de l'OSINT pour accéder à des données techniquement disponibles ?
Si vous avez raté l’épisode #1 de cette série sur le droit de l’OSINT, cliquer sur le lien pour réviser « de quoi parle-t-on ? » .
1 slide pour résumer la problématique de l’épisode #2 du jour :
1 très jolie slide pour le sujet du jour (merci "La Nef des Fous" de Monsieur TURF)
Puisque techniquement je "peux" rentrer dans un système d'information (qui n'est pas sous mon contrôle - bien sûr -)...
– (question d’un client inquiet) D’où viennent ces informations ?
– (réponse embarrassée de l’OSINTeur/euse) Ben, j’ai piraté un accès serveur et puis…
Non, cette manière de faire – pour commencer – n’est pas légale.
Vous (moi, tout le monde) êtes tenu(e) de rentrer de manière légitime dans des bases de données / sites web / systèmes d’information, etc. Vous trouverez en ligne des tas d’information en source techniquement ouverte. Pas la peine de tout de suite penser à « truander »…
Le risque pénal d'accès illégitime à un système d'information
Un accès frauduleux dans un système d’information constitue sans doute possible le délit réprimé par l’article 323-1 du Code pénal.
Le Code pénal français utilise la notion de « système de traitement automatisé de données » (ou « STAD ») qui – fonctionnellement – rejoint celle de « système d’information » ou « SI ». Nous privilégierons l’emploi de ce dernier terme.
Le caractère « frauduleux » d’un accès et d’un maintien dans un SI est constitué dès que celle/celui qui rentre dans un SI ne dispose pas d’une autorisation préalable, d’un consentement de la part de l’exploitant de ce SI.
Précisons que tout accès à un SI d’une manière non prévue par son exploitant (via une vulnérabilité, par exemple) est – bien sur – également un accès frauduleux.
Depuis le 24 janvier 2023 (loi dite LOPMI »), le « tarif » judiciaire de cette infraction pénale est de 3 ans de prison et de 150.000 € d’amende.
IL Y A DE LA JURISPRUDENCE SUR LE SUJET !
La jurisprudence "bluetouff"
C’est la dernière jurisprudence en la matière. Elle est essentielle, qu’il s’agisse de l’arrêt de la Cour d’appel de 2014 ou de la Cour de cassation de 2015.
Les faits d’abord. En 1 slide.
un défaut de sécurisation RECONNU PAR LA VICTIME ?
Se pose le problème de l’accès à un système d’information (un site web, etc.) qui serait peu ou mal sécurisé.
Seul un juge peut décider si un SI est sécurisé « à l’état de l’art ».
Cette appréciation est largement simplifiée lorsque « l’attaqué » reconnait lui-même à l’audience le défaut de sécurisation. Mais l’hypothèse est suffisamment rare pour ne pas tenter le diable en se reposant sur le seul argument c’était pas sécurisé…
Ce fut le cas pour « bluetouff », l’ANSES ayant reconnu sa négligence en termes de sécurité, ce qui a conduit la Cour d’appel (5 février 2014) à le relaxer du chef « d’accès frauduleux » .
Mais... cette jurisprudence, ça s'applique à quoi ?
Juridiquement, votre question se traduit par « qu’est-ce qu’un système de traitement automatisé de données » ?
Voici ce que nous dit la jurisprudence depuis plus de 15 ans :
Bon, vous voyez, il est tout à fait possible de faire de l’OSINT en accédant légalement à des tas de systèmes d’information !
Accéder à des données / information, c’est bien. Mais avez-vous le droit de les copier ?
Vous pouvez cliquer sur la slide ci-dessous pour accéder directement à l’épisode #3 de cette saga consacrée au droit de l’OSINT.
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)
« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux
« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020 : je suis un inconditionnel de la série depuis 17 ans !
« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !
« Dernier Troyen (Le) » série culte complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…
« La nef des Fous » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!
« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !
« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant
« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot !
« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur !
« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018 : de la pure Heroic Fantasy avec des dragons terrifiants
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010