WEB 2.0 Une nouvelle approche du WEB à conjuguer avec de nouveaux risques
Qu’est ce que le WEB 2.0
Un peu de sémantique… Il s’agit d’un concept mis en avant par Dale Dougherty et Tim O'Reilly en 2004 (http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20.html) Les principaux éléments constitutif du concept WEB 2.0 sont: La notion de plateforme, La création et le développement de réseaux sociaux, Des solutions logicielles accessibles simplement, sans attente de nouvelle version, L’ensemble centralisé autours des données, régulièrement actualisée et accessible depuis plusieurs site (flux RSS)… Les spécificités des sites répondant à ce concept s’articulent autours d’avancées : Technologiques pour plus d’ergonomie : Ajax, Flash 8, Ruby on Rails D’usages : partage de l’information, internaute acteur Pour résumer, il s’agit d’un concept d’utilisation d'internet qui a pour but de valoriser l'utilisateur et ses relations avec les autres internautes. Ontrack® Forensics
… Qui se traduit sur le WEB 1. De nouvelles solutions pour diffuser les données: Blog, Wiki (Wikipedia, Wikio…) Réseaux sociaux, d’échange et de partage (youtube, dailymotion, myspace, facebook, bittorrent, flickr) 2. … et pour les agréger et le manipuler: Flux rss, Applications en ligne Avec ces nouveaux services estampillés WEB 2.0, l’internaute n’est plus un simple utilisateur/consommateur (de données, services…) mais devient un contributeur/créateur (d’information, de valeur ajoutée…) Ontrack® Forensics
Cartographie des concepts gravitant autours du WEB 2.0 Carte illustrant le WEB 2.0 extraite de WIKIPEDIA Ontrack® Forensics
Quels sont les nouveaux risques liés au WEB 2.0
A nouvelles technologies, nouveaux risques Le WEB 2.0 a pour objectif de recentrer les services internet autours de l’internaute en facilitant ses possibilités participatives et créatrices. Il en résulte que la définition juridique des différents acteurs est plus complexe, les rôles des hébergeurs et éditeurs (tel que définis par loi pour la Confiance dans l'Economie Numérique LCEN) et des utilisateurs devient plus confuse (voir les affaires récentes comme WIKIO, FUZZ). En cas de comportement fautif de ce nouvel internaute, la recherche d’une responsabilité devient plus complexe. Ontrack® Forensics
A nouvelles technologies, nouveaux risques Ainsi, « L’internaute 2.0 » est susceptible de : Mettre en ligne des contenus protégés par les droits d’auteurs; Diffuser des propos dénigrant ou diffamant… Des entreprises ou des particuliers peuvent être les victimes directes de tels agissements, elles voudrons alors à mettre un terme à ce trouble et chercherons à identifier un responsable pour obtenir une indemnisation. Les sociétés hébergeant les service de type WEB 2.0 sont donc directement exposée à la vindicte des différentes parties. Ontrack® Forensics 7
Quels solutions peuvent être mise en place pour limiter ces risques
De manière préventive: Quels solutions Que peut on faire pour limiter ces risques ou réagir face à un risque avéré De manière préventive: Charte de bon usage de l’outil informatique Charte ou condition générales d’utilisation mise en place par les fournisseurs de services WEB 2.0. L’une des solutions envisageable pour les sites WEB 2.0 réside donc dans la contractualisation des rapports avec les utilisateurs/contributeurs. Ontrack® Forensics
Quels solutions Que peut on faire pour limiter ces risques ou réagir face à un risque avéré 2. De manière curative: L’objectif est d’identifier l’auteur anonyme de messages, différentes solutions sont envisageables : Analyse des adresses IP, recherches WHOIS, analyse de code source, géolocalisation… Ces différentes informations permettent de formuler une requête aux fins d’identification (article l’article 6 de la loi, ou 145 NCP) Ontrack® Forensics 10
Exemple de prise en charge d’un risque Exemple concret de problème et les solutions possible Une société est victime de dénigrement sur Internet: Plusieurs blogs et forums sont utilisés pour discréditer ses services; La première étape a consisté en une identification de tous les « canaux » de diffusions utilisés; Il ne nous a pas été possible au travers de l’analyse de ces contenus d’identifier l’auteur des propos. Nous avons toutefois pu requérir de l’hébergeur le retrait des propos; Afin d’identifier l’auteur des propos caché derrière le pseudo, nous avons exploité la fonction de cache du moteur de recherche Google. Ceci nous a permis de récupérer des informations permettant d’identifier l’émetteur qui s’est avéré être salarié d’un concurrent. Ontrack® Forensics
Laboratoire français (Verrières-le-Buisson – Essonne Vos contacts : Laboratoire français (Verrières-le-Buisson – Essonne Kroll Ontrack Forensics 2, impasse de la Noisette 91371 Verrières le Buisson Numéros d’Appels N° vert français : 0800 77 48 77 (appel gratuit) Standard : +33 (0)1 69 53 66 87 Sites web : Krollontrack.com Krollontrack.fr Courriel : Mail : preuve@ontrack.fr Ontrack® Forensics
© 2007 Kroll Ontrack Inc. | www.ontrackforensics.com