Le scan de port est il illégal ?

"Patrick V" <Patrick.V.u.i.c.h.a.r.d@mitgard.invalid> a écrit dans le
message de news: 504616b7$0$1992$426a34cc@news.free.fr...

Le 04/09/2012 13:01, MichellePadovani a écrit :

Sauf si l'action est faite répétitivement et qu'elle occasionne un
trouble
notoire à la vie privée.

Et si elle est faite en jouant du tambour, à poil, le tout sur une
mini-moto, c'est encore pire. Mais ce n'est pas le sujet.

Ah le fantasme de la moto !
Ce n'est pas le sujet et oui.

Le 04/09/2012 15:14, moisse a écrit :

Roland Garcia a exprimé avec précision :

Le 04/09/2012 12:05, moisse a écrit :

Patrick V a écrit :

Le 04/09/2012 10:26, moisse a écrit :

Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.

Et, que je sache, aucune de ces deux actions n'est condamnable.

Faites le de nuit, vous en reparlerez en gare à vue.

Voilà, la condamnation n'est pas du tout évidente mais les ennuis si.

Le simple fait d'actionner les gâches ou de vérifier la fermeture d'un
volet est annonciatrice d'ennuis.

La comparaison n'est pas correcte, scanner équivaut à sonner pour
vérifier si quelqu'un répond. Il y a peut être préparation d'un casse
mais pas de commencement d'exécution, ce n'est pas punissable sauf
en matière de terrorisme.

D'où l'ajout astucieux de la LCEN sur la détention d'outils sans motif
légitime, ce dernier se prouvant par l'usage frauduleux qui en est fait.

Mais il suffit qu'une porte non fermée s'entrouve donc par la simple
action sur le pêne pour être en présence d'une violation de domicile.
Alors avec de bonnes raisons (gestion d'affaire, quasi-contrat...) pas
de problème.
Sans bonne raison c'est assurément le tribunal.

--
Roland Garcia

moisse devait dire quelque chose comme ceci :

Un scan consiste a envoyer une demande de connexion,

Non le scan c'est envoyer un signal sur toute une plage et non sur un
seul port.

Pas forcément. On peut aussi bien faire un scan sur une plage de port
pour une adresse fixe, qu'un scan sur une plage d'adresse pour un port
fixe.


[snip]

Si ce n'est pas défendable ici, ce ne l'est nulle part.
Une connexion sur un port ouvert est une pénétration SANS l'ACCORD de
son propriétaire.

C'est une question d'appréciation qu'il est extrèmement difficile,
voire impossible, de trancher a priori. Dès lors qu'un serveur situé
chez un particulier laisse passer la connexion, est-ce parce que le-dit
particulier l'a mal protégé, ou parce qu'il autorise toute personne à
l'utiliser ?

En fait, ta comparaison avec une maison est mauvaise à plus d'un titre
et t'égare peut-être. D'abord parce que dans l'absolue tout ce qui est
ouvert sur le réseau est réputé ouvert d'accès à tous ; il est plus
facile de ne pas raccorder au réseau que de le faire. Ensuite parce
qu'il est impossible de déterminer à priori les intentions réelles du
propriétaire. Enfin parce qu'il est difficile de les déterminer a
posteriori, c'est-à-dire une fois entré.
Prenons Google comme exemple. Comme tout le monde tu as utilisé leurs
serveur au moins une fois dans ta vie. As-tu demandé leur autorisation
avant cela ? J'en doute. Comme 99,99% des gens, tu en as entendu parler
et donc tu as suivi le mouvement. Il y a surement eu un communiqué
quelque part, mais tu ne l'as jamais lu et quand bien même le ferais-tu
aujourd'hui, que tu serais dans l'incapacité totale de déterminer de
toi-même si ce communiqué est légitime ou s'il s'agit d'un faux.
Techniquement parlant, à chaque fois que tu te connectes sur Google,
tu fais un scan de leur port HTTP. Si par malchance ils ont des
problèmes techniques un jour, tu répèteras le scan de ce port sur
plusieurs de leurs machines, jusqu'à ce qu'il y en ait une qui réponde.
Autrement dit, selon ta propre affirmation, tu es à chaque fois en
infraction avec la loi.

Certes, Google dispose d'une adresse pleinement qualifiée. Tu ne tapes
pas une adresse IP pour accéder à leur moteur de recherche, mais
www.google.fr. Seulement voilà, cela ne veut strictement rien dire car
le fait d'associer une adresse pleinement qualifiée à une adresse IP
n'a pas valeur d'autorisation d'accès.
Ainsi par exemple, le serveur NNTP qui tourne à moins d'un mètre de
moi dispose d'une telle adresse. Pourtant seuls trois personnes sont
autorisées à l'utiliser, en plus des personnes autorisées à entrer dans
ma maison. Même chose pour la plus part des serveurs dits extranet, qui
disposent d'une adresse pleinement qualifiée, mais n'en sont pas moins
interdites d'accès à toute personne étrangère à la société de leurs
propriétaires respectifs.

Il y a aussi le cas des serveurs déployés par des particuliers, qui
sont ouverts à tout le monde, mais qui se retrouvent à changer
d'adresse IP. Sauf à parcourir l'ensemble du web à la recherche de tous
les messages signalant l'existence de ce serveur, ce qui est tache
impossible, le propriétaire est dans l'incapacité d'informer
efficacement de ce changement. Toutes les personnes essayant de ce
connecter à ce serveur sans être informées du changement d'adresse, se
retrouveront techniquement dans la position d'une personne faisant un
scan d'un port donné sur une adresse IP à laquelle elles ne sont pas
autorisées à se connecter.
La pire des configurations dans ce cas étant que l'ancienne adresse IP
possède un serveur de même type, que celui-ci ne soit pas ouvert au
public mais qu'il n'en demeure pas moins ouvert parce que mal protégé.
Les personnes non informées du changement d'adresse auront donc non
seulement scanné, mais elles se seront aussi introduites sur le
serveur.
Et, non, cela ne revient pas à entrer dans une maison dont la porte
n'était pas fermée à clé, car une maison est une propriété privée
interdite au public sauf indication du contraire, alors que c'est
l'inverse pour un serveur, qui plus est dans ce cas précis. Cela
revient par contre à entrer, sans effraction, dans un ancien batiment
officiel qui serait devenu depuis une propriété privée. L'on peut être
entré avec des intentions malveillantes, mais faute de preuves de cela,
c'est la bonne foi qui prévaut. Etant entendu que l'on s'est alors
dirigé vers la sortie, dès que l'on a constaté qu'il ne s'agissait
clairement plus d'un batiment officiel.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Alain Montfranc devait dire quelque chose comme ceci :

Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.

Et, que je sache, aucune de ces deux actions n'est condamnable.

Ce n'est même pas tester les ouvertures (ce qui supposerait
l'actionnement de la dite ouverture) mais plutôt faire le tour de la
maison pour regarder si une porte est ouverte...

Pour rester dans cette analogie (que je n'aime pas), lorsque tu fais
un scan, tu actionnes quand même la poigné de chaque porte. Tu ne fais
donc pas que regarder. Mais dans l'absolue même cela ne signifie en
aucun cas que tu ais des intentions malveillantes. Tu peux très bien
être un voisin qui a constaté des activités suspectes durant la nuit et
qui vient vérifier que la maison n'a pas été cambriolée durant
l'absence de ses propriétaires. Tu peux aussi être le fils des
propriétaires qui a oublié ses clés et il y a probablement d'autres cas
où cette action serait parfaitement légitime.
Bref, comme tout le monde, je considère que le délit n'est pas
constitué par le scan, mais par ce que l'on a fait ensuite. Etant
entendu que dans le cas d'une suite délictueuse, le scan constitue
selon moi un facteur agravant. Ce n'est pas juste un délit
d'opportunité, le scan démontre qu'il était prémédité.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

moisse n'était pas loin de dire :

Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.

Et, que je sache, aucune de ces deux actions n'est condamnable.

Faites le de nuit, vous en reparlerez en gare à vue.

Et je ressortirais libre, avec peut-être même les remerciements des
forces de l'ordre pour le civisme dont j'ai fait preuve en m'assurant
que, non, les personnes que j'ai vu partir en courant ne venaient pas
de cambrioler la maison de mon voisin. Etant entendu que je n'allais
pas déranger les-dites forces de l'ordre, déjà fort occupées, avant
d'avoir la certitude, en trouvant une porte ouverte, qu'il y avait bel
et bien eu un délit de commis.
J'aurais passé une heure ou deux en garde à vue, ce n'est pas si cher
payé, même si ce n'est pas agréable.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Roland Garcia devait dire quelque chose comme ceci :

Un scanner de port est-il un outil permettant une intrusion, certains
diront oui.

Ca dépend de l'utilisation qui en est faite. Tout bon serrurier
possède de quoi ouvrir une porte sans autorisation, ils ne sont pas
condamnables pour autant, du moins tant qu'ils ne l'utilisent pas sans
l'accord du propriétaire de la-dite porte.
Même chose pour le scanner de port, mais l'on pourrait inclure bien
d'autres outils, fort utile pour la sécurisation de ses machines autant
que pour l'intrusion dans celles des autres.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Stéphane Catteau a formulé la demande :

moisse n'était pas loin de dire :

Faire le tour d'une maison en testant toutes les ouvertures c'est bien
différent que de simplement actionner la sonette dont c'est la seule
destination.

Et, que je sache, aucune de ces deux actions n'est condamnable.

Faites le de nuit, vous en reparlerez en gare à vue.

Et je ressortirais libre, avec peut-être même les remerciements des
forces de l'ordre pour le civisme dont j'ai fait preuve en m'assurant
que, non, les personnes que j'ai vu partir en courant ne venaient pas
de cambrioler la maison de mon voisin. Etant entendu que je n'allais
pas déranger les-dites forces de l'ordre, déjà fort occupées, avant
d'avoir la certitude, en trouvant une porte ouverte, qu'il y avait bel
et bien eu un délit de commis.
J'aurais passé une heure ou deux en garde à vue, ce n'est pas si cher
payé, même si ce n'est pas agréable.

Bon alors une anecdote :
Un certain SC rentre chez lui, dans sa maison, traverse son grand
jardin et voit 2 lascars qui tripotent les unes après les autres les
poignées des portes et fenêtres.
Hola diable messires que faites-vous là donc de ce chef ?
Nous excerçons notre droit à tripoter les serrures et poignées. Ce
n'est pas condamnable selon vos propos, alors passez votre chemin,
rentrez chez vous pendant que nous continuons à tripoter vos serrures.
Vous devriez même nous féliciter, de mettre en évidence une serrure mal
fermée ou inopérante.
:-)

moisse n'était pas loin de dire :

Nous excerçons notre droit à tripoter les serrures et poignées. Ce
n'est pas condamnable selon vos propos,

Peut-être devrais-tu relire mes propos avant de chercher à les
railler. Tu y verrais que je n'ai à aucun cas dit, ni même
sous-entendu, que ce n'était pas condamnable. Je me suis contenté de
démontrer, par un exemple, que l'on ne pouvait présumer l'intention du
seul constat de l'action.
Il en va de même dans le cas que tu exposes ici et, je te l'assure, je
n'aurais cure de ces deux importuns. A moins qu'ils ne témoigne d'une
intention malveillante, par exemple en refusant de quitter mon grand
jardin avec piscine, jacuzzi et terrain de tennis[1], je les laisserais
partir sans autre forme de procès, à juste titre, d'intention. Tout au
plus déposerais-je une main courante auprès du commissariat (ou de la
gendarmerie) dont je dépendrais si j'avais une maison, pour pouvoir
attester de la préméditation, si d'aventure je venais à être cambriolé
par la suite.


[1]
Tant qu'à s'inventer une maison, autant le faire bien.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

moisse n'était pas loin de dire :

Nous excerçons notre droit à tripoter les serrures et poignées. Ce
n'est pas condamnable selon vos propos,

Peut-être devrais-tu relire mes propos avant de chercher à les
railler. Tu y verrais que je n'ai en aucun cas dit, ni même
sous-entendu, que ce n'était pas condamnable. Je me suis contenté de
démontrer, par un exemple, que l'on ne pouvait présumer l'intention du
seul constat de l'action.
Il en va de même dans le cas que tu exposes ici et, je te l'assure, je
n'aurais cure de ces deux importuns. A moins qu'ils ne témoigne d'une
intention malveillante, par exemple en refusant de quitter mon grand
jardin avec piscine, jacuzzi et terrain de tennis[1], je les laisserais
partir sans autre forme de procès, à juste titre, d'intention. Tout au
plus déposerais-je une main courante auprès du commissariat (ou de la
gendarmerie) dont je dépendrais si j'avais une maison, pour pouvoir
attester de la préméditation, si d'aventure je venais à être cambriolé
par la suite.


[1]
Tant qu'à s'inventer une maison, autant le faire bien.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Alain Montfranc <mort@aux.spammeurs> wrote:

Dominique a formulé ce mardi :
> Patrick V <Patrick.V.u.i.c.h.a.r.d@mitgard.invalid> wrote:
>
>> Le 04/09/2012 10:26, moisse a écrit :
>>> Faire le tour d'une maison en testant toutes les ouvertures c'est bien
>>> différent que de simplement actionner la sonette dont c'est la seule
>>> destination.
>>
>> Et, que je sache, aucune de ces deux actions n'est condamnable.
>
> Hum, faire le tour de la maison implique l'introduction sur la propriété
> d'autrui, ce me semble.

Ah ?

Ben, faire le tour de la maison, de tout près, pour voir si "une porte
est ouverte", c'est forcément sur le terrain du propriétaire de la
maison.

--
"Il faut mettre fin à certains fantasmes,
la justice est rendue en Corse comme ailleurs."
Thomas Pison, Procureur de la République, janvier 2012.