JURITICE

ACCUEIL >>  Questions-réponses


Responsabilité d’un site mal protégé

mardi 4 décembre 2007, par superadmin

En cas d’exploitation d’un site perso, la responsabilité de l’éditeur d’un logiciel de CMS présente un niveau de sécurité insuffisant peut être engagée.

J’ai un site perso (CMS) qui s’est fait pirater. Les visiteurs mal protégés héritaient d’un virus assez méchant. Or j’ai installé ce CMS (qui semble assez fragile) dans 2 établissements et ma question est la suivante : la responsabilité du propriétaire du site est-elle engagée si un internaute qui a visité le site a eu des problèmes sur son ordinateur suite à cette visite ?

La responsabilité du propriétaire qui installe un logiciel CMS n’est engagée que dans certaines limites.

En premier lieu, il faut rappeler que c’est l’éditeur du CMS qui est tenu de fournir une application présentant un niveau de sécurité suffisant, conformément à l’état de l’art, c’est-à-dire de proposer des mises à jour au fur et à mesure de l’apparition de failles de sécurité.

Naturellement, il appartient dans ces conditions au propriétaire du site de mettre à jour le logiciel au fur et à mesure des apports de l’éditeur.

En second lieu, il est important d’être vigilant à l’égard de l’apparition de tels incidents et de réagir le plus rapidement possible aux difficultés, au besoin en avertissant les utilisateurs ou en interrompant la mise en ligne des contenus en cause.

Il faut d’ailleurs rappeler ici que la loi du 21 juin 2004 pour la confiance dans l’économie numérique, par son article 6-I, impose à l’hébergeur des pages perso de retirer les données ou en rendre l’accès impossible dès lors qu’il a effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère, éventuellement au moyen d’une notification par un tiers "victime".

En troisième lieu, il est prudent d’avertir les utilisateurs à titre préalable que la responsabilité du propriétaire du site sera pas engagée, notamment en cas de transmission de virus. Cet avertissement est d’autant plus important si les utilisateurs sont amenés à déposer eux-mêmes des contenus le site.

Enfin, il est important de paramétrer le site afin qu’il existe un minimum de sécurité d’accès, en particulier aux outils d’administration, et une limitation aux dépôts de fichiers sur ce site.

À cette condition, toute tentative, réussie ou non, d’atteinte au contenu du site pourra constituer en particulier une intrusion sur un système d’information au sens de l’article 323-1 du code pénal (loi Godfrain) et pourra donc justifier un dépôt de plainte.






     

Bon article !
31 mars 2008, par Theo
Bonjour, Bon article ! Tres beau materiel ! Juste surfe et trouve dans ce lieu vraiment interessant ici. Restez sur le bon travail. Il a ete un grand plaisir de visiter votre site.



 

 

Enseignement Catholique Bretagne Infos