Catégories
Droit de l'informatique Droit français Droit pénal

Oui mais non

Selon un auteur, la LPM, en son article 25, permettrait dorénavant de tester la sécurité des sites internet sans risquer les foudres pénales du parquet le plus proche. Il est exact que la loi modifie l’article 323-3-1 du Code pénal afin de permettre la diffusion de faille et des descriptifs des moyens de les exploiter, […]

Catégories
Droit de l'informatique Droit français Droit pénal

QPC sur 323-3 du Code pénal

La procédure de question prioritaire de constitutionnalité permet à un justiciable de contester la constitutionnalité de la norme sur la base duquel le litige sera tranché. Cette contestation, aka Question prioritaire de constitutionnalité (QPC), peut être soulevée à tout moment, devant les juges du fond comme devant les cours suprêmes. Lorsque c’est le cas devant […]

Catégories
Droit de l'informatique Droit pénal Ils sont formidables Politique

STAD: c’est plus mal quand c’est l’Etat

On sait que la loi n°2012-410 du 27 mars 2012 relative à la protection de l’identité, parue au JO de ce mercredi 28 mars(1)JORF n°0075 du 28 mars 2012 page 5604. a été sérieusement retoquée par le Conseil constitutionnel(2)Censure totale ou partielle de 6 articles sur 12. . Parmi les articles restants il en est un qui mérite […]

Catégories
Droit de l'informatique Droit français Droit pénal Politique

Faux communiqué de presse de R. Dati: piratage, intrusion, usurpation d’identité

Edit 8 février 2014: réécriture totale du billet pour tenir compte de ce qu’est le cross  site scripting (v. aussi sur le site du CERTA). Le Monde et avant lui, le site 93-infos.fr rapportent qu’une faille du site internet de Mme Dati a permis sa modification par des tiers, donnant lui à de faux communiqués […]

Catégories
Droit de l'informatique Droit français Droit pénal

Notion d’accès frauduleux à un STAD

Dans le but de réprimer la délinquance informatique, le législateur avait dès 1988 adopté le texte suivant: « Quiconque, frauduleusement, aura accédé ou se sera maintenu dans tout ou partie de traitement automatisé de données sera puni d’un emprisonnement de deux mois à un an et d’une amende de 2000 F à 50 000 F ou […]

Catégories
Droit de l'informatique Droit français Droit pénal

La publication de faille: une infraction pénale?

Un expert en informatique, spécialisé en sécurité (donc a priori, pas un #c0wb0yZ), a diffusé sur le site de sa société des failles informatiques ainsi que le moyen de les exploiter, et ce, quelques jours avant la publication des patchs par les éditeurs de logiciel concernés. Sur avis de l’Office Central de Lutte contre la […]