07 décembre 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#433 ré-utiliser une fuite de données : c’est légal ou pénal ?

ré-utiliser une fuite de données, c'est légal ou c'est pénal club AEGE 7 décembre 2022 Ledieu-Avocats

ré-utiliser une fuite de données (leak), à votre avis, c'est légal ou c'est (franchement) pénal ?

A l’invitation du club cyber de l’Ecole de Guerre Economique, je suis venu présenter ce 7 décembre la manière d’appréhender, en droit, (1) ce qu’est une fuite de données (un « leak » en jargon cyber) et (2) ce que risquent les pro lorsqu’ils vont copier des leaks pour s’en resservir.

Pourquoi ce problème qui parait bien technique ? 

C’est parce que les pro de la cyber-sécurité le font toutes et tous ! 

Voici en 1 slide ce que nous allons voir aujourd’hui :

LE PROGRAMME ré-utiliser une fuite de données c'est légal ? pénal ? club cyber AEGE © Ledieu-Avocats


SLIDER de l'INTRO


"commettre" une fuite de données : c'est légal ou c'est pénal ?

On va commencer par regarder « comment » on fait un leak.

Et ce qu’on risque – au sens pénal du terme – quand on rentre frauduleusement dans un système d’information pour y voler des data.


Une fuite de données ? Un leak ? De quoi parle-t-on ?

Qu’est-ce que – techniquement et juridiquement – une fuite de données ? 

Et, au fait, que trouve-t-on dans un leak ? 

Ha bon ? Faut regarder dans les fichiers copiés ? 

oui… et c’est le début du problème…


Une fuite de données, c'est de l'Open Data ?

Pourquoi cette question qui pourrait paraitre incongrue ? 

C’est parce que certain(e)s le croient… (de mauvaise foi, je pense…).

Et parce qu’il y a eu une grosse réforme de l’Open Data au niveau de l’UE en mai 2022. Et que, rien que ça, ça mérite 5 slides !


Comment apprécier le risque de poursuite pénale en cas de ré-utilisation d'un leak ?

Je vous propose d’utiliser la méthode (toute récente) dite « Probabilité de Poursuite Pénale Scoring System » ou 3P2S.

La méthode 3P2S est à utiliser en parallèle avec la méthode CVSS du N.I.S.T. bien sûr.

C’est dans le slider ci-dessous que vous trouverez le catalogue – bien fourni – des incriminations pénales qui pourraient s’appliquer à la ré-utilisation d’une fuite de données.

A partir de ce point, vous trouverez 1 slider par incrimination pénale en droit français.

Ré-utiliser une fuite de données, c'est du recel (de vol)


Ré-utiliser une fuite de données, c'est (aussi) l'article 323-3 du Code pénal (copier frauduleusement des données)


Ré-utiliser une fuite de données, c'est (aussi) porter atteinte au monopole d'extraction du producteur du contenu d'une base de données

On en profite pour faire un petit rappel rapide sur le droit des bases de données ? Allez lire la directive 96/9/CE du 11 mars 1996, elle est assez courte (et assez claire).

Vous allez voir, le tarif pénal est… sévère.


Ré-utiliser une fuite de données, c'est (peut-être aussi) une contrefaçon de logiciel propriétaire.... faites gaffe, c'est déjà arrivé...


Fuite de données personnelles ? RGPD ? "Violation de données" ? Un problème ? Oui, aussi. Et pénal (aussi)...


Une triste conclusion ? Oui.
Des solutions ? Oui, mais très partielles...


je sens que je vais avoir plein de questions...

CONCLUSION ré-utiliser une fuite de données c'est légal ? pénal ? club cyber AEGE © Ledieu-Avocats


Le générique des (très nombreuses) BD ayant servi d'illustration à cette présentation. MERCI aux éditions Delcourt Soleil !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022

« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022

« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020

« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016

« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011

« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012

« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022

« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016

« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018

« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​