Demande de renseignement loi numérique
Noel-barbu
Messages postés
258
Date d'inscription
Statut
Membre
Dernière intervention
-
Noel-barbu Messages postés 258 Date d'inscription Statut Membre Dernière intervention -
Noel-barbu Messages postés 258 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je fais appelle aux personnes qui sont charger de faire respecter l'ordre (ils se reconnaitront je pense).
Voilà j'aimerais savoir les différentes informations en matière de sécurité informatique, je m'explique sous différente question.
Ais-je besoin d'une autorisation pour réaliser du pentesting en local, en sachant que je suis le propriétaire de mes machines.
Ais-je besoin d'une autorisation pour faire du pentesting mais, cette fois si distant en sachant que suis là encore propriétaire des machines distants.
Et enfin 3 j'aimerais savoir les différents articles de loi que peut mettre en avant si jamais on venait à me poser des questions en matière d'autorisation.
cordialement
Noel
Je fais appelle aux personnes qui sont charger de faire respecter l'ordre (ils se reconnaitront je pense).
Voilà j'aimerais savoir les différentes informations en matière de sécurité informatique, je m'explique sous différente question.
Ais-je besoin d'une autorisation pour réaliser du pentesting en local, en sachant que je suis le propriétaire de mes machines.
Ais-je besoin d'une autorisation pour faire du pentesting mais, cette fois si distant en sachant que suis là encore propriétaire des machines distants.
Et enfin 3 j'aimerais savoir les différents articles de loi que peut mettre en avant si jamais on venait à me poser des questions en matière d'autorisation.
cordialement
Noel
A voir également:
- Demande de renseignement loi numérique
- Télévision numérique - Guide
- Télévision numérique terrestre - Accueil - TV & Vidéo
- Pavé numérique bloqué - Guide
- Clavier numérique bloqué - Guide
- Caractère numérique - Guide
1 réponse
Si ce sont vos propres machines, vous pouvez faire ce que vous voulez....
Cependant, vous ne pouvez pas le faire si des donnees qui ne vous appartiennent pas sont dessus (vous aurez dans ce cas a obtenir l'autorisation des proprietaires de ces donnees)
Idem si c'est des machines distantes avec en plus une autorisation de l'hebergeur des machines qui doit certainement avoir un systeme de protection general en amont..
Pour la mise au point de systeme de protection, vous pouvez le faire en local et en virtuel avant de deployer sur site...
Cependant, vous ne pouvez pas le faire si des donnees qui ne vous appartiennent pas sont dessus (vous aurez dans ce cas a obtenir l'autorisation des proprietaires de ces donnees)
Idem si c'est des machines distantes avec en plus une autorisation de l'hebergeur des machines qui doit certainement avoir un systeme de protection general en amont..
Pour la mise au point de systeme de protection, vous pouvez le faire en local et en virtuel avant de deployer sur site...
Et des lois y'en a !!.. celle qui protege l'economie numerique (ce que vous faites si vous stockez des donnees) est regie par la loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, (code penal)....
Mais il y a d'autres codes qui peuvent s'appliquer suivant le delit qui est perpetue... Code civil, code monetaire et financier, etc.... Vous pouvez etre accuse de plusieurs delits pour une meme action.
1- donc c'est dans ce contexte que je voudrais des renseignements concernant le bonne article de loi (code pénal) que je peux mettre en avant si on venait à n'emmerder(en sachant que j'ai la loi qui est de mon côté).
Ou alors dans le qu'a contraire si les critères suivant ne sont pas respecter quel est la code pénale applicable.
C'est pour tenir informer les personnes et surtout montrée qu'on est dans les normes en vigueur
(Comment puis-je faire ça de façon à mettre les points sur les I)
D'un autre cote, vous avez effectivement la possibiite de demontrer des failles possibles, mais pas d'indiquer la maniere de les contourner.. Ca ca serait de l'incitation au delit.. Et bien sur vous ne pouvez pas effectuer une tentative sur un site sans l'accord de son proprietaire et de son hebergeur... Le gentil Hacker qui casse les codes WiFi et penetre les reseaux puis telephonne a l'entreprise pour l'informer des failles existantes, ca existe, mais c'est un delit...
Border-line, mais un delit quand meme...
dans le qu'a contraire n'hésiter pas à me dire se qu'il fraudais que je fasse, car c'est un sujet délicat.
Devrais-je sans doute précisée la partie virus comme vous me l'avez citer ?
petite précision ma la micro entreprise est dédier a l'administration réseau mais aussi avec une partie exhaustifs sur les failles réseaux, applicative, web etc purement pédagogie justement on essais de trouvez une formule qui évite tout mal entendu.
(Pour cet apprentissage sachez que la loi est avec nous, en voici quelques précisions sous forme de question).
Ais-je le droit d'auditer ou de faire du pentesting (chercher des failles) dans un réseau local qui nous appartient ?
La réponse est oui la loi autorise l'utilisation et l'apprentissage de c'est procéder dans un contexte culturel et intellectuel si vous en êtes le propriétaire.
Ais-je le droit d'auditer un réseau distant ?
La réponse est aussi oui mais ! Il y a quelques conditions à respecter, si vous êtes propriétaire du réseau distant et des données qui y sont stoker vous avez le droit, dans le qu'a échéant ou vous n'êtes pas propriétaire vous devrez demander une autorisation à celui-ci. Notre micro entreprise répond aux critères, toutes manipulations techniques lier a la sécurité informatique, des faille applicative, web, exploit lors de nos cours se font en local et en distant sur nos propre serveur et dans le qu'a contraire nous avons les autorisations des propriétaires, nous n'incitons nullement a proposer de la pédagogie malveillant cela serait contraire au conviction de notre micro entreprise. Pour plus de précision je vous invite à consulter le site de l'ANSSI Agence Nationale de la Sécurité des Systèmes d'Information.