{"id":679,"date":"2003-01-19T00:00:00","date_gmt":"2003-01-18T23:00:00","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=679"},"modified":"2003-01-19T00:00:00","modified_gmt":"2003-01-18T23:00:00","slug":"des-experts-en-securite-critiquent-un-article-du-projet-de-loi-pour-la-confiance-dans-leconomie-numerique","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=679","title":{"rendered":"Des experts en s\u00e9curit\u00e9 critiquent un article du \u00ab\u00a0projet de loi pour la confiance dans l’\u00e9conomie num\u00e9rique\u00a0\u00bb"},"content":{"rendered":"

Un article contenu dans le projet de loi \u00ab\u00a0pour la confiance dans l’\u00e9conomie num\u00e9rique\u00a0\u00bb pr\u00e9voit de sanctionner la d\u00e9tention de programmes permettant de commettre des d\u00e9lits dans le traitement des donn\u00e9es. Les experts en s\u00e9curit\u00e9 sont critiques. <\/p>\n

Le \u00abprojet de loi pour la confiance dans l’\u00e9conomie num\u00e9rique\u00bb, pr\u00e9sent\u00e9 au conseil des ministres le 14 janvier par Nicole Fontaine, la ministre d\u00e9l\u00e9gu\u00e9e \u00e0 l’Industrie, pr\u00e9voit d’ajouter un nouvel article au code p\u00e9nal, qui risque de poser probl\u00e8me \u00e0 certains experts en s\u00e9curit\u00e9 et aux utilisateurs victimes de virus.<\/p>\n

Il s’agit de l’article 323-3-1 pr\u00e9sent\u00e9<\/a> dans le chapitre II du projet et intitul\u00e9 : \u00abLutte contre la cyber-criminalit\u00e9\u00bb. Ce nouvel article pr\u00e9voit que soit d\u00e9sormais puni par la loi \u00able fait de d\u00e9tenir, d’offrir, de c\u00e9der ou de mettre \u00e0 disposition un \u00e9quipement, un instrument, un programme informatique ou toute donn\u00e9e con\u00e7us ou sp\u00e9cialement adapt\u00e9s\u00bb, pour commettre des infractions dans des syst\u00e8mes de traitement automatis\u00e9 de donn\u00e9es. <\/p>\n

Un article qui donne donc un cadre juridique, non plus aux seules actions frauduleuses, mais \u00e9galement aux outils qui servent \u00e0 les commettre. Cela englobe notamment les virus informatiques ou les logiciels de prise de contr\u00f4le \u00e0 distance.<\/p>\n

Les victimes de virus pourraient \u00eatre poursuivies<\/strong><\/p>\n

\u00abIl manque une notion de d\u00e9tention accidentelle\u00bb, estime Pascal Lointier, vice-pr\u00e9sident du Clusif, le Club de la s\u00e9curit\u00e9 des syst\u00e8mes d’information fran\u00e7ais, interrog\u00e9 par ZDNet<\/em> \u00e0 l’occasion de la pr\u00e9sentation \u00e0 Paris du \u00ab\u00a0Panorama de la cyber-criminalit\u00e9 de l’ann\u00e9e 2002\u00bb de l’association.<\/p>\n

\u00abDans le cas d’un poste contamin\u00e9 par un virus, la victime d\u00e9tient le programme de mani\u00e8re involontaire, puisque ce type de nuisance se propage le plus souvent \u00e0 l’insu des utilisateurs\u00bb, poursuit Pascal Lointier. \u00abM\u00eame chose pour ce qui est des programmes de prise de contr\u00f4le \u00e0 distance tels que Back Orifice, dont une partie est install\u00e9e sur le poste de la victime.\u00bb <\/p>\n

Enfin, \u00abune soci\u00e9t\u00e9 victime d’h\u00e9bergement clandestin de donn\u00e9es dangereuses pourrait \u00eatre poursuivie\u00bb, met-il en garde. Certaines personnes malintentionn\u00e9es utilisent, par exemple, des serveurs d’entreprise pour y stocker discr\u00e8tement et \u00e0 distance des programmes illicites, explique le responsable du Clusif.<\/p>\n

\n

Les activit\u00e9s de certains professionnels mises en p\u00e9ril<\/strong><\/p>\n

Second probl\u00e8me : certains professionnels de la s\u00e9curit\u00e9 d\u00e9tiennent ce type de programmes pour leur propre information ou \u00e9tude. Le projet de loi pr\u00e9voit sur ce point que les dispositions du nouvel article \u00abne soient pas applicables lorsque la d\u00e9tention, l’offre, la cession et la mise \u00e0 disposition sont justifi\u00e9es par les besoins de la recherche scientifique et technique ou de la protection et de la s\u00e9curit\u00e9 des r\u00e9seaux de communications \u00e9lectroniques et des syst\u00e8mes d’information\u00bb. <\/p>\n

\u00abCe n’est pas assez large\u00bb, poursuit Pascal Lointier. \u00abLes conseill\u00e9s et les consultants en s\u00e9curit\u00e9 risquent de ne pas \u00eatre concern\u00e9s par cette d\u00e9rogation\u00bb, conclut le responsable. <\/p>\n

De son c\u00f4t\u00e9, Fran\u00e7ois Paget, chercheur chez l’\u00e9diteur de logiciels antivirus Networks Associates, tient \u00e0 saluer ce projet \u00abqui donne enfin un cadre juridique \u00e0 la malveillance virale\u00bb. Pour autant, il critique \u00e9galement la seconde partie de l’article 323-3-1 qui \u00abdonnera une excuse en or pour les pirates et cr\u00e9ateurs de virus qui n’auront simplement qu’\u00e0 revendiquer des recherches scientifiques\u00bb. <\/p>\n

\u00abLes auteurs de virus indiquent d\u00e9j\u00e0 souvent sur leurs sites que leur programme est \u00e0 titre de recherche et qu’ils ne sont pas responsables de l’usage que pourrait en faire une personne malintentionn\u00e9e. Ils n’auront qu’\u00e0 r\u00e9f\u00e9rer leur message au nouvel article pour \u00e9viter d’\u00e9ventuelles poursuites\u00bb, explique Fran\u00e7ois Paget.<\/p>\n

Il d\u00e9plore par ailleurs que le projet de loi ne soit pas plus pr\u00e9cis et n’indique pas clairement les programmes malveillants auxquels il fait r\u00e9f\u00e9rence. Le mot \u00ab\u00a0virus\u00a0\u00bb est ainsi totalement absent du texte et n’est \u00e9voqu\u00e9<\/a> que dans le r\u00e9sum\u00e9 des principales dispositions du projet de loi, publi\u00e9 notamment sur le site du minist\u00e8re de l’\u00e9conomie, des finances et de l’industrie. <\/p>\n

Pour ces nouvelles infractions, le projet de loi pr\u00e9voit que soient appliqu\u00e9es les peines et amendes pr\u00e9vues par les articles 323-1 \u00e0 323-3 du code p\u00e9nal. Des sanctions que le m\u00eame projet voudrait alourdir avec un doublement quasi syst\u00e9matique des peines et amendes. Ces derni\u00e8res pourraient atteindre au maximum cinq ans d’emprisonnement et 75000 euros.<\/p>\n

[source – ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"

Un article contenu dans le projet de loi \u00ab\u00a0pour la confiance dans l’\u00e9conomie num\u00e9rique\u00a0\u00bb pr\u00e9voit de sanctionner la d\u00e9tention de programmes permettant de commettre des d\u00e9lits dans le traitement des donn\u00e9es. Les experts en s\u00e9curit\u00e9 sont critiques. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-679","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=679"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/679\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}