Tout d'abord, merci pour vos réponses.
Je vais pousser le bouchon un peu plus loin:
- Pour l'attaque
MIM, on peut penser que c'est répréhensible du fait que
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni...
Mais comment déterminer le fait que l'on fausse le fonctionnement d'un système? Parce que tel résultat n'était pas prévu par le concepteur, administrateur ou autre? Dans ce cas là, tomber sur un bug par hasard serait comparable à un piratage?
Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni...
Donc même le fait de posséder un exploit, même dans le but d'un
proof of concept, serait illégal? a moins que cela soit un motif légitime...