Il est illégal de parler de sécurité informatique en France

Publié le

Fin avril, l’auteur du blog Krach.in a écopé d’une amende de 750€ pour avoir publié 3 articles indiquant comment exploiter les faiblesses d’un réseau, entre autres, dans le seul but d’informer ses visiteurs sur les vulnérabilités du Wifi, des systèmes en entreprise ou même physiques. Une décision de justice aberrante, qui montre les lacunes techniques des juges et des forces de l’ordre et qui va directement impacter les utilisateurs qui n’auront plus comme seule source d’informations…que la gendarmerie.

Pirater le Wifi, c’est illégal, se protéger des pirates aussi

La sécurité informatique est un sujet qui passionne mais qui avouons le n’est pas très sexy. Pour intéresser le grand public et les spécialistes, les journalistes, auteurs et rédacteurs spécialisés ou non doivent trouver des angles intéressants, alerter sans faire paniquer et surtout expliquer les tenants et aboutissants sans perdre l’auditoire.

Un des articles incriminés, redacted

Pour les blogueurs “experts”, comme KrachSec, sécurité informatique rime avec technique: Le blog, hors-ligne depuis la décision de justice, regorgeait d’articles très pointus sur les failles des systèmes et comment les exploiter. Evidemment, le but de ce type de sites et d’informer, mais c’est son intention qui est équivoque. En effet, il est tentant, pour attirer les lecteurs, de donner beaucoup de tuyaux, des tutoriaux, voire de publier ouvertement du code permettant de hacker, en rappelant au passage que tout cela est illégal. Un peu comme si Le Monde publiait sur son site les plans d’une bombe ou Instructables le plan d’un pistolet, en indiquant que la fabrication de ces engins est punissable. Même si cela semble racoleur voire incitatif, il ne faut pas oublier que les personnes mal intentionnées peuvent trouver toutes ces informations et même plus sur le Darkweb, dans les forums spécialisés ou dans des livres.

Tous coupables

A ce rythme, tous les médias vont se montrer coupables de livrer les secrets et devoir revoir leur politique éditoriale, bien que la plupart des gros sites disposent d’un service juridique qui peut traiter ces sujets en amont et en aval. Malheureusement pour KrachSec, sa maigre “défense” (il a plaidé coupable sur les conseils de son avocat et pour éviter des frais trop importants) et à priori la méconnaissance de la thématique par le juge auront clairement fait pencher la balance en sa défaveur.

D’ailleurs, qui peut se dire totalement protégé? Des dizaines de blogs White Hat traitent de sécurité et montrent précisément comment infiltrer un réseau, cracker un wifi ou exploiter une vulnérabilité. Même sur notre site, sans nous prétendre expert en la matière, nous essayons de vulgariser certaines notions et de présenter les outils utilisés par les hackers et aussi comment s’en protéger. Sommes-nous coupables d’inciter au piratage? Clubic est-il coupable de publier un article sur le piratage d’une PS4 avec un Raspberry Pi? Oliver Laurelli est-il coupable de savoir utiliser Google pour autre chose que des recherche de gif de chats?

Merci du tuyau!

Le juge a évoqué les blogueurs irresponsables qui enfreignent la loi, évoquant les vidéastes qui dépassent les limites de vitesse au volant ou la pédophilie. Des comparaisons malheureuses, sachant que la démarche de la plupart des blogs traitant de sécurité informatique porte sur la prévention et non sur l’incitation. Dans ce cas, les journalistes sous couverture ou infiltrant le Darkweb sont également coupables d’infraction.

La voix de son maître

Alors, les blogueurs vont-ils arrêter du jour au lendemain de poster des billets démontrant les failles du système? Cela paraît peu probable, puisqu’il suffit déjà d’héberger son site à l’étranger ou de brouiller les pistes pour échapper aux poursuites, dixit un gendarme lors de la perquisition au domicile de KrachSec. De plus, ce cas va servir d’exemple pour tous les experts qui vont s’assurer de ne pas énerver l’hypothétique robot de la gendarmerie.

Mais dans un scénario à la 1984, sans que les blogueurs puissent s’exprimer sur des sujets sensibles, il ne resterait que les journalistes spécialisés et leur limitation et les sociétés de sécurité, qui auraient alors tout loisir de publier leurs recommandations et conseils, sans avoir peur qu’un contradicteur ne vienne mettre en cause leurs produits. Car c’est aussi cela le rôle des Whistleblowers français…

 

 

Comment (1)

  • Bob Répondre

    ça devient n’importe quoi ce gouvernement. On n’est pas en dictocracie ou bien ?

    19 mai 2015 à 20 h 30 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet