Dénonciation par un bot à la gendarmerie

et condamnation pour des écrits de sécurité

a marqué ce sujet comme résolu.

il n'y a pas de débat contradictoire… J'imagine que ce concept à une définition précise. C'est juste que, intuitivement, je n'ai pas l'impression qu'il n'a pas eu la possibilité de donner son avis. Mais peu importe, ce n'est pas le sujet.

A propos de la CRPC, j'ai vu http://vosdroits.service-public.fr/particuliers/F10409.xhtml que le procureur fait normalement une proposition de CRPC, peine comprise, et l'accusé est libre d'accepter ou non. Quand je lis la description des événements par l'auteur du blog, j'ai l'impression qu'il a été surpris du montant. Mais on est bien d'accord qu'a priori, il le connaissant avant d'accepter la CRPC ?

Je n'ai pas dit que c'était suffisant mais c'est un élément à prendre en compte… Non. Pour qu'un acte soit illicite, il faut aussi qu'il y ait présence d'un élément moral…

On en revient toujours au même point, s'il avait choisit d'aller au procès, il aurait pu faire valoir ses motivations.

Je me pose la question du rôle du procureur exactement. Est-ce qu'il doit rechercher les éléments de preuves qui disculpe l'accusé (ie rechercher ici s'il y a des motifs légitimes ou non) ou simplement s'il y a des manquements à la loi ?

Quand je vois le message qu'il a mit sur son blog en ce moment, je me dis qu'il est un peu à côté de la plaque (désolé des termes) en termes d'argumentation "juridique". Et j'ai du mal à me dire que le procureur a eu tort dans sa démarche (je me pose même la question de savoir s'il n'aurait pas quand même reconnu coupable s'il avait été au procès).

Même si le WEP est obsolète, donner une méthode pour le cracker reste illégale. Même si 10000 articles sur internet explique comment utiliser aircrack_ng, cela ne rend pas légal le 10001ème qui le fait. Expliquer comment installer un keylogger idem, même si le but est d'expliquer qu'il faut verrouiller sa session.

Il aurait pu expliquer tout ces risques sans donner les outils pour pirater. Du coup, je ne suis pas sur que l'élément morale ne soit pas présent. Pas pour inciter les gens à pirater, mais il savait, je pense, qu'il diffusait des éléments illégaux.

En tout cas suffisamment borderline pour ne pas prendre les précautions rédactionnelles suffisantes. Si quelqu'un voulait publier un article sur ZdS sur comment écrire un anti-virus, en commençant par expliquer comment en créer un, vous prendriez 5 min de réflexion pour savoir si vous pouvez publier ou non. Et si vous le faisiez, vous ne le feriez probablement pas en vous disant que vous ne risquez aucune procédure juridique.

Bref, il peut expliquer les choses comme il le veut maintenant, de son propre point de vue. Mais j'ai du mal à y voir une justice aveugle et stupide, qui juge sans comprendre le fond technique.

+0 -0

A propos de la CRPC, j'ai vu http://vosdroits.service-public.fr/particuliers/F10409.xhtml que le procureur fait normalement une proposition de CRPC, peine comprise, et l'accusé est libre d'accepter ou non. Quand je lis la description des événements par l'auteur du blog, j'ai l'impression qu'il a été surpris du montant. Mais on est bien d'accord qu'a priori, il le connaissant avant d'accepter la CRPC ?

Normalement, le procureur sait quelle amende il va requérir auprès du juge et peut en informer le prévenu. Maintenant, c'est le juge qui décide lors de la rédaction de l'ordonnance de l'amende qu'il donnera. S'il ne suit pas la requête du procureur, oui, il peut être surpris.

Je me pose la question du rôle du procureur exactement. Est-ce qu'il doit rechercher les éléments de preuves qui disculpe l'accusé (ie rechercher ici s'il y a des motifs légitimes ou non) ou simplement s'il y a des manquements à la loi ?

Le procureur travaille à charge (bien qu'il prendra note de toute circonstance atténuante pour son réquisitoire dans le cas d'un procès (je ne me prononcerais pas quant à la CRPC, faudrait demander à quelqu'un d'habituer à la rencontrer, ce qui n'est pas mon cas puisque ça n'existe pas en Belgique mais c'est possible que ce soit aussi le cas)), c'est le Ministère Public, son unique but est de prendre note de tous les manquements à la loi. Ce n'est pas la même chose qu'un juge d'instruction qui instruit à charge et à décharge.

Quand je vois le message qu'il a mit sur son blog en ce moment, je me dis qu'il est un peu à côté de la plaque (désolé des termes) en termes d'argumentation "juridique".

Il est à coté de la plaque. D'où le fait que j'ai dit plus haut que c'est lui qui a commis la boulette. Tu peux pas accepter la CRPC puis venir te plaindre que la décision est stupide. T'as signé. Si tu voulais faire valoir tes droits, fallait refuser et accepter l'idée d'un procès où tu aurais pu mettre en avant tes arguments et justifier que "non, j'ai respecté la loi". Facile de rejeter la faute sur le système par la suite… On en revient là à un élément dont je parle souvent : peu d'informaticiens connaissent les lois liées aux TIC (et je pleure quand je vois le nombre d'heures de droit dans les sections info, s'il y en a) et ce sont des lacunes graves parce que c'est un domaine (comme pour un policier par exemple) où l'on peut très vite être borderline voire dans l'illégalité.

Et j'ai du mal à me dire que le procureur a eu tort dans sa démarche (je me pose même la question de savoir s'il n'aurait pas quand même reconnu coupable s'il avait été au procès).

Possible. Stricto sensu (et le droit pénal est toujours de stricte interprétation), il est dans l'illégalité (cf. mes posts précédents). On peut très bien avoir un blog/article de sécurité informatique mais le contexte légal, avoir un motif légitime est important (comprendre obligatoire).

+1 -0

Cela me fait penser, on a des outils de "piratage" au boulot (encore appelé "outils de tests de pénétration", que l'on appelle en interne "outils pour s'amuser à embêter le collègue"). On les utilise pour tester la sécurité des softs que l'on développe.

Et cela fait partie de notre boulot d'expliquer au client les problématiques de sécurités (prestation de service)

Mais jamais on aurait l'idée de donner ces outils aux clients !

+0 -0

Bah si tu prends des éditeurs comme Wiley, Springer, Packt Publishing, etc. Tu as des ouvrages très précis (où l'on traite de BackTrack et des outils de sécurité installés) mais ils ne sont pas embêtés car tu as un motif légitime et beaucoup d'avertissements quant à l'utilisation.

+0 -0

C'est pas faux. Mais si on fait cela un jour (on commence les tests de pénétration, on n'est pas des experts), il y aura probablement un paquet d'autorisations et décharges que le client devra signer.

(et on leur "donnera" pas, on leur vendra :) )

+0 -0

Par contre, on s'est posé la question de la recherche de ces informations et outils sur internet. Sans être spécialiste de la sécurité, je me dis que l'on ne peut pas faire de tests sérieux avec des "scripts for kiddie", mais de vrais outils de hacks (donc sur des réseaux black…) Du coup, on s'est posé la question de la légalité de la chose, comment se protéger, s'il y avait des déclarations préalables officielles, etc. (en Angleterre) Il faut que l'on demande au service juridique.

(par contre, on est un peu HS là)

+0 -0

Indeed.

Mais pour te répondre, j'en sais rien. Je n'ai qu'une compréhension moyenne de la législation britannique (outre les matières pénales liées au droit d'auteur). Ce qui est déjà bien. Je suppose. ^^

Par contre, la réponse du service juridique m'intéresserait, hésite pas à me C/C tout ça par MP.

+0 -0

Remarque : en relisant la convocation, il est indiqué (si je comprend bien) que la personne est convoquée devant le "Président du tribunal de grande instance (…) pour que le procureur de la République vous propose une ou plusieurs peines".

Je ne sais pas si "le Président" désigne le juge ou si c'est un terme générique pour dire d'aller au tribunal. Mais si le premier cas, alors il n'avait effectivement pas connaissance des peines proposées avant de se retrouver devant le juge.

Question bonus. J'ai lu (je ne sais plus où) que la loi avait changée récement et qu'elle était passé de

Le fait, sans motif légitime, d'importer, (…)

à

Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, (…)

J'ai un doute sur un point. Le "notamment de recherche ou de sécurité informatique" est simplement indicatif, il y a d'autres motifs légitimes que ceux citées, le fait de faire de la sécurité informatique n'est pas suffisant pour prouver la légitimité, et la recherche en sécurité informatique peut être invoqué comme motif légitime, même dans la première version de la loi ?

+0 -0

En effet, parmi les juges sont nommés un président et un vice-président, en charge de la gestion administrative du tribunal et en charge des ordonnances. Maintenant, il n'est pas présent lors de la convocation de la part du procureur. Il n'intervient que pour l'audience d'homologation.

Après une recherche rapide, je me corrige : le juge ne peut pas modifier la proposition du procureur (donc augmenter/diminuer l'amende, etc.). Donc oui, il peut être au courant de la peine proposée et du montant avant l'audience. Sa surprise laisse à penser que le procureur ne le lui a pas dit (ça m'étonnerait, les juristes sont procédurier par nature et j'en sais quelque chose ^^ ) ou qu'il n'a pas bien lu avant de signer.

J'ai un doute sur un point. Le "notamment de recherche ou de sécurité informatique" est simplement indicatif, il y a d'autres motifs légitimes que ceux citées, le fait de faire de la sécurité informatique n'est pas suffisant pour prouver la légitimité, et la recherche en sécurité informatique peut être invoqué comme motif légitime, même dans la première version de la loi ?

C'est une précision nécessaire. La première version étant trop floue quant aux motifs légitimes. Ici, on en donne deux : recherche ou sécurité informatique. Sans toutefois fermer la porte à d'autres motifs éventuels pouvant être considérés comme légitimes : prévention, éducation, etc. (sinon, le 3/4 des ouvrages d'introduction à la sécurité informatique qui montrent précisément certaines exploitations seraient illicites). ^^

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte