Journal Sale temps pour les informaticiens lanceurs d'alerte

Posté par (page perso) . Licence CC by-sa.
51
11
mar.
2016

Il n'y a toujours aucune loi dans aucun pays qui protège les lanceurs d'alerte, informaticiens ou non. Ernest BACKES (Clearstream), Edward SNOWDEN, Bradley MANNING, Serge HUMPICH, Hervé FALCIANI (HSBC), Sylvain P. (Société Générale), Antoine DELTOUR (affaire Luxleaks)… ont tous bien morflé.
Dernier dommage collatéral en date à l'UNEDIC : http://www.silicon.fr/unedic-dsi-fraudeur-assurance-chomage-141238.html

Forum général.hors-sujets Désactiver une carte bancaire sans contact

13
9
mar.
2013

Je viens de recevoir une nouvelle carte bancaire, et comme je le craignais, celle-ci est équipée d'un module de paiement sans contact. Ce système sans contact, c'est un truc de ouf malade, puisque ça permet :

  • d'effectuer les opérations sans code à distance, typiquement la consultation des dernières transactions ;
  • d'effectuer de petits paiements (< 30 € avec ma banque) sans contact ni code !

Du coup, ça implique automatiquement que, en me frôlant, disons dans le métro où on est souvent assez serrés, (...)

La loi Godfrain sur la fraude informatique modifiée

Posté par . Édité par Benoît Sibaud, Florent Zara et patrick_g. Modéré par patrick_g. Licence CC by-sa.
35
29
mai
2012
Justice

La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !

Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :

  • « Organiser la traite d’être humains (art. 225-4-1).
  • Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
  • Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
  • Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
  • Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
  • Et maintenant aussi : lancer Nessus contre impots.gouv.fr »

Difficile de ne pas se demander si c'est vraiment raisonnable…

NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.