webmaster et sécurisation de formulaire de contact

WRInaute occasionnel
Bonjour,
Prenons le cas d'un webmaster qui conçoit et vend des sites pour les entreprises ou les particuliers.
Imaginons que sur ces sites il y ait un formulaire de contact standard en php (donc pas bien sécurisé contre des attaques malveillantes). Imaginons ensuite qu'une attaque ait lieu via ce formulaire par une personne malententionnée, un concurrent, etc..

Est-ce que le client peut se retourner contre le webmaster en lui reprochant de ne pas avoir sécurisé le formulaire?
 
WRInaute accro
Tu fais mettre une serrure sur ta porte.
Un cambrioleur entre. Tu fais une expertise et on te dis que le boulot a été mal fait... Bah tu te retourne contre le serrurier pour travail mal fait.

Pour le webmaster, c'est pareil.
Non, qu'il est forcément coupable, mais qu'il est attaquable.
 
WRInaute occasionnel
pas mal de webmaster doivent se faire du soucis alors.
Et ça n'est pas valable que pour les formulaires à ce moment-là, mais dès que le site est piraté, que ce soit via formulaire ou autre.

Bon alors faut mettre quoi dans le contrat? Parce que si tu mets direct "nous ne sommes pas responsable du piratage de votre site" ça risque de refroidir les clients...
 
WRInaute passionné
Il faut mettre que tu fais tout ce qui est possible pour protégé le site, amis qu'en cas de faille tu n'es pas responsable.

Mais après faut voir avec un juriste en france comme sans se passe, car parfois sa ne suffit pas a se dégager de toute responsabilité selon les lois...
 
WRInaute occasionnel
oui c'est sûr, c'est comme les CGV d'un site marchand, le fait d'y inscrire certaines choses ne dédouane pas forcément le ecommerçant, bonne remarque :)

Avec la foultitude de webmasters qui pullulent sur le web, je me demande comment ils sécurisent leur contrat et minimisent leur responsabilité en cas de problème.

Je viens de regarder 2-3 sites de webmasters, et dans leur CGV il n'est fait aucune allusion aux conséquences juridiques en cas de piratage du site du client...
 
WRInaute accro
Parce que aucun webmaster n'a encore été condamné.
Le jour ou y en a un qui prend, tu va voir les modif arriver très vite ;-)

Maintenant, pour être condamner, faut apporter l preuve que le webmaster aurait pu faire quelque chose évitant le piratage, ce qui est rarement le cas chez les meilleurs
 
WRInaute occasionnel
bah je pense que les condamnations vont tomber assez rapidement alors, vu que maintenant tout le monde devient webmaster avec le statut d'auto-entrepreneur...
 
WRInaute impliqué
Rod la Kox a dit:
Tu fais mettre une serrure sur ta porte.
Un cambrioleur entre. Tu fais une expertise et on te dis que le boulot a été mal fait... Bah tu te retourne contre le serrurier pour travail mal fait.

Pour le webmaster, c'est pareil.
Non, qu'il est forcément coupable, mais qu'il est attaquable.

T'as oublié d'upgrader la serrure de ta porte :wink:

Tu sembles négliger le facteur temps, des nouvelles failles sont trouvées chaque jour.
 
WRInaute accro
Bien sur, ce que je dis, c'est qu'il est attaquable, rien de plus.

Maintenant, c'est aussi au webmaster qui offre un suivi de réagir rapidement sur son code lorsque qu'une faille peut être fixé.
 
WRInaute passionné
Je ne serais pas si catégorique que vous, un formulaire est un formulaire, si certains "pirates" le cassent, tu n'est pas responsable d'après moi.

Il ne manquerai plus que ça, être responsable des voyous.

Non mais vous êtes limite paranos, sans déconner. :mrgreen:
 
WRInaute accro
Je ne vois pas pourquoi on ne pourrait pas attaquer un webmaster sous prétexte qu'il a mal fait son taf.

Bon, je n'insiste pas sur le serrurier, on va prendre un autre exemple.
Tu fait appel ç un spécialiste de l'équipement sécurisé pour enfant. Il fait son boulot et quelques temps plus tard, un gosse se blesse sur un barrière mal fixée.
La maman porte plainte contre qui ? Toi, celui qui a garder le gosse.
Toi, tu te retourne vers le monteur qui aurait mal fait son taf.
la justice prendra sa décision après expertise.

Pour un site, c'est la même chose.
Mr X se fais piquer des info perso sur un site piraté.
Il attaque le site.
Le proprio du site attaque le webmaster.
La justice prend décision après expertise.

Ce n'est pas de la parano, mais la réalité.
 
WRInaute passionné
Arrête Rod tu t'enfonces :mrgreen:

Alors si des braqueurs dévalisent une banque, ce sera l'architecte le responsable ?
 
WRInaute passionné
saypee a dit:
Arrête Rod tu t'enfonces :mrgreen:

Alors si des braqueurs dévalisent une banque, ce sera l'architecte le responsable ?

Non, ce sera la maman de l'architecte qui a conçu les plans de la banque... ben oui, à la base c'est elle la fautive :mrgreen:
 
WRInaute passionné
Comme pour n'importe quel profession, si une faute grave est commise, le professionnel est responsable, mais bien entendu faut pouvoir prouver la responsabilité... Et ca c'est autre chose.

En Suisse par exemple, un gymnase c'était effondré à cause d'une erreur de l'ingénieur, ca responsabilité a été engagé ! Et c'est normal, un professionel n'a pas de le droit de commettre d'erreur grave... Autrement on ne pourrait plus avoir confiance e en rien..
 
WRInaute accro
Le truc de base, c'est comme le dit agenceinternet la gravité de la faute qui conduit au piratage. Si le webmaster a oublié de nettoyer les urls transmises par un formulaires ou par un parametre php, il a clairement fait une faute au regard des connaissances actuelles, et ce genre de fautes représente environ 50% des faiblesses des sites.

Mais si la faille est un peu plus subtile, ou si elle n'est rendue possible que grâce à la configuration du serveur, alors là ça devient sportif pour démontrer la responsabilité du webmaster.

Par ailleurs, pour qu'il y ait condamnation, il faut qu'il y ait dommage. Or si on a des sauvegardes à jour de son site, le dommage est assez bénin, quelques heures d'immobilisations tout au plus. Mais ça ce n'est pas la responsabilité du codeur du site.

Donc comme dit Rod, il est attaquable. Ce qui ne veut pas dire qu'il sera condamné.
 
WRInaute occasionnel
certains webmasters qui se sont fraichement déclarés devraient se pencher sur cette discussion, ça calmerait leurs ardeurs.

Imaginons le cas d'un pirate qui modifie la page d'accueil du site du client, pour y mettre une page vantant les mérites d'un concurrent par exemple, ça doit être facilement faisable. Donc là c'est le webmaster qui prend...

On ne peut pas sécuriser totalement un site, donc la profession de webmaster est basée sur des fondations qui sont fissurées dès le début, à vous lire
 
WRInaute accro
anneanne a dit:
Imaginons le cas d'un pirate qui modifie la page d'accueil du site du client, pour y mettre une page vantant les mérites d'un concurrent par exemple, ça doit être facilement faisable. Donc là c'est le webmaster qui prend...

On ne peut pas sécuriser totalement un site, donc la profession de webmaster est basée sur des fondations qui sont fissurées dès le début, à vous lire

Ce n'est PAS obligatoirement facilement faisable.
Et comme il est impossible de sécuriser TOTALEMENT un site, c'est justement ce qui protège les webmasters, car à l'impossible nul n'est tenu juridiquement, il suffit donc de faire les efforts raisonnables.
(Cela dit, pour hacker un site statique pur html sans admin ni script, et sans faille de serveur, tu peux te lever tôt...)
 
WRInaute passionné
Et comme il est impossible de sécuriser TOTALEMENT un site, c'est justement ce qui protège les webmasters, car à l'impossible nul n'est tenu juridiquement, il suffit donc de faire les efforts raisonnables.

Faut le dire à la justice avec Hadopi, même si tu sécurises à fonds on te tombera dessus. Je pense qu'il est de plus en plus important de se couvrir avec un bon contrat rédigé comme il se doit.
 
WRInaute occasionnel
quand on voit que la CIA ou des bigs mastodontes comme microsoft font la une des journaux suite au hack de leur site, ça fait réfléchir... si eux se font pirater leur site, ça doit être peanuts de hacker un petit template html/css
 
WRInaute impliqué
anneanne a dit:
quand on voit que la CIA ou des bigs mastodontes comme microsoft font la une des journaux suite au hack de leur site, ça fait réfléchir... si eux se font pirater leur site, ça doit être peanuts de hacker un petit template html/css
Oui sauf que pour un hacker c'est vachement plus gratifiant de hacker le site de la CIA que le pauvre petit template xhtml/css de tante jeanne qui vends ses napperons fait mains durant les longues soirées d'hiver ;) Donc pour avoir son site hacké il faut en général qu'il présent un intérêt sauf pour les vieilles teams du fin fond de Maghreb qui hackent des sites en masse (et qui s'en vante sur leur site) à cause de failles de scripts connus.
 
WRInaute impliqué
Ca n'a rien de raciste ;) Mais c'est juste que j'ai oublié de mettre un script à jour deux fois, ce qui m'a valu deux attaques (simple changement de ma home) et les deux fois elles venaient de là, deux teams différentes et en ayant fait des recherches à ce moment là j'en ai découvert beaucoup et qui faisaient toujours la même chose.
 
WRInaute occasionnel
oui, tout comme ça pourrait venir de france, de belgique, d'israel, des usa, donc merci de ne pas faire de généralités d'un cas personnel
 
WRInaute impliqué
Sauf que ce n'est pas qu'un cas personnel puisque des centaines de sites étaient listé sur le leur pour vanter leur exploits.
 
WRInaute occasionnel
des centaines de sites, sur internet il y a des millions de sites, donc cela ne suffit pas à généraliser.
Tu as l'air d'être un garçon équilibré ma remarque est surtout pour ceux qui sont un peu fragiles d'esprit et qui pourrait à la lecture de ton post faire un amalgame.
 
WRInaute accro
anneanne a dit:
oui, tout comme ça pourrait venir de france, de belgique, d'israel, des usa, donc merci de ne pas faire de généralités d'un cas personnel

Ben non.... pour des raisons légales.
Et culturelles. Tu n'as pas de Derb Ghalef ni en France, ni en Belgique, ni en Israel, ni aux USA. Le piratage n'est pas vécu de la même façon. Il n'y a aucune racisme à noter ce genre de choses. Sinon mon mec marocain qui dit la même chose (enfin lui il en est fier "les pirates marocains sont les meilleurs du monde" ... ce dont je doute aussi), donc mon mec serait raciste contre lui même ?
 
WRInaute passionné
Oui comme Marie-Aude le dit, rien que d'un point de vu juridique tu ne peux pas t'amuser à pirater à tout va des sites web lorsque tu es en France, la lois est facilement applicable...
 
WRInaute occasionnel
Marie-Aude a dit:
Sinon mon mec marocain qui dit la même chose (enfin lui il en est fier "les pirates marocains sont les meilleurs du monde" ... ce dont je doute aussi), donc mon mec serait raciste contre lui même ?


Ce genre de réactions me fait tourner de l'oeil dsl

sous pretexte qu'on a un mec marocain qui accuse ses compatriotes on a le droit de penser que les pirates sont en majorité marocains, bravo... tu veux qu'on t'applaudisse là ?
 
WRInaute passionné
Arretes, tu vas pas faire une montagne parce qu'on à parlé du Maghreb, ca commence à devenir Lourd là, en plus à la premiere occas tu sors israel et les USA....
 
WRInaute impliqué
Oui, surtout que j'ai jamais dis que la majorités des pirates étaient marocains, surtout que j'ai dit Maghreb, ça englobe plusieurs pays.
 
WRInaute occasionnel
Les lecteurs de ce post jugeront par eux-même du manque de respect que certains ont vis-à-vis des maghrébins

darkjukka a dit:
Oui, surtout que j'ai jamais dis que la majorités des pirates étaient marocains, surtout que j'ai dit Maghreb, ça englobe plusieurs pays.

vas-y continue à t'enfoncer toi
 
WRInaute passionné
darkjukka a dit:
Oui, surtout que j'ai jamais dis que la majorités des pirates étaient marocains, surtout que j'ai dit Maghreb, ça englobe plusieurs pays.

Il parle de son expérience, faut pas être parano. Chacun à vécu différentes attaques qui peuvent venir de différents endroits.
 
WRInaute accro
Tu ne comprends rien... le racisme ce n'est pas de dire les choses telles qu'elles sont, c'est de regarder un marocain de travers, parce qu'il est marocain, et donc de considérer dans ce cas là qu'il est pirate à priori.
Pour le reste, vient vivre sur place, et arrêtes de faire de l'angélisme.
 
WRInaute impliqué
Je vois pas en quoi je m'enfonce alors arrête bordel, j'ai parlé de teams de hack magrhébine alors ca y est ça fait de moi le dernier des racistes ?
 
WRInaute passionné
Rod la Kox a dit:
Tu fais mettre une serrure sur ta porte.
Un cambrioleur entre. Tu fais une expertise et on te dis que le boulot a été mal fait... Bah tu te retourne contre le serrurier pour travail mal fait.

Pour le webmaster, c'est pareil.
Non, qu'il est forcément coupable, mais qu'il est attaquable.
tu t'emmele les pinceau entre celui qui installe et celui qui concoit.

Si tu te fait cambrioler, tu ne va pas attaquant le fabriquant de la serrure. (sauf si c'est un modele special sécurité renforcé et qu'il renforce rien du tout).
 
WRInaute occasionnel
Marie-Aude ton comportement est irresponsable, le racisme commence par des petites phrases comme ça

Mais bref, recentrons le débat sur la profession de webmaster merci et les fachos merci d'aller sur un autre forum
 
WRInaute occasionnel
lorsqu'on tape par exemple "creation site web" dans GG, quasiment toutes les boites de création de site web qui ressortent dans les 1ers résultats n'ont pas de CGV...

J'appelle pas ça se blinder de précautions :)

Reste à voir si les contrats qu'ils font signer sont bardés de clauses ou pas, j'espère pour eux..
 
WRInaute passionné
anneanne a dit:
lorsqu'on tape par exemple "creation site web" dans GG, quasiment toutes les boites de création de site web qui ressortent dans les 1ers résultats n'ont pas de CGV...

J'appelle pas ça se blinder de précautions :)

Reste à voir si les contrats qu'ils font signer sont bardés de clauses ou pas, j'espère pour eux..

Quand tu vend une prestation, tu vas avoir un contrat qui va protéger ton client et surtout te protéger toi, ce n'est pas quelques chose que tu vas mettre son ton site, tu ne veux pas que tes concurrents puisse les récupérer :wink:
 
WRInaute occasionnel
oui sans doute...
Il faut voir après du point de vue légal si les CGV doivent être présentes sur le site, au même titre que l'identification de la sociéte (jusque là je pensais que c'était une obligation prévue par la loi, pour les boutiques de vente en ligne du moins c'est le cas CGV obligatoires sur le site)
 
WRInaute passionné
Il ne s'agit pas de e-commerce, donc je ne vois pas le rapport avec des CGU : Condition général de vente... Tu dois confondre avec les mentions légales.

Et ces dernières varient d'un pays à l'autre.
 
WRInaute accro
Les cgv, c'est si tu vend quelque chose au travers de ton site.
Les cgu, c'est si tu proposes des services au travers de ton site.

forummp3, chipote pas avec mon exemple, c'est juste un exemple. On va pas non plus aller voir le bucheron qui à coupé l'arbre qui a servi à faire la porte.
C'était pour "tenter" d'imager avec un autre domaine? Et comme cette semaine, c'était mas semaine de la serrure... :mrgreen:
Promis, lundi, je vais voir ailleurs... :wink:


Le racisme... je passe mon tour... suis pas motivé...
C'est trop marrant de voir comment un sujet peut dérapé alors que j'ai même pas foutu mon wiz... :mrgreen:

En fait, non, j'suis super déçu... On me bat. :evil:
 
WRInaute passionné
Rod la Kox a dit:
Les cgv, c'est si tu vend quelque chose au travers de ton site.
Les cgu, c'est si tu proposes des services au travers de ton site.

Donc la création de site Internet ne demande ni CGV, ni CGU, car il n'y a pas de vente en ligne, ni d'utilisation d'un service à travers le site.

DOnc il ne faut que les mention légal qui change celon les pays. En espagne par exemple il y a plusieurs paragraphe notamment pour ce qui concerne la protection des données. Et ensuite un contrat, mis ca sur un bon vieux papier qu'on fait signé au client.
 
WRInaute passionné
Rod la Kox a dit:
Et comme cette semaine, c'était mas semaine de la serrure... :mrgreen:
Promis, lundi, je vais voir ailleurs... :wink:

Oui, chose promise chose dûe, on t'a un peu allumé quand meme ce week end, avoue :mrgreen:
 
WRInaute occasionnel
tu vends quand même une prestation, un nom de domaine, un site, et pour ma part je trouve que c'est plus pro et rassurant d'indiquer sur le sites des CGV. Certaines grosses boites de création de sites le font j'ai remarqué.
 
WRInaute accro
L'achat d'un site web peut se faire en ligne, donc des CGV peuvent apparaitre sur le site.


saypee a dit:
Oui, chose promise chose dûe, on t'a un peu allumé quand meme ce week end, avoue :mrgreen:
Ce ne fut pas de tout repos, en effet... :mrgreen:
 
WRInaute accro
anneanne a dit:
pas mal de webmaster doivent se faire du soucis alors.
Et ça n'est pas valable que pour les formulaires à ce moment-là, mais dès que le site est piraté, que ce soit via formulaire ou autre.
si au jour de l'installation le script est sécurisé et supposant que tu ais installé phpb, qu'une faille de ce script soit trouvée 2 mois plus tard, sauf si tu as en charge la maintenance évolutive du site, mais sinon, il te suffit de rajouter dans les clauses de ton contrat qu'il appartient au client de s'assurer de la bonne mise à niveau des scripts dès lors qu'une faille de sécurité a été trouvée. Après, si cette formulation fait flipper le client mais qu'il ne souhaite pas faire appel à tes services pour les màj régulières, il ne pourra s'en prendre qu'à lui même
anneanne a dit:
lorsqu'on tape par exemple "creation site web" dans GG, quasiment toutes les boites de création de site web qui ressortent dans les 1ers résultats n'ont pas de CGV...
parce que ton contrat, et les clauses y afférant, dépendent du cahier des charges du client et ne peuvent donc être généralisées. Du moins si tu fais les choses dans les règles de l'art
 
WRInaute occasionnel
merci pour ta réponse constructive Leonick.

Ce qui serait pas mal ce serait de fédérer les webmasters, parce que là chacun travaille dans son coin j'ai l'impression, alors qu'il serait possible pour vous (je dis vous car je ne suis pas webmaster -je ne crée pas de sites pour les autres- je vois ça de l'exterieur) de vous regrouper et de diffuser des documents type par exemple un contrat type qui pourra ensuite être adapté, pareil pour les CGU, le devis, une échelle des salaires, etc.

En faisant des recherches sur le web j'ai trouvé plein de forums sur lesquels pas mal de webmasters débutants se posaient des questions sur la rédaction des contrats par exemple, ou la rémunération.

A plusieurs on est plus forts :)

Mais je vis peut-etre au pays des bisounours, c'est juste une idée comme ça, pas mal de professions se fédèrent autour d'un pôle, d'une entité, pourquoi pas la même chose du côté des webmasters...
 
WRInaute accro
anneanne a dit:
diffuser des documents type par exemple un contrat type qui pourra ensuite être adapté, pareil pour les CGU, le devis,
ça ne peut pas exister, car chacun a des compétences différentes : certains se considèrent webmaster juste en dezippant un script d'annuaire ou en installant un blog, d'autres font des développements plus pointus. Ensuite le client souhaitera certains services supplémentaires et ça, ça a un coût.
anneanne a dit:
une échelle des salaires
ça, c'est à chacun de savoir combien son travail peut valoir, entre le temps qu'il a passé dessus, mais dont le client se fou complètement, et avec raison, et ce que son travail va réellement apporter à un client.
Dans le domaine des services, il ne peut pas y avoir de cadre type, normalement c'est sensé être de la personnalisation.
 
WRInaute passionné
anneanne a dit:
Mais je vis peut-etre au pays des bisounours, c'est juste une idée comme ça, pas mal de professions se fédèrent autour d'un pôle, d'une entité, pourquoi pas la même chose du côté des webmasters...


Il existe le SEO Camp depuis pas trop longtemps.
 
WRInaute discret
Ca fait 4 ans que je pratique et j'avoue ne pas avoir pensé (mais alors pas du tout) a placer des cgv/cgu sur un contrat! Ben oui je ne sort pas des grandes école de commerce, juste passionné par les techniques de création et d'optimisation!

Existe il des adresse web qui porraient nous aider à en concevoir (ou des exemple de cgv) ou c'est tabou?
 
WRInaute passionné
titi63 a dit:
Ca fait 4 ans que je pratique et j'avoue ne pas avoir pensé (mais alors pas du tout) a placer des cgv/cgu sur un contrat! Ben oui je ne sort pas des grandes école de commerce, juste passionné par les techniques de création et d'optimisation!

Existe il des adresse web qui porraient nous aider à en concevoir (ou des exemple de cgv) ou c'est tabou?
les cgv ca se fait par un avocat, car des cgv c'est un contrat, si tu fais une bourde dans le contrat ou tu oublie qqchose, ben t'es mal le jour ou t'as un probleme avec un client (dommage et interet, etc).
 
WRInaute discret
on est peut être pas obligé de payer un avocat... il doit bien y avoir un contrat type, à l'instar des Baux de location type que l'on trouve en librairie...
 
WRInaute accro
Pas vraiment.
D'abord parce que les locations sont beaucoup plus encadrées que la prestation de service, et ensuite parce qu'il est nettement plus facile de faire une location "standard" qu'une prestation de service "standard" étant donné que l'objet du contrat est facile à définir.

Pour une prestation de service, il faut déjà définir énormément de choses, qui ont ensuite un impact sur les CGV
 
WRInaute occasionnel
il existe des modeles de CGV avec "des clauses de base", après tu dois les compléter/modifier et ajouter d'autres clauses pour te couvrir.
Les modeles que l'on peut trouver en téléchargement (gratuit ou payant) constituent un bon début. Un juriste pourra t'aider à les compléter evenbtuellement.
 
WRInaute discret
merci pour vos réponse 8)
j'ai cherché des cgv adaptées à nous webmaster mais j'ai pas trouvé grand chose :?

et vous? êtes vous passé devant un juriste?
avez vous un lien Web pour des CGV avec des "clauses de base"? (ce sera une base de travail et ça peut servir à d'autres :wink: )
 
WRInaute accro
Cherche des cgv pour "prestation de service informatique", et ça sera sans doute dedans. je ne sais pas si syntec diffuse des docs
 
WRInaute discret
Ah une époque sur deux sites utilisant phpBB je me faisais spammer en masse par des IPs provenant des pays de l'EST. Sûrement des bots parce que les messages remplis de liens n'avaient ni queue ni tête. La seule solution temporaire que j'avais trouvé (avant de ne plus utiliser phpBB) était de bloquer toutes les IPs made in Russie et pays limitrophe.

Que faire justement quand un pirate est domicilié dans un autre pays ?
Il y a un recours possible depuis la France ?

Cela ne doit pas être évident car des grosses sociétés comme Allopass et OVH ont dû eux aussi bloquer l'accès à un pays il n'y a pas si longtemps (à cause d'un trop grand nombre de fraudes sur les paiements).
 
WRInaute discret
Donc en gros il faut voir directement avec le système juridique du pays ? Ou alors passer par un cabinet qui a l'hébitude traiter ce style d'affaire ?
 
Discussions similaires
Haut