La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !
Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :
- « Organiser la traite d’être humains (art. 225-4-1).
- Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
- Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
- Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
- Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
- Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
Difficile de ne pas se demander si c'est vraiment raisonnable…
NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.
Aller plus loin
- Du plomb dans la loi Godfrain (l'explication) (360 clics)
- La loi sur l'identité numérique (le texte de loi) (282 clics)
# nessus
Posté par bilboa . Évalué à 2.
j'ai lu vite fait les 2 liens et je ne voit pas de référence directe ou indirecte à Nessus ou le fait de scanner impots.gouv.fr.
Vu que c'est le coeur "sensationaliste" de l'article ca serait sans doute intéressant d'approfondir sur ce point ou de donner la réf exacte.
[^] # Re: nessus
Posté par 100prout . Évalué à 10.
Salut,
Lancer Nessus contre impots.gouv.fr est une tentative d'accès frauduleux ou d'entrave au fonctionnement du système, selon les plugins selectionnés. Ces actes sont sanctionnés par par l'article 323-7 du Code pénal, qui par renvoi aux articles 323-1 et 323-2 du Code pénal, sanctionne à hauteur de 7 ans d'emprisonnement (pour le 323-2) l'atteinte aux SI de l'Etat.
CQFD, eh, c'était facile ;-)
[^] # Re: nessus
Posté par FantastIX . Évalué à 2.
En gros, tester, vérifier et valider la sécurité du système informatique public du ministère des finances est passible d'emprisonnement… Hmmm, je note…
# Mouais
Posté par arnaudus . Évalué à 8.
Alors, déja, les peines sont toujours des peines maximales. Le juge a le devoir d'adapter la peine à la faute commise. Il ne fait aucun doute qu'un rigolo qui scanne les ports du serveur de sa région ne va pas prendre de prison ferme ; ton texte ressemble à du FUD, dans cette optique.
Par ailleurs, même s'il est très difficile de comparer l'attaque d'un serveur avec un homocide involontaire, il faut quand même réaliser qu'un acte de sabotage volontaire sur un serveur de l'État peut avoir des conséquences catastrophiques. L'attaque du serveur des impôts peut empêcher des millions de gens de soumettre leur déclaration à temps, et donc de déclencher des pénalités de retard. Le blocage d'un serveur de la défense peut empêcher la communication entre des unités sur le terrain, et entrainer de lourdes pertes. L'accès à des fichiers de données peut entrainer la diffusion d'informations militaires, diplomatiques, ou personnelles sensibles.
Le problème, c'est qu'il est facile de sous-estimer le pouvoir de nuisance d'une telle attaque. Attaquer l'État, de toutes manières, c'est mal. Mais attaquer une gendarmerie ne nuit qu'à cette gendarmerie, c'est le symbole qui est avant tout visé. Attaquer un serveur très important, ça peut bloquer l'ensemble de l'État pour une durée indéterminée, contrairement à l'attaque sporadique de lieux symboliques, ça peut être extrêmement efficace.
Sans information complémentaire (et sans preuve que les 7 ans de prison seront requis pour une attaque du site de l'Elysée par exemple), je ne trouve pas a priori cette peine totalement disproportionnée.
[^] # Re: Mouais
Posté par ndv . Évalué à 6.
Pour les autres peines citées en comparaison, c'est également des peines maximales…
[^] # Re: Mouais
Posté par DecereBrain (site web personnel) . Évalué à 1.
"Attaquer l'État, de toutes manières, c'est mal."
Sauf qu'en réalité, une définition objective de ce qu'est l’État donnerait quelque chose comme "une organisation armée qui s'arroge les pleins pouvoirs sur un territoire donné, et qui se maintient au pouvoir par la force".
Dans une démocratie, l’État c'est le mal nécessaire que le peuple tolère pour éviter la guerre civile (l’État est le gardien de la violence collective). Dans une démocratie de marché, comme la République par exemple, l’État est le mal nécessaire que tolère le Capital pour se protéger du Peuple (l’État est le gardien de l'ordre social). Dans les deux cas l’État est une autorité collective que tout-e citoyen-ne doit pouvoir remettre en cause à tout moment, y compris par la violence physique quand cela s'avère nécessaire.
C'est pas pour rien que dans certains coins du monde, y compris sur des territoires où un État sert de rempart entre le Capital et le Peuple, on autorise explicitement le port d'une arme à feu pour donner officiellement au Peuple la possibilité de non seulement se défendre contre le terrorisme d’État mais également d'établir clairement le rapport de force en vue de l'attaquer.
Ici le contexte est le suivant :
* la loi Godfrain est en France la loi qui sert l’État et le Capital dans leur lutte acharnée pour intimider/étouffer/réprimer le mouvement hacker depuis les années 1980 ;
* la montée en puissance des mouvements autonomes (tendance globale de fond identifiée mondialement qui va du DIY hacker à l'autoconstruction en passant par les nouvelles mouvances politiques radicales (qui ne sont malheureusement pas visibles qu'à gauche…)) et l'incapacité à les faire taire pousse l’État à agir dans l'urgence (cf l'affaire Tarnac, maladroite tentative pour faire taire une bande d'intellos dans une épicerie de campagne) ;
* le changement de paradigme politique de la société du secret et du Capital vers la société de la transparence et de l'Information met clairement à jour les contradictions inhérentes aux démocraties de marché, et il faut se prémunir contre les Wikileaks à venir.
Ce que nous avons devant les yeux, c'est juste ça : une tentative de plus pour produire de la peur. Je vais friser le point Godwin mais, au final, l'idée ici est d'intimider pour éviter les actes de sabotage (comme tu le dis fort justement dans ton commentaire), c'est une méthode connue, éprouvée et dont la terrifiante efficacité a été largement documentée…
La sincérité de nos larmes durcit l'acier de nos armes.
[^] # Re: Mouais
Posté par arnaudus . Évalué à 5.
Mhhbof. La rhétorique anarchiste vieillit mal.
Déja, dans la mesure où la très grande majorité des citoyens est favorable à un état de droit, l'État reste l'émanation de la volonté du peuple. En ce qui me concerne, l'État fournit mon moyen de subsistance (je suis fonctionnaire), ma sécurité (intérieure et extérieure), et mon identité culturelle (puisque les concepts d'État et de nation sont à peu près confondus en France). Par l'intermédiaire des élections, et puisqu'il est tout à fait légitime de se faire élire sur un programme de changement de constitution, l'État donne aux citoyens, au moint en théorie, le pouvoir de le détruire. C'est typiquement ce qui se passe dans un référendum d'autodétermination.
La vision d'un état protecteur du grand capital est aussi empruntée à l'idéologie communiste des années 1970, et ne me semble pas particulièrement pertinente. J'aurais tendance à penser au contraire que le capitalisme mondialisé accumule des pouvoirs supérieurs à ceux des États, et que justement, l'État est un rempart (plus ou moins efficace ou volontariste en fonction de la couleur politique des gouvernements) contre les abus capitalistes. Par exemple, l'État règlemente la culture des OGM, impose des lois pour la défense du consommateur, limite les pouvoirs des personnes morales. Je ne dis pas que cette protection est parfaite, mais justement, elle ne l'est pas car l'État est trop faible.
Enfin, l'État n'est pas une personne. Les débordements que tu cites sont l'œuvre d'êtres humains qui ont abusé pour leur confort personnel du pouvoir que les citoyens leur avait confié. Certes, le pouvoir corrompt, et il faut toujours veiller à ce que les gesn à qui ont l'a donné se comportent comme il faut, mais tu es en train d'accuser le camion parce que le chauffeur est bourré. Le dégoût de l'État te permet au passage de dédouaner les vrais coupables, qui sont des Hommes, et qui peuvent et doivent être jugés pour les abus qu'ils ont commis au nom de l'État. C'est trop facile de mettre sur le dos de l'État le comportement de simples hommes.
Pour supporter tes idées farfelues, l'État de donne tout un tas de moyens (la liberté d'expression, la liberté de manifestation, etc). Si tu estimes que ça n'est pas suffisant et que tu t'amuses à bousiller un serveur qui ne t'a rien fait, payé avec mes impôts, et destiné à rentre un service quelconque aux citoyens, alors je te verrais avec plaisir condamné pour le préjudice que tu m'as fait subir en attaquant l'État.
[^] # Re: Mouais
Posté par DecereBrain (site web personnel) . Évalué à -1.
Ce qui fait mal vieillir, c'est la dépendance au système, pas son rejet. :)
Tu réponds sur la forme, mais tu n'avances rien du tout sur le fond. Et en plus tu réécris l'histoire car, non, la vision d'un état protecteur du grand capital n'est pas empruntée à l'idéologie communiste des années 1970, mais à la pensée libertaire du XIXe siècle (allez, j'inclus même Marx & co dedans, faisons fi du clash entre les libertaires et les "autoritaires", comme Bakounine qualifiait les Marxistes pendant la Iere Internationale…).
Dans le même genre, oser dire qu'une "très grande majorité" de personnes est favorable à l’État de droit est une évidence : liberté individuelle, autodétermination et autogestion supposent bien entendu que la raison l'emporte sur la loi du plus fort… J'imagine donc qu'en réalité tu voulais dire que les gens sont massivement en faveur d'une structure étatique, ce qui est cocasse dans un pays qui a connu deux révolutions prolétarienne en l'espace d'à peine un siècle : la Commune n'a échoué que parce que les Communards ont refusé de piller la Banque de France (ce qui aurait juste détruit le Capitalisme… Imagine le XXe siècle sans la Première Guerre Mondiale…), et le Général de Gaulle a quitté le territoire national pendant environ 48 heures en mai 1968, laissant le pouvoir vaquant et disponible. Le Capitalisme tient surtout debout par inertie : entre deux crises politiques majeures on revient simplement aux habitudes, notamment par peur du vide. :)
Après, l'histoire de l’État qui est au service du Capital mais qui protège quand même la veuve et l'orphelin ne tient pas debout : pourquoi laisser une fraction de la classe possédante vendre des OGM qui vont tuer la demande en tuant les gens ? Note qu'on peut poser la question autrement : pourquoi l’État veut-il règlementer les OGM alors qu'il laisse d'autres produits dangereux (tabac, alcool, etc.) en libre circulation. L'opium n'a été interdit en Chine qu'à l'arrivée du Capital colonialiste, tout simplement parce que les opiomanes ne sont pas exactement aptes à accepter d'aller travailler. :)
L'argument consistant à dédouaner l’État de sa responsabilité est particulièrement faible, car il suppose que l’État a toujours raison, qu'il ne peut donc jamais avoir tort et que donc toute faute est à rejeter sur une personne en particulier. L'Etat c'est Dieu : toujours là quand il se passe un truc qui foire, mais jamais responsable : c'est toujours la faute d'un humble être humain. "J'ai suivi les ordres, c'est pas ma faute." "J'ai été élu sur la base d'un programme, alors qu'on ne me reproche pas de l'avoir appliqué." Je te prends au mot : c'est trop facile de mettre sur le dos d'êtres humains les conséquences d'une organisation sociale déraisonnable.
Au passage, ton délire sur l’État-nation prouve une certaine méconnaissance de la situation réelle de la France : entre la Bretagne, la Corse, la Catalogne et le Pays Basque (auxquels on pourrait rajouter la Picardie et certainement d'autres, sans parler des anciennes colonies de l'époque où l’État considérait que le salariat ne concernait pas les personnes de couleur), elle m'a l'air bien morcelée ta nation-une-unique-et-indivisible. Heureusement que l'impunité policière et l'éducation nationale permettent de maintenir la cohésion sociale. :)
Tout ça pour en arriver au plus beau : l’État qui dans sa grande bonté me permet de m'exprimer. Tout en conservant à tout moment l'épée de Damoclès de la censure sur chacun-e d'entre nous : du CSA à la LOPPSI en passant par le "trouble à l'ordre public" et l'argument-massue du "délit de presse" (sic), l'arbitraire n'est jamais très loin…
Alors au final, même si je n'ai jamais parlé de bousiller des serveurs, je me permet simplement de positionner clairement les enjeux réels de cette loi Godfrain renforcée : produire de la peur et stigmatiser encore plus le mouvement hacker.
"En ce début de XXIe siècle, en France, être un hacker c’est être isolé et constamment menacé par la folie sécuritaire ambiante."
-- groupe DegenereScience, "Manifeste pour la création d'une organisation hacker en France", août 2009
La sincérité de nos larmes durcit l'acier de nos armes.
# Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
Posté par kuroineko . Évalué à 0.
Depuis quand participer activement à la démocratie et la république est un crime ?
Surveiller la qualité d'un site gouvernementale, est au contraire un geste citoyen, si il est fait dans ce but de surveillance qualité.
L'utilisation spécifique d'un outils spécifique à ce rôle n'a aucun sens…
C'est comme interdire d'utiliser une clef à molette quand on a pas la clef de douze pour desserrer un boulon de 12 !!!
C'est aussi con !
Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
par extension on peut prétendre emprisonner pour 7 ans tout fonctionnaire ou assimilé, voire même sous-traitant qui construit un système ou un site du gouvernement pour l'avoir construit…puisqu'il a utiliser des outils de contrôle qualité pour réaliser ce travail !
Bienvenue au goulag !
[^] # Re: Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
Posté par mornik . Évalué à 3.
Donc tu prends souvent ta "clé de 12 à molette" pour vérifier en tant que citoyen que les coffres de l'élysée sont bien fixé ?
[^] # Re: Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
Posté par Yth (Mastodon) . Évalué à 4.
Bah, je le fais plus depuis une bonne trentaine d'années, ça sert plus à rien, ils sont vides…
Yth.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.