Hacker éthique : la législation française enfin claire ?

23 oct. 2016, 22:48

Silicon nous livre un nouvel article titré "Hacker éthique : la législation française enfin claire ?"

Après lecture, je suis un peu embrouillé ... j'ai le sentiment que le hacker "ethique" est celui ... de l'ANSSI ... ou en rapport avec !

Grhim · 24 oct. 2016, 00:51

tant mieux si ca peut proteger les pentesters de S.I officiel , mais quant a 'l'amateur' qui delivre une faille, celui-ci se verra convoquer a cause d'une une belle plainte de l'entreprise pour intrusion au lieu de leurs proposer un job comme ca se faisait il n'y a pas si longtemps

Dunatotatos · 24 oct. 2016, 09:36

C'est moi, ou l'amateur ne risque rien à condition de contacter l'ANSI ?

Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d’information une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données.

Il y a ici 2 conditions :
* de bonne foi
* transmet l'information uniquement à l'ANSI
Pas besoin d'y travailler.

24 oct. 2016, 11:37

"madame, monsieur de l'ANSSI ... en toute bonne foi, j'ai piraté je me suis rendu compte par un grand hasard que l'entreprise xyz avait cette faille puisque j'ai pu pénétré avoir bien involontairement accès à ce serveur/ces répertoires/ces documents. Veuillez prendre note ... vous comprendrez bien sûr que je ne vous donne pas ou prou d'informations relative à ma personne."

24 oct. 2016, 13:12

Il faut évidement contacter l'Ansi par email, afin que l'info circule en clair sur internet, et que l'émetteur soit parfaitement traçable.

Déja, je n'aime pas le mot "hacker" utilisé comme ça.
Hacker, c'est modifier un objet pour le détourner de l'usage pour lequel il a été conçu.

24 oct. 2016, 13:53

piratebab a écrit :Il faut évidement contacter l'Ansi par email, afin que l'info circule en clair sur internet, et que l'émetteur soit parfaitement traçable.

Parfaitement "traçable" ... soit, mais j'ai de grand doutes avec certains moyens actuelles !
Je suis peut-être neuneu, mais un email "anonyme", ça existe ... consulter/envoyer/recevoir de tels emails, par le biais d'interface web, qui sont consultées par des biais, tel que Tor, voire au-travers de connexion VPN - qui aboutissent hors France, bien sûr ; j'ai comme un grand doute ;)

piratebab a écrit :Déja, je n'aime pas le mot "hacker" utilisé comme ça.
Hacker, c'est modifier un objet pour le détourner de l'usage pour lequel il a été conçu.

M'est avis ici que tu n'a pas besoin de le préciser ;)