Avant il était illégal (bien que pas forcément puni) de faire des scans nmap sans l'accord du possesseur de la target. Aujourd'hui il y a Shodan qui scan tout les hostames (1) et les IP/ports qu'il trouve via plein de sources.
Est-ce devenu légal de scanner tout le monde ? Ou peut-être n'est-ce juste pas punis (tant qu'on vise les autres pays?) ? Ou c'est punis pour les européens et open bar pour les autres ? On a le droit de se monter son petit Shodan à la maison ou de lancer un scan "nmap *..." ?
*1 : j'ai même reçu des scans sur des noms temporaire créés pour tester Let's Encrypt
Un exemple d'access.log d'apache2 lorsque Shodan passe par là
198.20.69.74 - - [08/Apr/2015:09:42:43 +0200] "GET / HTTP/1.1" 200 8961 "-" "-"
198.20.69.74 - - [08/Apr/2015:09:42:44 +0200] "GET /robots.txt HTTP/1.1" 404 2161 "-" "-"
198.20.69.74 - - [08/Apr/2015:09:42:51 +0200] "quit" 200 8441 "-" "-"
198.20.69.74 - - [29/Mar/2015:23:41:44 +0200] "GET / HTTP/1.1" 200 8961 "-" "-"
198.20.69.74 - - [29/Mar/2015:23:41:48 +0200] "GET /robots.txt HTTP/1.1" 404 2161 "-" "-"
198.20.69.74 - - [29/Mar/2015:23:42:02 +0200] "quit" 200 8441 "-" "-"
# Lex
Posté par Marotte ⛧ . Évalué à 9.
Tu as une source pour étayer ton assertion ? Parce que ça m’étonne quelque peu et si je demande à mon ami Google je tombe sur ça : http://www.infond.fr/2010/09/legalite-du-scan-de-port.html . On peut notamment y lire :
L’article est de 2010, si quelqu’un a une source plus récente… la jurisprudence a peut-être statué depuis.
[^] # Re: Lex
Posté par freem . Évalué à 3.
Tu cites et graisse toi-même:
Mais bon, le problème, c'est que tout ça, c'est en France. Il n'est pas impossible que dans d'autres nations, les lois relatives à ça soient différentes. Le problème (du flou qui varie en fonction des nations et états) est explicitement abordé dans l'exemplaire de «nmap network scanning» que j'ai, mais ce bouquin date «un peu».
[^] # Re: Lex
Posté par voxdemonix . Évalué à 1. Dernière modification le 02 février 2018 à 12:18.
Oui ma question se pose à plus large échelle (a minima je suis surtout intéressé par la position du Benelux et de ses proches voisins, mais compte tenu du nombre de scan chinois/russe/ricain voir anglais/français par moment, ça pousse ma curiosité).
Je suppose aussi que depuis 2010 il y a eu aussi beaucoup de changements (8 ans dans le domaine numérique c'est une vie).
[^] # Re: Lex
Posté par Marotte ⛧ . Évalué à 5.
De ce que je comprends, la jurisprudence a statué sur le fait que ça ne pouvait pas être sanctionné (un acte préparatoire ne peut être sanctionné), mais pas sur le fait que cela implique que ça puisse constituer, ou non, un « commencement d’exécution » ?
C’est vraiment pas toujours digeste le langage juridique :\
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.