Bon, c'est vendredi dans 2h, je me lance.
C'est vite oublier la Loi pour la Confiance en l’Économie Numérique
(LCEN) qui encadre déjà très bien la manière dont les hébergeurs doivent
se comporter dans les cas d'abuse.
Il faut comprendre 2 choses :
1) Un hébergeur n'est pas un juge. Les cas d'action obligatoire et
immédiate de la part de l'hébergeur sont encadrés par la loi, la liste
est assez restrictive et fait mention de choses significativement
illégale sur lequel l'hébergeur doit être pro-actif. Tout le reste
(phishing, spam, scan, etc...), il n'y a AUCUNE obligation de
l'hébergeur de bloquer l'accès à la place du client final (qui a lui le
rôle d'éditeur en général, avec une responsabilité beaucoup plus
importante).
2) L'hébergeur n'a PAS à faire d'enquête, pour savoir ce qu'il se passe
sur ses serveurs, il n'a pas à comprendre ce que font ses utilisateurs,
sans qu'une preuve "évidente, ne pouvant pas être remise en cause,
parfaitement authentifiée" ne lui soit apporté. Et tant bien même, ça
doit être dans la liste de ses responsabilités reprises en 1).
On pourrait tout à fait imaginer que l'hébergeur ailles plus loin, nos
députés sont très inventifs en ce moment.
Mais il faut comprendre que si on suit la doctrine ambiante :
- Les tarifs des hébergements vont quadrupler pour embaucher des équipes
abuse et légales analysant les moindres contenu à la place des éditeurs
- Les GAFAM vont gagner encore plus de parts de marchés car ils s'en
battent les c******* (hors cadre LCEN décrit au 1)).
- Les abus de signalement seront particulièrement fréquent, car Kévin
aura sorti sa meilleure preuve monté sur photoshop et dira que c'est
authentique et que si l'hébergeur ne coupe pas, il préviendra les
autorités qui viendront mettre une grosse amende
- Les abus de pouvoir hors kévin seront également très fréquente, il n'y
a qu'à voir le cas Uptobox ou je trouve que le pouvoir d'action de
l’État est juste démesuré vis à vis du préjudice subit.
Bref, le sujet est vaste, Alexandre Archambault a déjà dégrossit maintes
fois le sujet sur cette liste et sur twitter.
La vrai question est donc de savoir si vous voulez un internet à la
"Russe" ou à la "Chinoise", ou si vous voulez continuer à faire en sorte
que le mot LIBERTÉ inscrit sur les frontons de nos mairies ai toujours
du sens.
Jérémy
Le 21/09/2023 à 19:58, Richard Klein a écrit :
Hello,
De mémoire il y a quelques utilisateurs sur cette liste qui ont de
l'influence ou ou pourraient faire changer les lois auprès des hébergeurs.
Nous avons bien des lois en France qui imposent de supprimer des contenus
raciste ou portant atteinte a je ne sais quoi avec une GTR de quelques
heures sinon la facture est envoyé.
Pourquoi ne pas dupliquer ce type de modèle aux hébergeurs lorsque l'on
parle de phishing/sécurité et autres arnaques ?
Donc obligations de prendre en compte rapidement une alerte de sécurité et
dans le doute et pendant l'enquête de suspendre immédiatement le service?
Richard
Le jeu. 21 sept. 2023 à 19:38, Guillaume GARNIER via frnog <frnog@frnog.org>
a écrit :
aws est à mon sens un bon élève en la matière, très réactifs et juste
anglo-saxons car ils ne manquent jamais de vous remercier de votre plainte.
Ces derniers me conseillent éventuellement de rédiger mes rapports en
XARF mais je trouve trop peu d'informations à ce sujet.
Si vous avez, je prends.
++
Guillaume
Le 21/09/2023 à 19:20, Jérôme Marteaux a écrit :
Est-ce qu'on pourrait comparer la qualité de ces formulaires avec les
nombreux formulaires que les nombreuses administrations mettent en
place depuis de nombreuses années ? (sarcasme)
Remarquez que le public a fait beaucoup d'effort ces derniers mois
afin d'améliorer leurs fonctionnements et que finalement c'est
possible de faire des formulaires web qui s'adressent à Mme Michu et
qui embrayent sur un vrai process !
Jérôme
Le 21/09/2023 à 19:07, David Ponzone a écrit :
Ouais donc on est plusieurs à se plaindre de la mauvaise volonté de
ces gens, qui semblent penser qu’on peut empocher les revenus d’une
activité de masse, sans pour autant supporter les coûts des emmerdes
qui viennent avec l’activité de masse.
Le 21 sept. 2023 à 18:59, Guillaume GARNIER via frnog
<frnog@frnog.org> a écrit :
Leur formulaire ne reconnaît même pas certaines IPs leur appartenant.
Dans une aventure précédente avec eux, il fallait lire entre les
lignes pour comprendre qu'ils allaient filer mon adresse mail à leur
client spammeur afin qu'ils me retirent de leur liste - fumisterie,
le mot est faible. Quoique, j'imagine sans mal que cette pratique
est assez répandue/contagieuse.
Et ovh, tiens. Eux, c'est encore mieux : vous leur transférez un
spam avec les entêtes en haut du mail et ils vous répondent _dans la
seconde_ que vous n'avez pas fourni les informations nécessaires au
traitement. Allez sur le formulaire blablabla... ^^
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
