Ré-utiliser un leak, c'est légal ou c'est pénal ?
A l’invitation de l’équipe NoLimitSecu, je suis venu évoquer le problème de la ré-utilisation des leaks, des fuites de données, par les professionnel(le)s de la cyber sécurité.
L’épisode du 30 octobre 2022 est accessible depuis ce lien.
Les contributrices et contributeurs NoLimitSecu sont :
Devant le nombre de problématiques juridiques et techniques évoquées, et en complément de cet épisode, vous trouverez ci-dessous quelques slides explicatives qui vous permettront de creuser le sujet.
Juridiquement, que trouve-t-on dans un leak ?
Comment révéler des informations provenant d'un leak ?
Faire un leak ou ré-utiliser un leak, c'est techniquement possible ? Oui, mais...
L'ANSSI et la protection de la divulgation des vulnérabilités (pas des leaks)
Le texte de l'article L.2321-4 Code de la défense
Le process d'information mis en place par l'article L.2321-4 Code de la défense
Divulgation de leaks et lanceur d'alerte ?
Nicolas RUFF m’a pris de court alors que je suis en train de finaliser une présentation complète sur la nouvelle loi, d’origine européenne, qui réforme complètement le régime des lanceurs d’alerte :
- Directive (UE) 2019/1937 du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union
- Loi française de transposition dite « Waserman » n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte
- Décret « Waserman » n°2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d’alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte
Voici ci-dessous mes premières slides sur le sujet. [spoiler] La suite arrive très bientôt, illustrée avec « Le serpent et la lance » par Hub publié chez Delcourt).
Les 3 procédures ALTERNATIVES (c'est la grande nouveauté) de divulgation d'un crime ou d'un délit en application de la loi "Waserman"
Ce que l'on peut légalement divulguer en bénéficiant de la protection légale du nouveau statut de lanceur d'alerte
(là, je vais m'énerver) Un hacker éthique ? ça n'existe pas, c'est un oxymore !
revenons aux leaks : comment fait-on un leak ?
"faire" un leak ? le tarif pénal en France en 2022
accès / maintien frauduleux dans un Système de Traitement Automatisé de Données : le tarif pénal en France
OSINT ? recherche en source ouverte ?
OSINT juridiquement = Open Data + droit du contenu des bases de données (merci Docteur !)
Open Data ? (merci Wikipédia)
Ré-utiliser un leak ? les incriminations pénales pour celles et ceux qui s'y risqueraient
RAPPEL des incriminations pénales : le vol
Jurisprudence "bluetouff" 2015 sur le vol d'information sans support
L'incrimination pénale de recel : article 321-1 Code pénal
article 323-3-1 Code pénal : le motif légitime de recherche ou de sécurité informatique
Jean-Philippe GAULIER adore l’article 323-3-1 Code pénal !
Et si vous avez écouté l’épisode NoLimitSecu, je vous confirme que je me suis fait offrir un Campari Spritz (je suis si facilement corruptible…).
Le délit de "doxing" (loi n°2021-1109 du 24 aout 2021)
la protection légale des secrets en France : des législations éparses...
"ré-utiliser" un leak en France : le délit visé précisément par l'article 323-3 du Code pénal
le délit pénal spécifique d'atteinte aux droits du "producteur" du contenu d'une base de données (dans le Code de la propriété intellectuelle)
Le délit spécial d'atteinte aux droit du producteur "en bande organisée" : article L.343-4 Code de la propriété intellectuelle
le délit pénal de contrefaçon de logiciel : article L.335-3 Code de la propriété intellectuelle
le délit pénal de "traitement illicite de données à caractère personnel" article 226-18 Code pénal (c'est en plus du RGPD, bien sûr)
la jurisprudence de 2009 sur le délit de l'article 323-3-1 Code pénal
la jurisprudence de 2020 sur le délit de l'article 323-3-1 Code pénal
Le générique des BD ayant servi d'illustration à cette présentation (merci aux éditions Delcourt / Soleil !)
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022
« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022
« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020
« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016
« lE dERNIER tROYEN » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011
« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012
« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022
« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016
« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018
« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010
