{"id":578,"date":"2014-01-16T21:29:35","date_gmt":"2014-01-16T20:29:35","guid":{"rendered":"https:\/\/www.evematringe.eu\/bl0g\/?p=578"},"modified":"2019-03-29T21:35:54","modified_gmt":"2019-03-29T20:35:54","slug":"oui-mais-non","status":"publish","type":"post","link":"https:\/\/www.evematringe.eu\/bl0g\/2014\/01\/16\/oui-mais-non\/","title":{"rendered":"Oui mais non"},"content":{"rendered":"<header class=\"entry-header\">\n<p class=\"entry-title\"><span style=\"font-size: 16px;\">Selon un <\/span><a style=\"font-size: 16px;\" href=\"http:\/\/www.donneespersonnelles.fr\/il-est-desormais-legal-dattaquer-des-sites-web-pour-tester-leur-securite\" target=\"_blank\" rel=\"noopener noreferrer\">auteur<\/a><span style=\"font-size: 16px;\">, la LPM, en son <\/span><a style=\"font-size: 16px;\" href=\"http:\/\/www.legifrance.gouv.fr\/affichTexteArticle.do;jsessionid=49C03AE992D1A21282010A482C67BE3C.tpdjo02v_3?idArticle=JORFARTI000028338933&amp;cidTexte=JORFTEXT000028338825&amp;dateTexte=29990101&amp;categorieLien=id\" target=\"_blank\" rel=\"noopener noreferrer\">article 25<\/a><span style=\"font-size: 16px;\">, permettrait dor\u00e9navant de tester la s\u00e9curit\u00e9 des sites internet sans risquer les foudres p\u00e9nales du parquet le plus proche.<\/span><\/p>\n<\/header>\n<div class=\"entry-content\">\n<p>Il est exact que la loi modifie l\u2019<a href=\"http:\/\/www.legifrance.gouv.fr\/affichCodeArticle.do;jsessionid=EA1BF6CDC05B0AC246E1F3D888A7C32E.tpdjo04v_3?cidTexte=LEGITEXT000006070719&amp;idArticle=LEGIARTI000028345220&amp;dateTexte=20131227&amp;categorieLien=id\" target=\"_blank\" rel=\"noopener noreferrer\">article 323-3-1 du Code p\u00e9nal<\/a> afin de permettre la diffusion de faille et des descriptifs des moyens de les exploiter, \u00e0 des fins \u00ab\u00a0<em>notamment de recherche ou de s\u00e9curit\u00e9 informatique<\/em>\u00ab\u00a0. Dans la mesure o\u00f9 il s\u2019agissait de modifier un texte du Code p\u00e9nal, le l\u00e9gislateur n\u2019a cependant pas envisag\u00e9 la cons\u00e9quence de l\u2019\u00e9ventuelle responsabilit\u00e9 civile en raison du dommage caus\u00e9 par la publication imprudente de 0-Day, encore que cette question se r\u00e8glera vraisemblablement assez rapidement par l\u2019ajout d\u2019une clause dans les contrats d\u2019assurance RC pro des experts en s\u00e9curit\u00e9 informatique.<\/p>\n<p>Par contre, l\u2019auteur analyse la modification de l\u2019article\u00a0L. 122-6-1 du code de la propri\u00e9t\u00e9 intellectuelle comme autorisant \u00ab\u00a0<em><strong>purement et simplement de tester la s\u00e9curit\u00e9 informatique de sites web<\/strong>\u00a0(y compris gouvernementaux, diplomatiques, militaires, les syst\u00e8mes de sant\u00e9, bref il n\u2019y a aucune limites !), de m\u00eame que tout logiciel en fonctionnement et cela quel qu\u2019il soit<\/em>\u00ab\u00a0.<\/p>\n<p>Il est tard et je ne suis pas s\u00fbre d\u2019avoir les id\u00e9es tr\u00e8s claires (et je veux bien un \u00e9clairage technique si besoin), n\u00e9anmoins, j\u2019estime devoir contredire cette opinion. En effet, la modification du CPI a pour seul effet d\u2019ajouter la s\u00e9curit\u00e9 informatique parmi les motifs justifiant qu\u2019un utilisateur l\u00e9gitime \u00e9tudie le fonctionnement d\u2019un logiciel, motifs parmi lesquels figure d\u00e9j\u00e0, notamment, l\u2019interop\u00e9rabilit\u00e9 entre logiciels<span class=\"footnote_referrer\"><a role=\"button\" tabindex=\"0\" onclick=\"footnote_moveToReference_578_1('footnote_plugin_reference_578_1_1');\" onkeypress=\"footnote_moveToReference_578_1('footnote_plugin_reference_578_1_1');\" ><sup id=\"footnote_plugin_tooltip_578_1_1\" class=\"footnote_plugin_tooltip_text\">(1)<\/sup><\/a><span id=\"footnote_plugin_tooltip_text_578_1_1\" class=\"footnote_tooltip\">L\u2019interop\u00e9rabilit\u00e9 est\u00a0d\u00e9finie comme \u00e9tant la \u00ab\u00a0capacit\u00e9 d\u2019\u00e9changer des infor\u00admations et d\u2019utiliser mutuellement les informations \u00e9chang\u00e9es\u00a0\u00bb, par la <a href=\"http:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2009:111:0016:0022:FR:PDF\" target=\"_blank\" rel=\"noopener noreferrer\">directive<\/a>\u00a0CE n\u00b091\/250 du 14 mai 1991, codifi\u00e9 par la directive CE n\u00b02009\/24 du 23 avril 2009.<\/span><\/span><script type=\"text\/javascript\"> jQuery('#footnote_plugin_tooltip_578_1_1').tooltip({ tip: '#footnote_plugin_tooltip_text_578_1_1', tipClass: 'footnote_tooltip', effect: 'fade', predelay: 0, fadeInSpeed: 200, delay: 400, fadeOutSpeed: 200, position: 'top right', relative: true, offset: [10, 10], });<\/script>.<\/p>\n<p>L\u2019art.122-6-1 CPI III dispose que \u00ab\u00a0<em>La personne ayant le droit d\u2019utiliser le logiciel peut sans l\u2019autorisation de l\u2019auteur observer, \u00e9tudier ou tester le fonctionnement \u00ab\u00a0<strong>ou la s\u00e9curit\u00e9<\/strong>\u00a0\u00bb de ce logiciel afin de d\u00e9terminer les id\u00e9es et principes qui sont \u00e0 la base de n\u2019importe quel \u00e9l\u00e9ment du logiciel lorsqu\u2019elle effectue toute op\u00e9ration de chargement, d\u2019affichage, d\u2019ex\u00e9cution, de transmission ou de stockage du logiciel qu\u2019elle est en droit d\u2019effectuer<\/em>\u00ab\u00a0.<\/p>\n<p>Il est \u00e0 mon sens audacieux de conclure de ce texte que cela permettrait \u00e0 tout un chacun de tester la s\u00e9curit\u00e9 des sites internet gouvernementaux (acte vis\u00e9 \u00e0 l\u2019article 323-1 et s. du Code p\u00e9nal). En effet, l\u2019article 122-6-1 III du CPI r\u00e9serve cette possibilit\u00e9 \u00e0 la personne ayant le droit d\u2019utiliser le logiciel et la limite au cadre des op\u00e9rations qu\u2019elle est en droit d\u2019effectuer. L\u2019indication de ce que l\u2019auteur du logiciel ne peut s\u2019y opposer ne me semble pas devoir \u00eatre entendue comme la licence de passer outre l\u2019opposition du ma\u00eetre du syst\u00e8me. Or par d\u00e9finition, le ma\u00eetre du syst\u00e8me n\u2019est pas celui qui teste la s\u00e9curit\u00e9 d\u2019un site internet \u00e0 la sauvage. D\u2019autant qu\u2019un test de CMS ou de serveur n\u2019a pas besoin de porter directement sur un site internet pr\u00e9cis et peut s\u2019ex\u00e9cuter en local.<\/p>\n<p>Ce texte est donc un progr\u00e8s sur la voie de l\u2019interop\u00e9rabilit\u00e9 entre logiciels et de la s\u00e9curit\u00e9 informatique, mais certainement pas un permis de pirater.<\/p>\n<\/div>\n<footer class=\"entry-meta\">Cette entr\u00e9e a \u00e9t\u00e9 publi\u00e9e dans Droit de l&rsquo;informatique, Droit europ\u00e9en, Droit p\u00e9nal, Ils sont formidables, L\u00e9gistique, et marqu\u00e9e avec #jd\u00e7jdr, Article 323-3-1 CP, Article L.122-6-1 III du Code de la propri\u00e9t\u00e9 intellectuelle, Fausse joie, Piratage, S\u00e9curit\u00e9 informatique, le <time class=\"entry-date\" datetime=\"2014-01-16T23:33:46+00:00\">16 janvier 2014<\/time> <span class=\"by-author\">par <span class=\"author vcard\">matringe<\/span><\/span>.<\/footer>\n<div class=\"speaker-mute footnotes_reference_container\"> <div class=\"footnote_container_prepare\"><p><span role=\"button\" tabindex=\"0\" class=\"footnote_reference_container_label pointer\" onclick=\"footnote_expand_collapse_reference_container_578_1();\">References<\/span><span role=\"button\" tabindex=\"0\" class=\"footnote_reference_container_collapse_button\" style=\"display: none;\" onclick=\"footnote_expand_collapse_reference_container_578_1();\">[<a id=\"footnote_reference_container_collapse_button_578_1\">+<\/a>]<\/span><\/p><\/div> <div id=\"footnote_references_container_578_1\" style=\"\"><table class=\"footnotes_table footnote-reference-container\"><caption class=\"accessibility\">References<\/caption> <tbody> \r\n\r\n<tr class=\"footnotes_plugin_reference_row\"> <th scope=\"row\" id=\"footnote_plugin_reference_578_1_1\" class=\"footnote_plugin_index pointer\" onclick=\"footnote_moveToAnchor_578_1('footnote_plugin_tooltip_578_1_1');\"><a role=\"button\" tabindex=\"0\" class=\"footnote_plugin_link\" ><span class=\"footnote_index_arrow\">&#8593;<\/span>1<\/a><\/th> <td class=\"footnote_plugin_text\">L\u2019interop\u00e9rabilit\u00e9 est\u00a0d\u00e9finie comme \u00e9tant la \u00ab\u00a0capacit\u00e9 d\u2019\u00e9changer des infor\u00admations et d\u2019utiliser mutuellement les informations \u00e9chang\u00e9es\u00a0\u00bb, par la <a href=\"http:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2009:111:0016:0022:FR:PDF\" target=\"_blank\" rel=\"noopener noreferrer\">directive<\/a>\u00a0CE n\u00b091\/250 du 14 mai 1991, codifi\u00e9 par la directive CE n\u00b02009\/24 du 23 avril 2009.<\/td><\/tr>\r\n\r\n <\/tbody> <\/table> <\/div><\/div><script type=\"text\/javascript\"> function footnote_expand_reference_container_578_1() { jQuery('#footnote_references_container_578_1').show(); jQuery('#footnote_reference_container_collapse_button_578_1').text('\u2212'); } function footnote_collapse_reference_container_578_1() { jQuery('#footnote_references_container_578_1').hide(); jQuery('#footnote_reference_container_collapse_button_578_1').text('+'); } function footnote_expand_collapse_reference_container_578_1() { if (jQuery('#footnote_references_container_578_1').is(':hidden')) { footnote_expand_reference_container_578_1(); } else { footnote_collapse_reference_container_578_1(); } } function footnote_moveToReference_578_1(p_str_TargetID) { footnote_expand_reference_container_578_1(); var l_obj_Target = jQuery('#' + p_str_TargetID); if (l_obj_Target.length) { jQuery( 'html, body' ).delay( 0 ); jQuery('html, body').animate({ scrollTop: l_obj_Target.offset().top - window.innerHeight * 0.2 }, 380); } } function footnote_moveToAnchor_578_1(p_str_TargetID) { footnote_expand_reference_container_578_1(); var l_obj_Target = jQuery('#' + p_str_TargetID); if (l_obj_Target.length) { jQuery( 'html, body' ).delay( 0 ); jQuery('html, body').animate({ scrollTop: l_obj_Target.offset().top - window.innerHeight * 0.2 }, 380); } }<\/script>","protected":false},"excerpt":{"rendered":"<p>Selon un auteur, la LPM, en son article 25, permettrait dor\u00e9navant de tester la s\u00e9curit\u00e9 des sites internet sans risquer les foudres p\u00e9nales du parquet le plus proche. Il est exact que la loi modifie l\u2019article 323-3-1 du Code p\u00e9nal afin de permettre la diffusion de faille et des descriptifs des moyens de les exploiter,&hellip; <a class=\"more-link\" href=\"https:\/\/www.evematringe.eu\/bl0g\/2014\/01\/16\/oui-mais-non\/\">Poursuivre la lecture <span class=\"screen-reader-text\">Oui mais non<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","footnotes":""},"categories":[16,5,136],"tags":[594,283,595,596,287,339],"class_list":["post-578","post","type-post","status-publish","format-standard","hentry","category-droit-de-linformatique","category-droit-francais","category-droit-penal","tag-jdcjdr","tag-article-323-3-1-cp","tag-article-l-122-6-1-iii-du-code-de-la-propriete-intellectuelle","tag-fausse-joie","tag-piratage","tag-securite-informatique","entry"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/comments?post=578"}],"version-history":[{"count":2,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/578\/revisions"}],"predecessor-version":[{"id":580,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/posts\/578\/revisions\/580"}],"wp:attachment":[{"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/media?parent=578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/categories?post=578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.evematringe.eu\/bl0g\/wp-json\/wp\/v2\/tags?post=578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}