Bonjour,
n’ayant pas eu de réponse (oui je sais j’ai écris très tard et je réponds très tôt ).
Je vais exposer les pourquoi de ma question. Un membre de ma famille a été victime de phishing.
Nous avons remonté l’hébergeur du “hacker” et fourni les infos à la gendarmerie. Celle-ci nous dit que l’hébergeur n’a aucune information sur le titulaire du compte (alors que lorsque je l’ai signalé, celui-ci affirmait avoir une carte bancaire et compte paypal).
Pas de mail, IP de connexion, de trace de paiement. Et que suis à notre signalement ils ont purement et simplement détruit les données de l’utilisateur.
Alors pour les pros, cette pratique est elle normale, ou il y a une erreur ?
Je pensais que la RGPD disais que l’on doit tout de même archiver et garder des sauvegardes pendant un certain temps.
En général, quand on lit les conditions d’usage (les fameuses CGU = contrat entre l’utilisateur et le fournisseur), il est précisé qu’un usage illicite rends le contrat caduque et donc le fournisseur a le droit de détruire le compte et les données afférentes.
En général les escroc qui montent les opérations de pishing ne font pas l’erreur de de créer des vrais comptes avec des vrais moyens de paiement, donc je ne sais pas ce que vous espériez récupérer comme données.
On est d’accord la dessus, sauf que le mec par mail a dit qu’il avait réussi a avoir un mail, IP + moyen de paiement et qu’ils les fournissaient aux autorités au final que dalle, a ce jour il a tout de même utilisé le même hebergeur pour mettre sa page de phishing.
Petit retour d’expérience, alors comme quoi tout les escrocs ne sont pas malin, il semblerait que celui-ci utilise sa connexion internet sans “filtre”, du coup la gendarmerie a bien fait une réquisition auprès du FAI, par contre Facebook toujours mauvais élève.
A ce jour ils n’ont toujours pas fermé la page de l’escroc, qui a depuis rajouté, qu’il travaillait chez Cdiscount et qui plus est Facebook a refusé de divulguer des informations aux autorités française (police et gendarmerie) sous couvert qu’ils sont une entreprise Americaine (en gros ils font se qu’ils veulent même en france, je comprends pas l’histoire de la RGPD du coup, mais bref).
A ce jour on compte donc trente victime de phishing sur la page officielle Facebook de Cdiscount, si on ne compte pas ceux que j’ai contacté avant de ce faire accrocher ou juste avant que le mal soit fait.
Alors en tant que PDT d’un hébergeur associatif, nous procédons de la manière suivante.
Déjà, dans 95% des cas, le phishing n’est pas dû à l’utilisateur final, mais plutôt à une faiblesse du MDP, du CMS…
Dans ce cas, nous faisons une capture d’écran qu’on archive et on suspend le site du client, on lui ouvre un ticket pour l’avertir et on réactive le site afin qu’il puisse faire le ménage de son côté ( En incluant le changement de MDP évidement ).
Dans le cas où le site a été acheté pour cela, c’est suspendu sans tir de sommation, et les données sont conservées pendant 1 an ( Durée indiqué dans les CGU/CGV ) le temps qu’une éventuelle plainte / réquisition nous parvienne.
Ce type de client de toute manière fourni souvent de fausses informations et passent via un VPN, donc les données… C’est pas forcement son pb
).
