[info](15/04)La LEN contre la divulgation des failles inform

jeudi 15 avril 2004, 8h00
La LEN contre la divulgation des failles informatiques

Les �diteurs pourront-ils poursuivre plus facilement les pirates informatiques ? C'est en tout cas l'intention de l'article 34 de la loi pour la confiance dans l'�conomie num�rique (LEN) qui stipule que "le fait, sans motif l�gitime, d'importer, de d�tenir, d'offrir, de c�der ou de mettre � disposition un �quipement, un instrument, un programme informatique ou toute donn�e con�us ou sp�cialement adapt�s pour commettre une ou plusieurs des infractions pr�vues par les articles 323-1 � 323-3 [du code p�nal] est puni des peines pr�vues respectivement pour l'infraction elle-m�me ou pour l'infraction la plus s�v�rement r�prim�e".

Si l'intention - louable - des parlementaires est de lutter contre les individus malveillants, les consultants informatiques ne sont cependant pas � l'abri des poursuites. En effet, lors du passage de la LEN au S�nat en deuxi�me lecture (voir �dition du 9 avril 2004), le paragraphe suivant a �t� retir� : "Les dispositions du pr�sent article ne sont pas applicables lorsque l'importation, la d�tention, l'offre, la cession ou la mise � disposition de l'�quipement, de l'instrument, du programme informatique ou de toute donn�e n'est pas intentionnelle." Une nuance qui permettait encore de distinguer les professionnels de la s�curit� des individus malintentionn�s. Surtout, cela mettait � l'abri les utilisateurs dont l'ordinateur, victime d'une intrusion, aurait servi � commettre des m�faits. Au final, ce sera donc au juge d'appr�cier le "motif l�gitime" qui permettra de d�cider du sort d'un expert informatique qui aurait, par exemple, r�v�l� des failles de s�curit� d'un logiciel, ou encore d'un particulier pirate malgr� lui. Dans ce cadre, le code p�nal pr�voit des peines allant jusqu'� trois ans d'emprisonnement et 45 000 euros d'amende.

Vers une unique source d'information

On peut donc s'interroger sur l'utilit� de cet article. Il est peu probable que les v�ritables pirates cessent leurs activit�s, d�j� ill�gales, d�s l'entr�e en application de la LEN. Au mieux, elle d�couragera les adolescents avides de reconnaissance. En revanche, si les consultants informatiques et autres sources de r�v�lation de failles cessent leurs communications, les utilisateurs ne pourront plus compter que sur la politique s�curitaire de l'�diteur. Une perspective peu rassurante quand on sait que Microsoft met parfois des mois � combler certains d�fauts de ses syst�mes d'exploitation. Dans le cas contraire, les tribunaux pourraient vite se retrouver engorg�s par des affaires impliquant des experts poursuivis par des �diteurs pour avoir r�v�l� les vuln�rabilit�s de leurs logiciels. Un paradoxe pour la LEN qui, en invitant les prestataires techniques � g�rer eux-m�mes les cas de contenus litigieux, vise � �viter la multiplication des affaires judiciaires.

Christophe Lagane (VNUNET France)

Et allez donc, ca continue !!!
Encore des news pour cette d�sormais tr�s c�l�bre loi LEN !
Un jour on n'en entendra plus parler, et c'est ce jour l� qu'elle sera adopt�e !!!
Enfin, peut-�tre que je suis trop optimiste, toujours est-il que j'y crois moi !

Ce qui veut dire que les soci�t�s de s�curit� internet entreraient dans le colimateur des juges au m�me titre que les pirates eux m�me

Et que l'internaute ne saurait plus pourquoi son pc est endommag� et par quoi

On ne saura plus non plus les failles de crosoft et comment les corriger !!