[SNCBGATE] Qui veut un fichier avec des miliers de clients?

Pour tout ce qui est bavardage, hors-sujet et cie.

Modérateurs : Diamond, watch, Barbapapa, Casimir

Message par emilieninformatique » 08 Jan 2013 19:08

C'est devenu une mode....

http://www.lesoir.be/150765/article/eco ... li%C3%A9es

Moi, je ne fournis plus aucune donnée personnelle sauf le minimum et si c'est absolument indispensable...

Où est le respect des citoyens?

Des poursuites judiciaires? Oui mais contre cette bande d'irresponsables qui font n'importe quoi avec nos données.
Trop facile de dire que c'était involontaire...c'est une réponse de gosse, pas d'adulte.
Si un médecin tue une personne en "faisant une erreur involontaire", il terminera devant un Tribunal...Pourquoi l'impunité totale quand il s'agit de fuites de données?
emilieninformatique
Acharné
Acharné
 
Message(s) : 2781
Inscription : 06 Oct 2008 21:21

Message par snakeseater » 08 Jan 2013 19:14

Ces 2 leak sont le résultat de la "sncbgate". Les gens prennent conscience des données personnelles qui peuvent être sur internet et font des recherches de leur nom sur google et on arrive à ça.

Aux moins ils feront plus attention à ce qu'ils mettent en ligne (que ce soit les particuliers ou les entreprises).
ImageImage
VDSL2 + DLMisation (Wifi g...) à 840mètres du LEx >>> Passé dans la cour des grands...
snakeseater
Acharné
Acharné
 
Message(s) : 1474
Inscription : 10 Juil 2011 12:38
Localisation : Condroz - Région Liège

Message par megatroll » 08 Jan 2013 19:21

OnThe Road a écrit :
megatroll a écrit :
En caricaturant : la possession du bottin est punissable ? :roll:


Non car le bottin est distribué conformément à la législation.


Donc, celui qui détient des infos est punissable si leur mise à disposition n'est pas « légalement » correcte ?
Même quand il n'a commit aucun délit pour les obtenir.

[troll]Ce qui revient à dire que si j'imprime les données de la SNCB et que je dépose le print dans ta boite aux lettres tu es punissable [\troll]
Apprendre c'est déposer de l'or dans son esprit
Quand on n'a rien à dire, on se tait
Avatar de l’utilisateur
megatroll
Habitué
Habitué
 
Message(s) : 838
Inscription : 23 Sep 2003 19:45
Localisation : in the middle of nowhere

Message par emilieninformatique » 08 Jan 2013 19:51

megatroll a écrit :
OnThe Road a écrit :
megatroll a écrit :
En caricaturant : la possession du bottin est punissable ? :roll:


Non car le bottin est distribué conformément à la législation.


Donc, celui qui détient des infos est punissable si leur mise à disposition n'est pas « légalement » correcte ?
Même quand il n'a commit aucun délit pour les obtenir.

[troll]Ce qui revient à dire que si j'imprime les données de la SNCB et que je dépose le print dans ta boite aux lettres tu es punissable [\troll]
Je ne comprends pas ce qui motive ce genre de discussion, totalement dénuée de sens par ailleurs.

Parce qu'on est venu faire des menaces de poursuites judiciaires pour le seul fait de posséder le dit fichier ?

Ridicule, ce fichier est resté 6 mois sur Internet, il en circule des copies en Chine, en Russie, et bien d'autres pays....

Et puis, des personnes ont mis ce fichier sur Internet, à la disposition de tous et ce n'est qu'une petite erreur involontaire qui va tourner en eau de boudin, pas de poursuites judiciaires, ou s'il y en a, uniquement contre des sous-fifres, ou la technicienne de surface qui, en nettoyant a poussé "par inadvertance" avec son balais un mauvais bouton d'un ordi.

Alors, venir se sentir coupable de posséder le dit fichier, venir croire qu'on va croupir le reste de sa vie dans une prison....pas possible....Si vous avez par hasard ce fichier sur votre ordi, ce ne peut être que suite à une lamentable erreur involontaire bien moins grave que celle commise par ceux qui ont mis ce fichier sur internet pendant 6 mois.....
emilieninformatique
Acharné
Acharné
 
Message(s) : 2781
Inscription : 06 Oct 2008 21:21

Message par Le Dam » 08 Jan 2013 19:53

Heureusement que notre Kéké national (gloire à toi, Kévin Bussens !) n'est pas tombé sur ce fichier :lol:
Avatar de l’utilisateur
Le Dam
Vieux Caillou
Vieux Caillou
 
Message(s) : 7560
Inscription : 14 Nov 2001 01:00

Message par snakeseater » 08 Jan 2013 20:02

Le Dam a écrit :Heureusement que notre Kéké national (gloire à toi, Kévin Bussens !) n'est pas tombé sur ce fichier :lol:


ça aurait été une raison de plus pour le foutre en taule, il aurait bon à ramasser la savonnette.

*Oh, wait, quelqu'un me dit qu'il a tellement une vie pourrie que c'est est déjà une prison*
ImageImage
VDSL2 + DLMisation (Wifi g...) à 840mètres du LEx >>> Passé dans la cour des grands...
snakeseater
Acharné
Acharné
 
Message(s) : 1474
Inscription : 10 Juil 2011 12:38
Localisation : Condroz - Région Liège

Re: SNCB Europe / Divulgation fichier clients

Message par max » 08 Jan 2013 20:44

NPierard a écrit :Chers internautes,

Vous n'êtes pas sans savoir qu'un fichier de clients de SNCB Europe a été divulgué, sur votre forum notamment il y a deux semaines. Tout en reconnaissant qu'une erreur humaine interne involontaire en était l'origine, SNCB Europe tient à rappeler à toutes les personnes qui seraient en possession de ce fichier que sa conservation et/ou toute autre utilisation qui en serait faite, même en l'absence d'intention malveillante, sont illégales et passibles de poursuites judiciaires. De ce fait, nous les prions de bien vouloir supprimer dès à présent ledit fichier. SNCB Europe tient à nouveau à présenter ses excuses auprès de ses clients et promet de tout mettre en oeuvre pour qu'un tel incident ne se produise plus à l'avenir.

SNCB Europe



Chère Nathalie,


je pense sincèrement que tu te trompes de combat. Le fichier a été diffusé, on ne sait qui le possède, ni à quoi il servira. C'est trop tard pour venir jouer aux gendarmes.

Non, ton boulot maintenant, c'est de restaurer le peu de confiance qu'il vous restait , et vu l'ampleur de la tâche, autant commencer toute de suite.

Merci pour les excuses plus que tardive.
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Message par megatroll » 08 Jan 2013 20:51

une parole de bon sens
+ beaucoup
Apprendre c'est déposer de l'or dans son esprit
Quand on n'a rien à dire, on se tait
Avatar de l’utilisateur
megatroll
Habitué
Habitué
 
Message(s) : 838
Inscription : 23 Sep 2003 19:45
Localisation : in the middle of nowhere

Message par @lex99 » 08 Jan 2013 20:55

OnThe Road a écrit:
megatroll a écrit:


En caricaturant : la possession du bottin est punissable ?


Non car le bottin est distribué conformément à la législation.


Donc, celui qui détient des infos est punissable si leur mise à disposition n'est pas « légalement » correcte ?
Même quand il n'a commit aucun délit pour les obtenir.

[troll]Ce qui revient à dire que si j'imprime les données de la SNCB et que je dépose le print dans ta boite aux lettres tu es punissable [\troll]


Oui, c'est comme ça, c'est la loi.

Je ne dit pas que je suis d'accord avec elle, mais c'est la loi.

[off] Je pense que c'est débile comme loi, surtout à l'heure de l'internet et des connexions ultra-rapides, qui permettent de tout diffuser partout et de l'augmentation exponentielle des moyens de stockage. Mais il faut aussi se mettre dans la peau de ceux qui ont fait cette loi, il y a des années, et dans le but de protéger les citoyens, par exemple conotre des problèmes de harcèlement. Légiférer n'est pas facile et ne contente jamais tout le monde. [/off]
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: SNCB Europe / Divulgation fichier clients

Message par OnThe Road » 08 Jan 2013 22:00

max a écrit :
Chère Nathalie,


je pense sincèrement que tu te trompes de combat. Le fichier a été diffusé, on ne sait qui le possède, ni à quoi il servira. C'est trop tard pour venir jouer aux gendarmes.

Non, ton boulot maintenant, c'est de restaurer le peu de confiance qu'il vous restait , et vu l'ampleur de la tâche, autant commencer toute de suite.

Merci pour les excuses plus que tardive.



Max,

Le message diffusé par Nathalie est tout à fait correct sur le fond en ce qui concerne la possession du fichier.

Et rappeler que l'avoir sur son disque dur est illégal ne fait pas de mal. Au moins, personne ne pourra dire "je ne savais pas".

Ce qui me dérange le plus dans la communication de Nathalie, c'est ce qui n'est pas dit ou communiquer.

En l’occurrence, SNCB Europe a d'abord commencé à critiquer et excuser ceux qui avaient signalé et permis d'identifier qu'il y avait un problème. Alors que ce n'était pas eux les responsables du problème.

Or dans son message SNCB Europe s'excuse auprès de ses clients mais elle ne s'excuse pas contre les accusations portées contre les internautes (et ceux de ce forum) qui ont permis de découvrir le problème.

C'est cette absence d'excuse par rapport aux accusations que je trouve décevante. Surtout en venant poster ce message sur ce Forum.

Et pour aller plus loin, je pense même que SNCB Europe devait même plutôt remercier ceux qui ont découvert que le fichier était en accès libre.

Et comme il n'est jamais trop tard pour bien faire, si Nathalie repasse par ici, elle peut toujours se rattraper :wink:
(Avec un city trip à Paris pour Megatroll par exemple :lol:)
OnThe Road
Habitué
Habitué
 
Message(s) : 621
Inscription : 03 Août 2005 18:38

Message par emilieninformatique » 08 Jan 2013 22:06

Les lois changent presque tous les jours, il y en a tellement que même les juges les plus émérites reconnaissent ne pas pouvoir s'en tenir informés en détail.

Il y a aussi les lois qui sont appliquées et celles qui ne le sont pas.

Enfin, il y a d'autres tristes réalités:
par exemple:
- l'arriéré judiciaire principalement à Bruxelles.
- la surpopulation carcérale à laquelle il faut ajouter l'insalubrité des prisons.

Quand on parle de lois, on précise de quelles lois il s'agit, pas de simples affirmations indéfinies.

Il faut de toutes façons préciser les peines éventuelles encourues pour ne pas jouer à l'épouvantail ou au colporteur de ragots.

NB: Quant à Mme. NATHALIE, elle est particulièrement malvenue de venir user ici d'un ton qui vise manifestement la dissuasion, sinon la menace envers les participants de ce forum, en essayant, une fois de plus, de rejeter sur autrui les conséquences des fautes du personnel de la SNCB.

(Avec un city trip à Paris pour Megatroll par exemple )
Ou Bruxelles- Vladivostok aller simple par le transsibérien comme je l'avais déjà évoqué. :D
Occasion ou jamais pour Megatroll de demander son passeport Russe... :D
emilieninformatique
Acharné
Acharné
 
Message(s) : 2781
Inscription : 06 Oct 2008 21:21

Message par OnThe Road » 08 Jan 2013 22:34

emilieninformatique a écrit : (...)
Quand on parle de lois, on précise de quelles lois il s'agit, pas de simples affirmations indéfinies.

Il faut de toutes façons préciser les peines éventuelles encourues pour ne pas jouer à l'épouvantail ou au colporteur de ragots. (...)



Bon alors:

Le site de la commission vie privée: http://www.privacycommission.be

Le lien vers la loi de 1992: http://www.privacycommission.be/sites/privacycommission/files/documents/CONS_loi_vie_privee_08_12_1992.pdf

Et quelques extraits de la loi:

Art. 2. Lors du traitement de données à caractère personnel la concernant, toute personne physique a droit à la protection de ses libertés et droits fondamentaux, notamment à la protection de sa vie privée.

Art. 3. § 1er. La présente loi s'applique à tout traitement de données à caractère personnel automatisé en tout ou en partie, ainsi qu'à tout traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

(...)

Art. 4. § 1er. Les données à caractère personnel doivent être :
(...)
2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et
réglementaires applicables.

Art. 5. Le traitement de données à caractère personnel ne peut être effectué que dans l'un des
cas suivants :
a) lorsque la personne concernée a indubitablement donné son consentement;

(...)


Donc SNCB Europe a collecté des données dans un cadre bien précis. Mais certainement pas dans un cadre pour les diffuser tout azimut sur Internet. Et aucune des personnes reprises dans ce fichier n'a donné indubitablement son accord pour que ses coordonnées transmises à SNCB Europe soient utilisées par ceux qui auraient une copie du fichier diffusé sur le web.
OnThe Road
Habitué
Habitué
 
Message(s) : 621
Inscription : 03 Août 2005 18:38

Message par solar10 » 08 Jan 2013 22:42

emilieninformatique a écrit :Les lois changent presque tous les jours, il y en a tellement que même les juges les plus émérites reconnaissent ne pas pouvoir s'en tenir informés en détail.

Fais-moi rire... en Belgique, on change les lois tous les jours (ou presque) ? On fait des élucubrations tous les jours, ça oui.

Juste pour rire: http://www.senate.be/www/?MIval=/public ... =1&LANG=fr
On ne sait pas très bien au niveau gouvernemental quel service public est chargé de diriger le projet de cyberdéfense. Renseignements pris auprès des différents services publics fédéraux (SPF) concernés, il s'avère qu'il n'y a pas de vision homogène quant à la question de savoir quelles tâches doivent être effectuées et par quels services.

... et nous sommes en 2013.
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000

Message par megatroll » 08 Jan 2013 23:13

OnThe Road a écrit :
emilieninformatique a écrit : (...)
Quand on parle de lois, on précise de quelles lois il s'agit, pas de simples affirmations indéfinies.

Il faut de toutes façons préciser les peines éventuelles encourues pour ne pas jouer à l'épouvantail ou au colporteur de ragots. (...)



Bon alors:

Le site de la commission vie privée: http://www.privacycommission.be

Le lien vers la loi de 1992: http://www.privacycommission.be/sites/privacycommission/files/documents/CONS_loi_vie_privee_08_12_1992.pdf

Et quelques extraits de la loi:

Art. 2. Lors du traitement de données à caractère personnel la concernant, toute personne physique a droit à la protection de ses libertés et droits fondamentaux, notamment à la protection de sa vie privée.

Art. 3. § 1er. La présente loi s'applique à tout traitement de données à caractère personnel automatisé en tout ou en partie, ainsi qu'à tout traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

(...)

Art. 4. § 1er. Les données à caractère personnel doivent être :
(...)
2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et
réglementaires applicables.

Art. 5. Le traitement de données à caractère personnel ne peut être effectué que dans l'un des
cas suivants :
a) lorsque la personne concernée a indubitablement donné son consentement;

(...)


Donc SNCB Europe a collecté des données dans un cadre bien précis. Mais certainement pas dans un cadre pour les diffuser tout azimut sur Internet. Et aucune des personnes reprises dans ce fichier n'a donné indubitablement son accord pour que ses coordonnées transmises à SNCB Europe soient utilisées par ceux qui auraient une copie du fichier diffusé sur le web.



je suppose que je lis mal....
mais on ne parle que de TRAITER les données et pas de DETENIR des données.
Je suppose que sur le plan juridique, c'est une nuance importante!
Apprendre c'est déposer de l'or dans son esprit
Quand on n'a rien à dire, on se tait
Avatar de l’utilisateur
megatroll
Habitué
Habitué
 
Message(s) : 838
Inscription : 23 Sep 2003 19:45
Localisation : in the middle of nowhere

Message par emilieninformatique » 08 Jan 2013 23:30

@ megatroll: pas d'accord car la définition de traitement de donnée est expliquée en début Chapitre 1er, Art. 1er, §2.
Le simple fait d'avoir consulté le fichier est un "traitement de données", le conserver aussi.
Donc, comme tu le dis, le mal a été fait, et de bonne foi, jusqu'à divulgation du SNCBgate.
Ce n'est plus le cas si l'on conserve le fichier actuellement, on continue à commettre une infraction, mais désormais sans pouvoir alléguer la bonne foi puisque l'on sait que ce fichier s'est retrouvé sur internet suite à une boulette magistrale de la SNCB.

Art. 39: Amende de cent à cent mille euros.

Il me semble cependant qu'il pourrait être possible d'alléguer la condition de l'art. 5 f)

Il faudrait cependant qu'une enquête policière soit ouverte suite à une plainte, et cette plainte doit être justifiée.
Dernière édition par emilieninformatique le 09 Jan 2013 00:12, édité 1 fois.
emilieninformatique
Acharné
Acharné
 
Message(s) : 2781
Inscription : 06 Oct 2008 21:21

Message par Ravke » 09 Jan 2013 00:00

emilieninformatique a écrit :@ megatroll: pas d'accord car la définition de traitement de donnée est expliquée en début Chapitre 1er, Art. 1er, §2.
Le simple fait d'avoir consulter le fichier est un "traitement de données", le conserver aussi.
Donc, comme tu le dis, le mal a été fait, et de bonne foi, jusqu'à divulgation du SNCBgate.
Ce n'est plus le cas si l'on conserve le fichier actuellement, on continue à commettre une infraction, mais désormais sans pouvoir alléguer la bonne foi puisque l'on sait que ce fichier s'est retrouvé sur internet suite à une boulette magistrale de la SNCB.


ceci donc:
§ 2. Par “traitement”, on entend toute opération ou ensemble d'opérations effectuées ou non à
l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la
collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification,
l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou
toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le
verrouillage, l'effacement ou la destruction de données à caractère personnel.


emilieninformatique a écrit :Les lois changent presque tous les jours, il y en a tellement que même les juges les plus émérites reconnaissent ne pas pouvoir s'en tenir informés en détail.


Le problème n'est pas qu'ils changent, ou plutôt, qu'ils se mettent a jour. Le problème c'est que beaucoup ne correspondent plus a la réalité. Et pour finir, il y a trop de lois et pas assez de "common sense"
Ravke
Membre
Membre
 
Message(s) : 138
Inscription : 06 Nov 2009 17:29

Re: SNCB Europe / Divulgation fichier clients

Message par Kadrik » 09 Jan 2013 01:00

NPierard a écrit :Chers internautes,
Vous n'êtes pas sans savoir qu'un fichier de clients de SNCB Europe a été divulgué, sur votre forum notamment il y a deux semaines.

Pensez-vous que l'on a pas lu le titre du sujet? On ne parle ni cigales, ni d'éléphants ici... Allez, on va seulement dire que vous avez loupé votre entrée en matière, même si déjà on vous sent fébrile, troublée et pas sure de vous en ces lieux virtuels.
NPierard a écrit : Tout en reconnaissant qu'une erreur humaine interne involontaire en était l'origine,

Ah! Enfin! Par ailleurs je tiens à saluer le fait qu'une société telle que la votre ne s'attaque pas au développeur en question, il n'aurait plus manqué que ça...
NPierard a écrit :SNCB Europe tient à rappeler à toutes les personnes qui seraient en possession de ce fichier que sa conservation et/ou toute autre utilisation qui en serait faite, même en l'absence d'intention malveillante, sont illégales et passibles de poursuites judiciaires.

Mademoiselle, vous êtes ici sur un forum de gens s'y connaissant en informatique et cela fait une trentaine de pages qu'on a réanalysé la loi au travers de divers tirades... Les gens l'ont eu, ont vérifié qu'ils n'y étaient pas ( nous n'allions quand-même pas questionner votre société alors que celle-ci n'a pas été capable de gérer nos données en bon "père de famille"), puis hop! Poubelle!
Cependant force est de constater qu'il est partout ailleurs donc bon, votre réponse, tout comme vos trains, arrive un peu comme si le top départ aurait déjà été donné il y a de nombreux jours...
Ceci dit, ayant travaillé dans un rôle similaire au votre dans une autre vie, la menace (ou menace à moitié déguisée si vous préférez) n'a jamais été LA solution ni LA bonne approche ( je ne m'étendrai pas sur le sujet, je ne voudrais pas me retrouver avec des flics devant ma porte pour pseudo kévination :( )...
NPierard a écrit : De ce fait, nous les prions de bien vouloir supprimer dès à présent ledit fichier. SNCB Europe tient à nouveau à présenter ses excuses auprès de ses clients et promet de tout mettre en oeuvre pour qu'un tel incident ne se produise plus à l'avenir.

Mademoiselle, un geek suit également l'actualité; le sourire narquois de vos "patrons" lorsqu'on leur pose des questions pièges en interview me reviennent en tête lorsque vous nous faites ce genre de promesses et se traduisent par un "mais oui, biensuuuuuuuuuur" entre mes deux oreilles.
Je me tiens bien entendu à votre disposition pour de futurs conseils en la matière et espère que vous ne viendrez plus importuner de vos candides menaces les premiers venus dans Google... Ici on joue dans la cour des grands, eoù se trouvent de "bons pères de familles", vos fichiers se trouvent loin d'ici !
Avatar de l’utilisateur
Kadrik
Acharné
Acharné
 
Message(s) : 3861
Inscription : 24 Oct 2011 00:13
Localisation : Entre ma chaise et mon clavier.

Message par Dindon » 09 Jan 2013 06:12

Pour ceux que ça intéresse: http://www.google.be/alerts?hl=fr

Vous réglez l'alerte avec votre nom, si il y a une nouvelle indexation Google, vous recevez un email vous le signalant.

Testé pour moi depuis pas mal de temps et ça fonctionne assez bien.

De temps en temps vous pouvez recevoir des alertes ne vous concernant pas, surtout si vous vous nommez Gérard Dupont ou Michel Martin, ça marche mieux avec un nom plus original...
moi, bobo? je t'ennuie parce que j'ai un idéal qui ne te convient pas ou parce qu'en plus, j'ai un salaire convenable? A moins que tu es juste allergique aux petits oursons en peluche?
Avatar de l’utilisateur
Dindon
Vieux Caillou
Vieux Caillou
 
Message(s) : 7369
Inscription : 13 Jan 2006 11:35
Localisation : Bruxelles

Message par belzebuth » 09 Jan 2013 08:38

c'est quoi ton ptit nom ?? Hiro Nakamura ;)
Avatar de l’utilisateur
belzebuth
Acharné
Acharné
 
Message(s) : 1306
Inscription : 12 Avr 2002 01:00
Localisation : Bani des enfers, refusé au Paradis, condamné à vivre sur terre

Message par Le Dam » 09 Jan 2013 08:43

Tout cela me fait penser à ceci, que je n'ai toujours pas réglé : http://forum.adsl-bc.org/viewtopic.php?t=73037
Avatar de l’utilisateur
Le Dam
Vieux Caillou
Vieux Caillou
 
Message(s) : 7560
Inscription : 14 Nov 2001 01:00

PrécédentSuivant

Retour vers Bavardage

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : thunder