Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

Un pneu, beaucoup, à la folie...

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

29/07/2014 5 minutes
105

Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) vient de rendre publique une sanction infligée le 22 juillet dernier à une société spécialisée dans la location de véhicules de luxe. LocCar Dream a en effet écopé d’une amende de 5 000 euros, notamment pour avoir géolocalisé ses clients à leur insu. 

loccar dream
Crédits : Capture réalisée sur le site de LocCar Dream.

Lamborghini, Viper, Maserati, Mustang... Habituellement, la CNIL n’ouvre pas le capot de ce type de machines. Pourtant, l’institution est bien venue se pencher en juin 2013 sur la trentaine de véhicules de luxe proposés à la location par la société LocCar Dream. Et pour cause. Un client s’était plaint auprès d’elle d’un dispositif de géolocalisation qui l’aurait pisté, à son insu. Après trois courriers restés lettre morte, la gardienne des données personnelles s’était décidée à effectuer un contrôle sur place.

 

Résultat ? « La délégation a constaté que 36 véhicules sans chauffeur sont proposés à la location et enregistrés dans [ce dispositif de géolocalisation], qui ne dispose d’aucun système de désactivation et dont les plages d’utilisation sont paramétrées pour un usage 24h/24 et 7 jours/7 » résume la CNIL. Depuis son ordinateur, le responsable du magasin pouvait ainsi savoir en temps réel où se trouvaient ses véhicules, à n’importe quelle heure du jour et de la nuit, et même reconstituer les trajets effectués par ses clients.

 

Après avoir mis en demeure la société d’effectuer différents changements, en vain, la CNIL a ouvert durant l’automne 2013 une procédure de sanction. Cette dernière s’est soldée le 22 juillet par une amende de 5 000 euros pour le loueur, réprimande ayant vocation à être rendue publique (voir la délibération).

Une géolocalisation en temps réel, 24h/24 et sans information à l'égard des clients

Car les reproches de la Commission étaient en réalité assez nombreux. Outre le fait qu'elle n’ait pas accompli toutes les formalités relatives à la mise en place d’un traitement de données, LocCar Dream a été sanctionnée en raison du caractère disproportionné de son système de géolocalisation. « À supposer que la finalité de ce dispositif soit de lutter contre la non restitution ou le vol de véhicules de la société », expose la CNIL, la permanence de la géolocalisation reste en effet « excessive ». L’institution ajoute qu’un mécanisme si intrusif aurait pu être utilisé, mais uniquement pour retrouver des véhicules volés ou non restitués par les clients.

 

La Commission est également venu resserrer quelques boulons sur le terrain de l’information des clients quant à l’existence de ce dispositif de géolocalisation. La société affirmait qu’elle prévenait les loueurs, oralement, lors de la remise des clés du véhicule. La CNIL se montre cependant très dubitative, retenant que LocCar Dream n’a pas réussi à démontrer un tel argument. De surcroît, elle observe qu’aucune mention de ce dispositif de géolocalisation n’est faite dans les contrats de location signés par les clients. Le loueur a ainsi été reconnu coupable de manquement à son obligation d’informer préalablement les personnes visée par ce suivi en temps réel.    

Le dispositif était « excessif » et insufisamment sécurisé

Ensuite, c’est sur la piste de la sécurisation des données collectées au travers de ce dispositif de géolocalisation que la CNIL est venu brandir le drapeau à damier. Lors de son contrôle, la gardienne des données personnelles a en effet constaté que l’accès au système se faisait grâce à un mot de passe qui n’avait pas été changé depuis plus de deux ans. Celui-ci était par ailleurs trop simple, car il n’était composé que de caractères alphanumériques. Or tout cela va à l’encontre des exigences de la Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).

 

Enfin, LocCar Dream a été reconnu coupable de manquement à son obligation de coopérer avec la CNIL. L’institution n’a visiblement pas apprécié que la société de location ne réponde pas à ses courriers, dont deux lettres recommandées envoyées au début de l’année 2013. En ne donnant pas non plus de suite à la mise en demeure de la Commission, l’entreprise n’a manifestement pas arrangé son cas. Elle n’a par ailleurs présenté aucune défense lors de la séance plénière au cours de laquelle son dossier fut examiné préalablement à sa sanction.  

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une géolocalisation en temps réel, 24h/24 et sans information à l'égard des clients

Le dispositif était « excessif » et insufisamment sécurisé

Fermer

Commentaires (105)


Gab&
Le 29/07/2014 à 07h 59

J’avais lu qu’en Islande toutes les voitures de location étaient pistées pour que l’état puisse coller des amendes à ceux qui empruntent les chemins interdits…


Mangateur
Le 29/07/2014 à 08h 02

5000 euros… Ca ne lui fait probablement même pas une journée de chiffre d’affaires <img data-src=" />


seboss666 Abonné
Le 29/07/2014 à 08h 04

5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…


trash54
Le 29/07/2014 à 08h 05







Mangateur a écrit :



5000 euros… Ca ne lui fait probablement même pas une journée de chiffre d’affaires <img data-src=" />







peu être mais la mauvaise pub suite à la publication …



L3 G33K
Le 29/07/2014 à 08h 05

5000€ <img data-src=" />



Tu m’étonnes qu’il ait pas répondu aux courriers… Avec ce genre d’activité, les 5000€ il doit les rentrer toutes les 2 heures.


L3 G33K
Le 29/07/2014 à 08h 06







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Encore faut-il que les clients tombent sur la publication.



WereWindle
Le 29/07/2014 à 08h 08







TBirdTheYuri a écrit :



Encore faut-il que les clients tombent sur la publication.





encore faut-il qu’ils en aient quelque chose à foutre… ou “quelque chose à cacher” (selon l’expression consacrée) <img data-src=" />



Mangateur
Le 29/07/2014 à 08h 09







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />



SebGF Abonné
Le 29/07/2014 à 08h 14







seboss666 a écrit :



5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…







Le pouvoir de sanction de la CNIL est plafonné. Elle ne peut pas infliger des amendes urbulesques a la tronche du client.

Pour ça il faut modifier la loi.





Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).



Outre l’affaire en question, cette histoire de mot de passe me laisse aussi dubitatif. Mes mots de passes de 30 lettres alphanumériques, des mots communs en plus, faciles à retenir sont incomparablement plus costauds qu’un brouilli ascii illisible de 8 caractères.

Genre, qu’est-ce qui est plus facile à craquer? “)A3K/(6!” ou “Les 3 petits cochons”?


zeNext
Le 29/07/2014 à 08h 24

@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !


TheMyst Abonné
Le 29/07/2014 à 08h 26







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !







http://xkcd.com/936/









zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.



Zig76
Le 29/07/2014 à 08h 34







Mangateur a écrit :



Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />





+1 !! La GTR me conviendrait bien!



L3 G33K
Le 29/07/2014 à 08h 35







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





????????????????



tilaris
Le 29/07/2014 à 08h 36







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.







On sait tous que goku en plus de se transformer en saien etait d’ une inteligence redoutable, d’ ou son commentaire ou il te demontre que il craque ton mot de passe en 1 seconde… ^_^



jinge
Le 29/07/2014 à 08h 38







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Sauf qu’avant la news, je ne connaissais pas la boite, alors pour moi c’est plutôt 5000€ qui passent dans la catégorie marketing puisque ça fait connaitre la boite.

Les gens ne se souviendront pas de la condamnation, mais peut être du nom de la boite!









tilaris a écrit :



On sait tous que goku en plus de se transformer en saien etait d’ une inteligence redoutable ^_^





Encore plus intelligent est celui qui croit que lorsqu’on partage les 4 premières lettres du nom d’un autre personnage, on se réfère forcément à ce personnage.



Jarodd Abonné
Le 29/07/2014 à 08h 38

L’amende va dans les caisses de la CNIL ? Ou de l’Etat ?



Vu le budget de la CNIL et compte tenu de sa mission, ces 5000 € sont presque une aubaine…


Jarodd Abonné
Le 29/07/2014 à 08h 40







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.







Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.



Lady Komandeman
Le 29/07/2014 à 08h 40







jinge a écrit :



Sauf qu’avant la news, je ne connaissais pas la boite, alors pour moi c’est plutôt 5000€ qui passent dans la catégorie marketing puisque ça fait connaitre la boite.

Les gens ne se souviendront pas de la condamnation, mais peut être du nom de la boite!





Moi je me souviendrais pourtant que je ne veux pas être client d’une boîte qui piste ses clients. Chacun son truc. <img data-src=" />



PS : leur site est laid. <img data-src=" />



js2082
Le 29/07/2014 à 08h 41



« À supposer que la finalité de ce dispositif soit de lutter contre la non restitution ou le vol de véhicules de la société », expose la CNIL, la permanence de la géolocalisation reste en effet « excessive ».



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





L’institution ajoute qu’un mécanisme si intrusif aurait pu être utilisé, mais uniquement pour retrouver des véhicules volés ou non restitués par les clients.



<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />








Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





C’est vrai, j’avais remarqué cela, surtout au début du web. Je trouve ça d’une ignorance profonde de la part des webmasters qui imposent ça.



jinge
Le 29/07/2014 à 08h 47







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





[HS]Seulement si tu sais ce que tu cherches, parce que 4 “mots” ça commence à faire beaucoup, surtout avec majuscules et chiffres…

En fait la phrase est plus sûre:

Si on considère 128 caractères pour la brute force, 8 caractères c’est 7,2x10^16 possibilités

Si on considère l’attaque par dico, supposons environ 50000 mots (juste en français, sachant qu’il y a toutes les conjugaisons, accords, noms propres, noms de villes, etc), donc 4 mots c’est 1,3x10^19 possibilités



ProFesseur Onizuka
Le 29/07/2014 à 08h 47

@js2082: La CNIL reproche de pister les clients sans les avertir, elle n’interdit pas de pister.


L3 G33K
Le 29/07/2014 à 08h 47

Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.


Khalev
Le 29/07/2014 à 08h 48







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





En général ils font une vérif via javascript, du coup ça se bypass facilement.

Si ils font la vérif côté serveur aussi t’as plus qu’à abandonner ou envoyer un mail à l’admin si le site t’intéresse un peu.



zitrams
Le 29/07/2014 à 08h 48







Mangateur a écrit :



Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />





Sur la Gallardo il y a des peintures en option à 22000€. Peut-être que ce sont des peintures furtives qui empêchent la géolocalisation ??



jinge
Le 29/07/2014 à 08h 48







Lady Komandeman a écrit :



Moi je me souviendrais pourtant que je ne veux pas être client d’une boîte qui piste ses clients. Chacun son truc. <img data-src=" />



PS : leur site est laid. <img data-src=" />





Ils ne pistent pas leurs clients, mais leurs voitures… C’est plus facile à retrouver en cas de vol :)







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.





Je ne savais pas ça, mais en même temps ça peut être la même chose, version amateur :)



Lady Komandeman
Le 29/07/2014 à 08h 51







jinge a écrit :



Ils ne pistent pas leurs clients, mais leurs voitures… C’est plus facile à retrouver en cas de vol :)





Et le client n’est pas dans la voiture, hein ? <img data-src=" />



Ils pourraient très bien n’activer leur système que si la voiture ne leur est pas retournée* ou est déclarée volée.



*J’imagine en plus qu’ils ont mis en place un système de caution.



Édition : TBirdTheYuri l’a mieux expliqué que moi :







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.






the_frogkiller Abonné
Le 29/07/2014 à 08h 54







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />





non on ne fait pas tout. il y a un certain nombre de règles à suivre. sinon sous prétexte que vous louer une maison de luxe le propriétaire est dans son droit de metter des caméras dans toutes les pièces sans vous prévenir.

La CNIL n’interdit pas les dispositifs de géolocalisations justede prévenir les clients sinon de l’activer quand il y a non restitution ou vol. et je ne parle même pas de la gesitons des données collectées



EDIT : carjacké



js2082
Le 29/07/2014 à 08h 55







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.







Sauf que dans le cas de voitures volées, la première chose qui est faite, c’est:




  • on planque la voiture dans un sous-sol ou tout autre endroit qui fait cage à faraday

  • et on retire le système de géolocalisation de la voiture souvent aisément trouvable (on est dans une voiture, le nombre de caches est très limité)



    Bref, si on suit la solution de la CNIL, c’est le meilleur moyen pour se faire voler ses voitures.



[_Driltan_]
Le 29/07/2014 à 08h 55







js2082 a écrit :



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />





Moi ce que je lis c’est que la société n’aurait pas dû utiliser le traçage H24 mais qu’un tel mécanisme (de traçage) aurait pu être utilisé en cas de vol ou de non restitution.

En gros, appuyer sur le bouton “ON”, ok, mais uniquement lorsqu’il y a non restitution du véhicule.



Konrad
Le 29/07/2014 à 08h 56







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.





Ce qui est excessif c’est que les clients n’aient pas été prévenus. Ce qui est excessif, c’est qu’il n’y a aucune raison de pister ou chercher à savoir où sont les véhicules, tant que lesdits véhicules n’ont pas été volés ou perdus. Pour ton information, il est possible d’activer ce type de dispositif à distance, ou le faire s’activer automatiquement au terme de la période de location par exemple (véhicule non rendu à temps = soupçon de vol). J’ajouterais que la boîte doit être assurée contre le vol de véhicules. Donc oui, surveiller toutes les voitures tout le temps, c’est excessif.



Là ça ressemble juste à de la surveillance des clients façon Big Brother.



bord
Le 29/07/2014 à 08h 56

En même temps pour 5000 euros je comprend qu’ils aiment même pas pris la peine de se présenter à la commission ni de répondre aux courriers …


L3 G33K
Le 29/07/2014 à 08h 58

De toute façon, Twingo, Ducato ou Gallardo, le loueur prend une caution d’un montant égal à sa franchise d’assurance (qui lui remplace le véhicule).



Pas besoin de pister les clients. quoi qu’il arrive, le loueur ne perd rien.


pcrwr
Le 29/07/2014 à 08h 59







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />









Euh, je crois qu’on en tient un bon là !!! sacré spécimen.



1 - tu dois être libre de tes mouvements, tu peux aller acheter ton pain ou passer une nuit à la fistinière sans que le loueur de voiture en soit informé, c’est contre ta liberté… d’où le rôle et l’intervention de la CNIL



2 - elle ne dit pas qu’il ne doit pas y avoir de dispositif, elle dit qu’il ne devrait être activé qu’en cas de vol ou de non restitution par le client… tu comprends la différence ou il faut un dessin en plus <img data-src=" />



Franchement…



Vilainkrauko Abonné
Le 29/07/2014 à 09h 04

Vous avez rien compris !!!



C’était pour vérifier que les gens qui louaient les voitures ne les utilisent pas pour aller au supermarché du coin (Ben quoi c’est la honte d’utiliser ces voitures pour de telles utilisations … d’autant plus que le coffre est trop petit pour y mettre des courses ! <img data-src=" />).



J’ai bon ? <img data-src=" />


sksbir
Le 29/07/2014 à 09h 04







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.





Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />



Konrad
Le 29/07/2014 à 09h 05







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Sympa de donner vos mots de passe ici, je note <img data-src=" />









sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Du moment que c’est une phrase dont tu t’en souviens facilement, plus c’est long, mieux c’est. Par contre, je doute que l’absence d’espace aide vraiment.



pcrwr
Le 29/07/2014 à 09h 09







js2082 a écrit :



Sauf que dans le cas de voitures volées, la première chose qui est faite, c’est:




  • on planque la voiture dans un sous-sol ou tout autre endroit qui fait cage à faraday

  • et on retire le système de géolocalisation de la voiture souvent aisément trouvable (on est dans une voiture, le nombre de caches est très limité)



    Bref, si on suit la solution de la CNIL, c’est le meilleur moyen pour se faire voler ses voitures.







  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !



  • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



    En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />



[_Driltan_]
Le 29/07/2014 à 09h 10







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Il te manque un espace dans le bouzin pour l’overkill. <img data-src=" />



L3 G33K
Le 29/07/2014 à 09h 11







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Mieux : |35Ep3t1t5&lt;0&lt;h0n5m4150n3n4m4n93I4|0r51|3nr35t32



[_Driltan_]
Le 29/07/2014 à 09h 12







TBirdTheYuri a écrit :



Mieux : |35Ep3t1t5&lt;0&lt;h0n5m4150n3n4m4n93I4|0r51|3nr35t32





Il manque encore un espace. <img data-src=" />



L3 G33K
Le 29/07/2014 à 09h 14

<img data-src=" />


yoda222
Le 29/07/2014 à 09h 15







gokudomatic a écrit :



Du moment que c’est une phrase dont tu t’en souviens facilement, plus c’est long, mieux c’est. Par contre, je doute que l’absence d’espace aide vraiment.





Le mieux c’est de mettre des retours à la ligne au milieu du mot de passe.



Niktareum
Le 29/07/2014 à 09h 18







yoda222 a écrit :



Le mieux c’est de mettre des retours à la ligne au milieu du mot de passe.





Ouais, mais quand tu le crée ou te log, ca valide le mdp… resultat, il est court et tout poori <img data-src=" />



js2082
Le 29/07/2014 à 09h 22







TBirdTheYuri a écrit :













the_frogkiller a écrit :













Konrad a écrit :













pcrwr a écrit :









Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?







pcrwr a écrit :





  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !





    • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



      En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />





      <img data-src=" /><img data-src=" />



    • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



    • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

      Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.










Niktareum a écrit :



Ouais, mais quand tu le crée ou te log, ca valide le mdp… resultat, il est court et tout poori <img data-src=" />





C’est pour ça qu’il est super costaud. Il faut réussir à entrer un retour à la ligne sans que ça valide. <img data-src=" />



the_frogkiller Abonné
Le 29/07/2014 à 09h 34







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





<img data-src=" /><img data-src=" />





  • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.





    bah si la première chose que font les voleurs c’est de désactiver les dispositifs alors ils ne servent à rien. pas besoin de GPS donc<img data-src=" /> a moins que les voleurs soient suffisament stupides pour voler la voiture et la laisser sur place



Niktareum
Le 29/07/2014 à 09h 35







gokudomatic a écrit :



C’est pour ça qu’il est super costaud. Il faut réussir à entrer un retour à la ligne sans que ça valide. <img data-src=" />





Il y a le ALT+255 qui est bien sympa pour remplacer un “espace” <img data-src=" />









Niktareum a écrit :



Il y a le ALT+255 qui est bien sympa pour remplacer un “espace” <img data-src=" />





Sauf que ce n’est valable que sous windows.



L3 G33K
Le 29/07/2014 à 09h 38

Un antivol ça peut se déclencher sur effraction/soulèvement aussi. Donc à moins de briser la vitre ou charger le voiture dans un container directement dans le parking souterrain, l’appareil peut transmettre sa position.



D’ailleurs, un antivol qui s’active permet de soupçonner immédiatement un vol, et donc d’envoyer la police retrouver le véhicule avant qu’il ne soit saboté.



Un pisteur activé 2424 comme ici n’avertira pas du vol, le mec devant son écran verra la voiture entrer dans le parking comme l’aurait fait son client pour aller à la Fnac. Il ne s’apercevra du vol que plus tard, lorsque que le client aura téléphoné pour le signaler. Quand la police arrivera au parking, le véhicule sera déjà loin.


[_Driltan_]
Le 29/07/2014 à 09h 43







js2082 a écrit :









Mais de toute façon il y a une personne physique qui est allée dans l’agence montrer son visage devant les caméras de surveillance pour louer la voiture et donc signer des papiers donc…cage de faraday ou pas…qu’on retrouve la voiture ou pas on s’en fiche vu qu’on a quelqu’un pour réparer le préjudice.



Que le système de traçage puisse sauter ou non c’est pas du tout la question.

C’est certain qu’aucun système n’est infaillible, mais le flicage H24 par une boîte lambda sans autorisation ni contrôle d’aucune autorité compétente, la CNIL a raison de dire : NON.



JoePike
Le 29/07/2014 à 09h 43

Ben j’en ai un sur ma voiture <img data-src=" />

Dans Paris je retrouve ma voiture jusqu’au 2 ème sous sol ( Parking)

Maintenant perso je n’ai aucune idée ou il est installé dans la voiture, et j’ai pourtant essayé de le trouver.

Mais je suppose que si un voleur pro se pointe et qu’il se doute qu’il y en a un d’installé ( on peut pas le savoir) , il va essayer de l’enlever et il va réussir rapidement

Mais je mise sur le fait que le gars qui va vouloir me la piquer ne cherchera à l’enlever qu’une fois avoir embarqué l’auto un peu plus loin

( je vois mal un mec essayer de démonter la voiture dans la rue)

Et si ma voiture bouge je vais être averti aussitot par le système.



Par contre aujourd’hui ces systèmes viennent presque tous avec le logiciel de pistage donc utilisable sur le PC à tout moment ( ce qui n’était pas le cas dans les anciens modèles ou il fallait appeler l’organisme en cas de vol afin qu’ils activent le zinzin)



La question est de savoir si les mecs pistaient systématiquement toutes les voitures car ils les mettaient en mode antivol.

That is the question



PS: j’ajoute qu’il est de toutes façons inadmissibles que les clients ne soient pas prévenus et que ce ne soit pas écrit dans le contrat

Quand ma femme prend ma voiture … elle sait que je peux la pister :<img data-src=" />

edit: PS


MagusZoldik
Le 29/07/2014 à 09h 44







js2082 a écrit :





  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.







    Et en quoi tracer le véhicule H24 empêchera t’il mieux de se le faire voler ? Si le mec loue le véhicule dans l’optique de le voler, c’est pas un traçage H24 qui l’arrêtera. Au mieux ça donnera une piste pour retrouver la bagnole si le mec a été trop con.

    Bref, c’est une atteinte à la liberté de tous les clients sous l’hypothèse que l’un d’entre eux pourrait vouloir voler la bagnole sans bien préparer son coup.



Niktareum
Le 29/07/2014 à 09h 45







gokudomatic a écrit :



Sauf que ce n’est valable que sous windows.



Pour linux, osef de toute façon…

Pi au moins, je me ferais pas pirater mon piphoune <img data-src=" />



zitrams
Le 29/07/2014 à 09h 50







JoePike a écrit :



Ben j’en ai un sur ma voiture <img data-src=" />

Dans Paris je retrouve ma voiture jusqu’au 2 ème sous sol ( Parking)

Maintenant perso je n’ai aucune idée ou il est installé dans la voiture, et j’ai pourtant essayé de le trouver.





Dans le chien qui bouge la tête sur la plage arrière.



L3 G33K
Le 29/07/2014 à 09h 53







MagusZoldik a écrit :



Et en quoi tracer le véhicule H24 empêchera t’il mieux de se le faire voler ? Si le mec loue le véhicule dans l’optique de le voler, c’est pas un traçage H24 qui l’arrêtera. Au mieux ça donnera une piste pour retrouver la bagnole si le mec a été trop con.

Bref, c’est une atteinte à la liberté de tous les clients sous l’hypothèse que l’un d’entre eux pourrait vouloir voler la bagnole sans bien préparer son coup.



+1

Si le voleur est le locataire du véhicule, alors c’est la pire des situations possibles, GPS ou pas GPS.

Car dans ce cas le voleur aura certainement bien préparé son coup : fausse identité, maquillage, faux compte, faux papiers, chèque volé… Et un camion blindé (pour les ondes, pas pour les balles) prêt à recevoir le véhicule à quelques centaines de mètres dans un coin tranquille.



simplix
Le 29/07/2014 à 09h 57

Pour les personnes interessés par la sécurité de leur mot de passe, j’étais tombé sur un site (peut être sur PCI d’ailleurs)



lien


Ils auraient du rajouter ce détail dans le contrat de location.

Et comme la plupart des personnes ne lisent pas tout.





Au delà du manque d’informations aux clients, le pistage ne me choque pas plus que ça au vu des sommes engagées (il ne faut pas oublier de rajouter l’entretien et assurance).

/ Pour la caution, même si ça fait mal, ca reste pinuts par rapport au prix du véhicule.



Surtout que si c’est pour passer discret, on préféra une twingo, une saxo ou une 206 tant ces voitures sont répandues.


nlougne
Le 29/07/2014 à 10h 05







pcrwr a écrit :





  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !





    • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



      En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />







      Excuse moi j’ai failli mourir de rire <img data-src=" />




code
Le 29/07/2014 à 10h 14

5 000 euros une blague

C’est la preuve que la cnil et la liberté n’est qu’un cinema et une farce dans ce monde capitaliste


JoePike
Le 29/07/2014 à 10h 29







zitrams a écrit :



Dans le chien qui bouge la tête sur la plage arrière.







Remplacé par un chat qui remue la queue et ça fonctionne troujours

<img data-src=" />



MikeNeko
Le 29/07/2014 à 10h 29

Au moins l’autorité de la concurrence c’est un pourcentage du CA annuel…

10% du CA ça commence à faire mal, surtout si l’émargement n’est pas folichon.


sternet
Le 29/07/2014 à 10h 36

Pour information du côté de chez moi (Bouches du Rhône) la majorité des agences de location de voitures de prestiges utilisent ce procédé et vont même jusqu’à faire appel à des motards pour suivre les véhicules loués lors des Mariages et autres événement. Car la géolocalisation ne permet pas de savoir précisément comment se comporte le conducteur au volant du véhicule.

Je trouve ça tout à fais normal car généralement les personnes qui louent ce type de véhicules ne pouraient pas se les payers. Ils paient l’agence de location en espèce après 3 heures de négociations (avec de l’argent sales évidemment). “Flambent”pour en mettre “pleins la vue à leurs entourage” lors d’un mariage par exemple. Roulent n’importe comment et sous alcool “c’est la fête on a qu’une vie” et en cas d’accident ont des armes comme seul argument, pas d’argent bien évidemment.


JoePike
Le 29/07/2014 à 10h 36

5000€ pour 36 voitures

ça fait 139€ par voiture

Vu le coût du premium assurance qu’ils pairaient en plus s’ils ne branchaient pas leur dispositif en permanence on peut comprendre

qu’exécuter les ordres de la CNIL serait une décision économique catastrophique.

ça ne change pas le fait qu’ils devraient l’écrire dans le contrat









simplix a écrit :



Pour les personnes interessés par la sécurité de leur mot de passe, j’étais tombé sur un site (peut être sur PCI d’ailleurs)



lien





Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.



fraoch
Le 29/07/2014 à 11h 12







seboss666 a écrit :



5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…







heuuu ??? oui je suis d’accord que les 5000 c’est risibles, mais tes analogies sont pas geniales.

Deja, et surtout ici, si tu condamnes Google, n’oublies pas Apple et MS (merci kinect), mais on entrera pas dans le debat on en finirait pas



et pour la fameuse banque, je m’excuse mais ca n’a mis personne dans la merde. L’amende, c’est parcequ’elle a fait des affaires avec des etats que les USA interdisent. Donc comme d’hab, eux c’est faites ce que je dis pas ce que je fais, n’oublions pas que les ces etats sont dirigés par des dictateurs qui ont été mis en place par la CIA….



donc no , faut pas tout melanger



mais oui, 5K euros pour le loueur c’est completement risible



sioowan
Le 29/07/2014 à 11h 18

Location de grosses voitures = maîtresses parfois.



donc mal vu d’être pisté, peuvent faire du chantage.



donc pistage si seulement vol, oui.



ou au pire pistage en temps réel mais chiffré donc illisible et en cas de vol seul une personne entre le code de déchiffrement. Et ce déchiffrement est noté dans un log pour éviter les abus.



c’est si compliqué?


[_Driltan_]
Le 29/07/2014 à 11h 19







gokudomatic a écrit :



Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





C’est surtout le nombre de caractères qui fait la différence. ;)



Pour Intel :

aHAhaHAh : 6 heures

aHAhaHAhaH : 5 mois

aHAhaHAhaHAh : 317 ans



“Plus c’est long plus c’est bon !” <img data-src=" />



L3 G33K
Le 29/07/2014 à 11h 30







gokudomatic a écrit :



Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





The 3 little sw1nes =&gt; 59000 ans.

The 3 l1ttle sw1nes =&gt; 270 milliards d’années

Pas de mots dans les passwords, c’est encore mieux <img data-src=" />



Celui de mon réseau sans fil : 3.7 x 10^71 ans <img data-src=" />



WereWindle
Le 29/07/2014 à 11h 37







TBirdTheYuri a écrit :



Celui de mon réseau sans fil : 3.7 x 10^71 ans <img data-src=" />





on s’en fout : pour la Hadopi, t’as pas leur logiciel de sécurisation donc ton pass est trop faible, stout. non mais !



zeNext
Le 29/07/2014 à 11h 37

@gudo and co : le problème est que c’est uniquement le calcul en force brut qui est donné (la formule est juste le nombre de caractère possible * le nombre de combinaison)



Or aucun pirate n’utilise jamais cette méthode à la base avant d’avoir épuisé des méthodes plus intelligentes : par dictionnaire ou par méthode fréquentielle par exemple, ah, aHaH et aHaHaH se valent a quelques secondes près, et les 3 petits cochons sont cassés en quelques millisecondes tout comme au clair de la lune ou 123456 ou tout prénom français. es espaces ne retardent quasiment pas l’attaque. Tout dépend de l’angle d’attaque du pirate.



Une longue méconnue passe mieux parce qu’il n’y a pas de dictionnaire ou de fréquence type, encore faut il que ce soit une langue qui ne soit pas testée…

De même sous un browser, le pirate va utiliser une méthode minimisant les combinaisons suit aux random, etc etc



Bref se méfier de ce genre de site, qui vous donne la réponse pour une attaque brute force, et seulement contre ce genre d’attaque…



Les exemples ne manquent pas de codes cassés par simple méthode de base.


zeNext
Le 29/07/2014 à 11h 39

@sioowan : ce n’est pas si compliqué mais c’est plus cher :) en général les sociétés ne voient pas l’intérêt de dépenser de l’argent pour ce genre de considération hélas


sioowan
Le 29/07/2014 à 11h 46







zeNext a écrit :



@sioowan : ce n’est pas si compliqué mais c’est plus cher :) en général les sociétés ne voient pas l’intérêt de dépenser de l’argent pour ce genre de considération hélas







sauf si la Cnil fait une descente chez tous les loueurs et pas seulement par dénonciation.









zeNext a écrit :



@gudo and co : le problème est que c’est uniquement le calcul en force brut qui est donné (la formule est juste le nombre de caractère possible * le nombre de combinaison)



Or aucun pirate n’utilise jamais cette méthode à la base avant d’avoir épuisé des méthodes plus intelligentes : par dictionnaire ou par méthode fréquentielle par exemple, ah, aHaH et aHaHaH se valent a quelques secondes près, et les 3 petits cochons sont cassés en quelques millisecondes tout comme au clair de la lune ou 123456 ou tout prénom français. es espaces ne retardent quasiment pas l’attaque. Tout dépend de l’angle d’attaque du pirate.



Une longue méconnue passe mieux parce qu’il n’y a pas de dictionnaire ou de fréquence type, encore faut il que ce soit une langue qui ne soit pas testée…

De même sous un browser, le pirate va utiliser une méthode minimisant les combinaisons suit aux random, etc etc



Bref se méfier de ce genre de site, qui vous donne la réponse pour une attaque brute force, et seulement contre ce genre d’attaque…



Les exemples ne manquent pas de codes cassés par simple méthode de base.





Je crois qu’on arrive au stade où tu dois appuyer tes dires avec des preuves si tu veux encore convaincre qui que ce soit.



5francs Abonné
Le 29/07/2014 à 12h 01







TBirdTheYuri a écrit :



Encore faut-il que les clients tombent sur la publication.







Allé, hop, une petite demande à Google pour un droit à l’oubli et toute trace du jugement aura disparu du moteur de recherche dans une trentaine de jours….



eliumnick
Le 29/07/2014 à 12h 04







sternet a écrit :



Pour information du côté de chez moi (Bouches du Rhône) la majorité des agences de location de voitures de prestiges utilisent ce procédé et vont même jusqu’à faire appel à des motards pour suivre les véhicules loués lors des Mariages et autres événement. Car la géolocalisation ne permet pas de savoir précisément comment se comporte le conducteur au volant du véhicule.

Je trouve ça tout à fais normal car généralement les personnes qui louent ce type de véhicules ne pouraient pas se les payers. Ils paient l’agence de location en espèce après 3 heures de négociations (avec de l’argent sales évidemment). “Flambent”pour en mettre “pleins la vue à leurs entourage” lors d’un mariage par exemple. Roulent n’importe comment et sous alcool “c’est la fête on a qu’une vie” et en cas d’accident ont des armes comme seul argument, pas d’argent bien évidemment.







Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?



seboss666 Abonné
Le 29/07/2014 à 12h 04







fraoch a écrit :



heuuu ??? oui je suis d’accord que les 5000 c’est risibles, mais tes analogies sont pas geniales.

Deja, et surtout ici, si tu condamnes Google, n’oublies pas Apple et MS (merci kinect), mais on entrera pas dans le debat on en finirait pas



et pour la fameuse banque, je m’excuse mais ca n’a mis personne dans la merde. L’amende, c’est parcequ’elle a fait des affaires avec des etats que les USA interdisent. Donc comme d’hab, eux c’est faites ce que je dis pas ce que je fais, n’oublions pas que les ces etats sont dirigés par des dictateurs qui ont été mis en place par la CIA….



donc no , faut pas tout melanger



mais oui, 5K euros pour le loueur c’est completement risible







Je ne faisais pas référence à BNP, mais à JP Morgan (que je sache, BNP fait très peu de crédit immobilier aux US) ;) Et c’était 13 milliards du coup. Mais derrière, les lois restent les mêmes, les contrôles toujours aussi inexistants, bref, on n’a rien appris de 2008.



L’amende envers Google n’est qu’un exemple. Si je citais tous les abus en matière de “justice”, j’aurais besoin d’un Internet à moi seul pour les référencer <img data-src=" />



tuxman
Le 29/07/2014 à 12h 17







pcrwr a écrit :



Euh, je crois qu’on en tient un bon là !!! sacré spécimen.



1 - tu dois être libre de tes mouvements, tu peux aller acheter ton pain ou passer une nuit à la fistinière sans que le loueur de voiture en soit informé, c’est contre ta liberté… d’où le rôle et l’intervention de la CNIL ……..



.







en louant chez ce loueur de voiture pas besoin d’aller (voir plus haut ) pour ce faire enfiler , mais là c’est sans vaseline et en plus du paye pour cela. <img data-src=" />



neves
Le 29/07/2014 à 12h 20







gokudomatic a écrit :



C’est vrai, j’avais remarqué cela, surtout au début du web. Je trouve ça d’une ignorance profonde de la part des webmasters qui imposent ça.







Paypal, et maintenant eBay, limitent à 20 caractères <img data-src=" /> Fatiguant de faire des exceptions pour ces sites…



fraoch
Le 29/07/2014 à 12h 24







seboss666 a écrit :



Je ne faisais pas référence à BNP, mais à JP Morgan (que je sache, BNP fait très peu de crédit immobilier aux US) ;) Et c’était 13 milliards du coup. Mais derrière, les lois restent les mêmes, les contrôles toujours aussi inexistants, bref, on n’a rien appris de 2008.



L’amende envers Google n’est qu’un exemple. Si je citais tous les abus en matière de “justice”, j’aurais besoin d’un Internet à moi seul pour les référencer <img data-src=" />





ha ok ! desolé ! effectivement je croyais que c’etait BNP

toutes mes excuses <img data-src=" />









neves a écrit :



Paypal, et maintenant eBay, limitent à 20 caractères <img data-src=" /> Fatiguant de faire des exceptions pour ces sites…





Pour eux, j’utilise toujours ce mot de passe : P*tainDeSiteA20char

Et j’espère fortement que les webmasters de ces sites espionnent mes données.



sternet
Le 29/07/2014 à 13h 07







eliumnick a écrit :



Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?







Pourquoi ils investissent dans de telles mesures d’après toi ? Par simple voyeurisme ?



Un samedi sur deux des jeunes mariés au volant d’ Hummer, Porsche Cayenne et autres voitures ecolo, bloquent l’autoroute à côté de chez moi afin de nous faire gracieusement partager leurs bonheur en improvisant une ou deux danses folklorique sous le rythme des klaxons et des pneus fumant sur le bitume.



Se ne sont pas des préjugés c’est la réalité du terrain.



eliumnick
Le 29/07/2014 à 13h 10







sternet a écrit :



Pourquoi ils investissent dans de telles mesures d’après toi ? Par simple voyeurisme ?



Un samedi sur deux des jeunes mariés au volant d’ Hummer, Porsche Cayenne et autres voitures ecolo, bloquent l’autoroute à côté de chez moi afin de nous faire gracieusement partager leurs bonheur en improvisant une ou deux danses folklorique sous le rythme des klaxons et des pneus fumant sur le bitume.



Se ne sont pas des préjugés c’est la réalité du terrain.







Ah non! Reprendre les préjugés de ton poste précédent c’est de la triche!



WereWindle
Le 29/07/2014 à 13h 21







eliumnick a écrit :



Ah non! Reprendre les préjugés de ton poste précédent c’est de la triche!





et si tu rajoutes à tout cela le bruit… et l’odeur ! le sternet n’en peut plus ! (© un mec qui a dû oublier qu’il l’avait dit)



sternet
Le 29/07/2014 à 14h 10







WereWindle a écrit :



et si tu rajoutes à tout cela le bruit… et l’odeur ! le sternet n’en peut plus ! (© un mec qui a dû oublier qu’il l’avait dit)







Pourquoi dites vous que se sont des préjugés ?

En faisant écoper l’agence de location d’une simple amende de 5 000 euros, la justice démontre clairement qu’elle comprend les problèmes rencontré par le loueur de véhicule.



A savoir aussi qu’en dehors du problème de sécurité la géolocalisation des véhicules de location et très souvent demandé par les services de conciergerie. Elle permet à leurs clients de déposer le véhicule n’importe où, en se soucient de rien, un réel confort.

Un salarié se charge de venir récupérer le véhicule, de le ramener à l’agence et de remplir les formalités.



X-Javier
Le 29/07/2014 à 15h 36







Mystou a écrit :



http://xkcd.com/936/







On peux mesurer la force d’un mot de passe face a une attaque brute force : https:// www.grc.com/haystack.htm



Merci de lire toute la page (en anglais)



Konrad
Le 29/07/2014 à 15h 52







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





Là tu extrapoles à mort, ce n’est pas du tout ce qu’a dit la CNIL… <img data-src=" />



De plus, si les voleurs désactivent le dispositif en volant la voiture, autant dire qu’aucun dispositif ne servira à quoi que ce soit. Donc, inutile de suivre les véhicules H24. CQFD, merci bonsoir <img data-src=" />



lionnel
Le 29/07/2014 à 16h 21







eliumnick a écrit :



Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?







C’est pas que des préjugés, le profil de “clients” décrit par sternet existe bel et bien chez certains loueurs de véhicule de prestige. Cela ne représente pas l’ensemble de la clientèle, mais ce sont loin d’être des cas isolés. On ne peut pas nier que ce milieu voit passer des gens pas forcément recommandables.



Je peut donc comprendre que le loueur veuille se protéger par tout les moyens possibles. Il y a le vol (contre lequel la geoloc n’est pas 100% efficace, mais toujours utile), mais aussi toute les situations ou la géolocalisation peut servir àétablir les responsabilités du locataire: rodéo sauvage, stationnement dans un lieu inadapté, prêt non autorisé… Ou simplement l’effet dissuasif contre les “mauvais comportements”



Aprés, les choses auraient été différentes si les choses avaient été effectuées dans le respect de la loi: déclaration à la cnil, mention claire de la geoloclisation dans le contrat, politique de confidentialité stricte, sécurisation dans les règles de l’art…



L’idéal techniquement parlant serait que les informations soient cryptées et les clefs confiées à un tiers (par ex déposées chez un notaire). Ainsi, en cas de litige, le loueur transmet à l’assureur (ou a la justice pour les cas les plus graves) les données cryptées, à charge pour ce dernier de demander la clef.

Ainsi, le loueur n’a pas accès à intégrabilité des parcours de ses clients, mais il peut demander à recevoir les parties pouvant établir les responsabilités. Et pareil pour le locataire,



SebGF Abonné
Le 29/07/2014 à 17h 06







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.







Juste à titre de comparaison, quand j’ai loué un camion pour mon déménagement chez Rent a Car, ils m’ont fait valider ma CB pour la caution qui était le montant de la franchise d’assurance du véhicule : 1600€. (pour un camion Mercedes de 20m3 me semble)



J’ai été zieuter le site en question, ils ne semblent pas parler de la caution des véhicules de location. Mais à mon avis, elle doit être assez salée, et la prime d’assurance derrière établie en conséquence.



D’ailleurs quand j’avais regardé pour des tours de circuit, ceux que j’ai trouvé demandaient une caution de 1000€ en moyenne.



Je pense donc qu’ils savent bien se protéger du vol ou de la dégradation et que leur dispositif était clairement abusif. Surtout s’il n’était pas signalé.



lionnel
Le 29/07/2014 à 17h 47







SebGF a écrit :



J’ai été zieuter le site en question, ils ne semblent pas parler de la caution des véhicules de location. Mais à mon avis, elle doit être assez salée, et la prime d’assurance derrière établie en conséquence.



Je pense donc qu’ils savent bien se protéger du vol ou de la dégradation et que leur dispositif était clairement abusif. Surtout s’il n’était pas signalé.







Justement, contrairement aux chaînes genre hertz ou rent a car qui exigent des garanties plus que solides pour la location de véhicules haut de gamme, certains loueurs dits “de prestige” sont nettement moins regardants sur le profil et les garanties de leurs locataires. Ce genre d’entreprise en général assez discrètes réponds à une demande bien particulière, à savoir la location de voitures de luxe, de préférence immatriculées à l’étranger et payées en liquide. Ils savent trés bien que la plupart de leurs “clients” sont insolvables, mais ils ont fait le choix de vivre avec ce risque pour gagner vite et gros.



Winderly Abonné
Le 29/07/2014 à 18h 54

Vu les tarifs de location, 5000 € me paraissent bien faibles.


pcrwr
Le 29/07/2014 à 19h 30







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





<img data-src=" /><img data-src=" />





  • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.







    Bah oui, on a tous des cages de faraday sous la main. Mais c’est bien, si tu aimes te faire pister à ton insu pas de problème. Sont vraiment trop con à la CNIL de faire chier un loueur de voiture qui ne girofle pas que tout tes mouvements seront tracés…

    <img data-src=" />







    nlougne a écrit :



    Excuse moi j’ai failli mourir de rire <img data-src=" />







    Te gènes pas pour nous, <img data-src=" />



Winderly Abonné
Le 29/07/2014 à 19h 45







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





J’ai eu le piège sur le site de ma banque.

À la création du compte j’ai mis un code long.

J’ai donc du le faire réinitialiser, puis j’ai laissé celui de la réinitialisation (de toute façon si court il y a pas grand chose à faire pour le rendre difficile à trouver).



brethmas
Le 30/07/2014 à 07h 21

Tout cela reste très théorique.

Le loueur veut prévenir le vol et l’utilisation de ses véhicules à des fins délictueuses. Il ne va pas passer sa vie à regarder où sont ses voitures?

Je ne vois pas en quoi ça gène les locataires qui en font un usage normal.


Niktareum
Le 30/07/2014 à 07h 47







gokudomatic a écrit :



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





Ou du 733T <img data-src=" />



Niktareum
Le 30/07/2014 à 07h 54







sternet a écrit :



En faisant écoper l’agence de location d’une simple amende de 5 000 euros, la justice démontre clairement qu’elle comprend les problèmes rencontré par le loueur de véhicule.





Euh….

Faut m’expliquer là ???



Tu veux dire que parce que le montant est dérisoire, ils comprennent et applique un montant symbolique, c’est ca ?



Aux autres :

C’est pas 5k€ parce que la CNIL ne peut pas depasser certains plafonds plutôt ?



Niktareum
Le 30/07/2014 à 07h 58







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





Le pire c’est la secu ou la CAF, limité aux chiffres seulement <img data-src=" /><img data-src=" />



Jarodd Abonné
Le 30/07/2014 à 08h 20







Niktareum a écrit :



Le pire c’est la secu ou la CAF, limité aux chiffres seulement <img data-src=" /><img data-src=" />







La BNP, c’est juste 6 chiffres <img data-src=" />



Mais c’est sécurisé, il faut cliquer à la souris au lieu de taper au clavier <img data-src=" />



Niktareum
Le 30/07/2014 à 08h 28







Jarodd a écrit :



La BNP, c’est juste 6 chiffres <img data-src=" />



Mais c’est sécurisé, il faut cliquer à la souris au lieu de taper au clavier <img data-src=" />





Idem credit agricole…



Mais je me suis toujours demandé l’interet de ce truc avec un keylogger. Je me pose la question de savoir si un keylogger regarde la frappe “physique” du clavier ou ce qui est ecrit dans la case <img data-src=" />



sternet
Le 30/07/2014 à 08h 57







Niktareum a écrit :



Euh….

Faut m’expliquer là ???



Tu veux dire que parce que le montant est dérisoire, ils comprennent et applique un montant symbolique, c’est ca ?



Aux autres :

C’est pas 5k€ parce que la CNIL ne peut pas depasser certains plafonds plutôt ?







Exactement. C’est un montant symbole qui correspond à 4 pauvres jours de location…



neves
Le 30/07/2014 à 15h 26







Niktareum a écrit :



Idem credit agricole…



Mais je me suis toujours demandé l’interet de ce truc avec un keylogger. Je me pose la question de savoir si un keylogger regarde la frappe “physique” du clavier ou ce qui est ecrit dans la case <img data-src=" />







Un keylogger enregistre la frappe “physique” au clavier. Ce qui n’empêche pas un malware de coupler ça à l’enregistrement des champs d’un formulaire envoyé, ou à la capture d’écran de la zone autour de la souris quand il détecte que tu es sur une page de login d’une banque.