Bon c'est un peu tiré par les cheveux mais qu'a fait l'entreprise pour gérer ça?
Réponse rien, ils ne se sont même pas aperçus que quelqu'un lisait leurs données, donc que quelqu'un non autorisait entrait sur leur serveur...
Que faisaient les administrateurs de réseau? si ils ne se sont pas aperçus des failles, c'est qu'ils ne font pas leur travail...
Je suis de l'avis de l'inculpé, si ils ne voulaient pas de problèmes, ils auraient pu tout faire contre, ce n'est pas si difficile...

Facile de rejeter la faute sur les admins.
Mais un mot de passe est personnel, il n'y a aucune raison de le donner à qui que ce soit, donnez-vous votre code carte bleue au premier pinpin qui passe dans la rue ?

Je suis d'accord,
Il a peu être utilisé outlook web access (ou outils similaire)donc difficile pour les administrateur d'identifier qui se log.
Il y a une charte informatique, si même le DG est pas capable de la respecter, que veux tu !

Le jour où vous rentrerez chez vous, et que vous découvrirez que quelqu'un l'a vidé dans la journée, ne venez pas vous plaindre si l'on vous répond que c'est de votre faute parce que vous n'avez pas mis quinze verrous.

Le type savait pertinemment qu'il n'avait rien à faire là et qu'il était en infraction. Inutile de lui chercher des excuses vaseuses.

C'est curieux, maintenant à chaque fois qu'un délinquant se fait pincer, il trouve toujours un "idiot utile" pour le défendre.

Ben voyons !! Le minimum était que les admi. réseaux fasse leurs travail! Et là, il n'était pas fait, car ne pas s'appercevoir que qq non autorisé accédait aux comptes courriels... ce n'est pas ne pas faire son travail, mais il faut ce poser la question de leurs compétences. Il est vrai que personne ne doit aller dans un espace privé ne lui appartenant pas, mais ne laissons pas la facilité de le faire ! Si vous faites confiance à qq, que celui-ci soit compétent !

>w comment voulez-vous qu'un administrateur puisse distinguer un accès autorisé d'un autre puisque "l'espion" possédait l'identifiant + mot de passe ? Pour un client web il n'y a pas d'autre identification (adresse IP du poste appelant par ex.) c'est toute l'architecture du réseau qui peut être mise en cause.

c'est l'entreprise qui est en faute, ce monsieur aurait pu bien mieux se defendre, l'article 226-17 du code pénal reprend les dispositions de l'article 34 de la loi n° 78-17 dite « informatique et liberté » du 6 janvier 1978 réprime le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment d'empêcher qu'elles ne soient communiquées à des tiers non-autorisés, ils ne peuvent pas nier que le consultant avait eu accès aux mots de passe, la regle elementaire en matiere de securité informatique est de changer les mots de passe et de n'autoriser que certaines IP specifique, ceux qui se font pirater devraient serieusement remettre en question leur competence au lieu d'aler pleurnicher devant un juge.

là il s'agit de partir en donnant la clé de la barraque à qq'un qu'on ne connaît pas (et Dieu sait que les CDD/intérim sont pourtant sensés être surveillés, ce sont eux qui font le plus de "fraudes" diverses et variées justement, par le fait qu'ils sont que "de passage" et qu'on les laisse souvent accèder à des choses qui ne les concernent pas). Je ne défend pas le "visiteur", j'explique juste que ça ne serait JAMAIS arrivé si les 2 dirigeants avaient gardé leur mot de passe secret, comme c'est la règle, j'aurais été le tribunal, je leur aurais accordé 0 € de dédommagement, ils font la connerie, et on les récompense !!!!!!!!!!

l'inculpé a tort
ce n'est pas parce que la boite n'applique pas une politique de securité très stricte (et j'admet qu'il y a des failles a ce niveau là) qu'il a le droit de faire ce qu'il a fait. on appelle ca l'ethique... on l'a payé pour faire un travail. il n'avait pas a se servir de ça pour espionner. dans d'autres circonstances, on appelle aussi ca avoir du respect et etre responsable. c pas parce qu'on peut faire quelquechose qu'on doit le faire, surtout si l'on sait que l'on en a pas le droit !!!

entierement d'accord. pour l'admin et les systemes de securite, l'acces est tout a fait legal et autorisé si les mots de passe concordent, ce qui etait le cas ici ! comme disais qq'un d'autre, l'utilisateur est certainement un type pas tres malin en informatique pour ne pas avoir changé ses mots de passe, mais l'inculpé est coupable. point barre. il n'avait pas a faire ce qu'il a fait

certes, l'entreprise et en particulier l'utilisateur sont pas totalement clean dans cette histoire... d'un autre coté, il ne faut pas non plus devier la loi... celle que tu cites est là pour proteger les personnes dont les données sont traitées et qui peuvent se retourner contre la boite si la securite est en defaut.
dans le cas qui nous occupe, c pas la peine de prendre la defense de l'inculpé, il a TORT nom de nom. l'ethique ca vous parle ? c pas parce qu'on te confie par erreur une clé qu'il faut aller vider le coffre... perso, moi je vais rendre la clé à son proprietaire...

vive la disparition de l'ethique et du respect... c le monde a l'envers

la loi est là pour proteger les gens, tout le monde, meme les plus cretins....
le juge a puni le coupable qui a manqué d'ethique et abusé de ses competences et de ses connaissances, et c'est très bien.

c'est dingue quand meme qu'une decision de justice juste provoque de telles reactions. un jour, vous serez peut etre pris en defaut aussi sur un sujet ou un autre, et vous serez bien content que la loi vous protege, meme si vous etes seulement coupable de distraction ou autre........ et que qq'un en aura abusé !

Il ne sert à rien de mettre quinze verrous si on distribue quinze clés.

"...puisqu'elles figurent dans la messagerie personnelle des plaignants"

Comment un admin reseau entreprise peut empecher de donner les mo de passe des boites perso (moi je comprends gmail, yahoo et consort) a part interdire ces sites par le firewall. Le consultant a pris des infos qui ne devait pas avoir et le jugement est correct et pas trop sévère a mon avis.

Le jour ou un admin commence a appliquer toutes les précautions, on ne peut plus travailler efficacement... c toujours une histoire de compromis et il s'avère que malgré le matériel investi, c'est souvent le "social engineering" qui fait passer n'importe quel système (comprendre un utilisateur qui donne son mot de passe en toute confiance)

Autant le consultant aurait du les informer sur ce point, autant les dirigeants font preuve de laxisme :
il ne faut jamais envoyer de documents confidentiels par email !!!!
Il existe des moyens sécurisés de transférer des documents confidentiels (par mail avec openpgp par exemple).
Et en plus, il s'agit d'une banque !!! Quel incompétence flagrante.

ça serait de nous tenir au courant si un jour la même chose arrive à un responsable informatique qui se serait permis de lire les mails personnels des employés de sa boîte.

A quand l'espionnage des boîtes des particuliers?
C'est pour bientôt mais personne ne veut le voir!
ATTENTION!!!!!!!!!!!!!!!