IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Whitehat : que pensez-vous des dispositions prévues par la législation française
Pour protéger les lanceurs d'alerte ?

Le , par Stéphane le calme
458 commentaires

70PARTAGES

6  0 
Lors des discussions à l’Assemblée nationale, un débat a vu le jour sur l’affaire dite « de l’ANSES » et la publication par un journaliste/blogueur célèbre de centaines de Mo de fichiers extraits d’un site officiel censé être sécurisé (accès permis via une simple recherche de documents sur Google). Il a été poursuivi du fait du maintien frauduleux dans l’extranet de l’Agence nationale de sécurité sanitaire, de l’alimentation, de l’environnement et du travail. En vertu des textes et de la jurisprudence, il aurait dû immédiatement se déconnecter et non poursuivre sa consultation (encore moins télécharger 7,7 Go de données). Il a donc été condamné par la Cour d’appel de Paris le 5 février 2014, la Cour de cassation n’ayant fait que confirmer cette position le 20 mai 2015.

Une affaire qui est devenue l’un des sujets qui sur la table des législateurs lors des discussions autour de la loi pour une République numérique, notamment une meilleure protection des « whitehat » qui souhaitent communiquer des failles de sécurité à l’Agence nationale pour la sécurité des systèmes d’information (Anssi). Celle-ci ne se verra plus dans l’obligation de transmettre au procureur des informations les concernant en vertu de l’article 40 du code de procédure pénale..

Pour rappel, l’article 40 du code pénal stipule que « toute autorité constituée, tout officier public ou fonctionnaire qui, dans l’exercice de ses fonctions, acquiert la connaissance d’un crime ou d’un délit est tenu d’en donner avis sans délai au procureur de la République et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs »

Les législateurs ont conclu dans l’article L2321-4 que « pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d’information une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données ».

Et de continuer en soulignant que « l’autorité préserve la confidentialité de l’identité de la personne à l’origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée » mais aussi que « l’autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa du présent article aux fins d’avertir l’hébergeur, l’opérateur ou le responsable du système d’information ».

Un texte qui vient donc souligner à nouveau le rôle central de l’Anssi dans le signalement de la vulnérabilité, mais également faire une distinction législative entre le whitehat et le pirate. Pour ce dernier, l’article 323-1 du code pénal indique que « le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende » .

Plus la portée du piratage est importante, plus la punition est sévère. Le texte souligne que « lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d'amende. Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d'amende ».

Les whitehat ont donc une certaine sécurité juridique à condition que l’Anssi soit contactée sans délais. Bien entendu, il ne doit pas rendre cette information publique. Et s’il venait néanmoins à faire l’objet d’une plainte ? Selon François Coupez, avocat associé du cabinet Atipic, « l’intervention de l’Anssi pourra être de nature à tempérer les ardeurs de l’entreprise [ndlr: ciblée par l’intrusion] lors d’une éventuelle plainte, et aboutir, là aussi, à une meilleure protection des whitehats ». Selon lui, l’Anssi s’organise pour « centraliser en un point de contact unique les remontées d’informations ». Il ne reste plus qu’à savoir si la nouvelle législation aura une conséquence significative sur l’amélioration de la sécurité des systèmes d’information.

Source : Anssi, Article 323-1, Article L2321-4, Article 40

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

458 commentaires
Commenter Signaler un problème
Iradrille
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 06/11/2016 à 1:47
Citation Envoyé par TallyHo Voir le message
Donc en totale contradiction avec le principe de précaution... Imaginez :

- Madame l'Autorité, je vous préviens d'un risque potentiel de vérole dans tel aliment.
- Ha non mon bon monsieur, ce n'est pas avéré ! Interdit, au gnouf !
Trois semaines après, x personnes décédées suite à une intoxication alimentaire sévère...
Et dans le cas où tu ne donnes pas l'alerte, tu finis en taule pour complicité. Encore une loi sacrément bien foutue...
9  0 
blbird
Avatar de blbird
Membre chevronné https://www.developpez.com
Le 05/11/2016 à 20:52
Ces sénateurs sont vraiment inutiles. Non seulement d'êtres très âgés de manières générale, la plupart des modifications qu'ils proposent sont toujours en défaveur du concitoyen lambda.
8  0 
TallyHo
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 25/10/2016 à 20:21
Citation Envoyé par Zirak Voir le message
Oui donc ils essaient mais ce n'est pas encore le cas.
Oui mais ça le sera, il ne faut pas se leurrer. Regarde Pole-Emploi, ils n'accueillent plus l'après-midi par chez moi et tu dois envoyer un mail à ta conseillère. Après je n'en sais pas plus, c'est ce qu'on m'a rapporté... Sinon la Sécu, là je le sais puisque je me suis fait couillonner en y allant, fermée au public maintenant, en tout cas par chez moi. Et je suis certain que ça va se généraliser.

J'ai beau être dans la technologie, il y a des moments où le contact humain est essentiel. Tiens puisqu'on parle de Pole-Emploi, je suis presque certain que des gens y vont pour garder une "activité sociale", gueuler pour exprimer un mal-être entre 4 yeux, etc... L'être humain est fait pour avoir des interactions sociales

Bref, ce que je veux dire c'est que ça se fait par étape. Petit à petit, ils déplacent la responsabilité sur les gens et ça prend bien... Note que c'est déjà fait dans le commerce depuis un moment...

Maintenant c'est très souvent que le SAV te répond "Regardez sur notre site !". Tu n'as plus les notices par exemple, tu dois les télécharger et tout le monde trouve ça normal. Moi je trouve cela anormal... Ok on est à l'ère numérique mais ce n'est pas au client de faire l'effort, c'est eux qui devraient se démerder à générer un mail auto au moment de l'achat avec notice en pièces jointes. Et c'est exactement ce qui se passe avec les administrations... Internet est une aubaine pour eux au niveau de la déresponsabilisation...
6  0 
TallyHo
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 06/11/2016 à 0:17
Citation Envoyé par Stéphane le calme Voir le message

Le Sénat pour sa part a supprimé du champ de l'alerte la notion de « menace ». Autrement dit, un lanceur d'alerte ne pourra pas révéler une menace à l'intérêt général (un préjudice potentiel) mais uniquement un « préjudice grave » à l'intérêt général (avéré donc).
Donc en totale contradiction avec le principe de précaution... Imaginez :

- Madame l'Autorité, je vous préviens d'un risque potentiel de vérole dans tel aliment.
- Ha non mon bon monsieur, ce n'est pas avéré ! Interdit, au gnouf !
Trois semaines après, x personnes décédées suite à une intoxication alimentaire sévère...

Bah... 'faut bien protéger le business des copains et, par la même occasion, réduire un peu plus la contestation...
6  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 05/11/2016 à 21:42
Je ne peux que déplorer la gravité d'une telle décision bien qu'elle soit motivée originellement par des intérêts bien plus élevés que ceux du citoyen lambda. Lesquels intérêts vont servir malheureusement d'autres ambitions bien plus personnels, j'en ai peur...
6  1 
Marco46
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 24/10/2016 à 16:14
Citation Envoyé par benjani13 Voir le message
permet juste d'appuyer un peu sa bonne foie, tant est si bien que le juge comprendra
Ça dépend s'il préfère le canard ou l'oie, perso j'ai un faible pour l'oie, c'est mon côté bourgeois.
4  0 
TallyHo
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 26/10/2016 à 13:06
Citation Envoyé par Zirak Voir le message
Si ces "points internet" sont gratuits oui, sinon je suis quand même mitigé sur le fait de forcer les gens à payer pour faire une démarche administrative. Si on en arrive là, j'ose espérer que les gens réagiront un minimum...
Tu as vu beaucoup de monde s'émouvoir des numéros surtaxés vers certaines administrations ? Alors qu'on les finance déjà avec nos impôts... Comme je te disais, c'est fait par étapes pour que ça passe inaperçu. Et au final quand tu te réveilles, c'est trop tard, c'est généralisé.

Citation Envoyé par Grogro Voir le message
La prise de conscience est là.
La prise de conscience, il y en a eu tellement par le passé... Et comment ça finit ? En recyclage et on repart pour un tour.

Prends les discours des politiques et tu verras que tu as toujours les mêmes phrases, ça ne change pas depuis des décennies. J'ai même envie de dire que ça ne change pas vraiment depuis des lustres. Avant il y avait un Roi avec des nobles, maintenant qu'est ce qu'on a ? La même chose, il y a toujours une élite... Ha non il y a une différence ! On peut voter pour la meilleure gueule maintenant...

La vérité dans tout ça ? Les gens en général n'aspirent qu'à une chose dans le fond, vivre une vie honorable et tranquille. Les élites ont toujours cherché à se rendre indispensables en se mettant au-dessus des gens en faisant valoir la gestion du bien commun car eux seuls "savent" le faire. Il suffit de voir le nombre de lois empêchant de faire ceci ou cela sous un prétexte fallacieux pour t'obliger à dépendre du système (exemple dont on parlait sur l'écologie).

Voir aussi l'histoire des caisses sociales, c'est très intéressant de voir comment l'idée a été récupérée sous couvert de la "révolution". Mais ça... Ce n'est évidemment pas enseigné à l'école...
3  0 
Zirak
Avatar de Zirak
Inactif https://www.developpez.com
Le 25/10/2016 à 15:49
Citation Envoyé par Conan Lord Voir le message
À moins que ce ne soit aussi "théoriquement" interdit...
Il y a peut-être une sorte de trêve hivernale, comme pour les expulsions, et encore, je ne sais même pas.

Sinon, non, ce n'est ni interdit ni impossible de se faire couper l'électricité, du moins à ma connaissance.

@seedbarret

Comment trouver un emploi sans les offres de dvp.com par exemple ?
Internet n'a jamais été obligatoire pour trouver un boulot, c'est sûr que ca peut aider pas mal, en te faisant gagner du temps, t'éviter de te déplacer, etc etc

C'est un très bon outil, mais pas une obligation. Il ne faut pas oublier qu'il y a encore une foultitude de boites d'intérim et autres qui ont toujours pignon sur rue, que tu peux faire du démarchage spontané, le bouche à oreille, "pôle emploi",...

Etre à la recherche d'un emploi, ça veut aussi dire se bouger les fesses de chez soi pour aller chercher si tu n'as pas le choix. ^^

@Ceux qui commencent à parler des profiteurs et autres :

Attention, c'est sur étude de dossier, et on parle d'un montant de 100€ par foyer par an (l'équivalent de quoi, 3 ou 4 mois d'abo maxi), c'est une aide ponctuelle pour un coup dur passager.

Si ton dossier montre que tu n'as pas les moyens, tout au long de l'année, je pense qu'on va te faire comprendre qu'il va falloir te passer d'internet, ou rogner ailleurs.

Enfin moi, à la lecture de l'article, je n'ai pas l'impression que l'on pourra profiter d'internet ad-vitam aeternam aux frais de la princesse.
2  0 
Zirak
Avatar de Zirak
Inactif https://www.developpez.com
Le 25/10/2016 à 17:42
Citation Envoyé par TallyHo Voir le message
Du genre ça : http://www.impots.gouv.fr/portal/sta...e_gouv_fr.html
Et bientôt les impôts aussi, ça va être progressif jusqu'à ce que ce soit tout le monde, en 2018 je crois.

Et ça va continuer sur d'autres services, ils en ont parlé plusieurs fois déjà... Et sans parler du forcing qui t'incite clairement a utilisé le net, comme Conan Lord l'a indiqué au-dessus.
Oui donc ils essaient mais ce n'est pas encore le cas.

Pour les impôts, vu que de toutes façons, on va passer en prélèvement à la source en 2018, cela ne changera plus grand chose.

Après, vous voyez du forcing, où il n'y en a pas forcément, si on prend le cas de Pôle emploi ou de la caf, ils ont toujours eu des horaires pourris (c'est bien pour cela que j'avais anticipé à ce niveau avant même que vous fassiez la remarque), même si j'entends bien que cela ne s'est pas arrangé. Mais à l'inverse, Est-ce que justement, les horaires n'ont pas évolué car de plus en plus de monde le faisait en ligne, et que cela ne justifiait plus d'ouvrir les guichets 30h par semaine ?

Mais ils ne pourront pas aller jusqu'au bout.

Il n'y a rien aujourd'hui, qui oblige qui que ce soit à avoir internet ou la télévision ou le téléphone.

Si ils veulent forcer toute la population a faire des démarches administratives par internet, il va falloir que niveau infrastructure, ils se débrouillent pour que tout le monde puisse bien avoir au moins l'ADSL (ce qui n'est toujours pas le cas, et aller faire toute ta paperasse en 56k, faut pas y compter, les gens mettront le feu avant xD), et surtout, qu'ils prennent en charge l'abonnement de tout le monde et pas seulement de ceux qui ont des problèmes financiers passagers, tu ne peux pas obliger les gens à souscrire à un service payant dont ils ne veulent pas.

Donc à moins de voter une loi disant qu'il est obligatoire pour chaque français d'avoir une ligne internet avec abonnement actif à son domicile (ou un Smartphone), je vois vraiment pas comment ils pourraient supprimer complètement les courriers papiers et/ou les guichets.

Si ta déclaration d'impôts ne se fait plus qu'en ligne et que tu n'as pas le net, bah tu ne fais plus de déclaration, et le jour où ils ne sont pas content, bah si ils n'ont pas voté cette fameuse loi pour obliger tout le monde a avoir le net, ils n'auront rien niveau argument / justification pour t'accuser de quoi que ce soit et te réclamer ce que tu dois. C'est à eux de s'assurer que leurs services sont accessibles par tout le monde.
2  0 
joublie
Avatar de joublie
Membre confirmé https://www.developpez.com
Le 25/10/2016 à 18:13
Citation Envoyé par spyserver Voir le message
La France, seul pays au monde qui te pousse à ne rien payer et à profiter du système sur le dos de la classe moyenne qui bosse et paye plein pot, triste monde socio-démocratique.
Je ne prends pas Thomas Piketty pour un demi dieu mais il a montré (avec l'aide de nombreux économistes pour son fameux livre) que la classe très supérieure contribue moins au budget de l'Etat que la classe moyenne en pourcentage de ses revenus. Sérieusement, quelle classe profite le plus sur le dos des autres ? L'idéologie à la sauce Reagan-Thatcher a de beaux jours devant elle, conduite par une oligarchie plus que par un " monde socio-démocratique ".
Deuxièmement, il a été montré par des études dans plusieurs pays que les gens pauvres n'abusent pas des prestations gratuites, au moins en matière de santé, et que les coûts sont comparables à ceux de gens plus fortunés. De plus, c'est un investissement pour l'Etat pour éviter grâce à la prévention et à des soins délivrés assez tôt que des pathologies empirent ou se répandent. Par ailleurs, beaucoup de personnes pauvres n'utilisent pas leurs droits sociaux, par exemple la CMU complémentaire, notamment par honte ou discrimination envers eux (par exemple de la part de médecins qui refusent - en toute illégalité ! - de les soigner). A ce sujet, vous pouvez voir une conférence récente d'une sociologue aux Mardis de l'espace des sciences.

Troisièmement, l'idée trop souvent énoncée de profiter de la vie quand on est pauvre (avec le RSA, typiquement) est inepte, même si on peut toujours trouver des exceptions. Quant aux trafiquants de drogues ou autres margoulins qui perçoivent le RSA, évidemment je ne les défends pas : c'est les policiers qu'il faut défendre, surtout ces jours-ci.
Enfin, chercher du travail sans connexion à l'internet serait assez mal venu... De toute façon, les fournisseurs d'accès ne se priveront pas de ralentir la connexion, comme la loi le leur permet. C'est compréhensible mais espérons qu'ils ne descendront pas trop bas.

P-S : j'ai désactivé " Convertir automatiquement les liens en vidéos " après prévisualisation mais ça fait apparaître la vidéo quand même...
3  1 
Commenter Signaler un problème