La cour de cassation nous a fait un rappel à l'ordre : Divulguer sur un site l'existence d'une faille de sécurité est un délit, la découverte d'une faille de sécurité (ce qu'on appelle un "exploit "), n'a plus de légitimité en France et ce conformément aux dispositions de l'article 323-3-1 du code pénal.
[b:d21cfb0967][u:d21cfb0967]Article 323-3-1[/b:d21cfb0967][/u:d21cfb0967]
[b:d21cfb0967]Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.[/b:d21cfb0967]
Source : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000021299967&fastReqId=750589792#
[b:d21cfb0967][u:d21cfb0967]L'épilogue d'une affaire remontant à fin décembre 2005 :[/b:d21cfb0967][/u:d21cfb0967]
A cette époque, une société spécialisée dans la sécurité informatique basée à montpellier est condamnée à 1 000 euros d'amende pour avoir mis en ligne des scripts permettant d'exploiter la vulnérabilité concernant Windows Metafile.
[b:d21cfb0967][u:d21cfb0967]Le parquet diligente une enquête auprès de la DST:[/b:d21cfb0967][/u:d21cfb0967]
Le responsable du site est relaxé par le tribunal correctionnel,mais comme le ministère public a fait appel, cette même personne se retrouve devant la cour d'appel de Montpellier, la dite cour " reçois en sont appel ", et donne raison à la la partie [b:d21cfb0967][u:d21cfb0967]Demanderesse.[/b:d21cfb0967][/u:d21cfb0967]
En suite du [b:d21cfb0967][u:d21cfb0967]Pourvoi en cassation[/b:d21cfb0967][/u:d21cfb0967] à l'audience du 27 Octobre 2009, il est rendu la décision suivante :
Nota béné de : NETTOYEUR25.
C'est dans cet " [b:d21cfb0967]alinéas[/b:d21cfb0967] " qu'il faut " [b:d21cfb0967]chercher[/b:d21cfb0967] " [u:d21cfb0967]la justification de la décision de la cour :[/u:d21cfb0967]
[b:d21cfb0967][u:d21cfb0967]Attendu qu'en l'état de ces énonciations, abstraction faite du motif surabondant relatif aux antécédents judiciaires du prévenu, et dès lors que la constatation de la violation, sans motif légitime et en connaissance de cause, de l'une des interdictions prévues par l'article 323-3-1 du code pénal implique de la part de son auteur l'intention coupable exigée par l'article 121-3 du même code, la cour d'appel a justifié sa décision.[/b:d21cfb0967][/u:d21cfb0967]
Source : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000021299967&fastReqId=750589792
Cordialement à tous. NETTOYEUR25.
[b:d21cfb0967][u:d21cfb0967][color=red:d21cfb0967] Additif, il nous concerne tous dans les infos que nous laissons tranparaitre à travers nos " posts " aux moteurs de recherches.[/b:d21cfb0967][/u:d21cfb0967][/color:d21cfb0967]
La loi pour la confiance dans l'économie numérique, n°2004-575 du 21 juin 2004, [b:d21cfb0967][u:d21cfb0967]dans sont article 6[/b:d21cfb0967][/u:d21cfb0967], dispose :
" les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, [b:d21cfb0967][u:d21cfb0967]elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible. "[/b:d21cfb0967][/u:d21cfb0967]
[b:d21cfb0967][u:d21cfb0967]L'article 6 :[/b:d21cfb0967][/u:d21cfb0967]précise aussi que les hébergeurs ont la responsabilité d'identifier " quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. "
En clair, des sites comme [b:d21cfb0967][u:d21cfb0967]Milw0rm ou SecuObs voir Hackbbs[/b:d21cfb0967][/u:d21cfb0967], pourraient devenir illégaux, au titre que ces derniers donnent des informations nécessaires pour comprendre, exploiter et patcher des vulnérabilités.
Travailler dans la sécurité informatique, le risque c'est d’avoir à faire ses valises dans pas longtemps pour pouvoir continuer à exercer dans la légalité.
Cordialement à tous. NETTOYEUR25.