[Harthorn]

Bonjour,

J'aurais voulu savoir où je pourrais trouver des informations sur les lois se rapportant au hacking. Je m'explique:
Je souhaiterais savoir quel type d'acte de "piraterie" est répréhensible, dans quel cas on considère qu'un acte se rapporte à de la "piraterie". Par la suite, comment ceux ci sont punis et jugés.
Exemple: En quoi une attaque de type MIM est considéré comme du hacking, quelles sont les peines qui peuvent suivre... (Bon pour celui-là je crois connaître la réponse :p)

Google ne m'a pas trop aidé cette foi à part me donner des liens sur Hadopi

[Major]

http://www.virtualegis.com/bulletins/document.php?ref=34

En espérant que ça te convienne ^^

Edit : Au temps pour moi, je n'avais pas remarqué que l'euro avait même fait augmenter les amendes ^^

[_o_]

http://www.virtualegis.com/bulletins/document.php?ref=34

Pour préciser (et cela aurait dû être le cas dans la question d'origine ) : il s'agit de lois françaises. N'oublions pas nos amis francophones qui fréquentent NC sans pour autant vivre en France. D'autre part, la page date un peu (2000) et les montants des amendes sont toujours en francs. Voici une source plus à jour¹.

Exemple: En quoi une attaque de type MIM est considéré comme du hacking, quelles sont les peines qui peuvent suivre...

Il faudrait un juriste pour répondre, mais il me semble que cela tombe sous le coup de l'article 323-1, alinéa 1, cité ci-dessus. En effet, je suppose que «tout ou partie d'un système de traitement automatisé de données» est à prendre au sens large, c'est à dire qu'au niveau d'un réseau, le système de traitement automatisé comprend la machine du client, le serveur, et tout ou partie de l'infrastructure qui assure le transport entre les deux. Dans cette hypothèse, une attaque Man in the Middle est alors un «accès frauduleux» au dit système.
Maintenant, cela ne reste que mon interprétation personnelle.

¹: on notera l'ajout de l'article 323-3-1 (LCEN)² qui rendrait presque illégal, avec un peu de mauvaise foi, le fait de posséder un ordinateur (oui, d'accord, je pousse peut-être le raisonnement un peu loin).
²: lisez le 323-4 par la même occasion. Ça fait réfléchir, non ?

[Harthorn]

Tout d'abord, merci pour vos réponses.

Je vais pousser le bouchon un peu plus loin:
- Pour l'attaque MIM, on peut penser que c'est répréhensible du fait que
 

Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni...

  Mais comment déterminer le fait que l'on fausse le fonctionnement d'un système? Parce que tel résultat n'était pas prévu par le concepteur, administrateur ou autre? Dans ce cas là, tomber sur un bug par hasard serait comparable à un piratage?

Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni...

Donc même le fait de posséder un exploit, même dans le but d'un proof of concept, serait illégal? a moins que cela soit un motif légitime...

[mathgl24]

Cette disposition réprime les agissements des personnes qui souhaitent, en accédant sans autorisation au système informatique d'un tiers, prendre connaissance de données, quelle que soit leur confidentialité, ou même simplement tester le système.

J'insiste sur le fait de simplement tester le système. Même juste le fait de tomber sur une faille évidente et d'en avertir le webmaster dans un but honnête serait un crime? 
Je crois que ce n'est pas aussi sévère que ça pour nous au Québec. Mais, je ne suis pas sûr de ce que j'avance, donc je crois que ça vaut la peine de se renseigner 

[_o_]

J'insiste sur le fait de simplement tester le système. Même juste le fait de tomber sur une faille évidente et d'en avertir le webmaster dans un but honnête serait un crime? 

Délit (la peine d'emprisonnement est inférieur à 10 ans). Forcément, ça fait tout de suite moins classe, délinquant.

Mais, si le webmaster (ou l'éditeur, puisque ça couvre largement plus que l'hébergement) porte plainte, alors oui, c'est possible. Et ce n'est pas propre à la France, c'est une tendance étrennée par les États-Unis de l'après 11 septembre. Systématiquement, ces points ont été très critiqués, notamment par les chercheurs en sécurité.

[s3th]

http://wiki.backtrack-fr.net/index.php/Loi

Y a de quoi lire

[mathgl24]

Mais, si le webmaster (ou l'éditeur, puisque ça couvre largement plus que l'hébergement) porte plainte, alors oui, c'est possible. Et ce n'est pas propre à la France, c'est une tendance étrennée par les États-Unis de l'après 11 septembre. Systématiquement, ces points ont été très critiqués, notamment par les chercheurs en sécurité.

Effectivement! Depuis l'attentat du 11 septembre, les mesures de sécurité sont devenues extrêmes. Je me suis renseigné un peu et il s'agit d'une loi adoptée par plusieurs pays dont le Canada, la France, USA, etc. Et oui, si le webmaster porte plainte malgré un geste de bonne foi envers lui, c'est considéré comme un crime. Si tel est le cas, c'est méchant de la part du webmaster, mais ça reste en son droit pareil.

Edit de the lsd : je crois que tu vas te faire disputer par _o_, il a dit délit, pas crime ^^