Roland Garcia wrote:LaDDL wrote:
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la
SI/SSI.
Maintenant en droit français un accès non autorisé dans un système
informatique constitue un délit d'introduction frauduleuse.
Une démarche de recherche scientifique n'est pas davantage une excuse
autorisant à démontrer l'existence d'une faille dans un système.
(Cf affaire GIE/Serge Humpisch).
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
z'avez le texte ?
Cf ci-dessus.
Et je vous invite à bien relire les textes & consulter un
avocat spécialisé si nécessaire.
http://www.senat.fr/dossierleg/pjl02-195.html
Autrement, reportez-vous aux éléments ci-haut et lois suivantes :
Loi Godfrain
Loi Informatique & Libertés
Loi sur la Sécurité Quotidienne
Maintenant la LCEN
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même
pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Voilà j'en ai terminé avec ce petit coup de gueule. ;)
Roland Garcia wrote:
LaDDL wrote:
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la
SI/SSI.
Maintenant en droit français un accès non autorisé dans un système
informatique constitue un délit d'introduction frauduleuse.
Une démarche de recherche scientifique n'est pas davantage une excuse
autorisant à démontrer l'existence d'une faille dans un système.
(Cf affaire GIE/Serge Humpisch).
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
z'avez le texte ?
Cf ci-dessus.
Et je vous invite à bien relire les textes & consulter un
avocat spécialisé si nécessaire.
http://www.senat.fr/dossierleg/pjl02-195.html
Autrement, reportez-vous aux éléments ci-haut et lois suivantes :
Loi Godfrain
Loi Informatique & Libertés
Loi sur la Sécurité Quotidienne
Maintenant la LCEN
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même
pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Voilà j'en ai terminé avec ce petit coup de gueule. ;)
Roland Garcia wrote:LaDDL wrote:
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la
SI/SSI.
Maintenant en droit français un accès non autorisé dans un système
informatique constitue un délit d'introduction frauduleuse.
Une démarche de recherche scientifique n'est pas davantage une excuse
autorisant à démontrer l'existence d'une faille dans un système.
(Cf affaire GIE/Serge Humpisch).
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
z'avez le texte ?
Cf ci-dessus.
Et je vous invite à bien relire les textes & consulter un
avocat spécialisé si nécessaire.
http://www.senat.fr/dossierleg/pjl02-195.html
Autrement, reportez-vous aux éléments ci-haut et lois suivantes :
Loi Godfrain
Loi Informatique & Libertés
Loi sur la Sécurité Quotidienne
Maintenant la LCEN
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même
pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Voilà j'en ai terminé avec ce petit coup de gueule. ;)
Le Fri, 16 Jul 2004 20:55:29 +0000, LaDDL a écrit :La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Le Fri, 16 Jul 2004 20:55:29 +0000, LaDDL a écrit :
La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Le Fri, 16 Jul 2004 20:55:29 +0000, LaDDL a écrit :La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Nous entretenons de très bonnes relations avec les contructeurs,
éditeurs, équipementiers pour lesquels nous remontons leurs failles,
vulnérabilités. Pourquoi ? Parce que pour toute vulnérabilité
découverte et n'ayant pas déjà fait l'objet d'une annonce public, on
notifie l'éditeur et on s'engage à ne diffuser l'avis qu'après la
sortie d'un correctif ou d'une solution de contournement, ou à
défaut, après expiration d'une période de grâce (définie avec
l'éditeur), ou la constatation d'une exploitation de la vulnérabilité
au sein de la communauté.
Nous entretenons de très bonnes relations avec les contructeurs,
éditeurs, équipementiers pour lesquels nous remontons leurs failles,
vulnérabilités. Pourquoi ? Parce que pour toute vulnérabilité
découverte et n'ayant pas déjà fait l'objet d'une annonce public, on
notifie l'éditeur et on s'engage à ne diffuser l'avis qu'après la
sortie d'un correctif ou d'une solution de contournement, ou à
défaut, après expiration d'une période de grâce (définie avec
l'éditeur), ou la constatation d'une exploitation de la vulnérabilité
au sein de la communauté.
Nous entretenons de très bonnes relations avec les contructeurs,
éditeurs, équipementiers pour lesquels nous remontons leurs failles,
vulnérabilités. Pourquoi ? Parce que pour toute vulnérabilité
découverte et n'ayant pas déjà fait l'objet d'une annonce public, on
notifie l'éditeur et on s'engage à ne diffuser l'avis qu'après la
sortie d'un correctif ou d'une solution de contournement, ou à
défaut, après expiration d'une période de grâce (définie avec
l'éditeur), ou la constatation d'une exploitation de la vulnérabilité
au sein de la communauté.
LaDDL écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
LaDDL <alamaisonMOVEOUT@HIt-THE-DIRTnoos.fr> écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
LaDDL écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
Qq conseils, professionnels de l'industrie culturelle vous faites très
bien votre métier mais l'industrie informatique dispose elle aussi de
professionnels très compétents dans leur domaines.
=> Rapprochez-vous d'eux car c'est leur métier
=> Réorganisez-vous
Qq conseils, professionnels de l'industrie culturelle vous faites très
bien votre métier mais l'industrie informatique dispose elle aussi de
professionnels très compétents dans leur domaines.
=> Rapprochez-vous d'eux car c'est leur métier
=> Réorganisez-vous
Qq conseils, professionnels de l'industrie culturelle vous faites très
bien votre métier mais l'industrie informatique dispose elle aussi de
professionnels très compétents dans leur domaines.
=> Rapprochez-vous d'eux car c'est leur métier
=> Réorganisez-vous
"LaDDL" == LaDDL writes:
LaDDL> Mais on dispose malgré tout d'un cadre législatif à présent qui
LaDDL> permet de sanctionner les crimes et délits informatique.
Le premier problème soulevé par cette LCEN est qu'un justiciable est *à
priori* coupable,
Tiens donc ?!
la charge de la preuve n'est plus à l'accusation,
Bien sûr que si.
c'est au justiciable de faire état de son innocence,
Rien à changer l'accusation devra apporter les preuves de ses
qui est une
régression assez phénoménale.
Je ne le pense pas. (je le précise pour la énième fois cette loi me
L'autre problème soulevé est que la majorité des législateurs qui ont
créé ce texte et des magistrats qui l'appliqueront ne comprennent rien
aux technologies mises en cause.
Certains mais pas tous. Ne sombres pas dans la caricature et la
J'ai des doutes sur le fait qu'ils s'entourent de personnes compétentes
et non partisanes dans le domaine sur lequel on leur demandera de rendre
justice, ce qui promet de belles dérives.
Tu peux en avoir quand certains lobbies influencent les décisions des
"LaDDL" == LaDDL <alamaisonMOVEOUT@HIt-THE-DIRTnoos.fr> writes:
LaDDL> Mais on dispose malgré tout d'un cadre législatif à présent qui
LaDDL> permet de sanctionner les crimes et délits informatique.
Le premier problème soulevé par cette LCEN est qu'un justiciable est *à
priori* coupable,
Tiens donc ?!
la charge de la preuve n'est plus à l'accusation,
Bien sûr que si.
c'est au justiciable de faire état de son innocence,
Rien à changer l'accusation devra apporter les preuves de ses
qui est une
régression assez phénoménale.
Je ne le pense pas. (je le précise pour la énième fois cette loi me
L'autre problème soulevé est que la majorité des législateurs qui ont
créé ce texte et des magistrats qui l'appliqueront ne comprennent rien
aux technologies mises en cause.
Certains mais pas tous. Ne sombres pas dans la caricature et la
J'ai des doutes sur le fait qu'ils s'entourent de personnes compétentes
et non partisanes dans le domaine sur lequel on leur demandera de rendre
justice, ce qui promet de belles dérives.
Tu peux en avoir quand certains lobbies influencent les décisions des
"LaDDL" == LaDDL writes:
LaDDL> Mais on dispose malgré tout d'un cadre législatif à présent qui
LaDDL> permet de sanctionner les crimes et délits informatique.
Le premier problème soulevé par cette LCEN est qu'un justiciable est *à
priori* coupable,
Tiens donc ?!
la charge de la preuve n'est plus à l'accusation,
Bien sûr que si.
c'est au justiciable de faire état de son innocence,
Rien à changer l'accusation devra apporter les preuves de ses
qui est une
régression assez phénoménale.
Je ne le pense pas. (je le précise pour la énième fois cette loi me
L'autre problème soulevé est que la majorité des législateurs qui ont
créé ce texte et des magistrats qui l'appliqueront ne comprennent rien
aux technologies mises en cause.
Certains mais pas tous. Ne sombres pas dans la caricature et la
J'ai des doutes sur le fait qu'ils s'entourent de personnes compétentes
et non partisanes dans le domaine sur lequel on leur demandera de rendre
justice, ce qui promet de belles dérives.
Tu peux en avoir quand certains lobbies influencent les décisions des
LaDDL wrote:
- A quel prix ?
Faire porter une responsabilité aux éditeurs.
Pas évident du tout à mettre en application car un logiciel ne viellit
pas avec le temps, le code reste du code mais :
- des bugs sont toujours présents en fonction du nombre de lignes et un
éditeur qui sort une aplication un peu lourde ne pourra jamais passer sa
vie à sortir des updates sur les version anciennes en ayant une partie
de ses développeurs qui ne font que patcher du code ayant des lustres
pour les version N-1, N-2, N-3, N-X ;
- des bugs peuvent apparaître parce que l'environnement dans lequel est
amené à tourner le code a évolué (nouvel OS, évolution ou update de
l'OS, patch de l'OS...)
Donc comment un éditeur peut-il s'assurer que la version sur laquelle
il travaille depuis des mois saura être impeccable le jour où elle
sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de
LaDDL <alamaisonMOVEOUT@HIt-THE-DIRTnoos.fr> wrote:
- A quel prix ?
Faire porter une responsabilité aux éditeurs.
Pas évident du tout à mettre en application car un logiciel ne viellit
pas avec le temps, le code reste du code mais :
- des bugs sont toujours présents en fonction du nombre de lignes et un
éditeur qui sort une aplication un peu lourde ne pourra jamais passer sa
vie à sortir des updates sur les version anciennes en ayant une partie
de ses développeurs qui ne font que patcher du code ayant des lustres
pour les version N-1, N-2, N-3, N-X ;
- des bugs peuvent apparaître parce que l'environnement dans lequel est
amené à tourner le code a évolué (nouvel OS, évolution ou update de
l'OS, patch de l'OS...)
Donc comment un éditeur peut-il s'assurer que la version sur laquelle
il travaille depuis des mois saura être impeccable le jour où elle
sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de
LaDDL wrote:
- A quel prix ?
Faire porter une responsabilité aux éditeurs.
Pas évident du tout à mettre en application car un logiciel ne viellit
pas avec le temps, le code reste du code mais :
- des bugs sont toujours présents en fonction du nombre de lignes et un
éditeur qui sort une aplication un peu lourde ne pourra jamais passer sa
vie à sortir des updates sur les version anciennes en ayant une partie
de ses développeurs qui ne font que patcher du code ayant des lustres
pour les version N-1, N-2, N-3, N-X ;
- des bugs peuvent apparaître parce que l'environnement dans lequel est
amené à tourner le code a évolué (nouvel OS, évolution ou update de
l'OS, patch de l'OS...)
Donc comment un éditeur peut-il s'assurer que la version sur laquelle
il travaille depuis des mois saura être impeccable le jour où elle
sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de
"LaDDL" a écrit:Nicob wrote:- Sous quelle juridiction ?
Nationale et/ou européenne et/ou internationale.
C'est une blague?
Oui histoire de faire comprendre à Nicob que je ne détiens pas tout le
"LaDDL" a écrit:
Nicob wrote:
- Sous quelle juridiction ?
Nationale et/ou européenne et/ou internationale.
C'est une blague?
Oui histoire de faire comprendre à Nicob que je ne détiens pas tout le
"LaDDL" a écrit:Nicob wrote:- Sous quelle juridiction ?
Nationale et/ou européenne et/ou internationale.
C'est une blague?
Oui histoire de faire comprendre à Nicob que je ne détiens pas tout le
LaDDL écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
C'est écrit où ça, dans la loi ?
Articles 323-1, 323-2, 323-3 du code pénal. >p
Et, dans le post suivant :Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
"La motivation... ne supprime pas intention...".
Vous vous relisez parfois, avant d'appuyer sur le bouton "envoi" ?:p
Oui et vous ? >p
LaDDL <alamaisonMOVEOUT@HIt-THE-DIRTnoos.fr> écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
C'est écrit où ça, dans la loi ?
Articles 323-1, 323-2, 323-3 du code pénal. >p
Et, dans le post suivant :
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
"La motivation... ne supprime pas intention...".
Vous vous relisez parfois, avant d'appuyer sur le bouton "envoi" ?:p
Oui et vous ? >p
LaDDL écrivait :
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Sinon à titre individuel et privé c'est à ses risques et périls.
Ah non. Ça c'était dans la première proposition de loi et ça a été
retiré...
Tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
C'est écrit où ça, dans la loi ?
Articles 323-1, 323-2, 323-3 du code pénal. >p
Et, dans le post suivant :Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal. De manière classique, la
motivation ne supprime pas l'intention frauduleuse.
"La motivation... ne supprime pas intention...".
Vous vous relisez parfois, avant d'appuyer sur le bouton "envoi" ?:p
Oui et vous ? >p
La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Comme je l'ai déjà souligné précédement notre cadre législatif fait
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Rolf. Fallait que Roland me précise que c'était Eric auquel il faisait
La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Comme je l'ai déjà souligné précédement notre cadre législatif fait
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Rolf. Fallait que Roland me précise que c'était Eric auquel il faisait
La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Comme je l'ai déjà souligné précédement notre cadre législatif fait
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Rolf. Fallait que Roland me précise que c'était Eric auquel il faisait
