Journal vive la LEN

Posté par  .
Étiquettes : aucune
0
11
avr.
2004
extrait d'un article de Christophe Guillemin, ZDNet France :

(http://fr.news.yahoo.com/040409/7/3qnnf.html(...) jusqu'à expiration)

"(...) infractions prévues dans l'article 323-3 du code pénal.

Ces infractions sont: «introduire frauduleusement des données dans un système de traitement automatisé» ou encore «supprimer ou modifier frauduleusement les données qu'il contient». Elles sont punies de trois ans d'emprisonnement et de 45.000 euros d'amende."


ce dernier point est intéressant, formulé ainsi : "introduire frauduleusement des données dans un système de traitement automatisé".

quel est le système de traitement automatisé qui est engorgé, parasité par des milliers de données introduites frauduleusement dedans ?

vos petits logs Apache ? non, cherchez, pas très loin...

votre petite boite email, par le SPAM. Tout spammeur français (Fabrice Hamili, Thierry Ehrmann, Marc Becherrawy, Rachel Chiche et autres, sans même parler des crétins prépubères pollueurs de Livres d'Or et de Wikis pour y poser leurs pubs pour sonneries pour portables) dont les pratiques (1) sont connues depuis DES ANNEES sera passible de 3 ans et 45 000 Euros au premier message tombant sur une email créée pour l'occasion : il suffira d'ajouter une clause "interdit de spammer" (un peu plus verbeux, du genre "tout envoi d'email commercial non sollicité constituera une fraude selon l'article 323-3 etc etc") à coté de l'email et de le faire constater par huissier.

vive la LEN, finalement.


(1) (il suffit de consulter Google et des sites du style societe.com. Je n'ai pas cité les entreprises gérées par ces personnes, dont les sites sont la partie visible du message "publicitaire" reçu. je ne vais pas leur faire de publicité ici, évidement.)

accessoirement, la feinte qui consistait à dire que le fichier d'emails a été acheté auprès d'un tiers qui jurait que toutes les adresses étaient opt-in n'a plus aucune efficacité - ce n'est pas la collecte d'emails et la constitution de fichiers nomminatifs qui posent problème face à la CNIL, c'est l'introduction frauduleuse (puisque interdite) de données dans mon système informatique à moi que j'ai.
  • # Re: vive la LEN

    Posté par  . Évalué à 6.

    Hélas, je ne suis pas juriste mais je ne pense pas qu'envoyer un e-mail, même non sollicité, même pour faire de la pub, soit constitutif d'une introduction frauduleuse de données dans un système de traitement automatisé.
    Ta colère contre le spam est certainement légitime, mais il me semble qu'elle t'égare.
    • [^] # Re: vive la LEN

      Posté par  . Évalué à 0.

      ce n'est pas de la colère, je suis très calme, au contraire.


      pour le coup de juger du côté frauduleux de la chose, ça sera au juge de se prononcer.

      et si l'usage de diverses ressources techniques (adresses emails, serveur mail) est explicitement interdit par les conditions d'utilisations d'un site (les petites lignes style "Conditions d'utilisation du service" qu'on trouve en bas de la plupart des sites biens nés), ça ne fera pas un pli.
      • [^] # Re: vive la LEN

        Posté par  . Évalué à 2.

        Dis moi, où sont écrites les conditions d'utilisation de ton service de messagerie ? Si je veux t'envoyer un e-mail, où dois-je me renseigner pour savoir sous quelles conditions de contenu je peux me permettre de le faire ?
        Ça me fait penser - à l'envers - à ce qu'écrivait Alphonse Allais :
        "Je vous préviens, je n'ouvrirai que les courriers dont le ton sera poli et courtois" (je cite de mémoire)
        • [^] # Re: vive la LEN

          Posté par  . Évalué à 0.

          pas dur : mon email ne serait disponible - a priori - qu'à côté d'un bout de texte explicitant ses conditions d'utilisation. ça ferait référence, et ça suffit.

          quelques lignes d'informations aux bons endroits dans le serveur mail (petite bannière quand on vient me faire un EHLO...) pourraient convenir aussi.

          (les CDs et autres DVDs sont accompagnés d'une petite notice concernant leur utilisation, aussi.

          dans le même style, un morceau de Madonna ne perd pas ses "droits"" une fois qu'il a été rippé d'un CD et transformé en mp3 sans informations de copyright. ou un bout de code ne quitte pas la licence GPL parce qu'on en excise les lignes la mentionnant.)
          • [^] # Re: vive la LEN

            Posté par  . Évalué à 2.

            Excuse-moi, je dois êrte particulièrement bouché aujourd'hui, mais je ne comprends toujours pas le lien avec le texte de loi que tu cites. Une chose est d'obtenir ton adresse e-mail. Cela peut se faire de façon plus ou moins frauduleuse certes, mais sans pour autant introduire des données dans une système automatisé n'est-ce pas ? Et puis il faudrait encore que PARTOUT où ton adresse mail est citée soit affiché le dit texte explicatif.
            L'autre point, c'est l'envoi du message. Suppose que je passe par un relais :
            - Bonjour relais, je veux envoyer de la pub à Gniarf
            - Gniarf: recipient OK
            ...
            Quand ai-je enfreint la loi que tu cites ?
            De plus, je ne savais pas qu'on pouvait placer une bannière dans un dialogue SMTP, ça m'intéresse. Et on peut la faire apparaître dans le client de messagerie utilisé pour envoyer la pub ? Parce que si je dois faire "telnet ... 25" avant chaque envoi de message pour être sûr de ne pas être hors la loi, je crois bien que je vais revenir au papier-crayon !
            Bref, je n'ai toujours pas compris en quoi l'envoi d'un e-mail peut être de l'introduction frauduleuse de données dans un système de traitement automatisé.
            • [^] # Re: vive la LEN

              Posté par  . Évalué à 0.

              mon point est que ça devient frauduleux si je l'interdis formellement et de façon bien visible (le site faisant référence et autorité, et étant la source "évidente" de l'adresse email), par violation de mes conditions d'utilisation. c'est à étoffer, évidement. mais chaque entité commerciale (ou non) a ses règles d'utilisation, ses règlements intérieurs, etc. quand je rentre dans une gare ou une grande surface, je me soumets à leur autorité. si j'y commence un strip-tease, il y a un fondement juridique qui fait que les vigiles viennent - et ont le droit de - me mettre dehors.


              au niveau technique, concernant les relais et autres, ça sera toujours contournable. et peu importe. contourner la loi ne rend pas légaux des actes illégaux.


              l'important est que ça soit interdit. que tu passes par telnet, par Outlook, Mozilla ou un logiciel de mass mailing, ce ne sont pas mes affaires. si ça rentre, tu violes mes conditions d'utilisations et je peux venir me plaindre et réclamer ta tête.



              (concernant la "bannière", voici un extrait de log d'un serveur mail, un spammeur qui me prenait pour un relais :

              04/10/04 00:54:44 SMTP-IN 432 221.154.230.172 HELO HELO none 250 Requested mail action okay, completed 43 11
              04/10/04 00:54:45 SMTP-IN 432 221.154.230.172 MAIL MAIL FROM:<dldbsrudgjwn@dreamwiz.com> 250 Requested mail action okay, completed 43 39
              04/10/04 00:54:45 SMTP-IN 432 221.154.230.172 RCPT RCPT TO:<gagq@gagq.com> 551 User not local; please try <forward-path> 47 25
              04/10/04 00:54:45 SMTP-IN 432 221.154.230.172 QUIT QUIT 221 Service closing transmission channel 42 6

              il y a de la place pour des messages personnalisés.)
              • [^] # Re: vive la LEN

                Posté par  (site web personnel) . Évalué à 1.

                Ah, chez moi ça donne:

                HELO none
                [...]
                504 : Helo command rejected: need fully-qualified hostname

                Plein de petits trucs peuvent servir à filtrer du spam...

                :)
  • # Re: vive la LEN

    Posté par  . Évalué à 8.

    Tu sais que ca s'appelle la loi godfrain et que ca existe depuis 1988 les infractions que tu cites ?

    Les seules choses aujoutées par la LEN de ce coté la sont un durcissement des peines et de rendre criminel de rendre plublique des informations/outils pouvant conduire à l'éxecution de ces infractions (la détention est aussi punie).

    cf https://linuxfr.org/~h1d30/11500.html(...)

    Non le spam n'est pas introduire frauduleusment des données dans un système informatique, l'adresse à bien été trouvée quelque part et il n'existe pas de "liste rouge" au niveau du mail.

    Note aussi le point négatif, imagine que tu écrives un module perl permettant d'automatiser l'envois de mail et que quelqu'un s'en serve pour spammer le monde entier. C'est con mais tu as offert un outils permettant l'infraction hop dans ta geule !

    C'est toujours aussi merveilleux cet article ?
    • [^] # Re: vive la LEN

      Posté par  . Évalué à 0.

      > C'est toujours aussi merveilleux cet article ?

      oui. mon interprétation de cet article de loi (encore en projet) m'a fait relire le 323-3. il va peut etre revenir à la mode, c'est à dire servir pour de vrai. voilà.


      concernant le module perl, on a déjà un truc bidule utilisé par les gogos depuis des années, ça s'appelle Outlook. bref, je n'ai pas du tout compris ton argument du module perl (pas grave, je pense).


      concernant les emails qu'il a bien fallu trouver quelque part, et la notion de liste rouge, c'est tout l'enjeu : j'ai parfaitement le droit d'interdire l'usage d'une email ou d'un formulaire de contact à des fins commerciales, ou tout simplement détournée de leur objet d'origine, via des conditions d'utilisation du service. surtout si je contrôle le nom de domaine, le site web (où trône l'adresse email) et le serveur mail derrière. que je sois un particulier, une entreprise ou une administration.

      j'aimerais en particulier qu'il me soit prouvé, ou au moins expliqué de façon plausible, que Mr Hamili (de ABS et CyberProspection) ou Mr Ehrmann (divers spams en aout 2003 sur le thème des Conventions Collectives) aient pu trouver de façon légitime et sans contrevenir à pas mal de lois (dont la perturbation de systèmes informatiques) mon email chez mon FAI actuel, absolument inutilisée et non diffusée, pour m'expédier leurs bouses.

      parce que là, le "email trouvée quelque part", il n'y a pas 36 solutions, il est soit devin, soit receleur d'un fichier avec mon email dedans (après tout, je peux en interdire la diffusion également, comme celles de mon numéro de carte bancaire, de secrets industriels ou d'informations soumises à copyright), soit il a utilisé une technique comme une attaque par dictionnaire sur mon FAI ou ce genre de choses (et si c'est une email sur mon nom de domaine à moi, le FAI ne sera même plus le maillon faible).


      (fraude : vieux sens : Action faite de mauvaise foi dans le but de tromper. sens moderne : Tromperie ou falsification punie par la loi. sens juridique : oh, ça, c'est pas mon métier, je laisse ça aux juristes et autres avocats.)
  • # Re: vive la LEN

    Posté par  (site web personnel) . Évalué à 2.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.