2M3.net c'est termin !
Mais le bonheur continue sur after.io

En route vers l'aventure !
Index > Actus technologie & internet > OVH s'engouffre dans un bide juridique
quoi de neuf?
Actu du 18-08-2014: WOOHOO
menu
Multijoueur Les Webcams Statistiques Annuaire des membres Top 30 des madames Top 30 des brves
login
Pseudo :
Passe :
Mémoriser : Oublié?
Ouvrir un compte
en ce moment

A noter chez les membres :
- Hello Chirurgie
- Hello Soniabilton
- Hello Argent 360
- Hello Seroulon
- Hello Doomstone
Derniers entrants (+)
Brve : OVH s'engouffre dans un bide juridique
+36 36 851 clics 851 30 coms 30
OVH s'engouffre dans un bide juridique
Publie le 30-12-2013 par To

Avant de me lancer dans un long soliloque pompeux et ennuyeux, laissons place tout de suite à la pratique (tout le monde peut participer, ça prend 2 minutes et c'est très rigolo).

Allez sur cette page : [lien]

Cliquez sur le lien"Vous n'avez pas de numéro ? Testez votre adresse".

Balancez y votre adresse, celle de votre boite, celle de qui vous voulez, celle d'un gros bâtiment pour plus de fnu et puis revenez si ça vous interpelle qu'on en cause.

(entracte)

Vous vous dites : "ouais, y'a pas tout" (c'est une grosse cité ou un gros bâtiment).

Faites une "recherche avancée", tapez les 3 premières lettres, et, s'il s'agit de particuliers en tout cas : vous trouverez.

Pour les particuliers : c'est bien simple, vous avez la totalité des informations "télécom", c'est à dire la totalité des informations du lot où est installée la ligne : Bâtiment, étage, porte, et là, le truc qui laisse sur le cul : Le nom de l'actuel titulaire de la ligne (propriétaire ou locataire).

Et ce : quel que soit son opérateur (les histoires de dégroupage et d'opérateur vraiment privé, etc., faut oublier), quel que soit son passif (oui, les mecs en fibre optique y passent aussi).

Alors qu'ils aient les infos sur les lots, ça se comprend (je ne dis pas que c'est normal, mais que c'est possible), il s'agit simplement des infos telles qu'elles ont été renseignées lors de la pose des prises (pour faire court).

Mais : j'ai pas encore trop exploré la chose, mais j'ai fait 2 tests différents
- Une famille qui a emménagé dans ma cité il y a moins de 2 mois est déjà correctement renseignée.
- Un petit bâtiment privé de ma ville, livré il y a seulement quelques mois et dont les propriétaires qui avaient acheté les lots à l'avance et ont donc emménagé il y a peu y sont déjà!

C'est proprement sidérant.

Pour une entreprise : dur à dire à vue de nez, ça doit dépendre des installations et des configurations (je rentre pas dans le détail, en plus je suis une quiche pour ce qui est des installations modernes) mais à minima vous aurez quelques lignes non répertoriées ailleurs.
A contrario, pour de nombreuses que j'ai testées, c'est totalement open, et vous aurez toutes les lignes sortantes, avec les noms du postes associés.

Bonus Stage :

- J'ai testé la CNIL : visiblement, elle balaie au moins un minimum devant sa porte, y' qu'une poignée de tels (mais certains répertoriés nul part).

- GAG : j'ai testé l'ANSSI ( [lien] ).
C'est grand open, par contre, si vous voulez jouer aussi, je vous préviens, le nom des postes fout GRAVE LA TROUILLE pour certains

J'ai testé quelques autres trucs qui laissent un classique sentiment ambivalent d'attirance et de répulsion, ou pour être plus clair de bonnes grosses barres de LULZ et de F34R en masse.

Alors j'ai arrêté mes tests là, je suis présentement en train de passer tous mes disques durs au lave linge avec de gros électro-aimants dans l'attente des gens en armes qui vont bientôt venir défoncer ma porte.

Pour enfin en finir :
Il y plus de 15 ans, un débat agita le petit internet de l'époque sur le thème "hébergeur = délateur".

OVH, lui, défonce absolument tout ce que j'ai pu voir en terme de légalité (sans même parler de morale) : lui, il balance ni plus ni moins quiconque possède une prise téléphonique dans sa maison .
Comme ça, à l'arrache, gratos, prenez les gars, c'est cadeau.

Vous vous faites chiez avec vos DOX ? Tenez, pour la France, voilà déjà 75% du travail de fait.

NB :
1. le test sur les numéros de téléphone balance même les numéros censés être protégés (liste rouge, pour faire court).
2. Si un pro du "mais comment ils font ça bordel" (le maintient des infos notamment, ou alors pire : comment pourraient-'ils les gauler comme ça dynamiquement ??? ) pouvait se manifester dans les coms, ce serait plutôt chouette.
3. Si un juriste calé lui en la matière pouvait nous donner un avis, ce serait chouette itou.
4. Il y a 6 mois, j'avais déjà testé (juste le numéro de téléphone) et ça m'avait déjà bluffé. J'avais pas vu le coup de l'adresse. Je constate en regardant à droite à gauche que ce truc est déjà connu et circule de loin en loin sans s'ébruiter pour autant. Alors de 2 choses l'une : soit c'est légal (et j'oublie tout ce que je pense savoir sur le sujet), soit les "gens qui savent" font tout pour pas que ça s'ébruite.
5. OVH recrute (pas mal visiblement) : étrangement, j'ai trouvé aucune ouverture de poste pour des juristes. C'est con. Les leurs sont pétés à la meth depuis longtemps.

En tout état de cause, si vous voulez "APPELER LA CNIL" , vous n'aurez aucun mal à trouver plusieurs numéro

OVH s'engouffre dans un bide juridique


Plussages :
11 membres ont vot pour cette brve :
aurélien (+3) cgx (+3) djiock (+4) ghalaad (+4) Hyeronimus (+3) Jb (+2) MalaXator (+4) mieg (+3) Ougli (+4) Paddy (+5) timous (+1)
Une brve au hasard
Liens entrants (28)
Mots cls entrants (2)

Brves sur le mme sujet :
1 rubrique(s) :
La gagne, la vraie (134)

Les commentaires des membres : (activer l'affichage des coms mal notés)

djiock djiock (30-12-2013)
Très intéressant, FAI que je trouve d'ailleurs franchement pas dégueulasse pour le pratiquer professionnelleme nt, le recrutement doit concerner j'espère le support car depuis quelques mois il sont difficilement joignables (et bien au courant du problème). Ça me fait penser que j'ai pris tout récemment un abonnement fibre SFR, tout simplement parce-qu'ils proposaient un débit de BÂTARD pour un prix tout à fait raisonnable, et je me demandais justement comment ils pouvaient connaître mon ÉTAGE juste avec mon adresse (sans le nom hein !)... Est-ce que finalement ce ne serait pas des infos accessibles à tous ces acteurs ?
To To (30-12-2013)
D'après ce que j'ai pu suivre (une ou deux conf et quelques textes) de la FDN (je précise que je ne connais __absolument__ pas ces gens) il semblerait, si j'ai bien compris, que ce genre d'infos soit accessible aux FAI et opérateurs pour peu qu'ils puissent poser leurs couilles sur la table. La règle étant la suivante : sur un secteur donné (si on poursuit la discussion, on pourra entrer dans les détails), si un "acteur" affirme, et prouve financièrement, qu'il peut couvrir, si les autorités de régulations valident le poids de ses couilles et la puissance de sa turgescence, un pourcentage minimum (assez élevé) de couverture, il a accès à ses informations. Ce qui fait qu'au final ça ne laisse que les gros opérateurs historiques à pouvoir se positionner, parce qu'ils possèdent à la fois les infrastructures et la solidité (garantie) financière pour le faire. Donc, il ne reste que ceux qui sont des branches ou filiales de grands groupes classiques qui déjà possèdent déjà la presse et les médias (pour ton exemple c'est la CGE, mais pour le reste c'est pareil, que ce soit Bouygue, ou les autres, on retrouve toujours les même 3 ou 4 grands groupes, et bien sûr le propriétaire historique des tuyaux). Maintenant, de ce que j'ai suivi, c'est un poil plus tendancieux que ça (pareil, des détails si on continue d'en causer, c'est lié notamment à ça [lien] ) mais le principe est simple : t'as pas la solidité ni la capacité à déployer les infrastructures (et ça tu dois le prouver __avant__ ), t'as pas accès aux infos. OVH est l'un de ceux à venir jouer dans cette "cours de grands" (cf. la carte) mais ils se prennent complètement les pieds dans le tapis sur la manière de procéder pour "glaner" le pourcentage de couverture qu'ils offrent. D'où cette campagne de promotion hallucinante, et à mon sens complétement suicidaire. Les autres passent par les démarchages classiques pour savoir "qui peut se connecter et comment" (et surtout à la base avec qui) pour s'assurer une base. Eux, maintenant qu'ils ont voix au chapitre, ouvrent grandes les vannes, et c'est du total n'importe quoi. J'espère avoir été un minimum clair. Plus de doc et de lien sur demande.
Alf Alf (30-12-2013)
Pff l'Elysée retourne une erreur (et je doute pas d'avoir ma porte fracassée en rentrant à la maison ce soir)
guile guile (30-12-2013)
c'est la DB de la boucle locale qui doit être mise à disposition par FT pour la libre concurrence et tout, non ? Mais effectivement mettre ça en open-bar, c'est pas top, même Free a des procédures (genre faut les appeler si tu connais pas le numéro de l'ancien locataire) pour ça. Ceci dit enbaratinant n'importe quel vendeur en boutique orange, ça doit passer aussi (si tu es dans la même ville)
To To (31-12-2013)
Alf>l'adresse a entrer est RUE DU FG SAINT-HONORE (55, 75008) ça passe et y'a une flopée de tel (avec la recherche avancée ça cogne encore plus). Guile>oui, mais 1. normalement c'est uniquement accessible aux opérateurs "éligibles" (cf mon post obscur plus haut) sinon pour avoir ces infos c'est "prend tes pieds et démarche pour savoir si ça peut passer" ou "prend ton tel et sonde" et 2. oui, y'a toujours moyen d'avoir ces infos facilement, maintenant pouvoir "détroncher" toute une adresse comme _a, j'ai jamais vu ça (et je te rejoins sur le fait que c'est n'importe quoi le côté "open bar") ,
le saint le saint (31-12-2013)
J'ai testé mon adresse et j'ai pas eu beaucoup de résultats, pareil pour quelques autres boîtes (vente-privée).
Alf Alf (31-12-2013)
To> ouais ça chiait de chez moi, mais ça passe du bureau en effet. LS> je sais pas ce qu'il te faut pour vente-privée, y'a les noms de chaque employé qui a une ligne !
mieg mieg (31-12-2013)
En effet, la plupart des "liste rouge" sont accessibles mais pas tous.
le saint le saint (31-12-2013)
Alf > on a pas dû mettre la même adresse alors (ou alors j'ai pas capté le système)
ghalaad ghalaad (03-01-2014)
c'est... hallucinant
eurtmp eurtmp (05-01-2014)
Ok pas de résultat pour ma boite ou il y a une soixantaine de lignes, et chez moi qui suis dans l'annuaire ainsi que ma femme à son nom de jeune fille, ils ne trouvent que moi... Et comme en plus je ne suis pas parano, autant dire que je boffe ...
To To (05-01-2014)
Ne penses tu pas que "parano" est un adjectif un tantinet exagéré dans le cas présent? Personne n'a parlé de complot, d'espionnage ni de surveillance. Simplement de données d'ordre totalement privées, protégées par la loi, et qui sont ici livrées en pâture à quiconque veut bien se servir. Certes, à moi, je te le concède, ça ne me sert strictement à rien sinon à faire rigoler mes ami(e)s dans le "métier" quand je leur montre le truc. "oh, c'est fou ça", "ah bah ça alors", "rooooh, les cons". Voilà, c'est une bonne blague, moins drôle qu'un prout. Maintenant, concrètement, un exemple (qui ne va en rien entrer dans des considérations techniques) : je vie encore dans une grande cité, et il y a en permanence des placards sur les panneaux d'affichage dans les entrées (des messages que j'ai d'ailleurs vu toute ma vie) disant : "attention, encore trop de gens se font escroquer par des démarcheurs - ou vendeur, ou faux agents de la mairie, du gaz, ou whatever et blablabla" (et j'en vois moi même souvent venir me chauffer). Typiquement, ce sont les personnes âgées ou les gens les moins "cultivés" d'un point de vue technique qui se font rouler, pour parfois de très grosses sommes. Cet outil est tout simplement le rêve de ce genre d'escrocs. Tu cible une cité, tu gaule toutes les adresse avec les noms, tu croises ça avec quelques autres recherches et un démarchage téléphonique bidon, et hop, tu évacues directement 95% des gens chez qui tu aurais été frapper (dont moi, par exemple, qui est le genre de personne à escorter ces hommes ou femmes - ce sont souvent des femmes, pas cons! - manu militari en dehors de la cité. Ça, ce n'est pas être "parano". Je ne vais surtout pas me permettre de te juger, car je ne sais absolument pas dans quel monde tu vis, mais dans le miens, j'ai des voisins (des proies, typiquement des pauvres ou des vieux) qui se font refourguer, par exemple, des abonnements pour des opérateurs privé à 250 euros par mois avec des échéance de résiliations aberrantes, des fournisseur électricité privés à des prix ahurissants sur le même topo par de faux agents, et tout ce genre de conneries. Quand tu vis sur un RSA ou sur un pension de vieillesse de moins de 1000 euros, tu le sens bien profond le fist qu'on vient de te mettre. Je ne cite __que__ cet exemple, parce que c'est ce qui m'est immédiatement venu à l'esprit quand j'ai découvert ce truc. Voir là, bêtement, listés tous les noms de mes voisins qui sont pour beaucoup des victimes potentielles et dont je connais, intimement certains qui se sont fait déjà piéger. Alors on peut discuter DOX, rigoler avec l'ANSII, chacun checker sa propre boite pour se faire une idée, on est entre gens de bonnes compagnie... La réalité est que, moi, dans mon monde, ce truc est concrètement très dangereux. Pas pour moi. Pour des connaissances, des proches et même des amis. C'est pour cela qu'il existe quelque chose qui normalement protège ces gens de voir ces informations se balader librement dans la nature : ça s''appel la loi. Je te laisse seul juge de savoir si vouloir protéger les gens de ton entourage en espérant que la loi les prémunisse de ce genre de libérations de données confidentielles est "parano", ou si considérer que, parce que l'on est pas soi même concerné, ça ne mérite qu'un simple haussement d'épaule est une attitude que je qualifierais pudiquement de très légère. Ceci-dit sans aucune animosité, bien évidemment.
eurtmp eurtmp (06-01-2014)
En fait ma seule interrogation c'est de savoir comment est gérée la liste rouge car là ce serait grave. Parce que pour le reste il faut être réaliste: ces mêmes gens que tu cites comment devant être protégés ne vont pas hésiter à renseigner leur numéro de téléphone dans n'importe quel formulaire de demande de renseignement, de commande en ligne ou autre, et du coup leurs coordonnées sont déjà dans des dizaines de fichiers clients dont ceux des opérateurs privés dont tu parles. Il y a surement plus d'info dans ces fichiers que sur ce truc d'OVH où tu as juste un nom et une adresse, et pas la composition de la famille ou l'age du chef de famille, ou la CSP. C'est ça que j'appelle la parano (adjectif qui ne t'était pas destiné d'ailleurs) et qui ne me semble pas exagéré du tout: les gens s'offusquent que leurs données personnelles se retrouvent sur internet, mais ne se rendent pas compte qu'ils les disséminent à tout va par plein d'autres canaux ce qui est au moins aussi dangereux.
maubouta maubouta (06-01-2014)
Je trouve cette brève très intéressante.
guile guile (06-01-2014)
Dans le thème, il y a [lien] (pas brevé, j'attendais la version définitive)
To To (06-01-2014)
EurTmp>Les "proies" dont je te parle n'ont même pas d'ordinateur
el piolito el piolito (06-01-2014)
J'ai l'impression qu'il ne trouve que des comptes qui ne sont pas chez Orange : me trompe-je ? En tout cas, ne pas avoir de numéro de voie, ça a des avantages...
eurtmp eurtmp (06-01-2014)
To>si tu ne fais pas gaffe, tu remplis les mêmes cases quand tu achètes une télé chez Darty...
eurtmp eurtmp (06-01-2014)
ou que tu prends une carte fidélité chez Auchan
To To (06-01-2014)
Ou chez Franprix. Ou chez Casino. Ou chez Leclerc.Maintenan t, eux, ils ne balancent pas leurs bases de données en ligne. Parce que c'est illégal. On tourne en rond là.
eurtmp eurtmp (06-01-2014)
non ils balancent leur base de données à leurs fournisseur car c'est légal. Donc oui on tourne en rond: nos données sont dans tous les cas transmises à plein de gens qu'on ne veut pas forcément. OVH donne gratos ce que tout le monde peut déjà avoir en loucedé moyennant quelques sous et pas trop d'effort (il suffit de rechercher "achat fichier client" sur google). Pour moi le problème est bien plus en amont.
To To (06-01-2014)
Mais en amont de quoi punaise? Je cherche pas la petite bête, je t'assure, je cherche vraiment à comprendre ton point de vue. (Après recherche, c'est bien l'explication de Guile qui est la bonne, mais là où tous les autre qui y ont accès ne proposent que le test sur un n°, eux font ce qu'il font et on va pas revenir là dessus). La revente de fichiers, officiel ou officieuse, on connait tous ça (et par pitié, ne me demandes pas googler ce genre de chose, pendant presque 10 ans j'ai été envoyé en presta chez des clients ou des fournisseurs avec comme mission de gauler le maximum de ce je pouvais choper dans leurs DB), mais là ce qu'ils font c'est quand même d'un autre niveau que de se repasser des fichiers sous le manteau. Je dirais même que tu peux pas comparer !
Bob marley Bob marley (06-01-2014)
Par "en amont" je dirais qu'il veut dire éduquer les gens à pas fournir leurs infos n'importe comment à n'importe qui mais du coup effectivement on tourne en rond : les gens "faibles" (pour rester poli) on va pas les changer...
To To (06-01-2014)
Non mais là y'a RIEN à éduquer : sauf à apprendre aux gens à aller dynamiter les répartiteur et déménager.
eurtmp eurtmp (07-01-2014)
merci Bob, j'avais peur de ne pas avoir été clair. Cette éducation, son but c'est d'arrêter la paranoia dont je parlais, à savoir se plaindre qu'on trouve leurs infos persos sur internet sans réfléchir qu'ils les ont déjà donné 100 fois ailleurs. Tu me diras, ça ne change rien au problème de ce formulaire OVH.... sauf que, si je tape juste mon adresse sur google, je trouve mon nom et mon n° de tel grâce à "118000.fr" sans même avoir à donner les 3 premières lettres de mon nom, donc je ne vois pas ce qu'OVH fait en plus, au contraire.
To To (07-01-2014)
Bon, je baisse les bras, si tu ne vois pas la petite différence , techniquement, légalement, entre un annuaire quelconque comme celui que tu cite ou 123people où tu peux effectivement chercher ton adresse, celle que tu décides de chercher (c'est à dire en entrant ton propre nom, ou celui de la personne que tu cherche) et la porte ouverte que laisse OVH, je suis à bout d'arguments.
To To (07-01-2014)
Enfin si, quand même, un dernier élément (qui n'est pas un argument, parce que ce serait un argument complétement fallacieux ou une sentencieuse prétention d'autorité, ce qui n'est pas le cas, c'est __simplement__ un témoignage) : j'ai, parmi mes proches, des amis de très longue date qui sont comme moi dans "le métier" depuis presque 20 ans, et sont, à certains niveaux, très concrètement impliqués dans leurs emplois dans des problématiques liées à ce qu'il y a de plus sécurisé en terme de réseau en France (CEA, de grandes entreprises que je ne vais pas citer mais liées à l'armé). Absolument tous ceux à qui j'ai montré ce truc ont tiqué, notant qu'il y avait là quelque chose d'absolument anormal et - de ce que je connais - un peu sans précédent pour qui n'a pas - de part ses ressources professionnelles - accès à la base à ses informations. Alors certes, ils ne sont pas tombés de leurs chaises (franchement, quand tu connais des problèmes de sécurités infiniment, dans "l'absolu", plus dangereux que ce gag, t'es un peu revenu de tout), et les réactions ont allées, pour résumer, d'un vague "tiens, mais pourquoi ils font ça?" à, au pire "mais ils sont cons, ils vont au casse pipe avec ce truc". Avec derrière, souvent, la même question qui est celle que je me pose : "Pourquoi OVH fait ça?". Parce qu'ils le font bien sûr en toute connaissance de cause. Et c'est assez étonnant. Alors soit vraiment tu ne vois pas la différence, entre des pages blanche, un annuaire inversé, du business de mailing et ça, soit tu est tellement blasé que tu dois avoir des connaissances qui explosent absolument tous mes domaines de compétence.
eurtmp eurtmp (09-01-2014)
Tu n'as pas compris: j'ai juste entré mon adresse perso sur google (qui n'est pas sur 123people d'ailleurs), sans entrer mon nom ni même les trois premières lettres de mon nom. Je fais donc la même chose que sur OVH (même un peu moins car c'est sans le nom). Et j'ai le même résultat. Donc, je peux déjà avoir le même résultat qu'OVH sans OVH... Deuxième chose: autant si comme toi je tique sur la légalité, autant son utilisation à des fins malhonnêtes je n'y crois pas une seconde: je vois mal un malandrin se palucher une à une des adresses sur ce truc à la con alors que c'est plus simple d'utiliser google qui ne demande même pas les 3 premières lettres du nom, d'acheter un fichier client, ou si tu veux prendre l'air d'observer l'entrée d'un immeuble pour trouver des cibles. Comme on faisait dans le temps quoi...
Zib Zib (05-02-2014)
C'est mignon de continuer à argumenter avec eurtmp.
To To (05-02-2014)
Et encore, on a terminé par :mail:s
Mois d'aprsMois d'avantAgenda : Juin
DiLuMaMeJeVeSa
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
Andy fte ses 39 ans!
MalaXator fte ses 43 ans!
le françoué fte ses 45 ans!
totof fte ses 43 ans!
rackam fte ses 36 ans!
yann-bleiz fte ses 39 ans!
jibawt fte ses 93 ans!
MTN precedente la madame (703)
Madame semaine 703
Concours de cams
   
Tous les concours
       minichat (?)
(Vous n'tes pas connect)