Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-10-2011 18:01:05

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Que dit la loi ?

Bonjour à tous !

Ca fait maintenant un petit bout de temps que je fais des choses dans la sécurité informatique ( de débutant ) et je me rends compte qu'il me manque quelque chose d'essentiel : la connaissance de la LOI  dans les domaines de l'informatique ( qui d'près ce que j'en sais est plutot bancale au moment ou je parle ).

J'aimerais bien savoir ou il serait possible de trouver les règles qui régissent le monde de l'informatique et je pense que personne ne devrait ne pas les connaitres, après tout : "nul n'est censé ignorer la loi", je pense aussi ( mais ça n'engage que moi ) qu'il serait peut-être bon de mettre un ou deux articles ( concernant les réseaux wifi par exemple ) disponible sur le site ( un peu comme sur le site de backtrack ).

Voilà, merci d'avance smile.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-10-2011 18:39:37

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Que dit la loi ?

On a déja évoqué certains articles de loi ici ou la mais si tu veux un exemple il y a ceci par exemple.

Article 323-1

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) (Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004)

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Article 323-2

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) (Loi nº 2004-575 du 21 juin 2004 art. 45 II Journal Officiel du 22 juin 2004)

Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

Article 323-3

(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002) (Loi nº 2004-575 du 21 juin 2004 art. 45 III Journal Officiel du 22 juin 2004)

Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

Ceci n'est qu'un exemple non exhaustif, la loi évolue vite, se tenir au courant nécessite de s'y consacrer pleinement.
En cherchant bien tu dois trouver ce qu'il te faut sur google.
Tout ce qu'il faut prendre en compte, c'est que si on se contente de faire nos tests sur nos réseaux, on ne risque pas grand chose.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 04-10-2011 11:59:06

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : Que dit la loi ?

Merci pour l'article,  le coté juridique m'intéresse de plus en plus ( javais déjà jeter deux ou trois coups d'oeil ), sinon c'est sur que tester son propre réseau permet d'éviter pas mal de problème ( même si légalement on peut être hors la loi en s'introduisant sur son réseau, il faudrait être dérangé pour se condamner soi-même ... ).

Après bien sur le problème est surtout que les personnes s'introduisant dans des réseaux "comme ça" ne sont pas pros et souvent mineurs ce qui rend la chose encore plus complexe ^^.

Hors Ligne

#4 04-10-2011 12:17:28

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Que dit la loi ?

ubuntrue a écrit :

( même si légalement on peut être hors la loi en s'introduisant sur son réseau, il faudrait être dérangé pour se condamner soi-même ... ).
.

Pourquoi tu dit qu'on est hors la loi sur son propre réseau?C'est bien la 1er fois que je lit sa sur un forum ^^


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#5 04-10-2011 13:47:17

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Que dit la loi ?

Hadopi

Hors Ligne

#6 04-10-2011 14:02:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que dit la loi ?

Pourquoi tu dit qu'on est hors la loi sur son propre réseau?C'est bien la 1er fois que je lit sa sur un forum ^^

Parce que (à ma connaissance) le pentest lui-même est dans une zone grise de la législation française. Même quand tu casses la clé WEP de ton propre réseau, tu contournes un système de protection et c'est légalement interdit smile

Il faut bien admettre que la législation française est mal foutue dans le domaine de la sécurité informatique. Je vous invite d'ailleurs à lire cet articles intéressants sur le sujet et ses conséquences :
--> De l'optimalité de la législation [sid.rstack.org]

[EDIT] Il est possible que DADVSI, HADOPI, LOPPSI et leurs copains aient encore durci les sanctions face aux pentesters (la flemme de vérifier)... Triste époque.

Hors Ligne

#7 04-10-2011 15:56:00

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Que dit la loi ?

je suis d'accord

antares145 a écrit :

Triste époque

.
Mais bon voila pour le moment je pense que c'est un peut trop dans le flou et que légalement il ne peuvent trop rien si tu péte ta clé wep ou que tu pentest tes machines.Bon c'est juste MON point de vue et que certaine personne si ils passent par ici, ne seront pas d'accord avec moi.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#8 04-10-2011 17:48:54

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Que dit la loi ?

C'est une législation qui est contourné par tout les admin réseau, car pour pouvoir bosser efficacement, ils sont obligés de faire des tests de sécurités.

Un peu comme la loi qui interdit d'utiliser des clés de plus de 128 bit

Dernière modification par coyotus (04-10-2011 17:49:55)


1310812721.gif

Hors Ligne

#9 04-10-2011 18:47:04

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Que dit la loi ?

Est-ce qu'on peut dire que le routeur (box) n'est pas ma propriété mais appartient entièrement à la FAI, et donc tout pentest est à proscrire.

Hors Ligne

#10 04-10-2011 19:02:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que dit la loi ?

coyotus a écrit :

Un peu comme la loi qui interdit d'utiliser des clés de plus de 128 bit

La loi a en question a été abrogée (ou plutôt modifiée) en 2004 avec le vote de la LCEN (Loi pour la Confiance en l'Économie Numérique). Seules l'importation et l'exportation de moyen de chiffrement reste soumis à déclaration ou autorisation wink

L'ANSSI a écrit :

En vertu de l’article 30 de la loi 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, l’utilisation des moyens de cryptologie est libre en France. En revanche, la fourniture, le transfert depuis ou vers un Etat membre de la Communauté européenne, l’importation et l’exportation de ces moyens sont réglementés lorsque ces moyens n’assurent pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité. Ces opérations sont soumises soit au régime de la déclaration, soit au régime de l’autorisation.

--> Cryptologie - ANSSI

Notons que des limitations similaires sont toujours en application à propos de l'export de moyens cryptographiques à partir des USA, même pour le code-source.
--> Export of cryptography in the United States

Fuji a écrit :

Est-ce qu'on peut dire que le routeur (box) n'est pas ma propriété mais appartient entièrement à la FAI, et donc tout pentest est à proscrire.

Si tu loues ta box, c'est même une obligation wink De la même manière que tu n'es pas autorisé à la démonter pour voir comment ça marche à l'intérieur, ni faire de reverse engineering (qui a d'ailleurs l'air interdit en France, d'après l'article mentionné dans mon post précédent)

Hors Ligne

#11 04-10-2011 21:19:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Que dit la loi ?

Si tu loues ta box, c'est même une obligation  De la même manière que tu n'es pas autorisé à la démonter pour voir comment ça marche à l'intérieur, ni faire de reverse engineering

Il seraient pas déçu en venant chez moi lol quand au fait de démonter du matos et de regarder les références exact a l'intérieur je trouve ça instructif (1 neufbox et 2 livebox vraiment pardonnez moi... big_smile) si j'écoutai toute leur c****** a la lettre je serai éxilé de france.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]