Passer au contenu

Rendre publique la vulnérabilité d’un système est un délit

Avertir le public de l’existence de failles de sécurité peut constituer un délit ! C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses…

Avertir le public de l’existence de failles de sécurité peut constituer un délit ! C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépens. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail Internet de sa société de conseil en sécurité informatique, des failles informatiques et le moyen de les exploiter. La Cour de cassation a confirmé la condamnation à une peine d’amende de 1 000 euros prononcée par la cour d’appel (Cass. crim. 27/10/2009 pourvoi n° 09-82346). Cette dernière l’avait jugé coupable de l’infraction incriminée par l’article 323-3-1 du Code pénal, à savoir la mise à disposition sans motif légitime de programmes ou de données conçus ou adaptés pour une atteinte au fonctionnement d’un système de traitement automatisé de données. Même si le site n’incitait en aucune façon à l’utilisation de ces codes à des fins malveillantes ou de piratage, la cour a considéré qu’il ne pouvait pas invoquer sa bonne foi “ alors que la fréquentation de son site par un public tout-venant lui procurait des revenus publicitaires adossés au nombre de visiteurs ”. Il avait donc un intérêt économique à la diffusion d’informations dont il ne pouvait ignorer, du fait de son expertise en cette matière et ses antécédents judiciaires, qu’elles présentaient un risque d’utilisation à des fins de piratage par un public particulier en recherche de ce type de déviance. La Cour de cassation rejette donc son pourvoi et considère qu’en rendant publiques de telles informations, et surtout le moyen d’exploiter les failles de sécurité, il s’est rendu coupable d’une infraction. Ce que la cour reproche à cet expert n’est pas tant la publication de failles de sécurité que de l’avoir fait avant d’avoir mis en mesure l’éditeur du logiciel de proposer un patch. Il a fait ainsi courir un risque de piratage à tous les utilisateurs, et ce, dans le seul but de démontrer son expertise.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Alain Bensoussan
Les dernières actualités
Apple Airpods Pro (2nd Génération)
AirPods Pro 2 : Rakuten sacrifie le prix des écouteurs d’Apple avec une remise jamais vue
Bethesda Xbox
Microsoft liquide la branche France du studio Bethesda (Fallout, Starfield)
Smartphone Mains
30 Go à moins de 6€/mois : voilà le forfait mobile que tout le monde attendait (Bouygues Telecom) 
Iphone 15 Pro Max 11
Les ventes d’iPhone trébuchent lourdement en Chine
Bose Smart Soundbar 300
Sur Amazon, le prix de cette superbe barre de son BOSE n’en finit plus de chuter (-46%)  
Infogrames Logo 1
Le retour d’une icône du jeu vidéo : Atari va faire revivre Infogrames
Apple Event Ipad
Apple : un événement le 7 mai pour les nouveaux iPad
Ransomware Rançon Blackcat Payer
Ransomware : la dernière attaque de BlackCat prouve qu’il ne faut pas payer la rançon
Top téléchargements