Demande de renseignement loi numérique

Noel-barbu Messages postés 258 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 16 janvier 2018 - Modifié par Noel-barbu le 6/06/2014 à 18:55
Noel-barbu Messages postés 258 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 16 janvier 2018 - 11 juin 2014 à 10:52
Bonjour,

Je fais appelle aux personnes qui sont charger de faire respecter l'ordre (ils se reconnaitront je pense).

Voilà j'aimerais savoir les différentes informations en matière de sécurité informatique, je m'explique sous différente question.

Ais-je besoin d'une autorisation pour réaliser du pentesting en local, en sachant que je suis le propriétaire de mes machines.

Ais-je besoin d'une autorisation pour faire du pentesting mais, cette fois si distant en sachant que suis là encore propriétaire des machines distants.

Et enfin 3 j'aimerais savoir les différents articles de loi que peut mettre en avant si jamais on venait à me poser des questions en matière d'autorisation.

cordialement
Noel

1 réponse

contrariness Messages postés 20028 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 16 décembre 2024 6 124
6 juin 2014 à 21:37
Si ce sont vos propres machines, vous pouvez faire ce que vous voulez....

Cependant, vous ne pouvez pas le faire si des donnees qui ne vous appartiennent pas sont dessus (vous aurez dans ce cas a obtenir l'autorisation des proprietaires de ces donnees)

Idem si c'est des machines distantes avec en plus une autorisation de l'hebergeur des machines qui doit certainement avoir un systeme de protection general en amont..

Pour la mise au point de systeme de protection, vous pouvez le faire en local et en virtuel avant de deployer sur site...
0
Noel-barbu Messages postés 258 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 16 janvier 2018 2
6 juin 2014 à 21:48
Avez vous un code pénal qui ferait référence a ce type de procédure juridique.
0
contrariness Messages postés 20028 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 16 décembre 2024 6 124
7 juin 2014 à 11:10
La loi francaise ne marche pas comme cela... en France, tout est autorisé (enfin presque), sauf ce qui est interdit par la loi...

Et des lois y'en a !!.. celle qui protege l'economie numerique (ce que vous faites si vous stockez des donnees) est regie par la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, (code penal)....

Mais il y a d'autres codes qui peuvent s'appliquer suivant le delit qui est perpetue... Code civil, code monetaire et financier, etc.... Vous pouvez etre accuse de plusieurs delits pour une meme action.
0
Noel-barbu Messages postés 258 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 16 janvier 2018 2 > contrariness Messages postés 20028 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 16 décembre 2024
Modifié par Noel-barbu le 7/06/2014 à 13:37
Je vous pose cette question car je veux proposer a différente personne une petit formation Basic sur les différentes faille possible applicative, logiciel et web sur nos propres serveur qui sont dédier a cela ainsi que les données qui y sont stoker sont les n'outres.

1- donc c'est dans ce contexte que je voudrais des renseignements concernant le bonne article de loi (code pénal) que je peux mettre en avant si on venait à n'emmerder(en sachant que j'ai la loi qui est de mon côté).

Ou alors dans le qu'a contraire si les critères suivant ne sont pas respecter quel est la code pénale applicable.

C'est pour tenir informer les personnes et surtout montrée qu'on est dans les normes en vigueur
(Comment puis-je faire ça de façon à mettre les points sur les I)
0
contrariness Messages postés 20028 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 16 décembre 2024 6 124
7 juin 2014 à 19:53
Tant que c'est vos propres machines, vous faites ce que vous voulez.. si ca vous dit de tester des virus.. libre a vous... Par contre il ne faut pas que ces machines soient dans un data-center.. car dans ce cas vous pouvez avoir un risque de propagation vers les autres machines...et vous reprocher votre imprudence.

D'un autre cote, vous avez effectivement la possibiite de demontrer des failles possibles, mais pas d'indiquer la maniere de les contourner.. Ca ca serait de l'incitation au delit.. Et bien sur vous ne pouvez pas effectuer une tentative sur un site sans l'accord de son proprietaire et de son hebergeur... Le gentil Hacker qui casse les codes WiFi et penetre les reseaux puis telephonne a l'entreprise pour l'informer des failles existantes, ca existe, mais c'est un delit...
Border-line, mais un delit quand meme...
0
Noel-barbu Messages postés 258 Date d'inscription mercredi 5 septembre 2012 Statut Membre Dernière intervention 16 janvier 2018 2 > contrariness Messages postés 20028 Date d'inscription samedi 10 juillet 2010 Statut Membre Dernière intervention 16 décembre 2024
Modifié par Noel-barbu le 8/06/2014 à 14:15
Merci de vos précisions exemplaire du coup j'ai rédiger un texte pour mon site internet concernant l'apprentissage de quelque technique sans forcement incité au délit informatique, enfin j'espère avoir bien cadrer la chose..

dans le qu'a contraire n'hésiter pas à me dire se qu'il fraudais que je fasse, car c'est un sujet délicat.

Devrais-je sans doute précisée la partie virus comme vous me l'avez citer ?

petite précision ma la micro entreprise est dédier a l'administration réseau mais aussi avec une partie exhaustifs sur les failles réseaux, applicative, web etc purement pédagogie justement on essais de trouvez une formule qui évite tout mal entendu.


(Pour cet apprentissage sachez que la loi est avec nous, en voici quelques précisions sous forme de question).

Ais-je le droit d'auditer ou de faire du pentesting (chercher des failles) dans un réseau local qui nous appartient ?

La réponse est oui la loi autorise l'utilisation et l'apprentissage de c'est procéder dans un contexte culturel et intellectuel si vous en êtes le propriétaire.

Ais-je le droit d'auditer un réseau distant ?

La réponse est aussi oui mais ! Il y a quelques conditions à respecter, si vous êtes propriétaire du réseau distant et des données qui y sont stoker vous avez le droit, dans le qu'a échéant ou vous n'êtes pas propriétaire vous devrez demander une autorisation à celui-ci. Notre micro entreprise répond aux critères, toutes manipulations techniques lier a la sécurité informatique, des faille applicative, web, exploit lors de nos cours se font en local et en distant sur nos propre serveur et dans le qu'a contraire nous avons les autorisations des propriétaires, nous n'incitons nullement a proposer de la pédagogie malveillant cela serait contraire au conviction de notre micro entreprise. Pour plus de précision je vous invite à consulter le site de l'ANSSI Agence Nationale de la Sécurité des Systèmes d'Information.
0