Pour le contexte, le gouvernement (de droite) du Québec est en train de développé une application du style TousAntiCovid et quelqu’un a réussi à lui faire valider une fausse preuve vaccinale et en a parlé à la presse.
Le gouvernement a pas aimé et a grosso-modo répondu : « vous êtes des criminels » à la communauté infosec.
J'ai l'impression que les applis développées par les États répondent à une même loi:
Plus l'appli est simple et plus elle a coûté cher, plus elle est trouée.
L'article 323-3-1 du code pénal dit que "Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée."
De ce que je comprends, si tu le fais dans une optique "white hat" (trouver les failles et prévenir l'éditeur), ce n'est pas illégal.
Mais si quelqu'un a des jurisprudences ou autre sur le sujet, je suis preneur.
Le simple fait de rechercher est punissable ; je ne pense pas que « l'optique "white hat" (trouver les failles et prévenir l'éditeur) » soit considéré comme un « motif légitime » En tout cas c'est ma compréhension… J'attends aussi de voir la jurisprudence sur le sujet.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Contexte
Posté par Anonyme . Évalué à 9.
Pour le contexte, le gouvernement (de droite) du Québec est en train de développé une application du style TousAntiCovid et quelqu’un a réussi à lui faire valider une fausse preuve vaccinale et en a parlé à la presse.
Le gouvernement a pas aimé et a grosso-modo répondu : « vous êtes des criminels » à la communauté infosec.
# est-ce que c'est juste moi?
Posté par Maclag . Évalué à 9.
J'ai l'impression que les applis développées par les États répondent à une même loi:
Plus l'appli est simple et plus elle a coûté cher, plus elle est trouée.
# en France ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 9. Dernière modification le 01 septembre 2021 à 09:54.
Il y a deja une loi protectrice, il me semble pour ce genre de cas ?
Il manque en tout cas une loi pour poursuivre l exécutif qui utilise les poursuites pénales et le secret défense pour masquer ses erreurs.
"La première sécurité est la liberté"
[^] # Re: en France ?
Posté par jtremesay (site web personnel) . Évalué à 3.
L'article 323-3-1 du code pénal dit que "Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée."
De ce que je comprends, si tu le fais dans une optique "white hat" (trouver les failles et prévenir l'éditeur), ce n'est pas illégal.
Mais si quelqu'un a des jurisprudences ou autre sur le sujet, je suis preneur.
[^] # Re: en France ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Le simple fait de rechercher est punissable ; je ne pense pas que « l'optique "white hat" (trouver les failles et prévenir l'éditeur) » soit considéré comme un « motif légitime » En tout cas c'est ma compréhension… J'attends aussi de voir la jurisprudence sur le sujet.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.