Développeur, va en fraude dans l'admin de son client qui lui en avais interdit l'accès

WRInaute discret
Bonjour, j'ai besoin d'un renseignement Svp. Je ne sais pas trop où me renseigner, mais je pense que sur ce forum il y a quelques connaisseurs.

Un client (quelqu'un de ma famille) avais payé un site (un site chère, sur mesure en PHP brut, avec un CMS sur mesure comme espace d'administration), qui aurai du être fini il y a + d'un an
(mais le retard est encore un autre problème que celui que je viens vous parler aujourd'hui).

Le client n'étant pas du métier, est passé par une agance web.

_Est ce que c'est légal, que le développeur + le commercial de cette agence continuent d'aller dans l'admin d'un site qu'ils ont vendu, alors que le client avais dit par téléphone au commercial qu'il ne voulais que plu personne aient accès à l'admin (ni le commercial, ni le développeur de l'agence web) ?

Dans l'admin du site, il y a une page où on voit la liste des utilisateurs de l'admin (avec un boucle en PHP j’imagine).
Dans cette liste, il y a bien sur le client, et il y avais aussi le commercial + le développeur de l’agence web.
Et dans cette liste, il y a un champs "dernière connexion", donc le client voyais que le commercial + le développeur allaient régulièrement dans l'admin du site
(ils avaient besoin d'aller dans l'admin pour par exemple corriger les éventuel beugs...).
La OK, a cette époque, en Mars 2015 il en avaient le droit d'avoir accès à l'admin

Donc par la suite, le client leur a demander de supprimer leurs comptes, car il voulais que plu personne à par lui aient accès à l'admin du site.
Et effectivement on ne voyais plu leurs comptes dans la liste des utilisateurs, depuis plusieurs mois. Donc évidemment, le client pensais que le commercial et que le développeur de l'agence avaient bien supprimés leurs comptes comme convenu.

Mais hier je vais voir ce client (car c'est quelqu'un de ma famille). Il se met a me parler de son site, et étant donné que je suis "apprenti" développeur PHP je décide d'aller faire un tour dans sa BDD comme ça.
Et dans sa BDD, on se rends compte que les comptes utilisateurs du commercial + celui du développeur sont encore actifs. Et le pire c'est qu'ils continuent, encore aujourd'hui en Novembre 2015, de ce rendre en fraude dans l'admin du site de leur client... On le voit grâce à la colonne "last_connexion", dans la table users dans la BDD.

Dans le fichier php où est affiché la liste des utilisateurs de l'admin, j’imagine que le développeur a donc du rajouté une condition en PHP (que si c'est lui ou le commercial de l'agence, ne pas afficher dans la liste des utilisateurs...).

Je trouve que ça fait un peu, pour ne pas dire beaucoup Désordre, non ?
Le client évidement n'est pas content, ça été un grosse mauvaise supprise pour lui.

Déjà le site a du retard, (ils l'ont mis en ligne en Janvier 2015, pas fini, et aussi avec des bugs...). Le site aurai du être finie en Novembre 2014, mais vu que dans le contrat, le client faisant confiance à l'agence n'a pas fait signé de délai, donc il n'a pas osé porté peinte.
Mais la, cette histoire (que je trouve grotesque), c'est peut être la grosse goutte d'eau qui fait déborder le vase...

Et l'agence web ne se doutais pas qu'il connaissais un jeune apprenti développeur comme moi, qui allais fouillais dans la BDD.

_Le client peut-il porter plainte ?

Je précise que l’hébergement + le nom du domaine + le FTP, est uniquement au nom du client, et non au nom de l'agence web.

Merci beaucoup
 
WRInaute discret
loubet a dit:
qui est sensé finir le site, corriger les bugs ?
L'agence web, un cahier des charges détaillé avais été fait et signé.

Mais c'est surtout cette histoire d'avoir fait semblant du supprimer leurs comptes, et de continuer d'aller en fraude dans l'admin (d’ailleurs dans l'admin c'est écris en gros "Accès privé") que je trouve (et le client aussi!) assez grotesque.
 
WRInaute impliqué
les développeurs sont donc censés corriger les bugs, mettre à jour le cms (et ainsi éviter de se faire hacker), tout ça sans avoir d'accès administrateur ?

Pourquoi voudraient-il pour une autre raison accéder à l'admin ?
 
WRInaute discret
madri2 a dit:
les développeurs sont donc censés corriger les bugs, mettre à jour le cms (et ainsi éviter de se faire hacker), tout ça sans avoir d'accès administrateur ?

Pourquoi voudraient-il pour une autre raison accéder à l'admin ?

Je me suis peut etre mal exprimé.
Vu que l'agence n'est pas capable de finir le site. ça fait plusieurs mois que le client ne veux plu travailler avec cette agence. Voilà aussi pourquoi le client a demandé à l'agence de supprimer leurs comptes de l'admin, vu qu'ils n'ont plu aucune raison d'aller dans l'admin...

Mais avoir fait semblant davoir supprimé leurs comptes, et de continuer à aller en "cachette" dans l'admin, c'est pas un peu (beaucoup !) choquant ? Sachant que l'agence web depuis fin Janvier 2015 n'a plu du tout travailler sur ce site ? Et qu'en avril 2015 le client leur avais donc demandé de supprimer leurs comptes et de ne plu venir dans l'admin. Car en admin il y a certaines choses confidentiels.
 
WRInaute impliqué
qui héberge le site ?

SI c'est eux, ça me parait normal de se connecter au moins pour les maintenances de sécurité
 
WRInaute discret
Merci à tous pour vos réponses.

Preuve écrite, je ne connais pas tout dossier.
Tout ce que je sais. C'est qu'il y a eu un gros cahier des charges détaillé écrit pas le client et signé par l'agence.

On a la preuve qu'avant avril 2015 le commercial + le développeur de l'agence étaient affichés dans la liste des utilisateurs (une sauvegarde du FTP + une sauvegarde de la BDD avait été faite en Mars 2015).
Et on a aussi la preuve qu'ils se sont masqués de la liste des utilisateurs, mais qu'ils continuent d'aller en fraude dans l'admin (une autre sauvegarde du FTP BDD a été fait hier). Et je n'ai pas touché le fichier php de la liste des utilisateurs pour éviter d'éventuels problèmes.

La payement a été en grande parti réglé. Mais pas totalement. C'étais prévu que les quelques petit milliers d'euros qui reste à régler, se payent une fois le site complétement fini. Mais il ne sera jamais complétement fini par cette agence, donc le payement sera jamais finalisé.

Qui héberge le site ? Le client à 100/100, est heureusement pour lui. Tout est au nom du client : Hébergement + FTP... Iml est le seule et unique propriétaire.
 
WRInaute accro
A mon sens, il faut surtout regarder le contrat de départ, et vérifier de quelle manière le contrat a été rompu (s'il y a bien eu rupture). Ces histoires d'accès ou pas au BO ne riment à rien.
 
WRInaute accro
stephweb13 a dit:
La payement a été en grande parti réglé. Mais pas totalement. C'étais prévu que les quelques petit milliers d'euros qui reste à régler, se payent une fois le site complétement fini. Mais il ne sera jamais complétement fini par cette agence, donc le payement sera jamais finalisé.

...alors vérifie les Conditions Générales de Vente de l'agence.

Il est tout à fait envisageable de considérer que le client n'est pas propriétaire de son site, puisqu'il n'est pas entièrement payé, et que n'importe quelle société commerciale digne de ce nom déclare par ses conditions de vente qu'un produit/service reste la propriété du vendeur jusqu'au paiement de l'intégralité de son prix.

...et soit dit en passant, si le client interdit à l'agence d'accéder au site, ou empêche l'agence d'y accéder (ie: en te demandant de modifier des informations ou des login/pass, qui sait), ou même donne accès à un tiers (ce qu'elle a fait, visiblement), l'agence pourrait être en droit de se retourner contre le client.

Je ne dis pas que c'est juste ou légitime, puisque vraisemblablement l'agence "a traîné", mais simplement que d'un point de vue légal, il y a matière à s'amuser... :roll:

Et comme le précise UsagiYojimbo: le contrat a-t-il seulement été rompu, ou est-on dans une situation floue ?
 
Discussions similaires
Haut