Backdoor

Droit et sécurité informatique

Moderators: Mod, Mod, Mod

Backdoor

Postby SHAGUAR » Tue Sep 27, 2011 8:06 am

Bonjour,

Je voudrais savoir si le fait d'upload un backdoor sur un site internet est en soit illégal ou non, je parle juste de l'upload, et non de son exécution. Pas de vol de données, ni de destruction, le simple upload.

Bien cordialement,
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby THE-DEATH » Tue Sep 27, 2011 5:29 pm

Plusieurs articles :
La loi dite « Godfrain » du 5 Janvier 1988 (n° 88-19) a introduit dans le code pénal l’article 462-2 qui dispose que « Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie d''un système de traitement automatisé de données sera puni d''un emprisonnement de deux mois à un an et d''une amende de 2.000F à 50.000F ou de l''une de ces deux peines. Lorsqu''il en sera résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, l''emprisonnement sera de deux mois à deux ans et l''amende de 10.000F à 100.000F. »

La loi « pour la confiance dans l’économie numérique » du 21 juin 2004 (n° 2004-575) a déplacé et modifié ce texte, désormais présent à l’article 323-1 du code pénal, lequel dispose que « Le fait d''accéder ou de se maintenir, frauduleusement, dans tout ou partie d''un système de traitement automatisé de données est puni de deux ans d''emprisonnement et de 30000 euros d''amende. Lorsqu''il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d''emprisonnement et de 45000 euros d''amende. »

La Cour d''appel de Paris a considéré dans un arrêt du 5 avril 1994 que « l''accès frauduleux, au sens de la loi, vise tous les modes de pénétration irréguliers d''un système de traitement automatisé de données, que l''accédant travaille déjà sur la même machine mais à un autre système, qu''il procède à distance ou qu''il se branche sur une ligne de communication. »

Il y en a plein d'autres ... le simple fait d'avoir un accès sur un système qui de base ne te le permettrai pas te rend hors la loi.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby SHAGUAR » Wed Sep 28, 2011 6:35 am

Ok merci. Et comment quelqu'un peut-il avoir des preuves contre un éventuel uploadeur ? ( assez d'infos pour pouvoir déposer plainte ).
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Postby ZADYREE » Fri Sep 30, 2011 12:08 am

L'enquête sert à retrouver la personne attaquante, mais lors de la plainte, la victime n'a pas à nommer qui que ce soit. Une preuve de l'altération du système, ou même des traces d'attaques dans les logs sont un support largement suffisant.
User avatar
ZADYREE
Projets
 
Posts: 136
Joined: Sat Dec 06, 2008 1:26 pm
Location: Near eip


Return to Législation, droit et textes de loi

Who is online

Users browsing this forum: No registered users and 2 guests

cron