Dans les requêtes que tu indiques, ce sont des GET.
Donc si un fichier existe et est mal protégé, des secrets peuvent être récupérés, donc c'est limite.

S'il s'agissait de HEAD, là oui ce serait purement un scan.

ça c'est la vision cybersécu.

là vision "juridique" : y a t il une victime ? Si oui quel est le préjudice ? Un principe du droit est bafoué (ex consentement préalable) ?
   
S'il veut faire rompre le contrat, sans être victime de préjudice, il va devoir se palucher les conditions d'usage (attention "perturber le reseau"  c'est celui de l'hébergeur pas d'un tiers) Prouver que ces conditions sont bafouées, ou n'importe quel autre élément du contrat n'est pas suivi. Et envoyer son courier à l'hébergeur qui vera avec son client.

La jurisprudence évoquée concerne bien plus, à mon avis, les troubles à l'ordre public liés aux sites internet et aux noms de domaines que le trafic ip.

le spam a des éléments de droit différents pour coincer un gros spammeur Et c'est jamais attaqué par l'angle préjudice dans lequel le FAI calcule le coût d'un spam ou d'un spameur. Une fois y a un spameur serré sur le le 1194 https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032041309

C'est juste la vie.

Et oui. Dès que vous mettez un équipement ou un service exposé au "public" il y aura des recherches actives de faille.

Je pensais pas avec le Unifi mais ça remonte une dizaine de recherche par jour dans mon petit bouiboui personnel. Sans compter les blocage d'IP de mauvaise réputation. D'ailleurs pour le problème de @laurentm bah une fois que les IPs sont dans les bases de mauvaises réputations ça va concerner rapidement l'hébergeur.

Exemple de recherche active de faille sur les 24 dernières heures :
DLink Routers Remote Code Execution CVE-2019-16920
Command Injection Attempt (CVE-2024-12856)
GPON Authentication Bypass Attempt (CVE-2018-10561)
Realtek SDK - Command Execution/Backdoor Access Inbound (CVE-2021-35394)
IPMI Get Authentication Request (en pagaille)
Attempted Administrator Privilege Gain ELF/Mirai
Administrator Privilege Gain. Signature ET EXPLOIT HackingTrio UA (Hello, World)
SCAN Mirai Variant User-Agent (Inbound)

Ne restez pas cul nul sur Internet. Maitrisez un peu ce que vous faites. Et faites les mises à jour de sécu. Après leS mondeS proS c'est pas les mêmes moyens, enjeux et coûts.

Allez une histoire de papy : la premiere fois que j'ai vu Interpol dans les couloirs c'est parce qu'un "vers" était passé par le VAX 6310 de l'IN2P3 de Lyon et avait pourri le calculateur SPAN d'astrophysique aux USA re-missioné à l'époque pour le calcul météo pour la guerre du Golfe. Un pauvre étudiant de la fac de science de Tübingen avait envoyé un arbre de Noel en ASCII-art.