Bonjour,

Je voudrais savoir si le fait d'upload un backdoor sur un site internet est en soit illégal ou non, je parle juste de l'upload, et non de son exécution. Pas de vol de données, ni de destruction, le simple upload.

Bien cordialement,

Plusieurs articles :
La loi dite « Godfrain » du 5 Janvier 1988 (n° 88-19) a introduit dans le code pénal l’article 462-2 qui dispose que « Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d''un système de traitement automatisé de données sera puni d''un emprisonnement de deux mois à un an et d''une amende de 2.000F à 50.000F ou de l''une de ces deux peines. Lorsqu''il en sera résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l''emprisonnement sera de deux mois à deux ans et l''amende de 10.000F à 100.000F. »

La loi « pour la confiance dans l’économie numérique » du 21 juin 2004 (n° 2004-575) a déplacé et modifié ce texte, désormais présent à l’article 323-1 du code pénal, lequel dispose que « Le fait d''accéder ou de se maintenir, frauduleusement, dans tout ou partie d''un système de traitement automatisé de données est puni de deux ans d''emprisonnement et de 30000 euros d''amende. Lorsqu''il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d''emprisonnement et de 45000 euros d''amende. »

La Cour d''appel de Paris a considéré dans un arrêt du 5 avril 1994 que « l''accès frauduleux, au sens de la loi, vise tous les modes de pénétration irréguliers d''un système de traitement automatisé de données, que l''accédant travaille déjà sur la même machine mais à un autre système, qu''il procède à distance ou qu''il se branche sur une ligne de communication. »

Il y en a plein d'autres ... le simple fait d'avoir un accès sur un système qui de base ne te le permettrai pas te rend hors la loi.

Ok merci. Et comment quelqu'un peut-il avoir des preuves contre un éventuel uploadeur ? ( assez d'infos pour pouvoir déposer plainte ).

L'enquête sert à retrouver la personne attaquante, mais lors de la plainte, la victime n'a pas à nommer qui que ce soit. Une preuve de l'altération du système, ou même des traces d'attaques dans les logs sont un support largement suffisant.