En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

La révélation publique de failles de sécurité est un délit

Mis à jour le
La révélation publique de failles de sécurité est un délit
 

Fin octobre, la Cour de cassation s'est appuyée sur un article du code pénal pour condamner le full disclosure, une pratique consistant à rendre publique une vulnérabilité. Eclairage.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

19 opinions
  • zogotounga
    zogotounga     

    En effet, si tu te tues, tu te tais lol,

    Trêve de plaisanterie, c'est pas rassurant de voir que plus les progrès arrivent, plus ceux qui sont censés gérer la situation sont dépassés, moins il font appel à de vrais expert pour des raisons purement idéologiques.

    On va droit dans le mur en klaxonnant.

    Paf, des plumes partout.

  • GASSY21
    GASSY21     

    Le savoir ne vaut que si il est partager par tous bandes de nazes vous ne pouvez pas contrôler le net!!! au fur et a mesure!!! ca va se retourner contre vous!!!

  • kosstik
    kosstik     

    c'est comme pour hadopi les vrais hackers s'en foute pas mal lol

  • ptitesardine
    ptitesardine     

    absolument d'accord. Si je résume donc, j'ai une voiture (voir l'actualité), l'accélérateur se bloque (voir l'actualité)....je me tue (voir l'actualité)....je ne dois rien dire !

  • JYG42
    JYG42     

    A mon avis, cela ne concerne pas le fond mais les details (le mode d'emploi d'exploitation de la faille ne doit pas etre indique).
    Dans ce cas, cela veut dire un peu plus de prudence dans la presentation mais non sur la revelation publique. Ai-je tort ?

  • bistroman
    bistroman     

    Ce genre de problème ne se présentera plus si on nationalise Internet :-)

    http://www.numerama.com/magazine/14738-le-depute-ump-jacques-myard-veut-une-loi-pour-nationaliser-internet.html

  • lapolezo
    lapolezo     

    oui c'est aussi clair pour moi clemo et je dirais que c'est mieux comme ca. Un Advisory c'est fait pour informer et un exploit c'est fait pour rooter (hacker). C'est un peut comme expliquer le fonctionnement d'une arme et la vendre/distribuer.

  • derhgt
    derhgt     

    http://www.evematringe.fr/blog/2009/09/17/la-publication-de-faille-une-infraction-penale/

  • clemo
    clemo     

    Dernier paragraphe :
    Cet article « réprime le mise à disposition d'équipement, d'instrument ou de programme informatique conçus ou adaptés pour commettre des atteintes aux systèmes de traitement automatisé des données »

    Donc si je comprends bien, ce n'est pas la publication de la faille en elle-même qui est répréhensible, mais la mise à disposition d'exploits (programmes permettant d'exploiter la faille en question).

  • nullix
    nullix     

    Parfaitement d'accord.
    La non assistance à personne en danger ça existe aussi. Un problème de sécurité peut avoir des repercussions graves, si tout le monde s'enfonce la tête dans le sable par qu'il est interdit d'en parler car c'est tabou cela devient vraiment grave.
    Ces lois ne sont peut-être plus vraiment adaptées à la réalité ou bien elles sont utilisées pour protéger uniquement les intérêts financiers d'une des partie.

    En tout il faut trouver un juste milieu, et clairement interdire le full disclosure n'est pas un juste milieu.

Lire la suite des opinions (19)

Votre réponse
Postez un commentaire