webmaster et sécurisation de formulaire de contact

[anneanne]

Bonjour,
Prenons le cas d'un webmaster qui conçoit et vend des sites pour les entreprises ou les particuliers.
Imaginons que sur ces sites il y ait un formulaire de contact standard en php (donc pas bien sécurisé contre des attaques malveillantes). Imaginons ensuite qu'une attaque ait lieu via ce formulaire par une personne malententionnée, un concurrent, etc..

Est-ce que le client peut se retourner contre le webmaster en lui reprochant de ne pas avoir sécurisé le formulaire?

[Rod la Kox]

Oui.

[UsagiYojimbo]

Je pense que ça dépend du contrat pour ma part.

[agenceinternet]

D'où l'importance d'un bon contrat

[Rod la Kox]

Tu fais mettre une serrure sur ta porte.
Un cambrioleur entre. Tu fais une expertise et on te dis que le boulot a été mal fait... Bah tu te retourne contre le serrurier pour travail mal fait.

Pour le webmaster, c'est pareil.
Non, qu'il est forcément coupable, mais qu'il est attaquable.

[anneanne]

pas mal de webmaster doivent se faire du soucis alors.
Et ça n'est pas valable que pour les formulaires à ce moment-là, mais dès que le site est piraté, que ce soit via formulaire ou autre.

Bon alors faut mettre quoi dans le contrat? Parce que si tu mets direct "nous ne sommes pas responsable du piratage de votre site" ça risque de refroidir les clients...

[agenceinternet]

Il faut mettre que tu fais tout ce qui est possible pour protégé le site, amis qu'en cas de faille tu n'es pas responsable.

Mais après faut voir avec un juriste en france comme sans se passe, car parfois sa ne suffit pas a se dégager de toute responsabilité selon les lois...

[anneanne]

oui c'est sûr, c'est comme les CGV d'un site marchand, le fait d'y inscrire certaines choses ne dédouane pas forcément le ecommerçant, bonne remarque

Avec la foultitude de webmasters qui pullulent sur le web, je me demande comment ils sécurisent leur contrat et minimisent leur responsabilité en cas de problème.

Je viens de regarder 2-3 sites de webmasters, et dans leur CGV il n'est fait aucune allusion aux conséquences juridiques en cas de piratage du site du client...

[Rod la Kox]

Parce que aucun webmaster n'a encore été condamné.
Le jour ou y en a un qui prend, tu va voir les modif arriver très vite

Maintenant, pour être condamner, faut apporter l preuve que le webmaster aurait pu faire quelque chose évitant le piratage, ce qui est rarement le cas chez les meilleurs

[anneanne]

bah je pense que les condamnations vont tomber assez rapidement alors, vu que maintenant tout le monde devient webmaster avec le statut d'auto-entrepreneur...

[Topsitemaker]

Tu fais mettre une serrure sur ta porte.
Un cambrioleur entre. Tu fais une expertise et on te dis que le boulot a été mal fait... Bah tu te retourne contre le serrurier pour travail mal fait.

Pour le webmaster, c'est pareil.
Non, qu'il est forcément coupable, mais qu'il est attaquable.

T'as oublié d'upgrader la serrure de ta porte

Tu sembles négliger le facteur temps, des nouvelles failles sont trouvées chaque jour.

[Rod la Kox]

Bien sur, ce que je dis, c'est qu'il est attaquable, rien de plus.

Maintenant, c'est aussi au webmaster qui offre un suivi de réagir rapidement sur son code lorsque qu'une faille peut être fixé.

[saypee]

Je ne serais pas si catégorique que vous, un formulaire est un formulaire, si certains "pirates" le cassent, tu n'est pas responsable d'après moi.

Il ne manquerai plus que ça, être responsable des voyous.

Non mais vous êtes limite paranos, sans déconner.

[Rod la Kox]

Je ne vois pas pourquoi on ne pourrait pas attaquer un webmaster sous prétexte qu'il a mal fait son taf.

Bon, je n'insiste pas sur le serrurier, on va prendre un autre exemple.
Tu fait appel ç un spécialiste de l'équipement sécurisé pour enfant. Il fait son boulot et quelques temps plus tard, un gosse se blesse sur un barrière mal fixée.
La maman porte plainte contre qui ? Toi, celui qui a garder le gosse.
Toi, tu te retourne vers le monteur qui aurait mal fait son taf.
la justice prendra sa décision après expertise.

Pour un site, c'est la même chose.
Mr X se fais piquer des info perso sur un site piraté.
Il attaque le site.
Le proprio du site attaque le webmaster.
La justice prend décision après expertise.

Ce n'est pas de la parano, mais la réalité.

[1-sponsor]

Aucun système informatique n'est sans faille.