(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 10 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
[info]LCEN: révéler des failles de sécurité
   eMule ZenZone Index du Forum -> Zerieusement Zen
[info]LCEN: révéler des failles de sécurité Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Sam Avr 10, 2004 08:32
Sujet du message: [info]LCEN: révéler des failles de sécurité
Répondre en citant

LCEN: révéler des failles de sécurité sera-t-il bientôt réprimé?

Les experts en sécurité qui, pour les besoins de leurs travaux, publient des vulnérabilités technologiques pourraient être considérés comme «coupables de piraterie», après la modification de la LCEN visant à durcir les dispositions contre la cybercriminalité.

Dans sa dernière version, la loi sur la confiance dans l'économie numérique (LCEN), adoptée en seconde lecture par les sénateurs dans la nuit de jeudi à vendredi, supprime la possibilité de révéler des failles de sécurité à des fins de recherche scientifique.

Les sénateurs ont ainsi modifié l'article 34 du projet de loi . Il apportait des précisions au code pénal en indiquant qu'il était interdit «de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés» pour commettre les infractions prévues dans l'article 323-3 du code pénal.

Ces infractions sont: «introduire frauduleusement des données dans un système de traitement automatisé» ou encore «supprimer ou modifier frauduleusement les données qu'il contient». Elles sont punies de trois ans d'emprisonnement et de 45.000 euros d'amende.

Une version antérieure de la LCEN proposait, en outre, un alinéa précisant que les dispositions de cet article ne sont pas applicables lorsqu'elles répondent aux «besoins de la recherche scientifique et technique ou de la protection et de la sécurité des réseaux de communications électroniques et des systèmes informations, et lorsqu’elles sont mises en œuvre par des organismes publics ou privés ayant procédé à une déclaration préalable auprès du Premier ministre».

C'est au juge seul de décider du «motif légitime»

Dans leur seconde lecture en janvier 2004, les députés décidaient de supprimer cette mention, ce que les sénateurs ont validé en ajoutant la mention «sans motif légitime» dans la première phrase de l'article 34. Tout est donc laissé à la discrétion du juge, qui devra décider seul de ce «motif légitime». Une décision qui n'est pas sans soulever de vives critiques, comme d'autres dispositions de la LCEN luttant contre la cybercriminalité.

«C'est scandaleux», commente Olivier Iteanu, avocat au barreau de Paris, interrogé par ZDNet. «Les sénateurs veulent criminaliser ceux qui font la démonstration, preuves à l'appui, des failles de sécurité. Ils n'ont aucune connaissance de ces pratiques et sanctionnent au plus dur. C'est dans la même veine que l'affaire Kitetoa.» Pour mémoire, Olivier Iteanu a défendu un webmaster français, condamné puis relaxé en appel pour avoir pointé du doigt des failles dans les serveurs hébergeant le site internet des magasins Tati.

Même inquiétude pour l'équipe de K-Otik, un site français de veille en sécurité informatique, qui a lancé une alerte avant l'examen du texte au Sénat pour dénoncer les conséquences d'un tel article sur la liberté d'expression. Ces nouvelles dispositions rendent désormais les experts en sécurité «coupables de complicité de piraterie». «Il n'est donc plus possible de publier les détails techniques d'une vulnérabilité, publier ou manipuler des outils permettant les tests intrusifs ou les audits de sécurité... sans être coupable de piraterie ou de complicité de piraterie! (…) La présomption d'innocence est clairement remplacée par la "présomption de culpabilité"», indiquent-ils dans un communiqué.
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
blackmoumout
ZenAdmin
ZenAdmin




Sexe: Sexe:Homme
Inscrit le: 07 Mar 2004
Messages: 1901
Localisation: Je sais plus trop bien...


Citer
Posté le: Sam Avr 10, 2004 12:29
Sujet du message:
Répondre en citant

Mais où on va là ???
Moi, plus tard, je veux être ingénieur sécurité (dans les réseaux), alors y'a pas intérêt que l'on touche à cela !
Et je me demande bien comment on pourra avancer si on ne peut plus donner connaissance des failles de tel ou tel système !
Le pauvre Windows s'écroulera en moins de temps qu'il n'en faut pour le dire à partir du moment où le texte sera adopté !
C'est tout simplement scandaleux !
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Week54
Membre d'Honneur
Membre d'Honneur





Inscrit le: 18 Juil 2003
Messages: 1928
Localisation: Lorraine


Citer
Posté le: Sam Avr 10, 2004 14:58
Sujet du message:
Répondre en citant

kler paske les hackers von pas regardais si ces interdit pour les exploitait les failles ...
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
   eMule ZenZone Index du Forum -> Zerieusement Zen
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com