Dispositions européennes sur la cybercriminalité

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
24
nov.
2001
Justice
Un texte adopté il y a 2 semaines par le Comité des Ministres du Conseil de l'Europe, visant à établir des règles communes pour lutter contre la cybercriminalité. On y note beaucoup d'éléments inquiétants, comme par exemple, à l'article 6, la mise dans l'illégalité complète des outils dédiés au piratage de machines, y compris le logiciel ... il est illégal d'écrire un exploit, de le mettre à disposition, de se le procurer, etc, SAUF si ce n'est pas pour commettre une infraction. Ouf. La tête des consultants en sécurité n'est pas (encore) mise à prix.

Aller plus loin

  • # hum

    Posté par  . Évalué à 1.

    il est illégal d'écrire un exploit, de le mettre à disposition, de se le procurer, etc, SAUF si ce n'est pas pour commettre une infraction.

    En fait c'est permis sauf quand c'est interdit ;-)
    • [^] # Re: hum

      Posté par  . Évalué à 1.

      >il est illégal d'écrire un exploit, de le mettre à disposition, de se le procurer, etc, SAUF si ce n'est pas pour commettre une infraction.

      >En fait c'est permis sauf quand c'est interdit ;-)

      Bah cela ne change rien à l'article 323-1 du code pénal (mais si vous savez : l'intrusion dans un syteme de traitement automatisé d'information.... 3ans de prison... 2Millions...tout ca, quoi)

      Moi ce que je vois, c'est que la sécurité est en train de redevenir UnderGround, comme au début des années 90... Alors c'est une volonté de la part de ceux qui sont incapables de la garantir (vous savez à qui je pense) ou bien une réelle peur de l'information de la part de nos bureaucrates ?

      Bon les bureaucrates n'ayant rarement d'implication dans ces problèmes, je pense qu'ils écoutent la voie des grosses boites... mais sauront t'il nous préserver nos libertés ?
      • [^] # Re: hum

        Posté par  . Évalué à 1.

        C'est pas plutot

        1 an de prison et 100 000F d'amende
        ou
        3 ans de taule et 300 000F d'amende si récidive ?
  • # Il faut bien sûr lire

    Posté par  (site Web personnel) . Évalué à 1.

    Un texte adopté il y a 2 semaines par le Comité des Ministres du Conseil de l'Europe, visant à établir des règles communes pour lutter contre les cyberdélits On y note beaucoup d'éléments inquiétants, comme par exemple, à l'article 6, la mise dans l'illégalité complète des outils dédiés aux intrusions sur les machines, y compris le logiciel ... il est illégal d'écrire un exploit, de le mettre à disposition, de se le procurer, etc, SAUF si ce n'est pas pour commettre une infraction. Ouf. La tête des consultants en sécurité n'est pas (encore) mise à prix.

    Ps : Pourquoi ? Cf http://www.gnu.org/philosophy/words-to-avoid.fr.html(...)

    Pps : il faudrait aussi traduire exploit par "« truc » permettant d'exploiter une faille de sécurité." (cf Jargon français http://www.linux-france.org/prj/jargonf/E/exploit.html(...) :)
    • [^] # Re: Il faut bien sûr lire

      Posté par  . Évalué à 1.

      cybercrime ou cyberdélit ? La pédophilie n'est pas un délit, c'est un crime.

      L'Europe a fait son choix: on parlera de cybercrime. C'est d'ailleurs le titre du projet.
      Donc on va amalgamer officiellement les "pirates" et les pédophiles. Ca n'est pas anodin et, pour l'Europe, RMS peut revoir sa copie. :(

      Notez au passage que plein de monde est pret à faire ce pas allégrement. On trouvait la mention "STOP CRIMINALS" dans la dernière "GPL violée" sur http://www.mplayerhq.hu/homepage/(...) .
      (Le texte a été viré et une explication le remplace. L'affaire semble moins évidente).

      Le dossier d'IRIS sur cette convention : http://www.iris.sgdg.org/actions/cybercrime/(...)
      • [^] # Re: Il faut bien sûr lire

        Posté par  . Évalué à 1.

        On trouvait la mention "STOP CRIMINALS" dans la dernière "GPL violée"

        Il me semble que le terme 'crime' en anglais n'est pas forcément aussi fort qu'en francais. En fait, on peut le traduire parfois par 'crime', mais d'autres fois la bonne traduction est 'delit'. Evidemment ceux qui crient au cybercrime ce sont empressés de ne pas faire la nuance et de reprendre le terme tel quel.

        Pour ajouter un lien dans le meme esprit que les amalgames dont tu parles, on remplacera bientot les termes 'manifestation' ou 'action sociale' par 'terrorisme' : http://www.lsijolie.net/breve.php3?id_breve=129(...)
        • [^] # Re: Il faut bien sûr lire

          Posté par  . Évalué à 1.

          Il me semble que le terme 'crime' en anglais n'est pas forcément aussi fort qu'en francais.

          ok, j'ai peut etre été choqué un peu vite. J'ai pris le texte original (qui a été viré) comme un appel au lynchage.
          N'empêche qu'accuser quelqu'un publiquement sans preuve et sans jugement, ca me fait penser à de la diffamation. Et que ce soit pour un crime, un vol, un viol ou un feu rouge grillé, c'est pareil.

          Merci pour le lien lsijolie. Concernant la re-définition de "terrorisme", je te donne celle du manuel du GI, récupérée dans le Monde: http://www.lemonde.fr/article/0,5987,3210-6912-246550,00.html(...)
          usage calculé de la violence contre des civils à des fins d'intimidation et de coercition pour atteindre des objectifs politiques, religieux, idéologiques, ou autres.
          Est ce que le piquet de grève réponds à la définition ? Et les attentats kamikazes du 11-09 ?
  • # suis-je parano?

    Posté par  (site Web personnel) . Évalué à 1.

    tire de
    http://www.law.com/cgi-bin/gx.cgi/AppLogic+FTContentServer?pagename(...)

    "...national governments would have to cooperate with other nations in sharing electronic evidence across borders. And this cooperation requirement would apply to all crimes: not just the cybercrimes laid out in the first section of the treaty or actions unlawful under U.S. law, but crimes in every signatory country."

    suis-je le seul qui est apeurer par cet extrait?
    il me semble que ca laisse place a bcp d'interpretation de la part des differents governements. Faut-il rappeler que parmis les 27 pays signataires du traite, certain governement font entiere confiance a des organismes questionnables pour leur "securite".

    Je dis questionnable, car il me semble qu'aujourd'hui il est clair pour - a tout le moins une partie de - la population que l'informations propagees par ces organismes sont pour le moins, parfois interpretees de maniere a favorise les interets des gouvernements en place.

    De plus, tout ca me semble laisser la porte grande ouverte a une pratique, qui semble deja etre chose commune pour le gouvernement americain, c'est-a-dire l'autojustice.

    Ce que j'entends par auto-justice c'est de jouer le role, a la fois du juge et du bourreau dans une agression ou tu es egalement la victime.
    Il me semble que ce genre de pratique est fortement critique habituellement...

    C'est pourquoi je ressens des craintes face a la possibilite d'"erreurs" judiciaires en serie, chose qui me semble plus que probable dans un avenir tres rapproche (pour ne pas dire que c'est deja d'actualite depuis nombres d'annees).
  • # Il ya trois choses qui me chagrinent:

    Posté par  . Évalué à 1.

    1)
    Je ne sais pas (encore) ce que vous en pensez, mais je commence à etre un peu gavé d'entendre parler de "cybercrime" ! Et plus particulièrement d'etre légiféré par des gens dont l'informatique n'est pas la vocation. Depuis 2 ans, la cybermania est de mise jusque chez les gens soi-disant les plus sérieux. Tout le monde se pretait à croire que le troisième millénaire -et ses guerres- seraient virtuels. Les événements d'il y a deux mois nous ont tous ramenés sur Terre. On aurait pu croire que cela nous aurait servi de leçon. A la place, on persiste et on ajoute en plus à la va-vite la LSQ.

    Aujourd'hui entrer dans un ordinateur ou défacer un site par exemple est plus grave que de cambrioler une maison ! C'est un comble ! Alors que dans la majorité des cas il suffit de presser le bouton RESET et d'attendre une minute pour que tout rentre dans l'ordre.

    Qu'on ne me parle pas de la gravité des données qui peuvent etre détournées. Il s'agit là d'un "crime" d'une manière générale, qu'importe la manière utilisée, et encore, le seul "crime", si crime il y a, réside dans l'usage que l'on fait des informations récupérées. Mais le simple fait de pénétrer dans un ordinateur, à mon humble avis, peut à peine etre qualifié de délit.

    Puisqu'on en est à jouer sur les mots, "pénétrer" est en lui-meme incorrect, puisqu'il n'y a pas de déplacement physique. Il s'agit en fait de poser les bonnes questions à l'hote distant, qui LUI vous répondra. C'est comme baratiner une hotesse d'accueil pour avoir des infos. Tourné de cette manière, cela renverrait la responsabilité sur le propriétaire (qui n'a qu'à verrouiller sa machine proprement: Si un cambrioleur vous vole alors que vous avez laissé votre maison ouverte, il n'y aura ni effraction, ni dédomagement), et surtout l'éditeur du logiciel. Evidement va y avoir des tensions.
    "Accès illégal" ? On accède à l'ordinateur à partir du moment où on établit un dialogue avec. Un accès illégal à un site web ne peut pas se définir.

    Mais bon: Internet était le nouveau Far West, donc on y a vu s'y installer successivement les pionniers, les immigrants, les vendeurs, les cowboys et enfin les shérifs et les marshals.

    2)

    - Texte au format HTML
    - Texte au format Word

    Alors là, je m'insurge. Que tout le monde n'utilise pas Unix, ça je l'intègre, mais proposer un format "Word" purement propriétaire sans meme une version PS ou à la limite PDF, c'est pratiquement de la provocation. Ca anihile d'un coup toute notion de compétence et d'impartialité à la fois. Et si Microsoft décidait du jour au lendemain de réclamer des royalties sur son format comme Unisys avec .gif ?

    3)

    Meme si cela ne semble qu'étendre à l'Europe des lois déjà adoptées en France, meme si effectivement les consultants en sécurité ne sont pas encore hors-la-loi, c'est un pas de franchi, et le chemin restant à parcourir n'est pas très long.

    En plus, comme par hasard, c'est exactement la politique de la firme de Billou qui déclarait il y a quelques jours qu'il fallait interdire la diffusion des failles de sécurité.

    J'ai beau me dire qu'il n'y a probablement pas de relation directe de cause à effet, je ne peux me sortir cette idée de la tete.

    Mes amis, nous sommes en danger.
    • [^] # Re: Il ya trois choses qui me chagrinent:

      Posté par  . Évalué à 1.

      il peut etre interessant d'ajouter que des recentes modifications de la lois francaise responsabilise les entreprises si leurs machines sonts detournées pour effectuer des attaques DoS par exemple. La securitees devrait donc devenir une responsabilite de chacun! Mais si on vote des loi qui interdissent la parution des exploits et autre trous de securité alors on se retrouve dans une foutoire juridique ou les plus malins pourons profiter encore plus qu'avant du systeme.

      le danger c'est les lois 'au cas ou' et les loi 'ca fait bien pour ma campagne' mais on n'as pas de lois vraiment adaptés a internet, a la diversité et l'internationalité :
      Il est de notre devoir a nous 'initiés' d'informer les elus sur les dangers des lois qu'ils vottent sur un monde qu'il connaissent helas bien mal...
    • [^] # Re: Il ya trois choses qui me chagrinent:

      Posté par  . Évalué à 1.

      [...] cela renverrait la responsabilité sur le propriétaire (qui n'a qu'à verrouiller sa machine proprement: Si un cambrioleur vous vole alors que vous avez laissé votre maison ouverte, il n'y aura ni effraction, ni dédomagement)
      Pas de dédomagement, certes, mais le fait d'entrer dans une propriété privée sans y être autorisé reste un délit, non ?
  • # Package Sécu dans les distribs ?

    Posté par  . Évalué à 1.

    Bonjour,

    Est-ce que cela sous entends aussi que les distributions Linux ne pourront plus distribuer des packages de sécurité dans leur CD-Rom ou DVD ?

    Cordialement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.