La Cour de cassation a fait un rappel à l'ordre : divulguer sur un site l'existence d'une faille de sécurité est un délit. C'est ce qu'a précisé la plus haute juridiction française fin octobre dans un arrêt qui énonce que l'on ne peut pas « valablement arguer d'un motif légitime tiré de la volonté d'information ». En un mot, l'activité appelée full disclosure, qui consiste à rendre publique la découverte d'une faille de sécurité (ce qu'on appelle un « exploit »), n'a plus de légitimité en France.
Article sur pro.01net.com:
- La révélation publique de failles de sécurité est un délit
5 réactions
1 De radulph - 18/12/2009, 20:30
Bonjour,
A partir du moment on l'on divulgue une faille de sécurité , mais que l'on donne aux internautes, les moyens de s'en protéger personnellement je ne vois pas ou se situe le délit., bien au contraire.
Et c'est bien là le role des sites de sécurité et de sécurisation .
@+
2 De Angélique - 18/12/2009, 23:05
Ben moi aussi je suis de votre avis. Cela ne m'empêchera pas de continuer à divulguer les failles de sécurité et le moyen de s'en protéger.
Après Hadopi voici la légalisation des failles de sécurité .... c'est vraiment du n'importe quoi.
A+
3 De habana - 19/12/2009, 02:48
Le problème réside dans l'interpretation de la loi.
Celle-ci dit :
" Article 323-3-1
Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée."
Par exemple, faire un article sur un fuzzer dans le but d'aider à déceler des failles éventuelles dans une optique de protection et de sécurisation (tout à fait légal dans le cadre de son propre site) revient à mettre à disposition du public un équipement/instrument/programme spécialement adaptés pour commettre une ou plusieurs infractions.
Faut-il pour autant cesser de permettre de se protéger sous couvert que l'on peut en avoir un usage illégal ?
Interdira-t-on les couteaux de cuisine sous prétexte qu'un couteau de cuisine est spécialement adapté pour commettre un crime ?
Surtout, quelle est la frontière entre un motif légitime et un motif non légitime ?
4 De serge muscat - 21/12/2009, 21:38
Il est vrai que Windows est un véritable gruyère comparé à Linux. De ce fait on protège bien cette multinationale et le logiciel "privateur" (au sens de Stallman) avec cette loi. C'est à vomir.
5 De bueuuuuaaarpp - 24/12/2009, 18:59
bueuuuuaaarpp