Passer au contenu

Traquer les failles informatiques est un sport dangereux !

Le magazine électronique Kitetoa.com a trouvé dans le site des magasins Tati une faille permettant d’accéder sans aucune difficulté à la base de données nominative des…

Le magazine électronique Kitetoa.com a trouvé dans le site des magasins Tati une faille permettant d’accéder sans aucune difficulté à la base de données nominative des clients internautes à l’aide d’un simple navigateur. Après avoir révélé publiquement cette faille, le responsable du magazine a été condamné à payer 1 000 euros d’amende pour “accès et maintien frauduleux” dans un système informatique (TGI Paris, 17e ch. corr., 13 février 2002).Pourtant, il n’y a eu ni altération des données, ni même “effraction” puisque… la porte n’était pas fermée, suite à un défaut de paramétrage des serveurs du site. Mais peu importe : l’article 323-1 du code pénal punit “le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données”, sans qu’il soit nécessaire d’avoir eu l’intention de nuire, ni même d’avoir causé un quelconque préjudice en modifiant le système (auquel cas, les peines peuvent être doublées). Il suffit que le “pirate” ait eu conscience d’accéder anormalement à un système.Autrement dit, ce n’est pas parce qu’une porte est ouverte que l’on a le droit d’entrer pour dévoiler des failles sécuritaires. D’ailleurs, la loi Godfrain sur la fraude informatique dont sont issues les présentes dispositions intégrées au code pénal n’impose pas la mise en place d’un dispositif de sécurité pour sanctionner de tels agissements.Le simple fait d’accéder à un système “sans droit”, suffit pour constituer une intrusion frauduleuse. De quoi faire réfléchir…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alain Bensoussan