27 février 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#450 le droit de l’OSINT expliqué aux jeunes IHEDN

#450 le droit de l’OSINT expliqué aux jeunes IHEDN

le droit de l'OSINT expliqué aux jeunes IHEDN © Ledieu-Avocats 27-02-2023

Très interessant ce webinar sur l'OSINT organisé par les jeunes IHEDN le 27 février 2023 !

Steven DEFFOUS et Sylvain HAJRI sont venus exposer les problématiques de l’écosystème (la communauté) OSINT, les outils, les cas d’usage.

 Mme la Commissaire Valentine A. nous a expliqué les problématiques de l’OSINT pour la police judiciaire.

Ne restait plus qu’à voir le « droit de l’OSINT ».

Comme promis, voici mes slides.

Ne rêvez pas, en 15 minutes et (à peine) 20 slides, ce ne seront que les grands principes…

Commençons par un rappel de bon sens.

ce n'est pas parce que c'est techniquement possible que c'est légal - le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


OSINT ? collecte de données ? analyse d'informations ?


Les 3 questions juridiques de base !

les problèmes juridiques #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


ETAPE 1 : accéder de manière légitime aux données

Je sais très bien que la slide ci-dessous ne sert à rien. Mais bon, vous en connaissez beaucoup des BD avec un dessinateur aussi imaginatif ?

Bienvenu dans l’univers de « La nef des fous » de (Monsieur) TURF !

 

Dans la slide ci-dessous, vous trouverez le tarif pénal de ce que vous encourrez si vous accédez de manière « frauduleuse » dans un système d’information.

Si vous vous intéressez au droit de la violence numérique (pen-test, hack-back, fabrication et détention d’armes numériques, etc.), ma présentation en BD date de novembre 2022.


ETAPE 2 : avez-vous le droit de copier des data disponibles en OSINT ?

Déjà, sur ce point, nous avons de la jurisprudence pénale.

Cour de cassation 2015 : c’est assez récent pour vous ? 

Cassation bluetouff 2015 #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023

 

Donc, si en droit, on peut être coupable de « vol » de données numériques, celle ou celui qui récupère ces données en connaissance de cause peut être qualifié(e) de receleur au sens du Code pénal !


mais vous avez le droit de collecter des data en "Open Data" !

Le droit de l’Open Data ? Un règlement UE du 30 mai 2022, qui entre en application le 24 septembre 2023.

Pour plus de détail, ma présentation en BD sur ce nouveau régime juridique de l’Open Data date de février 2023.

Open data et OSINT #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


comment ? le droit sur le contenu des bases de données ? ça existe ?

Pour faire les choses de manière légale, soit vous copiez des data en Open Data, soit vous les copiez dans le respect des droits de leur « producteur » .

Nous parlons ici d’une directive européenne de 1996 (Directive 96/9/CE du 11 mars 1996 pour les juristes soucieux(ses) de vérifier cette source OSINT).

Ma présentation sur le droit du contenu des bases de données (scrapping ? indexation ?) de juin 2021 est accessible depuis ce lien.

Juste un rappel sur le « droit d’extraction » .

En plus du droit d’extraire, vous avez le droit de réutiliser une partie modeste (?) du contenu d’une base de données privée ! 

Elle est pas belle, la vie ? 

droit de l'utilisateur légitime d'une base de données #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023

 

Mais attention, pour celles et ceux qui ne respecteraient pas le « droit du producteur du contenu d’une base de données » (oufffffff), il existe une sanction pénale.

Laquelle disposition pénale n’a apparemment jamais été mis en oeuvre (pas de décision de condamnation publiquement disponible).

atteinte au droit du producteur du contenu d'une base de données #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


ETAPE 3 : avez-vous le droit de réutiliser ce que vous avez copié ?

En droit, la question n’est pas idiote… Et la réponse est « ça dépend » …

Déjà, la Cour de cassation nous apprend que « utiliser des données sans le consentement de leur propriétaire [sic] » , c’est du vol. 

 

Ensuite, tout va dépendre juridiquement de la manière dont vous allez utiliser ces données.

C’est à ce niveau que se posent les problèmes du respect du droit d’auteur, des secrets d’affaires et du RGPD…


l'exemple de la réutilisation d'un leak ?

Juste une slide pour expliquer ce qu’est un « leak » à celles et ceux qui ne « baignent » pas au quotidien dans ce jargon barbare…

leak #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023

 

Les professionnel(le)s savent bien que les leaks sont des data qui ont été volées. Car ce sont des pro (CQFD…).

Alors ? Vous voulez connaitre la liste des délits que vous commettez lorsque vous téléchargez un leak ?

Vous voyez bien que ce n’est pas parce que c’est techniquement possible que c’est légal.

code pénal et leak #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


Vous faites de l'OSINT pour trouver des preuves ?

 

Juste deux slides sur le droit de la preuve pénal (le droit civil ? ce sera dans l’épisode 5 (23 mars 2023) à venir).

Oubliez le principe de la « loyauté de la preuve » qui ne s’applique qu’à la police judiciaire !!!

Ce qui compte, c’est l’intime conviction du juge.

En droit anglo-saxons, c’est le concept du « doute raisonnable » .


un juge peut légalement être convaincu par une preuve "illicite ou déloyale" !

preuve illicite ou déloyale #450 le droit de l'OSINT expliqué aux jeunes de l'IHEDN © Ledieu-Avocats 27-02-2023


EN GUISE DE CONCLUSION : des conseils pour l'OSINTeur/euse prudent(e) ?


Vous voulez creuser le sujet du droit de l'OSINT ?

Vous voulez du détail ? 6 épisodes passionnants (illustrés en BD) pour faire un premier tour sérieux du droit de l’OSINT ?

C’est en cours de publication sur ce blog (avant l’arrivée du Livre Blanc en phase de finalisation) :

épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ?

épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT)

épisode 3 (9 mars 2023) : le droit de copier des data accessible en OSINT ?

épisode 4 (16 mars 2023) : le droit de ré-utiliser des data d’origine OSINT

épisode 5 (23 mars 2023) : quelle preuve légale en droit pénal et en droit civil avec des data d’origine OSINT ?

épisode 6 (30 mars 2023) : une conclusion ? un rappel du droit de la responsabilité entre employeur et salarié(e) ? 

Si vous cliquez sur un lien avant la date de publication, vous allez redécouvrir les joies de l’erreur 404


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020 : je suis un inconditionnel de la série depuis 17 ans !

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série culte complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« La nef des Fous » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons terrifiants

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ