Développeur, va en fraude dans l'admin de son client qui lui en avais interdit l'accès

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par stephweb13, 23 Novembre 2015.

  1. stephweb13
    stephweb13 WRInaute discret
    Inscrit:
    11 Janvier 2012
    Messages:
    67
    J'aime reçus:
    0
    Bonjour, j'ai besoin d'un renseignement Svp. Je ne sais pas trop où me renseigner, mais je pense que sur ce forum il y a quelques connaisseurs.

    Un client (quelqu'un de ma famille) avais payé un site (un site chère, sur mesure en PHP brut, avec un CMS sur mesure comme espace d'administration), qui aurai du être fini il y a + d'un an
    (mais le retard est encore un autre problème que celui que je viens vous parler aujourd'hui).

    Le client n'étant pas du métier, est passé par une agance web.

    _Est ce que c'est légal, que le développeur + le commercial de cette agence continuent d'aller dans l'admin d'un site qu'ils ont vendu, alors que le client avais dit par téléphone au commercial qu'il ne voulais que plu personne aient accès à l'admin (ni le commercial, ni le développeur de l'agence web) ?

    Dans l'admin du site, il y a une page où on voit la liste des utilisateurs de l'admin (avec un boucle en PHP j’imagine).
    Dans cette liste, il y a bien sur le client, et il y avais aussi le commercial + le développeur de l’agence web.
    Et dans cette liste, il y a un champs "dernière connexion", donc le client voyais que le commercial + le développeur allaient régulièrement dans l'admin du site
    (ils avaient besoin d'aller dans l'admin pour par exemple corriger les éventuel beugs...).
    La OK, a cette époque, en Mars 2015 il en avaient le droit d'avoir accès à l'admin

    Donc par la suite, le client leur a demander de supprimer leurs comptes, car il voulais que plu personne à par lui aient accès à l'admin du site.
    Et effectivement on ne voyais plu leurs comptes dans la liste des utilisateurs, depuis plusieurs mois. Donc évidemment, le client pensais que le commercial et que le développeur de l'agence avaient bien supprimés leurs comptes comme convenu.

    Mais hier je vais voir ce client (car c'est quelqu'un de ma famille). Il se met a me parler de son site, et étant donné que je suis "apprenti" développeur PHP je décide d'aller faire un tour dans sa BDD comme ça.
    Et dans sa BDD, on se rends compte que les comptes utilisateurs du commercial + celui du développeur sont encore actifs. Et le pire c'est qu'ils continuent, encore aujourd'hui en Novembre 2015, de ce rendre en fraude dans l'admin du site de leur client... On le voit grâce à la colonne "last_connexion", dans la table users dans la BDD.

    Dans le fichier php où est affiché la liste des utilisateurs de l'admin, j’imagine que le développeur a donc du rajouté une condition en PHP (que si c'est lui ou le commercial de l'agence, ne pas afficher dans la liste des utilisateurs...).

    Je trouve que ça fait un peu, pour ne pas dire beaucoup Désordre, non ?
    Le client évidement n'est pas content, ça été un grosse mauvaise supprise pour lui.

    Déjà le site a du retard, (ils l'ont mis en ligne en Janvier 2015, pas fini, et aussi avec des bugs...). Le site aurai du être finie en Novembre 2014, mais vu que dans le contrat, le client faisant confiance à l'agence n'a pas fait signé de délai, donc il n'a pas osé porté peinte.
    Mais la, cette histoire (que je trouve grotesque), c'est peut être la grosse goutte d'eau qui fait déborder le vase...

    Et l'agence web ne se doutais pas qu'il connaissais un jeune apprenti développeur comme moi, qui allais fouillais dans la BDD.

    _Le client peut-il porter plainte ?

    Je précise que l’hébergement + le nom du domaine + le FTP, est uniquement au nom du client, et non au nom de l'agence web.

    Merci beaucoup
     
  2. loubet
    loubet WRInaute impliqué
    Inscrit:
    19 Février 2003
    Messages:
    794
    J'aime reçus:
    0
    qui est sensé finir le site, corriger les bugs ?
     
  3. stephweb13
    stephweb13 WRInaute discret
    Inscrit:
    11 Janvier 2012
    Messages:
    67
    J'aime reçus:
    0
    L'agence web, un cahier des charges détaillé avais été fait et signé.

    Mais c'est surtout cette histoire d'avoir fait semblant du supprimer leurs comptes, et de continuer d'aller en fraude dans l'admin (d’ailleurs dans l'admin c'est écris en gros "Accès privé") que je trouve (et le client aussi!) assez grotesque.
     
  4. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    les développeurs sont donc censés corriger les bugs, mettre à jour le cms (et ainsi éviter de se faire hacker), tout ça sans avoir d'accès administrateur ?

    Pourquoi voudraient-il pour une autre raison accéder à l'admin ?
     
  5. stephweb13
    stephweb13 WRInaute discret
    Inscrit:
    11 Janvier 2012
    Messages:
    67
    J'aime reçus:
    0
    Je me suis peut etre mal exprimé.
    Vu que l'agence n'est pas capable de finir le site. ça fait plusieurs mois que le client ne veux plu travailler avec cette agence. Voilà aussi pourquoi le client a demandé à l'agence de supprimer leurs comptes de l'admin, vu qu'ils n'ont plu aucune raison d'aller dans l'admin...

    Mais avoir fait semblant davoir supprimé leurs comptes, et de continuer à aller en "cachette" dans l'admin, c'est pas un peu (beaucoup !) choquant ? Sachant que l'agence web depuis fin Janvier 2015 n'a plu du tout travailler sur ce site ? Et qu'en avril 2015 le client leur avais donc demandé de supprimer leurs comptes et de ne plu venir dans l'admin. Car en admin il y a certaines choses confidentiels.
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 867
    J'aime reçus:
    70
    Il y a eu une preuve écrite de cette entente concernant l'encours du projet ? Le paiement de la prestation est-il terminé ?
     
  7. madri2
    madri2 WRInaute impliqué
    Inscrit:
    29 Décembre 2007
    Messages:
    655
    J'aime reçus:
    0
    qui héberge le site ?

    SI c'est eux, ça me parait normal de se connecter au moins pour les maintenances de sécurité
     
  8. stephweb13
    stephweb13 WRInaute discret
    Inscrit:
    11 Janvier 2012
    Messages:
    67
    J'aime reçus:
    0
    Merci à tous pour vos réponses.

    Preuve écrite, je ne connais pas tout dossier.
    Tout ce que je sais. C'est qu'il y a eu un gros cahier des charges détaillé écrit pas le client et signé par l'agence.

    On a la preuve qu'avant avril 2015 le commercial + le développeur de l'agence étaient affichés dans la liste des utilisateurs (une sauvegarde du FTP + une sauvegarde de la BDD avait été faite en Mars 2015).
    Et on a aussi la preuve qu'ils se sont masqués de la liste des utilisateurs, mais qu'ils continuent d'aller en fraude dans l'admin (une autre sauvegarde du FTP BDD a été fait hier). Et je n'ai pas touché le fichier php de la liste des utilisateurs pour éviter d'éventuels problèmes.

    La payement a été en grande parti réglé. Mais pas totalement. C'étais prévu que les quelques petit milliers d'euros qui reste à régler, se payent une fois le site complétement fini. Mais il ne sera jamais complétement fini par cette agence, donc le payement sera jamais finalisé.

    Qui héberge le site ? Le client à 100/100, est heureusement pour lui. Tout est au nom du client : Hébergement + FTP... Iml est le seule et unique propriétaire.
     
  9. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 867
    J'aime reçus:
    70
    A mon sens, il faut surtout regarder le contrat de départ, et vérifier de quelle manière le contrat a été rompu (s'il y a bien eu rupture). Ces histoires d'accès ou pas au BO ne riment à rien.
     
  10. HawkEye
    HawkEye WRInaute accro
    Inscrit:
    23 Février 2004
    Messages:
    13 943
    J'aime reçus:
    4
    ...alors vérifie les Conditions Générales de Vente de l'agence.

    Il est tout à fait envisageable de considérer que le client n'est pas propriétaire de son site, puisqu'il n'est pas entièrement payé, et que n'importe quelle société commerciale digne de ce nom déclare par ses conditions de vente qu'un produit/service reste la propriété du vendeur jusqu'au paiement de l'intégralité de son prix.

    ...et soit dit en passant, si le client interdit à l'agence d'accéder au site, ou empêche l'agence d'y accéder (ie: en te demandant de modifier des informations ou des login/pass, qui sait), ou même donne accès à un tiers (ce qu'elle a fait, visiblement), l'agence pourrait être en droit de se retourner contre le client.

    Je ne dis pas que c'est juste ou légitime, puisque vraisemblablement l'agence "a traîné", mais simplement que d'un point de vue légal, il y a matière à s'amuser... :roll:

    Et comme le précise UsagiYojimbo: le contrat a-t-il seulement été rompu, ou est-on dans une situation floue ?
     
Chargement...
Similar Threads - Développeur fraude admin Forum Date
Rech developpeur Wordpress pour optimisation perf Développement d'un site Web ou d'une appli mobile 16 Avril 2019
Recherche formation Prestashop (développeur) Le café de WebRankInfo 6 Mars 2016
Besoin d'aide : Enquête Développeurs et SEO ;) Débuter en référencement 11 Janvier 2016
Droits d'exploitation développeur Droit du web (juridique, fiscalité...) 19 Mai 2015
Site perso - Développeur Web Demandes d'avis et de conseils sur vos sites 11 Mai 2015
Apports en industrie / Web Développeur Droit du web (juridique, fiscalité...) 10 Avril 2015
Que pensez-vous de mon site (informaticien/développeur web) Demandes d'avis et de conseils sur vos sites 29 Novembre 2014
Site perso d'un développeur ! Demandes d'avis et de conseils sur vos sites 27 Octobre 2013
Mailinf pour développeur Administration d'un site Web 31 Octobre 2012
FaceBook débaucherait six développeurs d'Apple pour concevoir son propre mobile Facebook 28 Mai 2012
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice