30 octobre 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#420 PODCAST ré-utiliser un leak, c’est légal ou c’est pénal ?

#420 PODCAST ré-utiliser un leak, c’est légal ou c’est pénal ?

PODCAST NoLimitSecu réutiliser un leak, c'est légal ou c'est pénal © Ledieu-Avocats

Ré-utiliser un leak, c'est légal ou c'est pénal ?

A l’invitation de l’équipe NoLimitSecu, je suis venu évoquer le problème de la ré-utilisation des leaks, des fuites de données, par les professionnel(le)s de la cyber sécurité.

L’épisode du 30 octobre 2022 est accessible depuis ce lien.

Les contributrices et contributeurs NoLimitSecu sont :

Jamila BOUTEMEUR

Jean-Philippe GAULIER

Vladimir KOLLA

Nicolas RUFF

Hervé SCHAUER

Johanne ULLOA

Devant le nombre de problématiques juridiques et techniques évoquées, et en complément de cet épisode, vous trouverez ci-dessous quelques slides explicatives qui vous permettront de creuser le sujet.  

Juridiquement, que trouve-t-on dans un leak ?

un "leak" ? une fuite de données ?


Comment révéler des informations provenant d'un leak ?

Internet leak et révélation par journaliste


Faire un leak ou ré-utiliser un leak, c'est techniquement possible ? Oui, mais...

PODCAST NoLimitSecu réutiliser un leak, c'est légal ou c'est pénal © Ledieu-Avocats 30-10-2022


L'ANSSI et la protection de la divulgation des vulnérabilités (pas des leaks)


Le texte de l'article L.2321-4 Code de la défense


Le process d'information mis en place par l'article L.2321-4 Code de la défense

informer l'ANSSI d'une vulnérabilité


Divulgation de leaks et lanceur d'alerte ?

Nicolas RUFF m’a pris de court alors que je suis en train de finaliser une présentation complète sur la nouvelle loi, d’origine européenne, qui réforme complètement le régime des lanceurs d’alerte :

  • Loi française de transposition dite « Waserman » n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte
  • Décret « Waserman » n°2022-1284 du 3 octobre 2022 relatif aux procédures de recueil et de traitement des signalements émis par les lanceurs d’alerte et fixant la liste des autorités externes instituées par la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte

 

Voici ci-dessous mes premières slides sur le sujet. [spoiler] La suite arrive très bientôt, illustrée avec « Le serpent et la lance » par Hub publié chez Delcourt).

la loi Sapin II réformée par la loi Waserman du 21 mars 2022


Les 3 procédures ALTERNATIVES (c'est la grande nouveauté) de divulgation d'un crime ou d'un délit en application de la loi "Waserman"


Ce que l'on peut légalement divulguer en bénéficiant de la protection légale du nouveau statut de lanceur d'alerte


(là, je vais m'énerver) Un hacker éthique ? ça n'existe pas, c'est un oxymore !

hacker éthique = un oxymore


revenons aux leaks : comment fait-on un leak ?

comment on "fait" un leak ? intrusion + malware (ou exploitation de code arbitraire + "exploit" + publication = leak !


"faire" un leak ? le tarif pénal en France en 2022


accès / maintien frauduleux dans un Système de Traitement Automatisé de Données : le tarif pénal en France


OSINT ? recherche en source ouverte ?


OSINT juridiquement = Open Data + droit du contenu des bases de données (merci Docteur !)

OSINT juridiquement = Open Data + droit du contenu des bases de données


Open Data ? (merci Wikipédia)

Open Data ?


Ré-utiliser un leak ? les incriminations pénales pour celles et ceux qui s'y risqueraient

Ré-utiliser un leak ? les incriminations pénales pour celles et ceux qui s'y risqueraient


RAPPEL des incriminations pénales : le vol

le vol article 311-1 Code pénal


Jurisprudence "bluetouff" 2015 sur le vol d'information sans support


L'incrimination pénale de recel : article 321-1 Code pénal

L'incrimination pénale de recel : article 321-1 Code pénal


article 323-3-1 Code pénal : le motif légitime de recherche ou de sécurité informatique

Jean-Philippe GAULIER adore l’article 323-3-1 Code pénal !

Et si vous avez écouté l’épisode NoLimitSecu, je vous confirme que je me suis fait offrir un Campari Spritz (je suis si facilement corruptible…).


Le délit de "doxing" (loi n°2021-1109 du 24 aout 2021)

Le délit de "doxing" loi n°2021-1109 du 24 aout 2021


la protection légale des secrets en France : des législations éparses...

la protection légale des secrets en France : des législations éparses...


"ré-utiliser" un leak en France : le délit visé précisément par l'article 323-3 du Code pénal

"ré-utiliser" un leak en France : le délit visé précisément par l'article 323-3 du Code pénal


le délit pénal spécifique d'atteinte aux droits du "producteur" du contenu d'une base de données (dans le Code de la propriété intellectuelle)


Le délit spécial d'atteinte aux droit du producteur "en bande organisée" : article L.343-4 Code de la propriété intellectuelle

Le délit spécial d'atteinte aux droit du producteur "en bande organisée" article L.343-4 Code de la propriété intellectuelle


le délit pénal de contrefaçon de logiciel : article L.335-3 Code de la propriété intellectuelle

le délit pénal de contrefaçon de logiciel : article L.335-3 Code de la propriété intellectuelle


le délit pénal de "traitement illicite de données à caractère personnel" article 226-18 Code pénal (c'est en plus du RGPD, bien sûr)


la jurisprudence de 2009 sur le délit de l'article 323-3-1 Code pénal


la jurisprudence de 2020 sur le délit de l'article 323-3-1 Code pénal

la jurisprudence de 2020 sur le délit de l'article 323-3-1 Code pénal


Le générique des BD ayant servi d'illustration à cette présentation (merci aux éditions Delcourt / Soleil !)

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022

« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022

« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020

« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016

« lE dERNIER tROYEN » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011

« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012

« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022

« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016

« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018

« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ