ATOUTFOX
COMMUNAUTÉ FRANCOPHONE DES PROFESSIONNELS FOXPRO
Visual FoxPro : le développement durable

Forum AtoutFox : Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )   

Sujet

rss Flux RSS des derniers messages

Vous devez vous identifier pour pouvoir poser une question ou répondre.

ven. 09 février 2018, 19h18

MILCENT Bernhart
Belgique Belgique

atoutfox.public.association

Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )

Bonjour à tous,

Désolé pour cette question "Hors contexte VFP".

Les faits.
Une société spécialisée dans la fourniture et la pose de matériel d'appel sonnettes infirmières nous livre et pose son produit.

Les appels sonnettes sont des poires ou bouton d'appel en chambre ou dans les wc tels que vous pouvez en rencontrer dans tous les hôpitaux ou maisons de repos.

Ce sont des périphériques qui sont reliés entre eux par des câbles UTP et connectés à un serveur DELL que le fabricant livre avec son produit.
Les périphériques et les câbles UTP sont posés par un électricien à part du marché.
La programmation et la mise en service est réalisée par le fournisseur de matériel.

Survient une cyber attaque.
Un ransonware qui crypte tous les fichiers du serveur Dell.
Le lendemain nous ne pouvons que constater les dégâts.
Nous ne payons pas la rançon.

Par après, nous cherchaons à comprendre ce qui nous a mené à cette situation et découvrons ceci.

Le fournisseur a installé :
1° Teamwiewer en résidant sans avoir une personne de l’autre coté du pc et SANS double authentification.

2° le port d’écoute de la connexion Bureau à distance est maintenu à 3389.

3° les configurations d’installation sont identiques pour tous les clients ( mes collègues )
IP locale 192.168.1.3 est identique ds toutes les configurations vendues.

4° mot de passe identique pour le compte administrateur !

5° le hacker a lancé un programme installshield pour contaminer le serveur.

6 ° aucun autre programme de l’institution ( messagerie ou autre ) n’est installé sur ce serveur.

7° Notre serveur qui est pourtant sur le même range sur le LAN n’est pas attaqué car certaines mesures sont prises.

D’après vous , qui est responsable ?

Le hacker ?
le fournisseur ?
le client ?
Personne ?

Et également, d’autres précautions devraient elles être prise pour que cette situation ne se reproduise plus ?
D’avance un grand merci,


Permalink : http://www.atoutfox.org/nntp.asp?ID=0000018831
18 792 messages dans le forum • Liste complète des messages

Publicité

Les pubs en cours :


www.atoutfox.org - Site de la Communauté Francophone des Professionnels FoxPro - v3.4.0 - © 2004-2018.
Cette page est générée par un composant COM+ développé en Visual FoxPro 9.0