Oui mais non

Selon un auteur, la LPM, en son article 25, permettrait dorénavant de tester la sécurité des sites internet sans risquer les foudres pénales du parquet le plus proche. Il est exact que la loi modifie l’article 323-3-1 du Code pénal afin de permettre la diffusion de faille et des descriptifs des moyens de les exploiter,… Poursuivre la lecture Oui mais non

QPC sur 323-3 du Code pénal

La procédure de question prioritaire de constitutionnalité permet à un justiciable de contester la constitutionnalité de la norme sur la base duquel le litige sera tranché. Cette contestation, aka Question prioritaire de constitutionnalité (QPC), peut être soulevée à tout moment, devant les juges du fond comme devant les cours suprêmes. Lorsque c’est le cas devant… Poursuivre la lecture QPC sur 323-3 du Code pénal

STAD: c’est plus mal quand c’est l’Etat

On sait que la loi n°2012-410 du 27 mars 2012 relative à la protection de l’identité, parue au JO de ce mercredi 28 mars(1)JORF n°0075 du 28 mars 2012 page 5604. a été sérieusement retoquée par le Conseil constitutionnel(2)Censure totale ou partielle de 6 articles sur 12. . Parmi les articles restants il en est un qui mérite… Poursuivre la lecture STAD: c’est plus mal quand c’est l’Etat

Faux communiqué de presse de R. Dati: piratage, intrusion, usurpation d’identité

Edit 8 février 2014: réécriture totale du billet pour tenir compte de ce qu’est le cross  site scripting (v. aussi sur le site du CERTA). Le Monde et avant lui, le site 93-infos.fr rapportent qu’une faille du site internet de Mme Dati a permis sa modification par des tiers, donnant lui à de faux communiqués… Poursuivre la lecture Faux communiqué de presse de R. Dati: piratage, intrusion, usurpation d’identité

Notion d’accès frauduleux à un STAD

Dans le but de réprimer la délinquance informatique, le législateur avait dès 1988 adopté le texte suivant: « Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie de traitement automatisé de données sera puni d’un emprisonnement de deux mois à un an et d’une amende de 2000 F à 50 000 F ou… Poursuivre la lecture Notion d’accès frauduleux à un STAD

La publication de faille: une infraction pénale?

Un expert en informatique, spécialisé en sécurité (donc a priori, pas un #c0wb0yZ), a diffusé sur le site de sa société des failles informatiques ainsi que le moyen de les exploiter, et ce, quelques jours avant la publication des patchs par les éditeurs de logiciel concernés. Sur avis de l’Office Central de Lutte contre la… Poursuivre la lecture La publication de faille: une infraction pénale?