Des pirates ciblent les grands patrons dans les hôtels, Réactions à la publication du 11/11/2014

[Lionel]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

[kenzo05000]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Ce message a été modifié par kenzo05000 - 11 Nov 2014, 00:46.

[devilboy]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Palme de la compréhension décernée à kenzo05000 .........

[kenzo05000]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

Palme de la compréhension décernée à kenzo05000 .........

C'est a dire ? argumente un peu ........

[Guest_archive_*]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?
S'ils sont aussi "importants" que ça, ils ne se doutent pas un peu que leurs ordinateurs ou smartphones intéressent beaucoup de monde aux intentions "dark" ?
Je ne sais pas moi, mais il me semble qu'un ordinateur portable d'une société importante, Orange, par exemple est suffisamment "verrouillé" contre les "mises a jour" hors service informatique de la société.....
A moins que ces "grands patrons" se sentent au dessus de la populace informatique commune, et croient pouvoir traverser le périphérique parisien a pied .........

Pour les services gouvernementaux, c'est pas le choix qui manque, les chinois du FBI par exemple .........

yep, ce n'est jamais la faute des hackers ( des gens vraiment très bien ) , c'est toujours la faute de ces salopards de victimes..

[divoli]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?

Ce n'est absolument pas incompatible. Cela peut déboucher sur des imprudences et des négligences.

Et les serveurs de ces hôtels ne sont généralement pas suffisamment sécurisés, c'est connu depuis longtemps, je ne suis absolument pas étonné que certains pirates en profitent, dans un contexte de guerre économique où la moindre information peut valoir de l'or.

yep, ce n'est jamais la faute des hackers ( des gens vraiment très bien ) , c'est toujours la faute de ces salopards de victimes..

Ben ces grands patrons ont quand même une part de responsabilité dans ce qui leur arrive, et sont en tout cas très mal conseillés, cela fait un bon bout de temps que l'on sait que les serveurs de ces hôtels sont mal sécurisés.

[kenzo05000]

Ce ne sont plus des hackers, mais des bandits, pour être poli.........
Les victimes ? quand je vois autour de moi les "j'installe comme un goret sans regarder ni réfléchir" et après ça viens pleurer "j'ai "storm alert" je comprends pas, aide moi ".......
Tu comprends pas .... je t'ai dit X fois de faire attention, de faire des sauvegardes.... va donc allumer un cierge a Sainte Rita ......

D'après ce que dit Lionel, ce sont des personnes a haute responsabilité, non ?
Ces "grands patrons" sont donc bien "naïfs" de faire des mises a jour hors du système informatique de leurs société.
Ils savent très bien qu'ils intéressent pas mal de monde, ou alors ce sont des buses.
C'est un peu le coup de téléphone non sécurisé de Balladur qui a fait perdre le contrat a Airbus.

Donc, non les victimes ne sont pas des salopards, mais plutôt des amateurs qui cliquent sur le mulot.
Et pour des "grands patrons" excusez moi, mais ça fait pas du tout crédible.

[divoli]

D'après ce que dit Lionel, ce sont des personnes a haute responsabilité, non ?
(...)
Donc, non les victimes ne sont pas des salopards, mais plutôt des amateurs qui cliquent sur le mulot.
Et pour des "grands patrons" excusez moi, mais ça fait pas du tout crédible.

Ce n'est pas comme si on n'avait jamais plaisanté avec ça, hein...

Ce message a été modifié par divoli - 11 Nov 2014, 05:49.

[iAPX]

Oh c'est bon ça, ça ressemble tellement à la NSA

[annapurna]

Une nouvelle mission pour Tom Cruise et son équipe...

[leslys]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?

Ben ces grands patrons ont quand même une part de responsabilité dans ce qui leur arrive, et sont en tout cas très mal conseillés, cela fait un bon bout de temps que l'on sait que les serveurs de ces hôtels sont mal sécurisés.

J'ai dû un jour alerter le directeur d'un Campanile : la liaison wi-fi m'avait donné tout simplement accès à leur compta. Authentique

[M_Marc]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Ce message a été modifié par M_Marc - 11 Nov 2014, 08:51.

[kikeo]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Mais bien sûr, et aussi utiliser des sosies pour faire ses voyages ?
Non mais il fuat arrêter de regarder des films et sortir un peu de chez soi, pour tous ceux dans ce topic qui pensent avoir la solution toute trouvée...

100% des hôtels dans lesquels je suis descendu pendant des voyages d'affaires hors d'Europe (et je dirais un bon 80% en Europe) demandent le passeport et la carte de crédit. Donc qu'est-ce que tu suggères M_Marc, que ces personnes utilisent des faux-papiers ?

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je travaille dans un grand groupe industriel français et tous les cadres sup on un laptop (Win 7), un iPad et un Blackberry ou autre smartphone ("Bring your own device"), ce qui est l'enfer à gérer pour les services IS centraux.
En dépit de la helpline "VIP" dédiée à ces cadres sup, de formations data security et tout ça, la gestion d'un parc de plus de 100 000 machines c'est l'enfer et quasiment impossible à harmoniser. Il y a toujours quelqu'un a qui ont été donnés les droits d'admin 5 ans auparavant pour une vraie raison et dont personne ne s'est rappelé qu'il fallait les enlever.
Un exemple. quand mon entreprise m'a envoyé à Singapour pour 1 an, le correspondant IT m'a donné les droits admin avant de partir "au cas où tu aies un problème quand tu es à Singapour pour que les IT locaux puissent intervenir sur ta machine depuis ton compte personnel".
Quand je suis rentré, il y a de ça presque 2 ans, j'ai oublié, mon correspondant IT a changé de taf, et il a fallu qu'on me passe de XP à Win 7 pour se rendre compte de ça et le corriger.

Donc le problème ne vient pas des users mais des processes de gestion des machines.


Mais surtout, surtout, surtout, le problème vient des pirates, des gouvernements complices, et des patrons d'hôtels (dans ce cas) qui eux ont le devoir de blinder leurs réseaux.

Donc merci d'arrêter de donner des leçons pour justifier les agissements injustifiables de certains, et si vous êtes de tels experts en data protection, merci de dispenser votre savoir à tous les gens concernés, et pas sur un forum d'amateurs (éclairés).

[noxious73]

Oh c'est bon ça, ça ressemble tellement à la NSA

Tu stigmatises ... Cela pourrais bien être n'importe quelle agence gouvernementale :rallyes: voyons !

[Lennart]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

[Matador]

C'est quand même moins glamour que l'époque de la prostitution patriotique ou ces même grands patrons, dans ces même grands hôtels, se laissaient séduire par des jeunes filles très engagées politiquement et qui s'empressaient de fouiller dans les affaires de leurs conquêtes pendant leur sommeil "post coïtum" !

[Pascal 77]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

Je ne pense pas que les portiers, grooms, bagagistes et autres femmes de ménage soient au courant à l'avance de l'arrivée de "grands patrons" dans l'hôtel où ils travaillent.

Par ailleurs, et histoire d'ajouter de l'eau au moulin de kikeo, les dirigeants que j'ai eu l'occasion de fréquenter dans le cadre de mes activités professionnelles ont quasiment tous (hobbyistes exceptés) un credo similaire, qui dit en substance : "Si j'avais des compétences en informatique, je ne serais pas "le patron", mais juste "le directeur informatique", moi, l'ordinateur je l'utilise, mais la sécurité de mes données, ça n'est pas mon affaire, c'est celle des professionnels que j'emploie !"

Bien entendu, le rôle principal du dit pro est de se faire éjecter le jour où une connerie du patron a des conséquences !

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Ce message a été modifié par Pascal 77 - 11 Nov 2014, 10:38.

[M_Marc]

Autant que faire se peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Mais bien sûr, et aussi utiliser des sosies pour faire ses voyages ?
Non mais il fuat arrêter de regarder des films et sortir un peu de chez soi, pour tous ceux dans ce topic qui pensent avoir la solution toute trouvée...

100% des hôtels dans lesquels je suis descendu pendant des voyages d'affaires hors d'Europe (et je dirais un bon 80% en Europe) demandent le passeport et la carte de crédit. Donc qu'est-ce que tu suggères M_Marc, que ces personnes utilisent des faux-papiers ?

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je travaille dans un grand groupe industriel français et tous les cadres sup on un laptop (Win 7), un iPad et un Blackberry ou autre smartphone ("Bring your own device"), ce qui est l'enfer à gérer pour les services IS centraux.
En dépit de la helpline "VIP" dédiée à ces cadres sup, de formations data security et tout ça, la gestion d'un parc de plus de 100 000 machines c'est l'enfer et quasiment impossible à harmoniser. Il y a toujours quelqu'un a qui ont été donnés les droits d'admin 5 ans auparavant pour une vraie raison et dont personne ne s'est rappelé qu'il fallait les enlever.
Un exemple. quand mon entreprise m'a envoyé à Singapour pour 1 an, le correspondant IT m'a donné les droits admin avant de partir "au cas où tu aies un problème quand tu es à Singapour pour que les IT locaux puissent intervenir sur ta machine depuis ton compte personnel".
Quand je suis rentré, il y a de ça presque 2 ans, j'ai oublié, mon correspondant IT a changé de taf, et il a fallu qu'on me passe de XP à Win 7 pour se rendre compte de ça et le corriger.

Donc le problème ne vient pas des users mais des processes de gestion des machines.


Mais surtout, surtout, surtout, le problème vient des pirates, des gouvernements complices, et des patrons d'hôtels (dans ce cas) qui eux ont le devoir de blinder leurs réseaux.

Donc merci d'arrêter de donner des leçons pour justifier les agissements injustifiables de certains, et si vous êtes de tels experts en data protection, merci de dispenser votre savoir à tous les gens concernés, et pas sur un forum d'amateurs (éclairés).

Restez relax et zen....

Pas de sosie sont nécessaire... Comme mentionné "Autant que faire se peut! " et effectivement certains hôtels, parfois, comparent les données inscrites avec celle d'une piece d'identité. Mais cela concerne que le nom,s'il ne vous (re)connaissent pas directement de visu ou via votre carte de fidélité!

Lors d'un enregistrement dans un hôtel on demande souvent la vérification des données transmises par le voyagiste. Ces derniers recommandent toujours d'utiliser son adresse professionnelle et ja-mais son adresse privée. Des lors outre le nom qui doit rester identique toutes les autres données peuvent ne pas être les données personnelles.

FYI:
Pour ma part c'est plutôt 50% EU et le reste hors EU, avec une moyenne de 30 séjours/ans.

Ce message a été modifié par M_Marc - 11 Nov 2014, 20:21.

[Lennart]

les "paparazzis" ont bien leurs réseaux d'informateurs, portiers, grooms, femmes de ménage, chauffeurs, taxis etc. et quelques $ sont toujours appréciés par ces "invisibles".

Je ne pense pas que les portiers, grooms, bagagistes et autres femmes de ménage soient au courant à l'avance de l'arrivée de "grands patrons" dans l'hôtel où ils travaillent.

Par ailleurs, et histoire d'ajouter de l'eau au moulin de kikeo, les dirigeants que j'ai eu l'occasion de fréquenter dans le cadre de mes activités professionnelles ont quasiment tous (hobbyistes exceptés) un credo similaire, qui dit en substance : "Si j'avais des compétences en informatique, je ne serais pas "le patron", mais juste "le directeur informatique", moi, l'ordinateur je l'utilise, mais la sécurité de mes données, ça n'est pas mon affaire, c'est celle des professionnels que j'emploie !"

Bien entendu, le rôle principal du dit pro est de se faire éjecter le jour où une connerie du patron a des conséquences !

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Dés le début de ton exposé tu nous incites à ne pas lire plus loin et c'est avec raison !

[Pascal 77]

Dés le début de ton exposé tu nous incites à ne pas lire plus loin et c'est avec raison !

Qu'est-ce que les dés viennent faire là dedans, mon exposé n'a rien de hasardeux, et même si les patrons que j'ai fréquenté ne sont pas ceux de multinationales, ne crois pas que leurs réflexes soient différents.

Cela dit dès qu'on émet un avis sur un forum, il est clair qu'on a de bonnes chances de tomber sur le troll de service qui émet une critique stérile et sans fondement histoire d'essayer de mettre le bronx et faire partir le topic en vrille !

[psykoax]

séhjour mmmm ?

[magic_d]

Une nouvelle mission pour Tom Cruise et son équipe...

C'est tout à fait ça : un scénario pour un "Mission Impossible"… mais en vrai cette fois-ci.
Comme les autres, je ne suis pas du tout surpris de l'espionnage de certains clients précis dans les hôtels.
Je pense même que cela se fait d'une façon ou d'une autre depuis bien longtemps (sans tomber dans les conspirations et autres).
Maintenant on passe par les réseaux.

[SartMatt]

Cela dit, faire des mises à jour de sa machine depuis un hôtel au cours d'un voyage d'affaires, là, faut bien reconnaître que ça fait fort !

Même sans faire des mises à jour, il y a un gros problème à la base : utiliser directement une connexion publique...

Un ordinateur de société, et en particulier de grosse société, il ne devrait JAMAIS être connecté à Internet sans passer par le réseau de la société. Donc en voyage d'affaire, c'est VPN ou rien !

Dans mon ancienne boîte, on avait sur les PC portables un système (venant Cisco peut-être ? je ne suis plus certain) qui bloquait tout le trafic réseau vers autre chose que le serveur VPN tant qu'on n'était pas connecté physiquement au réseau de la boîte, donc en déplacement on était obligé de passer par le VPN si on voulait pouvoir utiliser Internet.

[divoli]

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je ne vois pas où est l'argument là-dedans. Le fait d'être une buse en informatique n'empêche aucunement d'être conscient que de balancer ses données sur les serveurs d'un hôtel est un comportement à risque (tout comme il n'est pas nécessaire d'être médecin pour savoir que tirer un coup sans capote avec la première gonzesse venue est un comportement à risque).
Le grand patron qui fait ça a non seulement été mal renseigné / sensibilisé / conseillé, mais surtout il ne fait manifestement pas grand cas de ses données professionnelles, donc cela me parait difficile de ne pas quelque peu l'affubler.

[fxn]

Ah les : (ouvrez les plissement d'yeux à la Delahousse) " Grands Patrons " . Certains savent ce que c'est dans ce fil, la plupart... pas vraiment.

Evidemment qu'ils ne se posent pas le dixième des questions de sécurité qu'il faudrait... ce n'est pas pour eux. Les maîtres du monde sont au dessus de tout ça.

Je me souviens être passé derrière l'un d'eux, dans un pays exotique, il y des années sur le PC connecté internet de l'hôtel, PC public client. (Il n'y avait rien d'autre ) Le "Grand Patron" d'un groupe aéronautique Français venait de se déconnecter.

Sur le bureau, en bonne place un fichier... Business plan pour l'année... et vous croyez qu'il n'avait jamais été sensibilisé ?

et vous croyez que quand DSK allait sur un site de cul il pensait à sa sécurité informatique ? Il avait même oublié un Blackberry au Sofitel, c'est d'ailleurs à cause de ça qu'il s'est fait rattraper in extremis dans l'avion.

Ce message a été modifié par fxn - 11 Nov 2014, 13:31.

[Sgt.Pepper]

Comme mentionné "Autant que faire ce peut! "

Encore une tournure supposée apporter de l'élégance à un propos, mais mal maitrisée...

Autant que faire se peut.

[iAPX]

Oh c'est bon ça, ça ressemble tellement à la NSA

Tu stigmatises ... Cela pourrais bien être n'importe quelle agence gouvernementale :rallyes: voyons !

Alors ca serait juste des copieurs

[zorphil]

Ca pose question... Surtout quand je lis certaines interventions qui semblent accabler les victimes de ces piratages.

Déjà et en préambule, je pense qu'un patron d'entreprise peut tout à fait être une buse en informatique, ne pas avoir de permis de conduire et ne parler qu'une langue : son métier c'est la représentation, la négociation, les choix stratégique et avoir une certaine capacité à s'entourer de collaborateurs efficaces dans leurs domaines. Pas de connaître les outils que ces collaborateurs-là, eux, peuvent maîtriser.

Ensuite se faire pirater, moi j'assimile ça à un viol : après tout, informatiquement parlant, on déshabille les gens, on force leur intimité sans leur consentement.
Dès lors, les arguments qui mettent en évidence telle ou telle imprudence rendant la victime plus ou moins responsable de ce qu'elle a subit m'apparaissent spécieux. Une jolie fille qui se promène en rue vêtue d'une tenue sexy n'a pas plus vocation au viol qu'une bonne soeur en cornette ou qu'une préposée à la maintenance des égouts en salopette de travail.

Si les raisonnements et la jurisprudence vont dans ce sens et dispensent les pirates d'une partie de leur responsabilité au dépend de leurs victimes, estimées imprudentes ou provocantes, on ouvre les portes à une mécanique sécuritaire pouvant porter préjudice à l'ensemble du monde cybernétique. En revenant à mon analogie précédente, c'est comme si on disait aux femmes que s'habiller d'une minijupe ou présenter un décolleté profond justifie - un peu, beaucoup et pour finir totalement - l'agression dont elles ne seront plus victimes mais responsables... Et toutes les femmes en salopettes oranges, plastron en kevlar, cheveux courts et visière noire, option recommandée, le soutif d'alarme et la petite culotte imbibée de cyanure.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort... Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

Ce message a été modifié par zorphil - 11 Nov 2014, 17:40.

[r@net54]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

Encore un plan com pour que les medias parlent de Kapersky et surfent sur la paranoia ambiante.
1ere incoherence:
des services gouvernementaux se limiteraient a capturer tout le flux réseau de l'hotel sans se faire remarquer avec des conneries du genre installez la nouvelle version de Flash pour visiter Facebook...
ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus

2eme incoherence:
Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.

Mais bien sur y a que les gouvernement qui ont des agents formes a faire du social engeneering. Le reste ce sont que des scriptkiddies opportunistes qui cherchent des photos "sex" et des numero de CB.
Et la on parle de grands patrons, qui n'ont pas non plus de concurrents qui payent des fortunes pour les faire surveiller et notamment qui payent des sociétés "d'intelligence" privées pour obtenir des infos sur les marches... surtout quand un grand patron va en Asie

3eme incohérence: la nouveauté que les grands patrons résidant dans des hotels en Asie, seraient la cible de surveillances et de tentatives d'intruisions informatiques... Pour un scoop ca c'est du scoop. Réfléchissons deux minutes (oui avec le cerveau situé entre les oreilles): grand patrons, hotel, Asie... mais c'est bien sur! Mais pourquoi est ce que des pirates n'avaient pas encore pensés a surveiller des grands patrons qui viennent negotier des contrats en Asie? ahhh que ferait on sans Kapersky ?

Ca fait depuis la guerre froide que les ministères du commerce, des affaires étrangères, les services de renseignement, les consulats,... tiennent des rapports de classification des destinations en fonction de leurs risques géopolitiques, économiques, financiers et des pratiques d'espionnages sur place. Les grands patrons sont des cibles privilégiées et lorsque il y a une situation un peu plus strategique qu'une autre, ce sont les services de l'etat qui chaperonnent les dirigeants (avec ou sans leurs accords)...
Rien qu'aux USA, le FBI tient des rapports sur la cybercriminalites envers les entreprises et contacte directement les dirigeants pour les informes des risques qu'eux ou leur personnels encours.
Bref, un patron qui est la cible de l'intelligence économique, surtout quand il va en Asie, c'est pas un scoop depuis treees longtemps.

Les grand patrons sont des buses en informatiques?
Oui, c'est pas un scoop, leur boulot c'est de faire fonctionner une entreprise, de gerer des hommes, des relations humaines, de tenir face aux financiers, de savoir toutes les ficelles de l'optimisation fiscale et du fonctionnement des marches,.. mais pour ca ils n'ont nul besoin de savoir faire autre chose que de taper un texte, utiliser un tableur, SPSS, un progiciel ou un navigateur WEB.
Ils payent un services IT pour ne pas avoir a perdre du temps avec leur PC et leur smartphone. Apres le service IT peut comprendre des buses, ce qui est helas de plus en plus souvent le cas avec la manie de virer les quinqua pour les remplacer par des stagiaires et des frais diplômés en sous effectif...


Pour infos, il y a quelques années j'etais dans une chambre voisine d'un dirigeant d'un groupe industriel de l'exploitation pétrolière. Nous étions dans le même hotel, a la même date, car l'hotel hébergeait 2 séminaires totalement différents et qui n'avaient rien a voir. Un pur hasard.
Sauf que le PC du voisin etait en mode partage et j'ai eu accès a tous ces dossiers accessibles, et il y avait des trucs plus que stratégiques... Et cela sans que la moindre technique de hacking soit nécessaire.
Quand je lui ait dit ce que j'avais vu comme documents, la première réaction a ete entre colère et horreur, mais ensuite c'est le reflexe portable et resolution de probleme qui s'est mise en marche: explication de la situation au bras droit, ordre de virer le service IT et j'ai eu droit a un entretien avec le service juridique. Et après j'ai ete invite a déjeuner.

[SartMatt]

ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus

Que demander de plus ?

C'est pourtant pas bien compliqué : un sniffer sur le réseau de l'hôtel n'a accès qu'aux données qui transitent normalement sur ce réseau. Un malware installé sur l'ordinateur a accès aussi à une bonne partie des données stockées sur l'ordinateur. Et ça peut continuer à marcher une fois que la victime n'est plus sur le réseau de l'hôtel, tant que son ordinateur n'aura pas été nettoyé...

[r@net54]

Ca pose question... Surtout quand je lis certaines interventions qui semblent accabler les victimes de ces piratages.

Déjà et en préambule, je pense qu'un patron d'entreprise peut tout à fait être une buse en informatique, ne pas avoir de permis de conduire et ne parler qu'une langue : son métier c'est la représentation, la négociation, les choix stratégique et avoir une certaine capacité à s'entourer de collaborateurs efficaces dans leurs domaines. Pas de connaître les outils que ces collaborateurs-là, eux, peuvent maîtriser.

Ensuite se faire pirater, moi j'assimile ça à un viol : après tout, informatiquement parlant, on déshabille les gens, on force leur intimité sans leur consentement.
Dès lors, les arguments qui mettent en évidence telle ou telle imprudence rendant la victime plus ou moins responsable de ce qu'elle a subit m'apparaissent spécieux. Une jolie fille qui se promène en rue vêtue d'une tenue sexy n'a pas plus vocation au viol qu'une bonne soeur en cornette ou qu'une préposée à la maintenance des égouts en salopette de travail.

Si les raisonnements et la jurisprudence vont dans ce sens et dispensent les pirates d'une partie de leur responsabilité au dépend de leurs victimes, estimées imprudentes ou provocantes, on ouvre les portes à une mécanique sécuritaire pouvant porter préjudice à l'ensemble du monde cybernétique. En revenant à mon analogie précédente, c'est comme si on disait aux femmes que s'habiller d'une minijupe ou présenter un décolleté profond justifie - un peu, beaucoup et pour finir totalement - l'agression dont elles ne seront plus victimes mais responsables... Et toutes les femmes en salopettes oranges, plastron en kevlar, cheveux courts et visière noire, option recommandée, le soutif d'alarme et la petite culotte imbibée de cyanure.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort... Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

Faut pas raconter n'importe quoi.
Il y a une legislation sur le droit de l'information, de la propriete et des telecommunication.
L'intrusion dans un systeme informatique est un delit a peu pres partout dans le monde. L'utilisation de "l'ingenierie inversee" est le plus souvent un acte illegal. S'introduire dans un reseau hertzien (dont le Wifi) est un delit severe, la possession de certains outils de hacking est un delit, ...

Les professionnels de la sécurité informatique (ceux qui sécurisent et ceux qui "piratent") connaissent très bien les cadres légaux.

Les jugements qui sont rendus en acquittement d'actes présupposés de de "piratage" informatiques le sont lorsque il n'y a pas s'infraction a la loi, autrement dit que n'importe qui aurait pu accéder aux informations sans contourner ou enfreindre la loi ou que la victime a donné les informations (volontairement ou pas), ou qu'il n'y a aucune preuves de non respecter de la loi.

Je sais que dans certaines contrées les femmes victimes de viol sont condamnées à mort...

Et dans de nombreus autres pays a culture arriérée, une victime de viol devient "impure" et se trouve exclue ad vitam de la societe: elle ne pourra pas fonder de famille, ne trouvera pas de travail decent, sera toujours considerée comme personne de dernière catégorie,... Une technique de guerre employee en Europe dans le conflit des balkans a ete le viol dans le cadre du "nettoyage" ethnique: une femme violée etait mise au ban de la societe, elle ne pouvait pas avoir d'enfant et donc ca faisait donc baisser "naturellement" la population ciblée...
La culture humaine est souvent toxique et induit des crimes monstrueux au nom de la purete et du Bien.

Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.
Avec le Patriot act ça va même encore plus loin: le defaut de securite est suffisant pour faire condamner quelqu'un et le fait de sécuriser sérieusement son réseau est aussi un delit.

[yponomeute]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

[divoli]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

En quoi est-ce qu'il raconte n'importe quoi ?

A moins que cela n'ait changé, un particulier est bel et bien responsable de la sécurisation de son accès wifi. Si quoi que ce soit de délictueux est commis via son réseau wifi, même par piratage, sa responsabilité légale est bel et bien engagée.

[zebigbug]

Donc, si je comprends bien, ces "grands patrons" sont des buses en informatique courante ?

Ce n'est absolument pas incompatible. Cela peut déboucher sur des imprudences et des négligences.

des buses ?
-- un responsable avait comme code 123456
-- un autre sauvegardait ses mails en les imprimant ( en couleur !)
-- un autre notait ses rendez vous sur un carnet en papier comme ses notes ( avantage meilleure autonomie )
-- un autre avait marqué son code sur l"écran .
etc etc ....
je passe les problèmes de sécurité ....

Toujours le même profil , un certain âge, et un refus de l'informatique
Par contre dans les entreprises étrangères : jamais eu aucun soucis à 1 ou 2 exceptions prés.
Après on a les autres , très autonome.

Dans les grands groupes ont externalisés l'informatique , donc adieu esprit d'entreprise.
Le prestataire sera plus bavard ...
Et parfois le prestataire , est un sous traitant du sous traitant ou encore un intérimaire.
La pression des prix ne favorise pas la qualité.

Dans les années 80 , Xerox avait permit de faire visiter un site par une poignée de barbus.
En France , nous on prenait des stagiaires chinois dans de nombreux groupes , il y a quelques années, la sécurité n'était pas une priorité.

Cela vous étonne , je rappelle qu'il y a 20 ans ont recruté des profils par la graphologie , medium, etc etc ....
Alors quand on me parle de l'excellence française , ben, je me marre ....

[DefKing]

Des grands patrons qui utilisent les logiciels d'Adobe ! Z'ont rien d'autre à faire ? Ça me fait penser à ces cheffaillons qui jouent à la secrétaire et tapent leur courrier eux-même au lieu de faire leur boulot de cheffaillon.

[yponomeute]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

En quoi est-ce qu'il raconte n'importe quoi ?

A moins que cela n'ait changé, un particulier est bel et bien responsable de la sécurisation de son accès wifi. Si quoi que ce soit de délictueux est commis via son réseau wifi, même par piratage, sa responsabilité légale est bel et bien engagée.

Et tu peux me citer la partie de la loi hadopi qui condamne un utilisateur qui est victime d'une intrusion par piratage sur son réseau wifi ?

[AlbertRaccoon]

Et tu peux me citer la partie de la loi hadopi qui condamne un utilisateur qui est victime d'une intrusion par piratage sur son réseau wifi ?

Article L. 336-3 du Code de la propriété intellectuelle :

La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise.

[Dispositions déclarées non conformes à la Constitution par la décision du Conseil constitutionnel n° 2009-580 DC du 10 juin 2009.]

Le manquement de la personne titulaire de l'accès à l'obligation définie au premier alinéa n'a pas pour effet d'engager la responsabilité pénale de l'intéressé, sous réserve des articles L. 335-7 et L. 335-7-1.

Et Article L335-7-1 du Code de la propriété intellectuelle :

Pour les contraventions de la cinquième classe prévues par le présent code, lorsque le règlement le prévoit, la peine complémentaire définie à l'article L. 335-7 peut être prononcée selon les mêmes modalités, en cas de négligence caractérisée, à l'encontre du titulaire de l'accès à un service de communication au public en ligne auquel la commission de protection des droits, en application de l'article L. 331-25, a préalablement adressé, par voie d'une lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation, une recommandation l'invitant à mettre en œuvre un moyen de sécurisation de son accès à internet.

La négligence caractérisée s'apprécie sur la base des faits commis au plus tard un an après la présentation de la recommandation mentionnée à l'alinéa précédent.

Dans ce cas, la durée maximale de la suspension est d'un mois.

Le fait pour la personne condamnée à la peine complémentaire prévue par le présent article de ne pas respecter l'interdiction de souscrire un autre contrat d'abonnement à un service de communication au public en ligne pendant la durée de la suspension est puni d'une amende d'un montant maximal de 3 750 €.

Source

[SartMatt]

Et tu peux me citer la partie de la loi hadopi qui condamne un utilisateur qui est victime d'une intrusion par piratage sur son réseau wifi ?

http://hadopi.fr/usages-responsables/nouve...tion-labellises

L’article L.335-7-1 du Code de la propriété intellectuelle prévoit également qu’un titulaire d’un abonnement à internet peut voir sa responsabilité pénale engagée au titre de la contravention de négligence caractérisée.

On peut donc bien être sanctionné pour n'avoir pas suffisamment sécurisé l'accès à son réseau.

[yponomeute]

Et tu peux me citer la partie de la loi hadopi qui condamne un utilisateur qui est victime d'une intrusion par piratage sur son réseau wifi ?

Article L. 336-3 du Code de la propriété intellectuelle :

La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise.

[Dispositions déclarées non conformes à la Constitution par la décision du Conseil constitutionnel n° 2009-580 DC du 10 juin 2009.]

Le manquement de la personne titulaire de l'accès à l'obligation définie au premier alinéa n'a pas pour effet d'engager la responsabilité pénale de l'intéressé, sous réserve des articles L. 335-7 et L. 335-7-1.

Et Article L335-7-1 du Code de la propriété intellectuelle :

Pour les contraventions de la cinquième classe prévues par le présent code, lorsque le règlement le prévoit, la peine complémentaire définie à l'article L. 335-7 peut être prononcée selon les mêmes modalités, en cas de négligence caractérisée, à l'encontre du titulaire de l'accès à un service de communication au public en ligne auquel la commission de protection des droits, en application de l'article L. 331-25, a préalablement adressé, par voie d'une lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation, une recommandation l'invitant à mettre en œuvre un moyen de sécurisation de son accès à internet.

La négligence caractérisée s'apprécie sur la base des faits commis au plus tard un an après la présentation de la recommandation mentionnée à l'alinéa précédent.

Dans ce cas, la durée maximale de la suspension est d'un mois.

Le fait pour la personne condamnée à la peine complémentaire prévue par le présent article de ne pas respecter l'interdiction de souscrire un autre contrat d'abonnement à un service de communication au public en ligne pendant la durée de la suspension est puni d'une amende d'un montant maximal de 3 750 €.

Source

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

[AlbertRaccoon]

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

La question est de savoir ce qu'est une négligence caractérisée : par exemple, est-ce une négligence de sécuriser son réseau par WEP alors que ce protocole se casse en quelques minutes ?

[yponomeute]

On peut donc bien être sanctionné pour n'avoir pas suffisamment sécurisé l'accès à son réseau.

Idem : « ne pas avoir sécurisé son accès réseau » n'est pas synonyme de « se faire pirater son accès wifi ou d'être victime d'une intrusion sur son wifi ».

[SartMatt]

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

Pas synonyme, mais pas non plus antonyme. Ça peut se recouper dans certains cas...

Si par exemple le mot de passe de mon réseau Wi-Fi est "123456" et que je me le fait pirater, on peut bien parler de négligence : j'ai mis un mot de passe bien trop simple.

[yponomeute]

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

La question est de savoir ce qu'est une négligence caractérisée : par exemple, est-ce une négligence de sécuriser son réseau par WEP alors que ce protocole se casse en quelques minutes ?

Oui c'est une négligence caractérisée si on peut utiliser un autre protocole sur son équipement wifi. Si le matériel qu'on possède ne permet pas d'utiliser un autre protocole que WEP ce n'est plus une négligence. Les conseils de sécurisation sont donnés sur le site de l'hadopi.

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

Pas synonyme, mais pas non plus antonyme. Ça peut se recouper dans certains cas...

Si par exemple le mot de passe de mon réseau Wi-Fi est "123456" et que je me le fait pirater, on peut bien parler de négligence : j'ai mis un mot de passe bien trop simple.

Il y a dans ce cas négligence que tu te fasses pirater ou non. La loi hadopi condamne la négligence, pas le fait de se faire pirater, et intelligent comme tu l'es si tu avais à te défendre devant une commision hadopi parce que ton accès wifi a été piraté et utilisé pour faire du téléchargement illégal, je doute fort que tu affirmerais encore que les deux termes ne soient pas antonymes.

Ce message a été modifié par yponomeute - 11 Nov 2014, 22:09.

[chombier]

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

La question est de savoir ce qu'est une négligence caractérisée : par exemple, est-ce une négligence de sécuriser son réseau par WEP alors que ce protocole se casse en quelques minutes ?

Oui c'est une négligence caractérisée si on peut utiliser un autre protocole sur son équipement wifi. Si le matériel qu'on possède ne permet pas d'utiliser un autre protocole que WEP ce n'est plus une négligence. Les conseils de sécurisation sont donnés sur le site de l'hadopi.

Tu es au courant que « négligence caractérisée » n'est point synonyme de « se faire pirater son accès wifi » ?

Pas synonyme, mais pas non plus antonyme. Ça peut se recouper dans certains cas...

Si par exemple le mot de passe de mon réseau Wi-Fi est "123456" et que je me le fait pirater, on peut bien parler de négligence : j'ai mis un mot de passe bien trop simple.

Il y a dans ce cas négligence que tu te fasses pirater ou non. La loi hadopi condamne la négligence, pas le fait de se faire pirater, et intelligent comme tu l'es si tu avais à te défendre devant une commision hadopi parce que ton accès wifi a été piraté et utilisé pour faire du téléchargement illégal, je doute fort que tu affirmerais encore que les deux termes ne soient pas antonymes.

Hadopi... hadopi... Hadopi ???
La loi anti-pirates qui mettrait... au pif... 33% de la population en prison ?

[r@net54]

ils ont acces aux serveurs et a l'informatique de l'hotel, donc ils ont accès aux communications passant par l'hotel (donc tout hormis le GSM)... que demander de plus

Que demander de plus ?

C'est pourtant pas bien compliqué : un sniffer sur le réseau de l'hôtel n'a accès qu'aux données qui transitent normalement sur ce réseau. Un malware installé sur l'ordinateur a accès aussi à une bonne partie des données stockées sur l'ordinateur. Et ça peut continuer à marcher une fois que la victime n'est plus sur le réseau de l'hôtel, tant que son ordinateur n'aura pas été nettoyé...

Faut quand même être con pour penser cela en tant que hacker et surtout dans le cas d'un système organisé. Ce serait digne d'un scriptkiddy ca.
Surveiller des communications qui passent dans un réseau ne laisse pas de trace, et ca peut durer longtemps avant que quelqu'un s'en rende compte. L'hotel aura donc tout le loisir de collecter les données de multiples personnes, sans attirer l'attention.

Par contre du moment on l'on installe quelque chose sur un PC, ca fini par se voir, donc la place est grillée. En plus il y a des opportunités d'infecter le PC sans "bruler" l'hotel: clef USB, phishing, ...

Ce message a été modifié par r@net54 - 12 Nov 2014, 03:08.

[r@net54]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

Je pense que l'on t'as assez répondu sur le fond et sur la forme.

Je précise que Hadopi est un prétexte et que derrière il y a du lobbing, des groupes opportunistes et une volonté administrative antidemocratique. Mais que si l'on peut être légalement inquiété en occident pour s'être fait pirater son wifi (que ce soit par négligence, par esprit contestataire, par ignorance, par incompétence,...) c'est aussi un biais qui permet toutes les dérives dans le cas notamment des "enquetes" anti-terroristes. Il suffit aujourd'hui qu'un membre de la police/agence de sécurité, ... énonce qu'un point wifi peut avoir servi a transmettre des informations/communications entre individus suspectes d'entreprise terroristes pour que ça aille très loin... Et la le propriétaire du point wifi comprend tres vite qu'être victime n'exclu pas être coupable et conséquemment!

[zorphil]

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.

Un jour faudra tout de même arrêter de raconter n'importe quoi.

Je pense que l'on t'as assez répondu sur le fond et sur la forme.

Je précise que Hadopi est un prétexte et que derrière il y a du lobbing, des groupes opportunistes et une volonté administrative antidemocratique. Mais que si l'on peut être légalement inquiété en occident pour s'être fait pirater son wifi (que ce soit par négligence, par esprit contestataire, par ignorance, par incompétence,...) c'est aussi un biais qui permet toutes les dérives dans le cas notamment des "enquetes" anti-terroristes. Il suffit aujourd'hui qu'un membre de la police/agence de sécurité, ... énonce qu'un point wifi peut avoir servi a transmettre des informations/communications entre individus suspectes d'entreprise terroristes pour que ça aille très loin... Et la le propriétaire du point wifi comprend tres vite qu'être victime n'exclu pas être coupable et conséquemment!

Je pense qu'Hadopi est un bricolage légal franco-français et par contre je ne comprends pas qu'il tienne (?) la route lorsqu'il accable les quidams qui en toute bonne foi se font truander leur réseau WiFi par des tiers et à des fins délictuelles.
Que signifie un "wifi suffisamment sécurisé" lorsqu'on mesure à quel point certains pirates sont doués et équipés de technologies de pointe toutes les semaines mises à jour ? Lorsqu'on apprend que certains routeurs sont munis de back-door ?
Quand on sait qu'un propriétaire de voiture n'a chez vous qu'à déclarer qu'il n'était pas au volant de son véhicule flashé pour s'épargner des points en moins sur le permis, comment justifier que le propriétaire d'un réseau WiFi soit lui coupable et responsable en cas de piratage ?

C'est bizarre... Souvent la Loi est illogique et incompréhensible mais là on atteint des sommets.

[zebigbug]

C'est bizarre... Souvent la Loi est illogique et incompréhensible mais là on atteint des sommets.

Non la loi n'est pas illogique , elle évolue avec le temps mais comme les personnes ne connaissent pas les faits , la loi parait injuste.
Hélas , il existe des lois aussi mal faites , mais c'est la faute aux politiques qui ne se privent pas de la critiquer.
De même, souvent on critique les juges pour des condamnations trop lourdes ou pas assez, mais le jugement a été prononcé en cour d'assises par un jury populaire.

En france, on critique trop , et on s'informe trop peu.

J'invite à relire cet excellent article de numérama :

http://www.numerama.com/magazine/19648-tou...la-culture.html

copier coller de l'introduction

Numerama a fait la liste (non exhaustive) des délits dont le législateur estime qu'ils doivent être moins sévèrement condamnés, ou pas condamnés davantage que l'échange de films et de musique sur Internet. Saviez-vous qu'il est plus risqué de télécharger une chanson sur BitTorrent que de profaner un cimetière ?

[divoli]

Quand on sait qu'un propriétaire de voiture n'a chez vous qu'à déclarer qu'il n'était pas au volant de son véhicule flashé pour s'épargner des points en moins sur le permis, comment justifier que le propriétaire d'un réseau WiFi soit lui coupable et responsable en cas de piratage ?

Ce sont tout de même deux cas de figure différents. Dans le premier cas, il faut trouver une autre personne qui accepte d'endosser la responsabilité de l'infraction (et qui lui se verra retirer des points), donc cela ne peut se faire que d'un commun accord. Alors que dans le second cas, celui qui pirate agit vraiment au dépend de celui qui est piraté, c'est à dire sans son consentement.

Mais bon, dans tous les cas de figure, s'il y a une infraction il faut coûte que coûte trouver un coupable, même si la façon dont celui-ci est désigné est contraire à la réalité. Il y a effectivement quelque chose d'aberrant.

Edit: Je rappelle que concernant une infraction par excès de vitesse, endosser / faire endosser la responsabilité à la place du conducteur fautif est illégal et punissable, puisque basé sur une fausse déclaration. Ceux qui jouent à ce petit jeu ne respectent pas la loi, ils profitent simplement du fait qu'il est généralement difficile pour les autorités de vérifier qui conduisait vraiment le véhicule au moment de l'infraction.

Ce message a été modifié par divoli - 12 Nov 2014, 10:14.

[SartMatt]

Faut quand même être con pour penser cela en tant que hacker et surtout dans le cas d'un système organisé. Ce serait digne d'un scriptkiddy ca.

Bien au contraire.
Le système organisé, ce qui l'intéresse, c'est pas le fait de pirater, c'est les données qu'il va récupérer.
Donc son but va être d'en récupérer le plus possible.
Avoir juste le trafic Internet du type le soir à l'hôtel, même si c'est un grand patron, c'est pas grand chose par rapport à ce qui peut être récupéré localement sur son PC. D'autant plus qu'une partie au moins de ce trafic sera chiffré.

Par contre du moment on l'on installe quelque chose sur un PC, ca fini par se voir, donc la place est grillée.

Oui bien sûr, ça peut finir par ce voir... Mais même si ça se voit une semaine après, ça laisse énormément d'opportunités en plus par rapport à la simple capture du trafic pendant les deux jours où le mec était dans l'hôtel.
Ça laisse même éventuellement la possibilité d'infecter d'autres machines via le réseau de la boîte.

Et quand on voit ce qu'il s'est passé chez Home Depot, on peut se dire qu'un malware a des chances non négligeables de ne pas être grillé tout de suite...

En plus il y a des opportunités d'infecter le PC sans "bruler" l'hotel: clef USB, phishing, ...

Bien sûr. Mais celui qui cherche à récupérer un maximum de données, il va chercher à exploiter différents moyens d'y parvenir.
L'attaque via un réseau Wi-Fi public n'empêche pas de tenter aussi un phising ou une clé USB vérolée.

Quand au fait de "griller" l'hôtel, ils n'en ont sans doute pas grand chose à faire... D'autant plus que le jour où le SI détecte le malware, s'il le détecte un jour, il ne fera pas forcément le rapprochement avec l'hôtel dans lequel le patron était lors de son déplacement 3 semaines ou 3 mois plus tôt...

[marc_os]

[...]

Les victimes d'actes de piraterie seront-ils chez nous poursuivis en justice ? J'espère que non !

C'est deja le cas et ca a ete mis dans la loi, grace a Hadopi entre autre. Une victime d'intrusion sur son Wifi est coupable.
Avec le Patriot act ça va même encore plus loin: le defaut de securite est suffisant pour faire condamner quelqu'un et le fait de sécuriser sérieusement son réseau est aussi un delit.

Tiens, ça me rappelle une anecdote du service militaire... Ça fait un bail.
Un jour on a volé des affaires à un camarade de chambrée dans son casier.
En fait, il en avait mal refermé le verrou.
Et bien il a été puni pour incitation au vol !
A l'armée, ils doivent absolument maintenir une cohésion de groupe : Le voleur et le volé sont mis dans le même sac, car ils se retrouvent dans le même sac au combat et doivent absolument pouvoir compter l'un sur l'autre.
Mais je ne suis pas sûr que ce mode de fonctionnement militaire soit un bon exemple à suivre dans le civil.
Car dans le civil culpabiliser la victime et dédouaner le criminel, ce n'est pas acceptable :
La société n'a pas besoin de ces criminels et elle peut les condamner et les mettre à l'écart, en prison si nécessaire.

[zebigbug]

Edit: Je rappelle que concernant une infraction par excès de vitesse, endosser / faire endosser la responsabilité à la place du conducteur fautif est illégal et punissable, puisque basé sur une fausse déclaration. Ceux qui jouent à ce petit jeu ne respectent pas la loi, ils profitent simplement du fait qu'il est généralement difficile pour les autorités de vérifier qui conduisait vraiment le véhicule au moment de l'infraction.

2 éme couche :
Sachez que certaines personnes se sont retrouvés en prison , pour avoir vendu leurs points , car les VRAIS contrevenants avaient faits des délits plus graves.

[yponomeute]

Je pense qu'Hadopi est un bricolage légal franco-français et par contre je ne comprends pas qu'il tienne (?) la route lorsqu'il accable les quidams qui en toute bonne foi se font truander leur réseau WiFi par des tiers et à des fins délictuelles.

Déjà il faudrait qu'on le trouve ce fameux quidam qui a été accablé par la loi Hadopi parce que son accès wifi a été piraté.

[Groumf29]

Voilà ce qui arrive (ou risque d'arriver) quand on va en Chine.