Un article de la future loi pour la confiance dans l’\u00e9conomie num\u00e9rique met sur le m\u00eame plan les professionnels de la s\u00e9curit\u00e9 et les personnes malintentionn\u00e9es.<\/p>\n
Au del\u00e0 des probl\u00e9matiques de surveillance des contenus, des filtrages et de la responsabilit\u00e9 p\u00e9nale que la loi pour la confiance dans l’\u00e9conomie num\u00e9rique (LEN) soul\u00e8ve, un autre point du texte de la loi risque de poser plus de probl\u00e8me qu’il n’en r\u00e9soudra. Il s’agit de l’article 323-3-1 concernant la divulgation de donn\u00e9es con\u00e7ues pour perp\u00e9trer des infractions informatiques. \u00ab\u00a0Le fait, sans motif l\u00e9gitime, d’importer, de d\u00e9tenir, d’offrir, de c\u00e9der ou de mettre \u00e0 disposition un \u00e9quipement, un instrument, un programme informatique ou toute donn\u00e9e con\u00e7us ou sp\u00e9cialement adapt\u00e9s pour commettre une ou plusieurs des infractions pr\u00e9vues par les articles 323-1 \u00e0 323-3 est puni des peines pr\u00e9vues respectivement pour l’infraction elle-m\u00eame ou pour l’infraction la plus s\u00e9v\u00e8rement r\u00e9prim\u00e9e\u00a0\u00bb, pr\u00e9cise l’article. Les peines en question peuvent entra\u00eener 3 ans de prison ferme.<\/p>\n
Reste \u00e0 savoir si la divulgation de failles logicielles, m\u00e9thodologie et code source \u00e0 l’appui pour test, entrent dans la cat\u00e9gorie \u00ab\u00a0programme informatique\u00a0\u00bb. Car l’article est sujet \u00e0 interpr\u00e9tation. Il stipule notamment que \u00ab\u00a0les dispositions du pr\u00e9sent article ne sont pas applicables lorsque l’importation, la d\u00e9tention, l’offre, la cession ou la mise \u00e0 disposition de l’\u00e9quipement, de l’instrument, du programme informatique ou de toute donn\u00e9e n’est pas intentionnelle\u00a0\u00bb. Une intention qui sera probablement laiss\u00e9e \u00e0 la seule interpr\u00e9tation du juge en cas de poursuites. Les acteurs de la s\u00e9curit\u00e9 ont d\u00e9j\u00e0 int\u00e9r\u00eat \u00e0 pr\u00e9parer leurs arguments pour justifier leur travail.<\/p>\n
Les chercheurs en prison avec les pirates<\/p>\n
Une entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 qui divulgue – pourtant intentionnellement – une faille syst\u00e8me – mais sans intention de l’exploiter- sera-t-elle concern\u00e9e par l’article de la LEN? Les chercheurs en s\u00e9curit\u00e9 seront-ils mis sur le m\u00eame plan que les v\u00e9ritables pirates? C’est la question sous-jacente qui se profile. \u00ab\u00a0Si la loi est vot\u00e9e […] la France remplacera la pr\u00e9somption d’innocence par la pr\u00e9somption de culpabilit\u00e9\u00a0\u00bb, \u00e9crit le consultant en s\u00e9curit\u00e9 pour le site K-Otik Bekrar Chaouki dans le forum de SecurityFocus. \u00ab\u00a0Tous les chercheurs et consultants endosseront le statut de criminel\u00a0\u00bb, rench\u00e9rit le consultant.<\/p>\n
Si, une fois vot\u00e9, le texte est appliqu\u00e9 \u00e0 la lettre, les consultants en s\u00e9curit\u00e9 ont effectivement du souci \u00e0 se faire. D’autant que les vrais pirates prennent, eux, g\u00e9n\u00e9ralement le soin de ne pas r\u00e9v\u00e9ler leur identit\u00e9 (surtout s’ils agissent de l’\u00e9tranger). Si l’on condamne, ou menace, les acteurs qui aident les entreprises \u00e0 combler les failles de s\u00e9curit\u00e9, les effets de la loi pourraient donc se retourner contre ceux qu’elle est cens\u00e9e prot\u00e9ger. \u00ab\u00a0Je suppose qu’il n’y aura plus jamais de conf\u00e9rence sur la s\u00e9curit\u00e9 informatique en France\u00a0\u00bb, ironise un autre participant au forum de SecurityFocus. La LEN doit \u00eatre d\u00e9battue ce jeudi 8 avril 2004, au S\u00e9nat.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Un article de la future loi pour la confiance dans l’\u00e9conomie num\u00e9rique met sur le m\u00eame plan les professionnels de la s\u00e9curit\u00e9 et les personnes malintentionn\u00e9es.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-3314","post","type-post","status-publish","format-standard","hentry","category-e-droit"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3314"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3314\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}