|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3287348
Annee : 132270
Mois : 6238
Jour : 881
3.12.34.96
|
|
[info]LCEN: révéler des failles de sécurité |
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Sam Avr 10, 2004 08:32
Sujet du message: [info]LCEN: révéler des failles de sécurité
|
|
|
LCEN: révéler des failles de sécurité sera-t-il bientôt réprimé?
Les experts en sécurité qui, pour les besoins de leurs travaux, publient des vulnérabilités technologiques pourraient être considérés comme «coupables de piraterie», après la modification de la LCEN visant à durcir les dispositions contre la cybercriminalité.
Dans sa dernière version, la loi sur la confiance dans l'économie numérique (LCEN), adoptée en seconde lecture par les sénateurs dans la nuit de jeudi à vendredi, supprime la possibilité de révéler des failles de sécurité à des fins de recherche scientifique.
Les sénateurs ont ainsi modifié l'article 34 du projet de loi . Il apportait des précisions au code pénal en indiquant qu'il était interdit «de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés» pour commettre les infractions prévues dans l'article 323-3 du code pénal.
Ces infractions sont: «introduire frauduleusement des données dans un système de traitement automatisé» ou encore «supprimer ou modifier frauduleusement les données qu'il contient». Elles sont punies de trois ans d'emprisonnement et de 45.000 euros d'amende.
Une version antérieure de la LCEN proposait, en outre, un alinéa précisant que les dispositions de cet article ne sont pas applicables lorsqu'elles répondent aux «besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes informations, et lorsqu’elles sont mises en œuvre par des organismes publics ou privés ayant procédé à une déclaration préalable auprès du Premier ministre».
C'est au juge seul de décider du «motif légitime»
Dans leur seconde lecture en janvier 2004, les députés décidaient de supprimer cette mention, ce que les sénateurs ont validé en ajoutant la mention «sans motif légitime» dans la première phrase de l'article 34. Tout est donc laissé à la discrétion du juge, qui devra décider seul de ce «motif légitime». Une décision qui n'est pas sans soulever de vives critiques, comme d'autres dispositions de la LCEN luttant contre la cybercriminalité.
«C'est scandaleux», commente Olivier Iteanu, avocat au barreau de Paris, interrogé par ZDNet. «Les sénateurs veulent criminaliser ceux qui font la démonstration, preuves à l'appui, des failles de sécurité. Ils n'ont aucune connaissance de ces pratiques et sanctionnent au plus dur. C'est dans la même veine que l'affaire Kitetoa.» Pour mémoire, Olivier Iteanu a défendu un webmaster français, condamné puis relaxé en appel pour avoir pointé du doigt des failles dans les serveurs hébergeant le site internet des magasins Tati.
Même inquiétude pour l'équipe de K-Otik, un site français de veille en sécurité informatique, qui a lancé une alerte avant l'examen du texte au Sénat pour dénoncer les conséquences d'un tel article sur la liberté d'expression. Ces nouvelles dispositions rendent désormais les experts en sécurité «coupables de complicité de piraterie». «Il n'est donc plus possible de publier les détails techniques d'une vulnérabilité, publier ou manipuler des outils permettant les tests intrusifs ou les audits de sécurité... sans être coupable de piraterie ou de complicité de piraterie! (…) La présomption d'innocence est clairement remplacée par la "présomption de culpabilité"», indiquent-ils dans un communiqué.
|
|
|
|
|
|
Auteur |
Message |
blackmoumout
ZenAdmin
Sexe: Inscrit le: 07 Mar 2004 Messages: 1901 Localisation: Je sais plus trop bien...
Citer
|
Posté le: Sam Avr 10, 2004 12:29
Sujet du message:
|
|
|
Mais où on va là ???
Moi, plus tard, je veux être ingénieur sécurité (dans les réseaux), alors y'a pas intérêt que l'on touche à cela !
Et je me demande bien comment on pourra avancer si on ne peut plus donner connaissance des failles de tel ou tel système !
Le pauvre Windows s'écroulera en moins de temps qu'il n'en faut pour le dire à partir du moment où le texte sera adopté !
C'est tout simplement scandaleux !
|
|
|
Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003 Messages: 1928 Localisation: Lorraine
Citer
|
Posté le: Sam Avr 10, 2004 14:58
Sujet du message:
|
|
|
kler paske les hackers von pas regardais si ces interdit pour les exploitait les failles ...
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|