• # Hadopi, où es-tu ?

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 14 septembre 2024 à 08:35.

    Ces fuites à répétition (cf. Une foule de lien précédents également) m’intriguent. Les articles ne mentionnent jamais l’incarcération immédiate et la saisie des biens des dirigeants pa plus que la vente comme esclaves de leurs proches ! Ça ne vous choque pas ?

    Il n’y a pas si longtemps j’avais cru comprendre qu’une loi avait été votée en France (et d’autres similaires dans de nombreux pays partageant notre glorieux génie) pour pouvoir condamner quiconque laisserait fuîter des données via sa connexion internet ; la fameuse non sécurisation de ligne, si j’ai bonne mémoire ; et ce, même s’il devait s’agir de données sans valeurs et fort répandues telles que de la musique, ou des films, voire des livres ou des articles. Une justice d’exception où le bourreau est à l’œuvre avant la saisie du juge devait être exécutée (à l’instar du coupable de négligence informatique caractérisée) étant donnée la gravité ultime de ce type d’infraction, que dis-je, de crime contre la pensée toute entière (où serait-ce plutôt la pansée de l’édition ?).

    Là on parle de données ultra confidentielles. De fuites qui pourraient parfois impacter des guerres, des marchés mondiaux, et à tout le moins des millions de gens. Alors, où sont les gibets ? Les guillotines ? Les fers et les fouets ? La loi aurait-elle changé ? Ne s’appliquerait-elle pas de même selon la position dans l’échelle sociale ? Ou alors aurais-je mal compris les termes de la loi ? N’hésitez pas à m’éclairer en réponse.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Hadopi, où es-tu ?

      Posté par  (site web personnel) . Évalué à 8.

      La législation est devenue bien fournie sur les données personnelles et la cybersécurité. Reste à ce que tout entre en application, soit appliqué, soit utilisé pour des poursuites, et que les dossiers soient diligemment traités. Mais oui ça devrait piquer au début…

      RGPD: amendes administratives (max 10M€ ou 20M€ suivant les cas, 2% ou 4% du CA mondial), sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende,

      NIS2 : amendes administratives (max 10M€ ou 7M€ suivant les cas, 2% ou 1 4% du CA mondial), interdiction d’exercer des responsabilités dirigeantes

      CRA: amendes administratives (max 15 M€ ou 2,5% CA mondial), retrait/rappel du produit

    • [^] # Re: Hadopi, où es-tu ?

      Posté par  . Évalué à -10. Dernière modification le 14 septembre 2024 à 15:57.

      Alors, où sont les gibets ? Les guillotines ? Les fers et les fouets ? La loi aurait-elle changé ? Ne s’appliquerait-elle pas de même selon la position dans l’échelle sociale ? Ou alors aurais-je mal compris les termes de la loi ? N’hésitez pas à m’éclairer en réponse.

      nous sommes sur linuxfr, nous ne sommes pas au PCF ici :)

      Là on parle de données ultra confidentielles. De fuites qui pourraient parfois impacter des guerres, des marchés mondiaux, et à tout le moins des millions de gens.

      vous ne confondez pas avec le dernier Terminator, new rise of the machines?

      quelle fuite d'information aurait mis une personne en danger au point de la tuer?

      • [^] # Re: Hadopi, où es-tu ?

        Posté par  . Évalué à 9. Dernière modification le 14 septembre 2024 à 16:57.

        quelle fuite d'information aurait mis une personne en danger au point de la tuer?

        Je crois que tu ne mesures pas la dangerosité potentielle d'une fuite de données personnelles.

    • [^] # Re: Hadopi, où es-tu ?

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      En plus des amendes pour les fuites, le rgpd impose aussi des sanctions pour les entreprises qui ne préviennent pas leurs clients ou utilisateurs qu'il y a eu une fuite de donnée. Au moins cette partie semble bien fonctionner: ('est pour ça qu'on a des annonces publiques à répétition.

      Pour la partie sanction, si les entreprises arrivent encore à utiliser une défense expliquant qu'ils ont fait tout le nécessaire/personne n'aurait pu le voir venir/c'est pas moi clest le sous-traitant, ben… pus beaucoup de sanctions.

  • # tout un foin pour.. rien

    Posté par  . Évalué à -10.

    c'est tout un foin pour rien, notamment par rapport à celles de boulanger et cultura :

    -c'est les infos des employés, à eux de montrer les dents face à leur hiérarchie
    -c'est pas des infos du grand public, de plusieurs dizaines/centaines de millions de personnes (linkedin, fb&co)
    -les infos des salariés sont surtout : nom, prénom, email perso ; okay, moi chaque mois je vois passer des SSII/ESN qui transmettent des courriels avec tout leur personnel, en copie sur leur adresse perso, et plus personne ne dit rien (et s'offusquer est interdit au nom de la sacro sainte solidarité d'esprit d'équipe)
    -il ne s'agit que de 20Go, les vraies fuites dignes de ce nom dépassent largement la centaine de Go, certaines atteignent le tera.
    -c'est capgemini… pardon, qui a dit "cassos"? :D
    -il y a un abonnement d'au moins 1 fuite par semaine, qui est surpris? les fuites c'est comme les scandales consommateurs, il faut bien faire bosser la dgccrf :D
    -le monde est fait pour être imparfait.. pouvez moinsser, hein.. :)

    • [^] # Re: tout un foin pour.. rien

      Posté par  . Évalué à 10.

      -il ne s'agit que de 20Go, les vraies fuites dignes de ce nom dépassent largement la centaine de Go, certaines atteignent le tera.

      Je ne comprends pas cet argument. Une photocopie de pièce d'identité + coordonnées ça fait même pas 10Mo mais c'est suffisant pour provoquer un vol d'identité avec des soucis à n'en plus finir (prêts bancaires etc.) Donc ce n'est pas parce que ce n'est pas la fuite la plus importante qu'elle ne peut pas avoir de conséquences réelles, pour des personnes réelles, même si elles sont employées de CapGemini.

      • [^] # Re: tout un foin pour.. rien

        Posté par  (site web personnel) . Évalué à 10.

        Un numéro de sécu : 15 chiffres avec la clef

        En supposant qu'on stocke les chiffres par un caractère sur un octet, plus le nom et trois prénoms, ça fait moins de 100 octets.

        Pour 70 millions de Français, ça fait moins de 7 Go. Mais un bon début pour faire des dégâts. Y'a plus qu'à croiser avec d'autres fuites (quasi-journalières…).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.