Rechercher :     [ Aide ] Utilisateur : Mot de passe :   Imprimer Voir l'animation Envoyer à un ami   Mot de passe en ligne ? la sécurité TREPASSE ! L'idée, le fait : Le site nouvelles.net nous informe le 28 septembre 2006 d'un piratage à l'apparence high-tech : un jeune homme a contraint un distributeur automatique de billets à délivrer des coupures de valeur supérieure à celle normalement prévue (billets de 20 $ en lieu et place de billets de 5 $). La machine a simplement été reprogrammée, manipulation rendue possible grâce à l'utilisation du mot de passe d'administration du distributeur. Le pirate s'est procuré ce mot de passe le plus simplement du monde, sur le mode d'emploi de l'appareil. Et où a-t-il trouvé ce mode d'emploi ? Tout naturellement sur le site Web du fabricant. Le commentaire : Après une telle histoire, on s'assurera que les nombreux appareils que nous possédons, livrés par leur fabricant avec un mot de passe « usine », du genre 0000, sont bien modifiés pour que le mot de passe joue son rôle. On pense immédiatement aux téléphones portables, bien sûr, mais autour de nous d'autres objets sont concernés. Sans compter les appareils professionnels « protégés » par mot de passe et gérés par les entreprises... Notons pour être juste que le fabricant incriminé conseille, dans le même mode d'emploi, de procéder à une reprogrammation du mot de passe par défaut. Suite à cette mésaventure, le constructeur va publier un firmware obligeant à modifier le mot de passe de ses appareils avant leur mise en service. On connaissait la nécessité de rendre formelle (dans la notice d'utilisation) les précautions d'usage les plus élémentaires, toutes empreintes de bon sens. A ce jeu, les Américains semblaient passés maîtres en matière de formalisation des exclusions de responsabilité. En développant un firmware contrôlant que les consignes du manuel d'utilisation sont bien respectées, la société admet que les consignes d'utilisation ne suffisent plus... depuis que les utilisateurs ne lisent plus les modes d'emploi. C'est très pragmatique. Reste à savoir si elle n'ouvre pas ainsi une nouvelle boîte de pandore ? En effet, à l'avenir, tout utilisateur pourra revendiquer cette « jurisprudence » pour justifier qu'il n'est responsable de rien ! Si l'erreur a été possible, c'est de la faute du fournisseur ou de l'informatique qui n'ont pas « interdit » le cas d'erreur ! Imprimer Voir l'animation Envoyer à un ami [ Revenir au début de la page ] un regard décalé janvier-février 2007 Imprimer ... Au sommaire... L'UTOPIE du blog transgénérationnel Infosys : VOL AU-DESSUS d'un nid de gourous ? Le « prêté pour un rendu », nouveau modèle PHILANTHROPIQUE ? Témoin payé, t'es moins CREDIBLE ! ADSL : Darty vend de la CONFIANCE EN BOITE Free redéfinit LE STATUT DE LA LIBERTE logicielle Recherche SESAME, désespérément ! Mot de passe en ligne ? la sécurité TREPASSE ! Le fabuleux destin DU CABLE en France... BRAVITUDE ? Baidu défie Google et Yahoo ! au Japon La marque, MODELE SOCIAL équivoque ? Les sites Web 2.0 se paient la tête DES INTERNAUTES Derby Google Microsoft : IL Y A PHOTO ! Wikipedia : LE FUTUR GUIDE DU ROUTARD ... virtuel ? Pub 2.0 : Séguéla aussi FAIT FIGURE D'ELEPHANT ! Les sites médicaux sont dans la SERINGUE ! Infogérance : PSA EXTERNALISERAIT-IL EDS ? France Télécom met ses petits actionnaires SUR ECOUTE DRM : logiciel d'écoute ou logiciel qui dégoûte ?    Dernière mise à jour le 31 août 2010 - Ce site est édité par la société documental - © 2010 - Tous droits réservés Pour contacter documental  |  Mentions légales