Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

Un pneu, beaucoup, à la folie...

Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

Le 29 juillet 2014 à 07h50

La Commission nationale de l’informatique et des libertés (CNIL) vient de rendre publique une sanction infligée le 22 juillet dernier à une société spécialisée dans la location de véhicules de luxe. LocCar Dream a en effet écopé d’une amende de 5 000 euros, notamment pour avoir géolocalisé ses clients à leur insu. 

loccar dream
Crédits : Capture réalisée sur le site de LocCar Dream.

Lamborghini, Viper, Maserati, Mustang... Habituellement, la CNIL n’ouvre pas le capot de ce type de machines. Pourtant, l’institution est bien venue se pencher en juin 2013 sur la trentaine de véhicules de luxe proposés à la location par la société LocCar Dream. Et pour cause. Un client s’était plaint auprès d’elle d’un dispositif de géolocalisation qui l’aurait pisté, à son insu. Après trois courriers restés lettre morte, la gardienne des données personnelles s’était décidée à effectuer un contrôle sur place.

 

Résultat ? « La délégation a constaté que 36 véhicules sans chauffeur sont proposés à la location et enregistrés dans [ce dispositif de géolocalisation], qui ne dispose d’aucun système de désactivation et dont les plages d’utilisation sont paramétrées pour un usage 24 h/24 et 7 jours/7 » résume la CNIL. Depuis son ordinateur, le responsable du magasin pouvait ainsi savoir en temps réel où se trouvaient ses véhicules, à n’importe quelle heure du jour et de la nuit, et même reconstituer les trajets effectués par ses clients.

 

Après avoir mis en demeure la société d’effectuer différents changements, en vain, la CNIL a ouvert durant l’automne 2013 une procédure de sanction. Cette dernière s’est soldée le 22 juillet par une amende de 5 000 euros pour le loueur, réprimande ayant vocation à être rendue publique (voir la délibération).

Une géolocalisation en temps réel, 24 h/24 et sans information à l'égard des clients

Car les reproches de la Commission étaient en réalité assez nombreux. Outre le fait qu'elle n’ait pas accompli toutes les formalités relatives à la mise en place d’un traitement de données, LocCar Dream a été sanctionnée en raison du caractère disproportionné de son système de géolocalisation. « À supposer que la finalité de ce dispositif soit de lutter contre la non restitution ou le vol de véhicules de la société », expose la CNIL, la permanence de la géolocalisation reste en effet « excessive ». L’institution ajoute qu’un mécanisme si intrusif aurait pu être utilisé, mais uniquement pour retrouver des véhicules volés ou non restitués par les clients.

 

La Commission est également venu resserrer quelques boulons sur le terrain de l’information des clients quant à l’existence de ce dispositif de géolocalisation. La société affirmait qu’elle prévenait les loueurs, oralement, lors de la remise des clés du véhicule. La CNIL se montre cependant très dubitative, retenant que LocCar Dream n’a pas réussi à démontrer un tel argument. De surcroît, elle observe qu’aucune mention de ce dispositif de géolocalisation n’est faite dans les contrats de location signés par les clients. Le loueur a ainsi été reconnu coupable de manquement à son obligation d’informer préalablement les personnes visée par ce suivi en temps réel.    

Le dispositif était « excessif » et insufisamment sécurisé

Ensuite, c’est sur la piste de la sécurisation des données collectées au travers de ce dispositif de géolocalisation que la CNIL est venu brandir le drapeau à damier. Lors de son contrôle, la gardienne des données personnelles a en effet constaté que l’accès au système se faisait grâce à un mot de passe qui n’avait pas été changé depuis plus de deux ans. Celui-ci était par ailleurs trop simple, car il n’était composé que de caractères alphanumériques. Or tout cela va à l’encontre des exigences de la Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).

 

Enfin, LocCar Dream a été reconnu coupable de manquement à son obligation de coopérer avec la CNIL. L’institution n’a visiblement pas apprécié que la société de location ne réponde pas à ses courriers, dont deux lettres recommandées envoyées au début de l’année 2013. En ne donnant pas non plus de suite à la mise en demeure de la Commission, l’entreprise n’a manifestement pas arrangé son cas. Elle n’a par ailleurs présenté aucune défense lors de la séance plénière au cours de laquelle son dossier fut examiné préalablement à sa sanction.  

Commentaires (105)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







neves a écrit :



Paypal, et maintenant eBay, limitent à 20 caractères <img data-src=" /> Fatiguant de faire des exceptions pour ces sites…





Pour eux, j’utilise toujours ce mot de passe : P*tainDeSiteA20char

Et j’espère fortement que les webmasters de ces sites espionnent mes données.


votre avatar







eliumnick a écrit :



Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?







Pourquoi ils investissent dans de telles mesures d’après toi ? Par simple voyeurisme ?



Un samedi sur deux des jeunes mariés au volant d’ Hummer, Porsche Cayenne et autres voitures ecolo, bloquent l’autoroute à côté de chez moi afin de nous faire gracieusement partager leurs bonheur en improvisant une ou deux danses folklorique sous le rythme des klaxons et des pneus fumant sur le bitume.



Se ne sont pas des préjugés c’est la réalité du terrain.


votre avatar







sternet a écrit :



Pourquoi ils investissent dans de telles mesures d’après toi ? Par simple voyeurisme ?



Un samedi sur deux des jeunes mariés au volant d’ Hummer, Porsche Cayenne et autres voitures ecolo, bloquent l’autoroute à côté de chez moi afin de nous faire gracieusement partager leurs bonheur en improvisant une ou deux danses folklorique sous le rythme des klaxons et des pneus fumant sur le bitume.



Se ne sont pas des préjugés c’est la réalité du terrain.







Ah non! Reprendre les préjugés de ton poste précédent c’est de la triche!


votre avatar







eliumnick a écrit :



Ah non! Reprendre les préjugés de ton poste précédent c’est de la triche!





et si tu rajoutes à tout cela le bruit… et l’odeur ! le sternet n’en peut plus ! (© un mec qui a dû oublier qu’il l’avait dit)


votre avatar







WereWindle a écrit :



et si tu rajoutes à tout cela le bruit… et l’odeur ! le sternet n’en peut plus ! (© un mec qui a dû oublier qu’il l’avait dit)







Pourquoi dites vous que se sont des préjugés ?

En faisant écoper l’agence de location d’une simple amende de 5 000 euros, la justice démontre clairement qu’elle comprend les problèmes rencontré par le loueur de véhicule.



A savoir aussi qu’en dehors du problème de sécurité la géolocalisation des véhicules de location et très souvent demandé par les services de conciergerie. Elle permet à leurs clients de déposer le véhicule n’importe où, en se soucient de rien, un réel confort.

Un salarié se charge de venir récupérer le véhicule, de le ramener à l’agence et de remplir les formalités.


votre avatar







Mystou a écrit :



http://xkcd.com/936/







On peux mesurer la force d’un mot de passe face a une attaque brute force : https:// www.grc.com/haystack.htm



Merci de lire toute la page (en anglais)


votre avatar







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





Là tu extrapoles à mort, ce n’est pas du tout ce qu’a dit la CNIL… <img data-src=" />



De plus, si les voleurs désactivent le dispositif en volant la voiture, autant dire qu’aucun dispositif ne servira à quoi que ce soit. Donc, inutile de suivre les véhicules H24. CQFD, merci bonsoir <img data-src=" />


votre avatar







eliumnick a écrit :



Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?







C’est pas que des préjugés, le profil de “clients” décrit par sternet existe bel et bien chez certains loueurs de véhicule de prestige. Cela ne représente pas l’ensemble de la clientèle, mais ce sont loin d’être des cas isolés. On ne peut pas nier que ce milieu voit passer des gens pas forcément recommandables.



Je peut donc comprendre que le loueur veuille se protéger par tout les moyens possibles. Il y a le vol (contre lequel la geoloc n’est pas 100% efficace, mais toujours utile), mais aussi toute les situations ou la géolocalisation peut servir àétablir les responsabilités du locataire: rodéo sauvage, stationnement dans un lieu inadapté, prêt non autorisé… Ou simplement l’effet dissuasif contre les “mauvais comportements”



Aprés, les choses auraient été différentes si les choses avaient été effectuées dans le respect de la loi: déclaration à la cnil, mention claire de la geoloclisation dans le contrat, politique de confidentialité stricte, sécurisation dans les règles de l’art…



L’idéal techniquement parlant serait que les informations soient cryptées et les clefs confiées à un tiers (par ex déposées chez un notaire). Ainsi, en cas de litige, le loueur transmet à l’assureur (ou a la justice pour les cas les plus graves) les données cryptées, à charge pour ce dernier de demander la clef.

Ainsi, le loueur n’a pas accès à intégrabilité des parcours de ses clients, mais il peut demander à recevoir les parties pouvant établir les responsabilités. Et pareil pour le locataire,


votre avatar







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.







Juste à titre de comparaison, quand j’ai loué un camion pour mon déménagement chez Rent a Car, ils m’ont fait valider ma CB pour la caution qui était le montant de la franchise d’assurance du véhicule : 1600€. (pour un camion Mercedes de 20m3 me semble)



J’ai été zieuter le site en question, ils ne semblent pas parler de la caution des véhicules de location. Mais à mon avis, elle doit être assez salée, et la prime d’assurance derrière établie en conséquence.



D’ailleurs quand j’avais regardé pour des tours de circuit, ceux que j’ai trouvé demandaient une caution de 1000€ en moyenne.



Je pense donc qu’ils savent bien se protéger du vol ou de la dégradation et que leur dispositif était clairement abusif. Surtout s’il n’était pas signalé.


votre avatar







SebGF a écrit :



J’ai été zieuter le site en question, ils ne semblent pas parler de la caution des véhicules de location. Mais à mon avis, elle doit être assez salée, et la prime d’assurance derrière établie en conséquence.



Je pense donc qu’ils savent bien se protéger du vol ou de la dégradation et que leur dispositif était clairement abusif. Surtout s’il n’était pas signalé.







Justement, contrairement aux chaînes genre hertz ou rent a car qui exigent des garanties plus que solides pour la location de véhicules haut de gamme, certains loueurs dits “de prestige” sont nettement moins regardants sur le profil et les garanties de leurs locataires. Ce genre d’entreprise en général assez discrètes réponds à une demande bien particulière, à savoir la location de voitures de luxe, de préférence immatriculées à l’étranger et payées en liquide. Ils savent trés bien que la plupart de leurs “clients” sont insolvables, mais ils ont fait le choix de vivre avec ce risque pour gagner vite et gros.


votre avatar

Vu les tarifs de location, 5000 € me paraissent bien faibles.

votre avatar







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





<img data-src=" /><img data-src=" />





  • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.







    Bah oui, on a tous des cages de faraday sous la main. Mais c’est bien, si tu aimes te faire pister à ton insu pas de problème. Sont vraiment trop con à la CNIL de faire chier un loueur de voiture qui ne girofle pas que tout tes mouvements seront tracés…

    <img data-src=" />







    nlougne a écrit :



    Excuse moi j’ai failli mourir de rire <img data-src=" />







    Te gènes pas pour nous, <img data-src=" />


votre avatar







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





J’ai eu le piège sur le site de ma banque.

À la création du compte j’ai mis un code long.

J’ai donc du le faire réinitialiser, puis j’ai laissé celui de la réinitialisation (de toute façon si court il y a pas grand chose à faire pour le rendre difficile à trouver).


votre avatar

Tout cela reste très théorique.

Le loueur veut prévenir le vol et l’utilisation de ses véhicules à des fins délictueuses. Il ne va pas passer sa vie à regarder où sont ses voitures?

Je ne vois pas en quoi ça gène les locataires qui en font un usage normal.

votre avatar







gokudomatic a écrit :



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





Ou du 733T <img data-src=" />


votre avatar







sternet a écrit :



En faisant écoper l’agence de location d’une simple amende de 5 000 euros, la justice démontre clairement qu’elle comprend les problèmes rencontré par le loueur de véhicule.





Euh….

Faut m’expliquer là ???



Tu veux dire que parce que le montant est dérisoire, ils comprennent et applique un montant symbolique, c’est ca ?



Aux autres :

C’est pas 5k€ parce que la CNIL ne peut pas depasser certains plafonds plutôt ?


votre avatar







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





Le pire c’est la secu ou la CAF, limité aux chiffres seulement <img data-src=" /><img data-src=" />


votre avatar







Niktareum a écrit :



Le pire c’est la secu ou la CAF, limité aux chiffres seulement <img data-src=" /><img data-src=" />







La BNP, c’est juste 6 chiffres <img data-src=" />



Mais c’est sécurisé, il faut cliquer à la souris au lieu de taper au clavier <img data-src=" />


votre avatar







Jarodd a écrit :



La BNP, c’est juste 6 chiffres <img data-src=" />



Mais c’est sécurisé, il faut cliquer à la souris au lieu de taper au clavier <img data-src=" />





Idem credit agricole…



Mais je me suis toujours demandé l’interet de ce truc avec un keylogger. Je me pose la question de savoir si un keylogger regarde la frappe “physique” du clavier ou ce qui est ecrit dans la case <img data-src=" />


votre avatar







Niktareum a écrit :



Euh….

Faut m’expliquer là ???



Tu veux dire que parce que le montant est dérisoire, ils comprennent et applique un montant symbolique, c’est ca ?



Aux autres :

C’est pas 5k€ parce que la CNIL ne peut pas depasser certains plafonds plutôt ?







Exactement. C’est un montant symbole qui correspond à 4 pauvres jours de location…


votre avatar







Niktareum a écrit :



Idem credit agricole…



Mais je me suis toujours demandé l’interet de ce truc avec un keylogger. Je me pose la question de savoir si un keylogger regarde la frappe “physique” du clavier ou ce qui est ecrit dans la case <img data-src=" />







Un keylogger enregistre la frappe “physique” au clavier. Ce qui n’empêche pas un malware de coupler ça à l’enregistrement des champs d’un formulaire envoyé, ou à la capture d’écran de la zone autour de la souris quand il détecte que tu es sur une page de login d’une banque.


votre avatar

5000€ <img data-src=" />



Tu m’étonnes qu’il ait pas répondu aux courriers… Avec ce genre d’activité, les 5000€ il doit les rentrer toutes les 2 heures.

votre avatar







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Encore faut-il que les clients tombent sur la publication.


votre avatar







TBirdTheYuri a écrit :



Encore faut-il que les clients tombent sur la publication.





encore faut-il qu’ils en aient quelque chose à foutre… ou “quelque chose à cacher” (selon l’expression consacrée) <img data-src=" />


votre avatar







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />


votre avatar







seboss666 a écrit :



5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…







Le pouvoir de sanction de la CNIL est plafonné. Elle ne peut pas infliger des amendes urbulesques a la tronche du client.

Pour ça il faut modifier la loi.


votre avatar



Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).



Outre l’affaire en question, cette histoire de mot de passe me laisse aussi dubitatif. Mes mots de passes de 30 lettres alphanumériques, des mots communs en plus, faciles à retenir sont incomparablement plus costauds qu’un brouilli ascii illisible de 8 caractères.

Genre, qu’est-ce qui est plus facile à craquer? “)A3K/(6!” ou “Les 3 petits cochons”?

votre avatar

@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !

votre avatar







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !







http://xkcd.com/936/


votre avatar







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.


votre avatar







Mangateur a écrit :



Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />





+1 !! La GTR me conviendrait bien!


votre avatar







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





????????????????


votre avatar







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.







On sait tous que goku en plus de se transformer en saien etait d’ une inteligence redoutable, d’ ou son commentaire ou il te demontre que il craque ton mot de passe en 1 seconde… ^_^


votre avatar







trash54 a écrit :



peu être mais la mauvaise pub suite à la publication …





Sauf qu’avant la news, je ne connaissais pas la boite, alors pour moi c’est plutôt 5000€ qui passent dans la catégorie marketing puisque ça fait connaitre la boite.

Les gens ne se souviendront pas de la condamnation, mais peut être du nom de la boite!


votre avatar







tilaris a écrit :



On sait tous que goku en plus de se transformer en saien etait d’ une inteligence redoutable ^_^





Encore plus intelligent est celui qui croit que lorsqu’on partage les 4 premières lettres du nom d’un autre personnage, on se réfère forcément à ce personnage.


votre avatar

L’amende va dans les caisses de la CNIL ? Ou de l’Etat ?



Vu le budget de la CNIL et compte tenu de sa mission, ces 5000 € sont presque une aubaine…

votre avatar







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.







Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.


votre avatar







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />









Euh, je crois qu’on en tient un bon là !!! sacré spécimen.



1 - tu dois être libre de tes mouvements, tu peux aller acheter ton pain ou passer une nuit à la fistinière sans que le loueur de voiture en soit informé, c’est contre ta liberté… d’où le rôle et l’intervention de la CNIL



2 - elle ne dit pas qu’il ne doit pas y avoir de dispositif, elle dit qu’il ne devrait être activé qu’en cas de vol ou de non restitution par le client… tu comprends la différence ou il faut un dessin en plus <img data-src=" />



Franchement…


votre avatar

Vous avez rien compris !!!



C’était pour vérifier que les gens qui louaient les voitures ne les utilisent pas pour aller au supermarché du coin (Ben quoi c’est la honte d’utiliser ces voitures pour de telles utilisations … d’autant plus que le coffre est trop petit pour y mettre des courses ! <img data-src=" />).



J’ai bon ? <img data-src=" />

votre avatar







gokudomatic a écrit :



Ok. Alors essaie maintenant ton attaque par dico pour “Blanche Neige et les 8 nains”. Et si t’y arrives encore en une journée, essaie donc “Maitre Corbeau sur un arbre perché tenait en son bec deux fromages”. Si tu me dis encore que tu trouves ça en quelques sec, c’est que t’y connais rien à la recherche par dictionnaire.





Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />


votre avatar







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Sympa de donner vos mots de passe ici, je note <img data-src=" />


votre avatar







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Du moment que c’est une phrase dont tu t’en souviens facilement, plus c’est long, mieux c’est. Par contre, je doute que l’absence d’espace aide vraiment.


votre avatar







js2082 a écrit :



Sauf que dans le cas de voitures volées, la première chose qui est faite, c’est:




  • on planque la voiture dans un sous-sol ou tout autre endroit qui fait cage à faraday

  • et on retire le système de géolocalisation de la voiture souvent aisément trouvable (on est dans une voiture, le nombre de caches est très limité)



    Bref, si on suit la solution de la CNIL, c’est le meilleur moyen pour se faire voler ses voitures.







  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !



  • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



    En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />


votre avatar







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Il te manque un espace dans le bouzin pour l’overkill. <img data-src=" />


votre avatar







sksbir a écrit :



Sinon, ya

Les3petitscochonsmaisonenamange1alorsilenreste2 <img data-src=" />





Mieux : |35Ep3t1t5&lt;0&lt;h0n5m4150n3n4m4n93I4|0r51|3nr35t32


votre avatar







TBirdTheYuri a écrit :



Mieux : |35Ep3t1t5&lt;0&lt;h0n5m4150n3n4m4n93I4|0r51|3nr35t32





Il manque encore un espace. <img data-src=" />


votre avatar

<img data-src=" />

votre avatar







gokudomatic a écrit :



Du moment que c’est une phrase dont tu t’en souviens facilement, plus c’est long, mieux c’est. Par contre, je doute que l’absence d’espace aide vraiment.





Le mieux c’est de mettre des retours à la ligne au milieu du mot de passe.


votre avatar







yoda222 a écrit :



Le mieux c’est de mettre des retours à la ligne au milieu du mot de passe.





Ouais, mais quand tu le crée ou te log, ca valide le mdp… resultat, il est court et tout poori <img data-src=" />


votre avatar







TBirdTheYuri a écrit :













the_frogkiller a écrit :













Konrad a écrit :













pcrwr a écrit :









Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?







pcrwr a écrit :





  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !





    • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



      En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />





      <img data-src=" /><img data-src=" />



    • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



    • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

      Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.



votre avatar







Niktareum a écrit :



Ouais, mais quand tu le crée ou te log, ca valide le mdp… resultat, il est court et tout poori <img data-src=" />





C’est pour ça qu’il est super costaud. Il faut réussir à entrer un retour à la ligne sans que ça valide. <img data-src=" />


votre avatar







js2082 a écrit :



Comme dit plus haut, le dispositif de géolocalisation est la première chose qui est désactivée par les voleurs.

Du coup, celui-ci ne sert à rien s’il n’est pas activé en permanence.



En clair, la Cnil dit “vous avez droit de mettre le dispositif mais vous ne pourrez l’activer qu’une fois que celui-ci sera inopérant (lorsque la voiture est volée)”



C’est pas un peu con comme raisonnement?





<img data-src=" /><img data-src=" />





  • peu importe le système de repérage kivabien super évolué super cher super tout-ce-que-tu-veux, une cage à Faraday reste une cage à Faraday. Ton signal ne passera pas et tu ne pourras pas y faire grand chose.



  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.





    bah si la première chose que font les voleurs c’est de désactiver les dispositifs alors ils ne servent à rien. pas besoin de GPS donc<img data-src=" /> a moins que les voleurs soient suffisament stupides pour voler la voiture et la laisser sur place


votre avatar







gokudomatic a écrit :



C’est pour ça qu’il est super costaud. Il faut réussir à entrer un retour à la ligne sans que ça valide. <img data-src=" />





Il y a le ALT+255 qui est bien sympa pour remplacer un “espace” <img data-src=" />


votre avatar







jinge a écrit :



Sauf qu’avant la news, je ne connaissais pas la boite, alors pour moi c’est plutôt 5000€ qui passent dans la catégorie marketing puisque ça fait connaitre la boite.

Les gens ne se souviendront pas de la condamnation, mais peut être du nom de la boite!





Moi je me souviendrais pourtant que je ne veux pas être client d’une boîte qui piste ses clients. Chacun son truc. <img data-src=" />



PS : leur site est laid. <img data-src=" />


votre avatar



« À supposer que la finalité de ce dispositif soit de lutter contre la non restitution ou le vol de véhicules de la société », expose la CNIL, la permanence de la géolocalisation reste en effet « excessive ».



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





L’institution ajoute qu’un mécanisme si intrusif aurait pu être utilisé, mais uniquement pour retrouver des véhicules volés ou non restitués par les clients.



<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />

votre avatar







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





C’est vrai, j’avais remarqué cela, surtout au début du web. Je trouve ça d’une ignorance profonde de la part des webmasters qui imposent ça.


votre avatar







zeNext a écrit :



@goku : sans aucun probleme “les 3 petits cochons”. J’utiliserai une attaque par dico, ce mot de passe ne tient pas 1 seconde. Pour )A3K/(6!, je dois utiliser une attaque force brute, ce qui va me prendre nettement plus de temps.

Tes mots de passes sont donc TRES faibles quel que soient leur longueurs car ils limitents la combinatoire énormément.



@TBird : on peut souhaiter ne pas etre lovalisé sans avoir rien a se reporcher, faut arréter les délires !





[HS]Seulement si tu sais ce que tu cherches, parce que 4 “mots” ça commence à faire beaucoup, surtout avec majuscules et chiffres…

En fait la phrase est plus sûre:

Si on considère 128 caractères pour la brute force, 8 caractères c’est 7,2x10^16 possibilités

Si on considère l’attaque par dico, supposons environ 50000 mots (juste en français, sachant qu’il y a toutes les conjugaisons, accords, noms propres, noms de villes, etc), donc 4 mots c’est 1,3x10^19 possibilités


votre avatar

@js2082: La CNIL reproche de pister les clients sans les avertir, elle n’interdit pas de pister.

votre avatar

Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.

votre avatar







Jarodd a écrit :



Bon courage pour taper ce mot de passe, quand la plupart des sites le limitent en nombre de caractères <img data-src=" />



J’ai même eu droit à un site qui ne limitait pas la saisie sur le formulaire d’inscription, mais contraignait à 10 caractères lors de l’identification. Donc avec mon mot de passe à 16 caractères, je n’ai jamais pu m’identifier <img data-src=" /> Et vu que pour le changer, il fallait accéder à son compte… J’ai laissé tomber le site.





En général ils font une vérif via javascript, du coup ça se bypass facilement.

Si ils font la vérif côté serveur aussi t’as plus qu’à abandonner ou envoyer un mail à l’admin si le site t’intéresse un peu.


votre avatar







Mangateur a écrit :



Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu’ils avaient un garage près de chez moi <img data-src=" />.

Ahlalala la Lamborghini Gaillardo <img data-src=" />





Sur la Gallardo il y a des peintures en option à 22000€. Peut-être que ce sont des peintures furtives qui empêchent la géolocalisation ??


votre avatar







Lady Komandeman a écrit :



Moi je me souviendrais pourtant que je ne veux pas être client d’une boîte qui piste ses clients. Chacun son truc. <img data-src=" />



PS : leur site est laid. <img data-src=" />





Ils ne pistent pas leurs clients, mais leurs voitures… C’est plus facile à retrouver en cas de vol :)







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.





Je ne savais pas ça, mais en même temps ça peut être la même chose, version amateur :)


votre avatar







jinge a écrit :



Ils ne pistent pas leurs clients, mais leurs voitures… C’est plus facile à retrouver en cas de vol :)





Et le client n’est pas dans la voiture, hein ? <img data-src=" />



Ils pourraient très bien n’activer leur système que si la voiture ne leur est pas retournée* ou est déclarée volée.



*J’imagine en plus qu’ils ont mis en place un système de caution.



Édition : TBirdTheYuri l’a mieux expliqué que moi :







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.





votre avatar







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.



Franchement, chez la CNIL, ce qui est excessif, c’est la connerie de leur raisonnement. <img data-src=" />





<img data-src=" /><img data-src=" />

Dans le raisonnement kafkaïen à la con, on atteint des sommets là.



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />





non on ne fait pas tout. il y a un certain nombre de règles à suivre. sinon sous prétexte que vous louer une maison de luxe le propriétaire est dans son droit de metter des caméras dans toutes les pièces sans vous prévenir.

La CNIL n’interdit pas les dispositifs de géolocalisations justede prévenir les clients sinon de l’activer quand il y a non restitution ou vol. et je ne parle même pas de la gesitons des données collectées



EDIT : carjacké


votre avatar







TBirdTheYuri a écrit :



Non, le fonctionnement d’une géolocalisation antivol consiste en un système qui ne transmet ni n’enregistre sa géolocalisation.

Le système se met en fonctionnement uniquement sur demande (et accessoirement peut bloquer le véhicule)



Dans la pratique, ça consiste à activer le système si le véhicule ne revient pas au garage. A ce moment là, et seulement à ce moment là, le garage dispose de la localisation du véhicule. Dans le même temps, l’activation du système bloque le véhicule, met les warnings, et fait fonctionner le klaxon.



Ce qu’ils utilisent ici est un système de pistage, comme on en utilise habituellement pour les transports de fonds par exemple.







Sauf que dans le cas de voitures volées, la première chose qui est faite, c’est:




  • on planque la voiture dans un sous-sol ou tout autre endroit qui fait cage à faraday

  • et on retire le système de géolocalisation de la voiture souvent aisément trouvable (on est dans une voiture, le nombre de caches est très limité)



    Bref, si on suit la solution de la CNIL, c’est le meilleur moyen pour se faire voler ses voitures.


votre avatar







js2082 a écrit :



Tu peux mettre le dispositif de géolocalisation mais seulement si on te vole la voiture.



Quoi? Tu peux plus placer le dispositif sur ta voiture quand on te l’a volé??

Ha ben j’y peux rien moi. Vois ça avec les voleurs…



On en tient une belle là… <img data-src=" />





Moi ce que je lis c’est que la société n’aurait pas dû utiliser le traçage H24 mais qu’un tel mécanisme (de traçage) aurait pu être utilisé en cas de vol ou de non restitution.

En gros, appuyer sur le bouton “ON”, ok, mais uniquement lorsqu’il y a non restitution du véhicule.


votre avatar







js2082 a écrit :



Faudra m’expliquer en quoi c’est excessif??



On parle de voitures de luxe là, pas de twingo ou de dacia à 8 000 euros.

Quand tu prêtes des voitures qui coutent facilement plus de 200 000 euros, tu fais tout pour t’assurer de pouvoir les retrouver.





Ce qui est excessif c’est que les clients n’aient pas été prévenus. Ce qui est excessif, c’est qu’il n’y a aucune raison de pister ou chercher à savoir où sont les véhicules, tant que lesdits véhicules n’ont pas été volés ou perdus. Pour ton information, il est possible d’activer ce type de dispositif à distance, ou le faire s’activer automatiquement au terme de la période de location par exemple (véhicule non rendu à temps = soupçon de vol). J’ajouterais que la boîte doit être assurée contre le vol de véhicules. Donc oui, surveiller toutes les voitures tout le temps, c’est excessif.



Là ça ressemble juste à de la surveillance des clients façon Big Brother.


votre avatar

En même temps pour 5000 euros je comprend qu’ils aiment même pas pris la peine de se présenter à la commission ni de répondre aux courriers …

votre avatar

De toute façon, Twingo, Ducato ou Gallardo, le loueur prend une caution d’un montant égal à sa franchise d’assurance (qui lui remplace le véhicule).



Pas besoin de pister les clients. quoi qu’il arrive, le loueur ne perd rien.

votre avatar







Niktareum a écrit :



Il y a le ALT+255 qui est bien sympa pour remplacer un “espace” <img data-src=" />





Sauf que ce n’est valable que sous windows.


votre avatar

Un antivol ça peut se déclencher sur effraction/soulèvement aussi. Donc à moins de briser la vitre ou charger le voiture dans un container directement dans le parking souterrain, l’appareil peut transmettre sa position.



D’ailleurs, un antivol qui s’active permet de soupçonner immédiatement un vol, et donc d’envoyer la police retrouver le véhicule avant qu’il ne soit saboté.



Un pisteur activé 2424 comme ici n’avertira pas du vol, le mec devant son écran verra la voiture entrer dans le parking comme l’aurait fait son client pour aller à la Fnac. Il ne s’apercevra du vol que plus tard, lorsque que le client aura téléphoné pour le signaler. Quand la police arrivera au parking, le véhicule sera déjà loin.

votre avatar







js2082 a écrit :









Mais de toute façon il y a une personne physique qui est allée dans l’agence montrer son visage devant les caméras de surveillance pour louer la voiture et donc signer des papiers donc…cage de faraday ou pas…qu’on retrouve la voiture ou pas on s’en fiche vu qu’on a quelqu’un pour réparer le préjudice.



Que le système de traçage puisse sauter ou non c’est pas du tout la question.

C’est certain qu’aucun système n’est infaillible, mais le flicage H24 par une boîte lambda sans autorisation ni contrôle d’aucune autorité compétente, la CNIL a raison de dire : NON.


votre avatar

Ben j’en ai un sur ma voiture <img data-src=" />

Dans Paris je retrouve ma voiture jusqu’au 2 ème sous sol ( Parking)

Maintenant perso je n’ai aucune idée ou il est installé dans la voiture, et j’ai pourtant essayé de le trouver.

Mais je suppose que si un voleur pro se pointe et qu’il se doute qu’il y en a un d’installé ( on peut pas le savoir) , il va essayer de l’enlever et il va réussir rapidement

Mais je mise sur le fait que le gars qui va vouloir me la piquer ne cherchera à l’enlever qu’une fois avoir embarqué l’auto un peu plus loin

( je vois mal un mec essayer de démonter la voiture dans la rue)

Et si ma voiture bouge je vais être averti aussitot par le système.



Par contre aujourd’hui ces systèmes viennent presque tous avec le logiciel de pistage donc utilisable sur le PC à tout moment ( ce qui n’était pas le cas dans les anciens modèles ou il fallait appeler l’organisme en cas de vol afin qu’ils activent le zinzin)



La question est de savoir si les mecs pistaient systématiquement toutes les voitures car ils les mettaient en mode antivol.

That is the question



PS: j’ajoute qu’il est de toutes façons inadmissibles que les clients ne soient pas prévenus et que ce ne soit pas écrit dans le contrat

Quand ma femme prend ma voiture … elle sait que je peux la pister :<img data-src=" />

edit: PS

votre avatar







js2082 a écrit :





  • le système de repérage très difficilement repérable et accessible…<img data-src=" /> Ca me fait penser à ces émissions “enquêtes exclusives” où la caméra dit ne pas filmer la pose du gps pour garder la confidentialité du système, et de voir que 20 min plus tard, ce même gps a été désactivé par le voleur.

    Bref, à moins de foutre le gps dans le moteur même et par la même occasion risquer de niquer et le gps (à cause de la chaleur du moteur) et le moteur, on peut toujours le retrouver, cela dut-il prendre une heure.







    Et en quoi tracer le véhicule H24 empêchera t’il mieux de se le faire voler ? Si le mec loue le véhicule dans l’optique de le voler, c’est pas un traçage H24 qui l’arrêtera. Au mieux ça donnera une piste pour retrouver la bagnole si le mec a été trop con.

    Bref, c’est une atteinte à la liberté de tous les clients sous l’hypothèse que l’un d’entre eux pourrait vouloir voler la bagnole sans bien préparer son coup.


votre avatar







gokudomatic a écrit :



Sauf que ce n’est valable que sous windows.



Pour linux, osef de toute façon…

Pi au moins, je me ferais pas pirater mon piphoune <img data-src=" />


votre avatar







JoePike a écrit :



Ben j’en ai un sur ma voiture <img data-src=" />

Dans Paris je retrouve ma voiture jusqu’au 2 ème sous sol ( Parking)

Maintenant perso je n’ai aucune idée ou il est installé dans la voiture, et j’ai pourtant essayé de le trouver.





Dans le chien qui bouge la tête sur la plage arrière.


votre avatar







MagusZoldik a écrit :



Et en quoi tracer le véhicule H24 empêchera t’il mieux de se le faire voler ? Si le mec loue le véhicule dans l’optique de le voler, c’est pas un traçage H24 qui l’arrêtera. Au mieux ça donnera une piste pour retrouver la bagnole si le mec a été trop con.

Bref, c’est une atteinte à la liberté de tous les clients sous l’hypothèse que l’un d’entre eux pourrait vouloir voler la bagnole sans bien préparer son coup.



+1

Si le voleur est le locataire du véhicule, alors c’est la pire des situations possibles, GPS ou pas GPS.

Car dans ce cas le voleur aura certainement bien préparé son coup : fausse identité, maquillage, faux compte, faux papiers, chèque volé… Et un camion blindé (pour les ondes, pas pour les balles) prêt à recevoir le véhicule à quelques centaines de mètres dans un coin tranquille.


votre avatar

Pour les personnes interessés par la sécurité de leur mot de passe, j’étais tombé sur un site (peut être sur PCI d’ailleurs)



lien

votre avatar

Ils auraient du rajouter ce détail dans le contrat de location.

Et comme la plupart des personnes ne lisent pas tout.





Au delà du manque d’informations aux clients, le pistage ne me choque pas plus que ça au vu des sommes engagées (il ne faut pas oublier de rajouter l’entretien et assurance).

/ Pour la caution, même si ça fait mal, ca reste pinuts par rapport au prix du véhicule.



Surtout que si c’est pour passer discret, on préféra une twingo, une saxo ou une 206 tant ces voitures sont répandues.

votre avatar







pcrwr a écrit :





  • un système de repérage kivabien fonctionne très bien en sous-sol ou dans un container, quand on loue des voitures à ce prix, on a les moyens d’investir dans des outils kivonbien. Il n’y a pas que le GPS pour repérer une voiture !





    • un système de repérage kivabien peut se planquer dans la voiture de façon a être très difficilement repérable / accessible… toujours une question de moyen…



      En quoi le fait de n’activer la surveillance en cas de problème et de prévenir le client est un bon moyen de se faire voler la voiture ??? Il reproche la façon d’utiliser le système, pas le système en lui même <img data-src=" />







      Excuse moi j’ai failli mourir de rire <img data-src=" />



votre avatar

5 000 euros une blague

C’est la preuve que la cnil et la liberté n’est qu’un cinema et une farce dans ce monde capitaliste

votre avatar







zitrams a écrit :



Dans le chien qui bouge la tête sur la plage arrière.







Remplacé par un chat qui remue la queue et ça fonctionne troujours

<img data-src=" />


votre avatar

Au moins l’autorité de la concurrence c’est un pourcentage du CA annuel…

10% du CA ça commence à faire mal, surtout si l’émargement n’est pas folichon.

votre avatar

Pour information du côté de chez moi (Bouches du Rhône) la majorité des agences de location de voitures de prestiges utilisent ce procédé et vont même jusqu’à faire appel à des motards pour suivre les véhicules loués lors des Mariages et autres événement. Car la géolocalisation ne permet pas de savoir précisément comment se comporte le conducteur au volant du véhicule.

Je trouve ça tout à fais normal car généralement les personnes qui louent ce type de véhicules ne pouraient pas se les payers. Ils paient l’agence de location en espèce après 3 heures de négociations (avec de l’argent sales évidemment). “Flambent”pour en mettre “pleins la vue à leurs entourage” lors d’un mariage par exemple. Roulent n’importe comment et sous alcool “c’est la fête on a qu’une vie” et en cas d’accident ont des armes comme seul argument, pas d’argent bien évidemment.

votre avatar

5000€ pour 36 voitures

ça fait 139€ par voiture

Vu le coût du premium assurance qu’ils pairaient en plus s’ils ne branchaient pas leur dispositif en permanence on peut comprendre

qu’exécuter les ordres de la CNIL serait une décision économique catastrophique.

ça ne change pas le fait qu’ils devraient l’écrire dans le contrat


votre avatar

J’avais lu qu’en Islande toutes les voitures de location étaient pistées pour que l’état puisse coller des amendes à ceux qui empruntent les chemins interdits…

votre avatar

5000 euros… Ca ne lui fait probablement même pas une journée de chiffre d’affaires <img data-src=" />

votre avatar

5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…

votre avatar







Mangateur a écrit :



5000 euros… Ca ne lui fait probablement même pas une journée de chiffre d’affaires <img data-src=" />







peu être mais la mauvaise pub suite à la publication …


votre avatar







simplix a écrit :



Pour les personnes interessés par la sécurité de leur mot de passe, j’étais tombé sur un site (peut être sur PCI d’ailleurs)



lien





Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.


votre avatar







seboss666 a écrit :



5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.



Ça me rappelle une certaine banque qui ne s’est pris que 10 Milliards de dollars d’amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C’est risible. Y’a vraiment un problème dans ce monde…







heuuu ??? oui je suis d’accord que les 5000 c’est risibles, mais tes analogies sont pas geniales.

Deja, et surtout ici, si tu condamnes Google, n’oublies pas Apple et MS (merci kinect), mais on entrera pas dans le debat on en finirait pas



et pour la fameuse banque, je m’excuse mais ca n’a mis personne dans la merde. L’amende, c’est parcequ’elle a fait des affaires avec des etats que les USA interdisent. Donc comme d’hab, eux c’est faites ce que je dis pas ce que je fais, n’oublions pas que les ces etats sont dirigés par des dictateurs qui ont été mis en place par la CIA….



donc no , faut pas tout melanger



mais oui, 5K euros pour le loueur c’est completement risible


votre avatar

Location de grosses voitures = maîtresses parfois.



donc mal vu d’être pisté, peuvent faire du chantage.



donc pistage si seulement vol, oui.



ou au pire pistage en temps réel mais chiffré donc illisible et en cas de vol seul une personne entre le code de déchiffrement. Et ce déchiffrement est noté dans un log pour éviter les abus.



c’est si compliqué?

votre avatar







gokudomatic a écrit :



Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





C’est surtout le nombre de caractères qui fait la différence. ;)



Pour Intel :

aHAhaHAh : 6 heures

aHAhaHAhaH : 5 mois

aHAhaHAhaHAh : 317 ans



“Plus c’est long plus c’est bon !” <img data-src=" />


votre avatar







gokudomatic a écrit :



Merci. Je viens de vérifier les 2 mots de passes que je disais au début:

)A3K/(6! =&gt; 2 heures

Les 3 petits cochons =&gt; 2 milliards d’années. (les 3 petites cochonnes, ça dépasse les 10^17 années <img data-src=" /> )



Mais vu que le site est anglais, j’ai essayé en anglais:

The 3 little swines =&gt; 8 ans



Moralité, apprenez une langue méconnue, genre le maya, et faites en des phrases.





The 3 little sw1nes =&gt; 59000 ans.

The 3 l1ttle sw1nes =&gt; 270 milliards d’années

Pas de mots dans les passwords, c’est encore mieux <img data-src=" />



Celui de mon réseau sans fil : 3.7 x 10^71 ans <img data-src=" />


votre avatar







TBirdTheYuri a écrit :



Celui de mon réseau sans fil : 3.7 x 10^71 ans <img data-src=" />





on s’en fout : pour la Hadopi, t’as pas leur logiciel de sécurisation donc ton pass est trop faible, stout. non mais !


votre avatar

@gudo and co : le problème est que c’est uniquement le calcul en force brut qui est donné (la formule est juste le nombre de caractère possible * le nombre de combinaison)



Or aucun pirate n’utilise jamais cette méthode à la base avant d’avoir épuisé des méthodes plus intelligentes : par dictionnaire ou par méthode fréquentielle par exemple, ah, aHaH et aHaHaH se valent a quelques secondes près, et les 3 petits cochons sont cassés en quelques millisecondes tout comme au clair de la lune ou 123456 ou tout prénom français. es espaces ne retardent quasiment pas l’attaque. Tout dépend de l’angle d’attaque du pirate.



Une longue méconnue passe mieux parce qu’il n’y a pas de dictionnaire ou de fréquence type, encore faut il que ce soit une langue qui ne soit pas testée…

De même sous un browser, le pirate va utiliser une méthode minimisant les combinaisons suit aux random, etc etc



Bref se méfier de ce genre de site, qui vous donne la réponse pour une attaque brute force, et seulement contre ce genre d’attaque…



Les exemples ne manquent pas de codes cassés par simple méthode de base.

votre avatar

@sioowan : ce n’est pas si compliqué mais c’est plus cher :) en général les sociétés ne voient pas l’intérêt de dépenser de l’argent pour ce genre de considération hélas

votre avatar







zeNext a écrit :



@sioowan : ce n’est pas si compliqué mais c’est plus cher :) en général les sociétés ne voient pas l’intérêt de dépenser de l’argent pour ce genre de considération hélas







sauf si la Cnil fait une descente chez tous les loueurs et pas seulement par dénonciation.


votre avatar







zeNext a écrit :



@gudo and co : le problème est que c’est uniquement le calcul en force brut qui est donné (la formule est juste le nombre de caractère possible * le nombre de combinaison)



Or aucun pirate n’utilise jamais cette méthode à la base avant d’avoir épuisé des méthodes plus intelligentes : par dictionnaire ou par méthode fréquentielle par exemple, ah, aHaH et aHaHaH se valent a quelques secondes près, et les 3 petits cochons sont cassés en quelques millisecondes tout comme au clair de la lune ou 123456 ou tout prénom français. es espaces ne retardent quasiment pas l’attaque. Tout dépend de l’angle d’attaque du pirate.



Une longue méconnue passe mieux parce qu’il n’y a pas de dictionnaire ou de fréquence type, encore faut il que ce soit une langue qui ne soit pas testée…

De même sous un browser, le pirate va utiliser une méthode minimisant les combinaisons suit aux random, etc etc



Bref se méfier de ce genre de site, qui vous donne la réponse pour une attaque brute force, et seulement contre ce genre d’attaque…



Les exemples ne manquent pas de codes cassés par simple méthode de base.





Je crois qu’on arrive au stade où tu dois appuyer tes dires avec des preuves si tu veux encore convaincre qui que ce soit.


votre avatar







TBirdTheYuri a écrit :



Encore faut-il que les clients tombent sur la publication.







Allé, hop, une petite demande à Google pour un droit à l’oubli et toute trace du jugement aura disparu du moteur de recherche dans une trentaine de jours….


votre avatar







sternet a écrit :



Pour information du côté de chez moi (Bouches du Rhône) la majorité des agences de location de voitures de prestiges utilisent ce procédé et vont même jusqu’à faire appel à des motards pour suivre les véhicules loués lors des Mariages et autres événement. Car la géolocalisation ne permet pas de savoir précisément comment se comporte le conducteur au volant du véhicule.

Je trouve ça tout à fais normal car généralement les personnes qui louent ce type de véhicules ne pouraient pas se les payers. Ils paient l’agence de location en espèce après 3 heures de négociations (avec de l’argent sales évidemment). “Flambent”pour en mettre “pleins la vue à leurs entourage” lors d’un mariage par exemple. Roulent n’importe comment et sous alcool “c’est la fête on a qu’une vie” et en cas d’accident ont des armes comme seul argument, pas d’argent bien évidemment.







Défi : es-tu capable de mettre encore plus de préjugés dans un même commentaire ?


votre avatar







fraoch a écrit :



heuuu ??? oui je suis d’accord que les 5000 c’est risibles, mais tes analogies sont pas geniales.

Deja, et surtout ici, si tu condamnes Google, n’oublies pas Apple et MS (merci kinect), mais on entrera pas dans le debat on en finirait pas



et pour la fameuse banque, je m’excuse mais ca n’a mis personne dans la merde. L’amende, c’est parcequ’elle a fait des affaires avec des etats que les USA interdisent. Donc comme d’hab, eux c’est faites ce que je dis pas ce que je fais, n’oublions pas que les ces etats sont dirigés par des dictateurs qui ont été mis en place par la CIA….



donc no , faut pas tout melanger



mais oui, 5K euros pour le loueur c’est completement risible







Je ne faisais pas référence à BNP, mais à JP Morgan (que je sache, BNP fait très peu de crédit immobilier aux US) ;) Et c’était 13 milliards du coup. Mais derrière, les lois restent les mêmes, les contrôles toujours aussi inexistants, bref, on n’a rien appris de 2008.



L’amende envers Google n’est qu’un exemple. Si je citais tous les abus en matière de “justice”, j’aurais besoin d’un Internet à moi seul pour les référencer <img data-src=" />


votre avatar







pcrwr a écrit :



Euh, je crois qu’on en tient un bon là !!! sacré spécimen.



1 - tu dois être libre de tes mouvements, tu peux aller acheter ton pain ou passer une nuit à la fistinière sans que le loueur de voiture en soit informé, c’est contre ta liberté… d’où le rôle et l’intervention de la CNIL ……..



.







en louant chez ce loueur de voiture pas besoin d’aller (voir plus haut ) pour ce faire enfiler , mais là c’est sans vaseline et en plus du paye pour cela. <img data-src=" />


votre avatar







gokudomatic a écrit :



C’est vrai, j’avais remarqué cela, surtout au début du web. Je trouve ça d’une ignorance profonde de la part des webmasters qui imposent ça.







Paypal, et maintenant eBay, limitent à 20 caractères <img data-src=" /> Fatiguant de faire des exceptions pour ces sites…


votre avatar







seboss666 a écrit :



Je ne faisais pas référence à BNP, mais à JP Morgan (que je sache, BNP fait très peu de crédit immobilier aux US) ;) Et c’était 13 milliards du coup. Mais derrière, les lois restent les mêmes, les contrôles toujours aussi inexistants, bref, on n’a rien appris de 2008.



L’amende envers Google n’est qu’un exemple. Si je citais tous les abus en matière de “justice”, j’aurais besoin d’un Internet à moi seul pour les référencer <img data-src=" />





ha ok ! desolé ! effectivement je croyais que c’etait BNP

toutes mes excuses <img data-src=" />


Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

  • Une géolocalisation en temps réel, 24 h/24 et sans information à l'égard des clients

  • Le dispositif était « excessif » et insufisamment sécurisé

Fermer