Une loi nouvellement adoptée nous met en danger !

La loi pour la confiance dans l'économie numérique (LEN) a été adoptée hier, comme prévu, et ceci malgré les nombreuses protestations. Les sites Internet en gréves, les boycotts, les lettres aux députés, les pétitions, finalement rien n'aura fait fléchir les membres de l'Assemblée Nationale exeptés les hébergeurs qui avaient menacés d'arréter totalement leurs services.

Source : ECHU.ORG

Après relecture de la LEN, les sénateurs ont finalement décidés de dégager les hébergeurs de la responsabilité des contenus des sites Internet hébergés. Auparavant les hébergeurs avaient l'obligation de surveiller le contenu de leurs sites sous peine de lourdes sanctions.

Il y a donc quand même quelques améliorations de la LEN. Cependant de nombreux autres aspects de la LEN restent dommageables, notamment un article qui pourrait mettre en danger notre sécurité !

_QUOTEC


Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.




Cet extrait de la LEN est un article de loi qui nous concerne tous, du simple internaute à l'expert en sécurité en passant par le chef d'entreprise...

Pour vous expliquer cet article, publier des failles découvertes dans des logiciels est maintenant un acte illégal. Ceci est très grave, c'est la publicité mensongére qui se régale. On pourra désormais voir apparaître un florilège de produits qui se prétendent sécurisés à 100%, en effet nul ne pourra les contredire sans se mettre dans l'illégalité.

Notre sécurité est alors gravement remise en question comme le souligne le webmaster de Isecurelabs sur la liste BugTraq France en déclarant "Les entreprises deviendront des cibles de choix pour les pirates étrangers. Pire, une aubaine pour l'espionnage industriel. La menace liée à ce texte est clairement identifiable. Avant, on connaissait les armes de nos ennemis et donc les parades, désormais, on va devoir se battre en aveugle".

Si les failles ne sont pas publiées, elles resteront cantonnées à des milieux fermés auxquels les pirates ont accès, ainsi ils pourront à loisir attaquer nos machines puisque nous ne sommes pas au courant qu'elles sont vulnérables. Imaginez donc les dégâts que pourrais faire un ver exploitant une faille de Windows que personne ne connait.

Cette mise à mal de la recherche est vraiment mal venue. "Que vont devenir les analystes indépendants ?" s'insurge un autre utilisateur de BugTraq France. En effet, si les choses n'évoluent pas ils n'auront plus qu'à se recycler, n'exerçant pas leurs recherches dans le cadre de leurs travaille mais simplement par passion, ils se placent immédiatement dans l'illégalité selon la LEN.

En conclusion la LEN a clairement besoin d'être revue, elle place la France dans une condition de sécurité médiocre. On peut s'attendre au pite et notamment à la multiplication d'affaires peu reluisantes telles que celle opposant Tegam à Guillermito...

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Geraven
    Mais si c un etranger qui decouvre le bug, failles ou autres, d'un programme francais et le declare sur un site etranger. Il n'est que sous la contrainte de la loi de son pays, donc cela ne change pas grand chose, non?

    Et puis, cela s'applique au open source ou simplement au logiciel payant? (un peu idiote comme question mais bon).

    Et puis, un beta testeur est donc dans l'illegalité?
    0
  • das@IDN
    Tout à fait si ça vient de l'étranger c'est bon, c'est là que le bas blesse, une lois française qui favorise les autres pays...
    Ainsi les autres pays peuvent nous attaquer, ils ont toutes les données et nous ne saurons pas contre quoi nous défendre.

    Cela s'applique au domaine du logiciel payant mais aussi au logiciel libre puisque publier une faille sur un logiciel libre serait considéré comme complicité de piratage selon la LEN.

    Les betas testeurs ne seront pas touchés, ils passent un accord, au final, avec l'entreprise ou les développeurs, ça entre donc dans le cadre "professionnel", ce qui n'est pas repréhensible par la LEN.
    0
  • fredcountry
    Salut..
    C'est vrai que je n'y connais pas grand chose.
    Cependant pas besoin d'etre clairvoyant pour voir que les arguments de das sont logiques :-o .
    Si moi je peux voir la logique de ces arguments,que foutent nos "grands hommes"?J'avais signé la pétition contre la LEN sans bien percevoir cet aspect négatif.Suffisait que tu l'expliques,dAs ; ).
    Leur manque de clairvoyance me laisse réveur...
    La loi devrait revenir devant l'assemblée je crois.Il y a t'il une chance de réaménagement à cette occasion?
    A plus
    0