un moteur de recherche n'en ai pas trace dans ses fichiers de cache par exemple.
Meme un mail n'est pas sur car il transite par des serveurs et vous ne savez pas ce qu'il s'y passe.
Google chrome est réputé pour ne pas faire cas du respect de la vie privée des utilisateurs non plus
Sans faire de psychose, il y a des choses qui ne doivent pas être publiées sur internet, et il faut avoir un minimum de prudence avant d'y mettre une donnée.
Didier
Au niveau protection des données, il faut bien se dire que tout ce qui est sur internet est visible par quelqu'un, voire beaucoup de monde ne cas de bug comme facebook dernièrement.
En plus internet n'oublie jamais. Vous ne serez jamais sur que les données que vous avez demander d'effecaer le soit vraiement, ou qu'un moteur de recherche n'en ai pas trace dans ses fichiers de cache par exemple.
Meme un mail n'est pas sur car il transite par des serveurs et vous ne savez pas ce qu'il s'y passe.
Google chrome est réputé pour ne pas faire cas du respect de la vie privée des utilisateurs non plus
Sans faire de psychose, il y a des choses qui ne doivent pas être publiées sur internet, et il faut avoir un minimum de prudence avant d'y mettre une donnée.
Didier
-
Inconnu
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Merci d'avoir répondu.
Je ne doute pas de l’honnêteté de Franceserv mais il ne faut tout de même pas avoir son propre local d'hébergement pour sécuriser au maximum les données.
Un serveur dédié ne suffirait-il pas à n'être administré que par les soins de son propriétaire ?
Je ne doute pas de l’honnêteté de Franceserv mais il ne faut tout de même pas avoir son propre local d'hébergement pour sécuriser au maximum les données.
Un serveur dédié ne suffirait-il pas à n'être administré que par les soins de son propriétaire ?
Oui bien sûr mais j'en ai tellement que je perdrai du temps à vouloir les consulterpresence a écrit :Les informations présentes dans une base de données, ou bien même le code créé coté serveur( PHP par exemple), sont-ils directement visibles et accessibles par l'hébergeur ?
De plus, il y a la notion de déontologie, de secret professionnel ainsi que de neutralité du web qui entre en jeu.
Mais même entres prestataires de services, la notion de neutralité n'est pas la même. Certains voient cette neutralité comme un gagne pain "je permets tout et surtout l’immoral car ça paye bien" et d'autres voient cette neutralité avec des limites lorsqu'il y a atteinte à la légalité. C'est ce dernier point qui fait peur à certaines personnes car comment peut t-on juger de la légalité de la chose comme nous ne sommes pas juristes.
Voilà par exemple un extrait d'une discussion publique qui a eu sur la ML de FRnOG en janvier cette année :
et pourtant, c'est bien une demande émanant de la police qu'un prestataire de service peut refuser ou accepter, selon le prestataire. Lorsqu’un prestataire couperai le site, l'autre ne le ferai pas et inversement selon l'objet.MailingList public de FRnOG a écrit :On 20/01/2012 12:02, Raphael ******* wrote:
>
> Sur le fond, on est tous d'accord que tout contenu illégal doit être
> retiré. Si la police m'appelle a 4h du mat et me dit : Y a un site avec
> des images qu'il faut couper, merci de le faire des que vous aurez recu la
> demande officielle. Et bien je vais verifier de suite et si je constate
> effectivement qu'il y a un pb, je couperais de suite sans attendre
Ca fait peur ce que tu dis...
1. tu devances une demande qui n'arrivera peut-être jamais (ça m'est
arrivé pour des réquisitions judiciaires de ne jamais recevoir le
fax après le coup de fil du gendarme), donc amuse-toi ensuite pour
expliquer ça au gars dont tu as coupé le site
2. tu vas couper n'importe quoi sur les dires imprécis de potentiellement
n'importe qui, donc toutes les chances de te louper ou de couper trop
large, etc.
3. la police n'a pas le pouvoir de demander ainsi la couure d'un site,
demande officielle ou pas, c'est à un juge de le faire
4. «je vais vérifier de suite et si je constate» ... qu'est-ce qui
t'autorise à constater et à juger de ce qui est légal ou pas ?
> Mais,si par exemple, on vient voir ton noc a 2H du mat pour dire : Bon sur
> la page facebook de machin truc chouette, y a des images ou videos avec
> des copyright et Facebook ne repond pas. Veuillez couper l'acces a
> Facebook depuis votre réseau.
>
> C'est la ou je vois un potentiel danger.
Pourtant il n'y a aucun danger, tu râles un bon coup pour qu'on cesse de
te déranger au milieu de la saison 5 de Kaamelot, raccroches le téléphone
et tu vas te recoucher.
Puis cette même personne qui réagirai à la simple demande de la police peut dire aussi :
Et cette fois-ci, c'est moi qui ne suis pas d'accord, par rapport au phishing surtout.Un site de warez, phising, forum ayant du contenu à la con, je me contrefiche.
Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu !
J'avais répondu ceci :
Mais ce n'est pas l'avis de tous les prestataires, certains ne veulent pas s'occuper de l'aspect juridique (ça peut aussi se comprendre car ça fait du boulot en plus) alors que d'autres vont laisser parler leur conscience :> A qui doit ton faire savoir que l'on est tombe sur un site "visiblement illégal" qui "visiblement" nécessite une attention légale dans son réseau ?
A l'hébergeur.
Que l'hébergeur héberge un botnet, un script de flood UDP ou un phishing "caractérisé". C'est pour moi une attaque qu'il faut stopper le plus rapidement possible, pour la sécurité des internautes et de ma propre plateforme d'hébergement.
C'est ainsi que je procède et proposant entre autre une formule d'hébergement gratuit, je suis beaucoup plus assujettie à ce genre de comportement de la part d'hébergés peu scrupuleux.
Et s'il y a erreur (impossible avec un "phishing caractérisé"), je préfère m'expliquer avec mon client et de le perdre que de devoir m'expliquer devant les forces de l'ordre et perdre autre chose.
et d'autres sont de mon avis :Le 10/03/2012 15:22, Thomas ****** a écrit :
> Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est "visiblement" illicite.
Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ?
Cordialement,
Christophe
Il n'y a qu'une chose que je laisse à la justice, c'est le droit d'auteur car c'est beaucoup moins évident pour nous prestataires, d'identifier le caractère ou non du délit.Moi je dis: aux deux. L'hébergeur et le client final.
> Que l'hébergeur héberge un botnet, un script de flood UDP ou un
> phishing "caractérisé". C'est pour moi une attaque qu'il faut
> stopper le plus rapidement possible, pour la sécurité des
> internautes et de ma propre plateforme d'hébergement.
+1
Michel.
Il m'est déjà arrivé de vérifier le comportement de mes robots de protections en analysant des bouts de codes de certains sites qui les font réagir et d'adapter en conséquence mon développement pour éviter les faux positifs. Par contre je ne fais aucun usage de ce que je peux voir, il en vas de ma réputation et de mon sérieux ainsi que de ma responsabilité pénale par rapport à la propriété intellectuelle.
Le plus gros est lu par des robots qui ne mémorise aucune information, ils ne font que comparer bien souvent, pour détecter les sites d'escroqueries ou d'attaque.
Par contre, si je voyais quelque chose contraire à la loi n° 2004-575 du 21 juin 2004 :
(
l’apologie des crimes contre l’humanité, des crimes de guerre ou des crimes et délits de collaboration avec l’ennemi,
l’incitation à la discrimination, à la haine ou à la violence raciale,
la pornographie enfantine,
un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine, lorsque ce message est susceptible d’être vu ou perçu par un mineur.
)
je communiquerai immédiatement les faits aux forces de police, même si je n'étais pas censée voir ce contenu. Exemple avec l'hébergeur de la vidéo du meurtrier (présumé?) Luka Rocco Magnotta qui ne voulait pas supprimer cette vidéo par rapport à la liberté de la presse, il a du plier. La liberté d'expression est plus fortes aux USA qu'en France, par exemple : des groupes extrémistes néonazi peuvent s'exprimer en public chez eux.
Par contre il faut faire attention à cette loi car j'ai déjà eu une demande de la part d'un avocat français que je nommerais pas, qui m'avait demandé que je ferme un site par rapport à cette loi. Je l'ai débouté de sa demande en raison de la nécessité d'intervention de la justice car les faits ne s'appliquaient pas à la LCEN de 2004.
Voilà en gros ce que je pouvais répondre sur la confidentialité des données et des traitements informatiques
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.