Salut Rémi, On Sat, Jun 17, 2006 at 05:40:41PM +0200, Rémi Letot wrote:
> Voilà, je généralise un peu pour que ça ne puisse pas être identifié, > mais le coeur du problème est exposé : il s'agit de réagir à une > intrusion non autorisée dans des systèmes informatiques. La partie un > peu moins conventionnelle est que "l'agresseur" a eu par le passé des > accès autorisés, mais que certains de ces accès n'ont pas été fermés > quand ça aurait dû. Bref il n'avait plus l'autorisation d'entrer, mais > certaines portes étaient ouvertes. Il n'a rien modifié, juste consulté, > mais les informations auxquelles il a eu accès sont clairement > considérées comme secrètes. Jette un oeil sur l'article 550bis, §1er du Code pénal : Art. 550bis. § 1er. Celui qui, sachant qu'il n'y est pas autorisé, accède à un système informatique ou s'y maintient, est puni d'un emprisonnement de trois mois à un an et d'une amende de vingt-six francs à vingt-cinq mille francs ou d'une de ces peines seulement. Si l'infraction visée à l'alinéa 1er, est commise avec une intention frauduleuse, la peine d'emprisonnement est de six mois à deux ans. Cet article a été introduit dans le Code pénal par la loi du 28 novembre 2000 relative à la criminalité informatique. Il faudrait un peu lire sur ce qu'on entend par « accéder », mais dans le souvenir que j'ai des commentaires remontant à la sortie de la loi, la circonstance que l'accès soit physiquement ou informatiquement possible ou non (cf. les portes restées ouvertes) était absolument indifférente quant à la punissabilité de l'acte. > Je sais que profiter d'une faille ou d'un système non patché ou mal/non > sécurisé pour réaliser une intrusion est illégal, mais qu'en est-il > dans un cas où l'agresseur utilise un accès qui n'a pas été fermé ? Si je me souviens bien, c'est indifférent. > Est-ce plus difficile à défendre ? Où puis-je trouver de l'information > sur ces sujets sensibles ? Regarde un peu sur www.droit-technologie.org... Des chercheurs du CRID avaient sorti un commentaire de la loi du 28/11/2000 à l'époque. Si tu ne le retrouves plus sur le site, je dois encore l'avoir qq part... A+ -- J.-F. STRAETEN --- Mutt 1.5.6i Powered by GNU/Linux - SuSE 9.1
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech