Je suis parle justement de la responsabilité des personnes qui ont, involontairement (au moins on l’espère) donné aux hackers accès à toutes ces données.
Car oui, c’est une négligence de la part de ces personnes. Et c’est une faute qui coûte cher à beaucoup de personnes. Même si ce sont les victimes des hackers, elles sont en partie responsables de ce qu’il s’est passé.
Le concept de victime responsable ?
C’est particulier quand même non ?
« T’avais qu’à pas mettre de fenêtre à ta baraque tu te serais pas fait cambrioler.
T’avais qu’à mettre un cadenas a ton stiring tu te serais pas fait violer.
T’avais qu’à anticiper que le mec allait griller le feu rouge tu te serais pas fais rentrer dedans »
Par définition pour être victime il faut subir un fait extérieur contre lequel on n’a aucun moyen de se protéger.
Soit par les circonstances ou un manque de moyens matériels, financiers ou manque de formation, d’information, manque de compétences physiques ou intellectuelles, etc.
Les personnes malveillantes sont extrêmement douées pour obtenir ce qu’elles veulent.
A chacun de se protéger à la hauteur de ses moyens et compétences, mais c’est Impossible de se prémunir de tout.
Les états puissants et armés n’y arrivent même pas, alors un pauvre papy de 80 ans encore moins.
il ne faut pas désigner les victimes comme a priori responsable de ce qui leur arrive.
Surtout quand parfois elles ignoraient même l’existence de certains types de malveillance.
Ça ne sert à rien de culpabiliser encore plus les victimes.
Elles le font déjà très bien par elles mêmes.
1 « J'aime »
Oui, en cas de négligence, ta responsabilité doit être engagée.
Si tu laisses ta porte grande ouverte et que tu as pas d’alarme chez toi, t’es quand même un peu responsable si tu te fais cambrioler.
Si tu mets pas ta ceinture et que tu as un accident, t’es quand même un peu responsable de tes blessures.
Mais là, c’est doublement pire vu que
- on ne parle pas de ses données, mais des nôtres.
- on n’a pas le choix de donner ou non l’accès à nos données à ces personnes.
Alors ton « pauvre papy de 80 ans » (ou quelles qu’aient été les « victimes »), soit tu le formes contre le phishing (et tu lui organises régulièrement des séances de rappel), soit tu ne lui donnes pas accès à nos données.
Qu’un mec espère gagner de l’argent en aidant un prince nigérien, c’est une chose. Confier à ce même mec des accès à énormément de données confidentielles, c’en est une autre.
Un médecin qui viole le secret médical (même involontairement) s’expose à des poursuite. Dans mon travail, je manipule des données confidentielles. Si ces données leakent par ma faute, je m’expose à des poursuites.
C’est flou et vague tout ça.
La négligence est un concept légal défini en droit
Tout comme victime et responsabilité .
La négligence peut engager la responsabilité de l’auteur en fonction de là prévisibilité de l’acte.
(En France en tout cas c’est comme ca)
une victime négligente ça marche pas en droit.
A moins d’envisager de se faire procès à soi même on peut pas être victime de SA négligence.
Dans le langage courant ça passe peut-être mais en droit non.
Ensuite, En l’espèce sur quels critères établirent la négligence sur une attaque ?
Sa redondance ? Sa simplicité ? La formation intitale de l’utilisateur ? Son métier ?
À priori à peu près n’importe qui est capable de se méfier d’un mail bidon bourré de faute d’orthographe.
Si je reprend l’expérience d’attaque ciblée de @MattS32 citée plus haut c’est certainement pas par des formations à répétition que le populus vulgaris va déceler le piège.
Chacun son boulot.
Si tout le monde était à ce niveau certains d’entre nous se retrouveraient vite au chômage.
Et ce que moi et d’autres essayons de t’expliquer c’est que le monde est compliqué et pleins de nuances. il suffit pas de dire y’a qu’à faut qu’on pour que tout roule.
Avec un peu de retard…
Je ne suis pas un spécialiste, mais on nous a dit que le blockchain était une technologie infalsifiable, impiratable, etc, que ça révolutionnait la sécurité informatique. Alors, qu’attend t’on pour l’intégrer ?
La blockchain ne sert pas à faire du contrôle d’intrusion, uniquement à garder trace de transactions passées.
Il y a plusieurs choses qu’on appelle piratage, ici le but est de limiter l’intrusion dans des systèmes d’information, ce n’est pas le domaine d’application de la blockchain.