La revelation publique de failles de securité est un delit

Droit et sécurité informatique

Moderators: Mod, Mod, Mod

La revelation publique de failles de securité est un delit

Postby NETTOYEUR25 » Tue Dec 22, 2009 12:21 am

La cour de cassation nous a fait un rappel à l'ordre : Divulguer sur un site l'existence d'une faille de sécurité est un délit, la découverte d'une faille de sécurité (ce qu'on appelle un "exploit "), n'a plus de légitimité en France et ce conformément aux dispositions de l'article 323-3-1 du code pénal.

[b:d21cfb0967][u:d21cfb0967]Article 323-3-1[/b:d21cfb0967][/u:d21cfb0967]

[b:d21cfb0967]Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.[/b:d21cfb0967]

Source : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000021299967&fastReqId=750589792#

[b:d21cfb0967][u:d21cfb0967]L'épilogue d'une affaire remontant à fin décembre 2005 :[/b:d21cfb0967][/u:d21cfb0967]

A cette époque, une société spécialisée dans la sécurité informatique basée à montpellier est condamnée à 1 000 euros d'amende pour avoir mis en ligne des scripts permettant d'exploiter la vulnérabilité concernant Windows Metafile.

[b:d21cfb0967][u:d21cfb0967]Le parquet diligente une enquête auprès de la DST:[/b:d21cfb0967][/u:d21cfb0967]

Le responsable du site est relaxé par le tribunal correctionnel,mais comme le ministère public a fait appel, cette même personne se retrouve devant la cour d'appel de Montpellier, la dite cour " reçois en sont appel ", et donne raison à la la partie [b:d21cfb0967][u:d21cfb0967]Demanderesse.[/b:d21cfb0967][/u:d21cfb0967]

En suite du [b:d21cfb0967][u:d21cfb0967]Pourvoi en cassation[/b:d21cfb0967][/u:d21cfb0967] à l'audience du 27 Octobre 2009, il est rendu la décision suivante :

Nota béné de : NETTOYEUR25.

C'est dans cet " [b:d21cfb0967]alinéas[/b:d21cfb0967] " qu'il faut " [b:d21cfb0967]chercher[/b:d21cfb0967] " [u:d21cfb0967]la justification de la décision de la cour :[/u:d21cfb0967]

[b:d21cfb0967][u:d21cfb0967]Attendu qu'en l'état de ces énonciations, abstraction faite du motif surabondant relatif aux antécédents judiciaires du prévenu, et dès lors que la constatation de la violation, sans motif légitime et en connaissance de cause, de l'une des interdictions prévues par l'article 323-3-1 du code pénal implique de la part de son auteur l'intention coupable exigée par l'article 121-3 du même code, la cour d'appel a justifié sa décision.[/b:d21cfb0967][/u:d21cfb0967]

Source : http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000021299967&fastReqId=750589792

Cordialement à tous. NETTOYEUR25.

[b:d21cfb0967][u:d21cfb0967][color=red:d21cfb0967] Additif, il nous concerne tous dans les infos que nous laissons tranparaitre à travers nos " posts " aux moteurs de recherches.[/b:d21cfb0967][/u:d21cfb0967][/color:d21cfb0967]

La loi pour la confiance dans l'économie numérique, n°2004-575 du 21 juin 2004, [b:d21cfb0967][u:d21cfb0967]dans sont article 6[/b:d21cfb0967][/u:d21cfb0967], dispose :

" les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d'un destinataire de ces services si elles n'avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, [b:d21cfb0967][u:d21cfb0967]elles ont agi promptement pour retirer ces données ou en rendre l'accès impossible. "[/b:d21cfb0967][/u:d21cfb0967]

[b:d21cfb0967][u:d21cfb0967]L'article 6 :[/b:d21cfb0967][/u:d21cfb0967]précise aussi que les hébergeurs ont la responsabilité d'identifier " quiconque a contribué à la création du contenu ou de l'un des contenus des services dont elles sont prestataires. "

En clair, des sites comme [b:d21cfb0967][u:d21cfb0967]Milw0rm ou SecuObs voir Hackbbs[/b:d21cfb0967][/u:d21cfb0967], pourraient devenir illégaux, au titre que ces derniers donnent des informations nécessaires pour comprendre, exploiter et patcher des vulnérabilités.

Travailler dans la sécurité informatique, le risque c'est d’avoir à faire ses valises dans pas longtemps pour pouvoir continuer à exercer dans la légalité.

Cordialement à tous. NETTOYEUR25.
Last edited by NETTOYEUR25 on Thu Dec 24, 2009 3:33 pm, edited 2 times in total.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby KEV-1 » Tue Dec 22, 2009 8:34 am

Je reconnais bien là une methode française.
La répression est le reflet de l'incompétence.

MWTBDLTR

desolé messieurs, vous irez tous en prison
[url]http://hackbbs.org/index.php?nav=art&page=hack[/url]
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Korigan » Tue Dec 22, 2009 10:40 pm

Bonsoir messieurs,

Je ne comprends pas bien vos messages. (MP)
En quoi puis-je vous aider? Quel est le probleme?

HackBBS est une plateforme de test, aucunes poursuites ne seront mene a votre encontre.

Ce rappel de la loi de nettoyeur est toutefois une bonne chose. Un homme avertis en vaut deux.
Kev-1, ton ironie montre bien que les actes perpetre sur cette page sont encourage :) Il n`y a pas de soucis sur la question.

Je vous souhaites a tous de bonnes fetes de fin d`annee.

En vous souhaitans de bonnes vacances,
Cordialement,

Korigan

Ps: Je m`excuse pour les accents, ce n`est pas evident d`ecrire sur un clavier czvech.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby NETTOYEUR25 » Tue Dec 22, 2009 11:02 pm

Merci Korigan, peut résoudre mon " problème " du nombres de caractères sur mon " sujet " :

Il me manque " trois lettres " dans " sujet " à savoir, " lit " pour afficher " délit ". Merci.

Cordialement. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby KEV-1 » Tue Dec 22, 2009 11:43 pm

post supprimé par Kev-1 lui meme pour des raisons de diplomatie.
Last edited by KEV-1 on Wed Dec 23, 2009 11:52 am, edited 1 time in total.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Sliim » Wed Dec 23, 2009 11:36 am

[Message édité - le message a été passé.]

Merci Kev-1.

Merci Nettoyeur25 pour cette info, c'est désolant comme d'hab..

++
[u:8cb6b6651a]Sliim[/u:8cb6b6651a]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby baltazare » Sun Dec 27, 2009 7:57 pm

Info intéressante, les écoles d'informatique seront aussi concernés, en théorie...non?
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby NETTOYEUR25 » Sun Dec 27, 2009 8:25 pm

Salut baltazare, la réponse nous est " fournis par l'art. 6 "

[quote:c6df580c39]les personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne.[/quote:c6df580c39]

Les écoles ne seront " concernées " que si elles mettent en " ligne " les résultats " de leurs recherches, c'est à dire " publications des failles découvertes ", mais si cela reste dans le " cadre " des cours " magistraux " pas de problèmes.

Cordialement. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby S » Mon Dec 28, 2009 3:36 am

je trouve ça du n'importe quoi.

Si je suis chercheur, je vois pas pourquoi j'ai pas le doris de publier mes articles consernat des faills ?

C'est vraiment n'importe quoi, qu'il règle leur failles et nous ne embête pas avec des lois plus bête les une que les autre .
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am

Postby baltazare » Mon Dec 28, 2009 6:27 pm

Merci pour ton éclaircissement!
Si ont veux chipoté, un magazine de faille pourrait être légale, car le contenu ne serais pas sur le net. :lol:

Bref, ont voit bien un schéma classique vieux comme érode, l'ignorance et une faiblesse que les dirigeants exploites et accentues, pour manipuler au bon vouloir ce qu'ils veulent.

Et vu que les écoles commencent a rentrer dans un schéma/optique de business, où tout se paye, le "Savoir" va très vite devenir un luxe que le commun des mortels auront du mal à accéder.

Nos enfants, quel piètre héritage leur laisseront nous...

Merci à nettoyeurs pour cette article.
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby NETTOYEUR25 » Mon Dec 28, 2009 7:17 pm

Salut baltazare, et bien , on va " chipoter " d'accord ?

[quote:804b3cc2f2="baltazare"]Si ont veux chipoté, un magazine de faille pourrait être légale, car le contenu ne serais pas sur le net.[/quote:804b3cc2f2]

J'adore tes interventions, elles me poussent à apporter des explications plus " poussées " et cela me convient très bien.

Donc, un " magazine de failles " ne peut en aucuns cas être légal !

Pourquoi ? tout simplement : " Pour mise à disposition du public ". L'art. 6 , ne concerne pas uniquement et " exclusivement " les communications par internet, mais toutes les formes d'informations mises à " disposition " du public.

Cordialement. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B


Return to Législation, droit et textes de loi

Who is online

Users browsing this forum: No registered users and 1 guest

cron