ATOUTFOX
COMMUNAUTÉ FRANCOPHONE DES PROFESSIONNELS FOXPRO
Visual FoxPro : le développement durable

Forum AtoutFox : Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )

Sujet
Précédent 1...9 10 11 12 13 14 15 16 17 18 ...129 Suivant
WIN32 API Mike Gagnon - 21/03/2018 17h09
une réinstallation qui en arrache eddymaue - 16/03/2018 22h08
Copy to delimited me supprime des chiffres Bernard Avril - 16/03/2018 15h54
disparition des boutons de commandeet des champs Alain Blanchard - 15/03/2018 19h15
VFP vers Postgre Jean =c3=a0 Grenoble - 14/03/2018 09h44
Export vers PDF konabd - 13/03/2018 10h42
export des données vers PDF,EXCEL et WORD konabd - 06/03/2018 15h12
existance d'une variable AL - 01/03/2018 11h42
HS (quoi que) AL - 01/03/2018 10h30
génération exécutable avec utilisation de la classe pdialog pour sélectionner une imprimante. frg - 27/02/2018 16h39
Je sèche lamentablement AL - 27/02/2018 11h45
arrondis?? FoxInCloud - 22/02/2018 13h12
DLL C# appel dans Foxpro ngoumbetti - 21/02/2018 11h45
nouvelles obligations fiscales Jean =c3=a0 Grenoble - 19/02/2018 10h04
... n'est pas une table Aimé - 15/02/2018 16h36
Rencontres AtoutFox 2018 - Les 15 et 16 mars (rappel) jcriv - 13/02/2018 01h20
suggestion pour les prochaines rencontres Jean =c3=a0 Grenoble - 10/02/2018 19h23
Question de droit u niveau responsabilité civile sur une cyberattaque.( HS ) MILCENT Bernhart - 09/02/2018 19h18
Rencontres lyonnaises 2018 : le programme est disponible jcriv - 05/02/2018 18h57
comment d=c3=a9tecter des donn=c3=a9es non enregistrées en cours ? Jean-Claude Rivi=c3=a8re - 05/02/2018 15h12
Précédent 1...9 10 11 12 13 14 15 16 17 18 ...129 Suivant

Flux RSS des derniers messages

Vous devez vous identifier pour pouvoir poser une question ou répondre.

ven. 09 février 2018, 19h18

MILCENT Bernhart
Belgique
atoutfox.public.association

Question de droit u niveau responsabilité civile sur une cyberattaque.( HS )

Bonjour à tous,

Désolé pour cette question "Hors contexte VFP".

Les faits.
Une société spécialisée dans la fourniture et la pose de matériel d'appel sonnettes infirmières nous livre et pose son produit.

Les appels sonnettes sont des poires ou bouton d'appel en chambre ou dans les wc tels que vous pouvez en rencontrer dans tous les hôpitaux ou maisons de repos.

Ce sont des périphériques qui sont reliés entre eux par des câbles UTP et connectés à un serveur DELL que le fabricant livre avec son produit.
Les périphériques et les câbles UTP sont posés par un électricien à part du marché.
La programmation et la mise en service est réalisée par le fournisseur de matériel.

Survient une cyber attaque.
Un ransonware qui crypte tous les fichiers du serveur Dell.
Le lendemain nous ne pouvons que constater les dégâts.
Nous ne payons pas la rançon.

Par après, nous cherchaons à comprendre ce qui nous a mené à cette situation et découvrons ceci.

Le fournisseur a installé :
1° Teamwiewer en résidant sans avoir une personne de l’autre coté du pc et SANS double authentification.

2° le port d’écoute de la connexion Bureau à distance est maintenu à 3389.

3° les configurations d’installation sont identiques pour tous les clients ( mes collègues )
IP locale 192.168.1.3 est identique ds toutes les configurations vendues.

4° mot de passe identique pour le compte administrateur !

5° le hacker a lancé un programme installshield pour contaminer le serveur.

6 ° aucun autre programme de l’institution ( messagerie ou autre ) n’est installé sur ce serveur.

7° Notre serveur qui est pourtant sur le même range sur le LAN n’est pas attaqué car certaines mesures sont prises.

D’après vous , qui est responsable ?

Le hacker ?
le fournisseur ?
le client ?
Personne ?

Et également, d’autres précautions devraient elles être prise pour que cette situation ne se reproduise plus ?
D’avance un grand merci,

Permalink : http://www.atoutfox.org/nntp.asp?ID=0000018831

20 088 messages dans le forum • Liste complète des messages

Les pubs en cours :