Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

J'ai du mal à voir le rapport entre les 2 exemples.

Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton 
avec un véhicule.
Par contre, obtenir des explosifs est à priori compliqué donc une usine qui en 
fabrique a obligation d'en rendre l'accès très contrôlé.

De plus, les explosifs sont des produits régulés, alors qu'à priori pas la 
voiture (à part la détention du permis/CG/assurance).


David Ponzone



> Le 15 janv. 2016 à 12:10, Sylvain Vallerot  a écrit :
> 
> 
> 
>> On 14/01/2016 11:01, Pierre Colombier wrote:
>> Je trouve c'est une erreur trop courante que se confondre causalité 
>> matérielle et responsabilité.
> 
> ... et culpabilité.
> 
>> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
>> problème est posé : Un psychopathe s'empare d'une voiture sans
>> effraction visible et fonçe sur une foule, faisant beaucoup de morts
>> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
>> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
>> de la propriétaire dans le carnage. Je trouve ça profondément
>> choquant. Je trouve que moralement, le seul et unique responsable,
>> c'est le taré qui fonce sur la foule. Point final.
> 
> Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
> du problème qui est celui étudié au départ, en introduisant un biais plus
> ou moins important qui fera changer d'a priori une bonne partie des gens.
> 
> Si je prends une autre analogie l'a priori sera peut-être très différent.
> Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
> prends pas les précautions utiles à protéger l'accès à son stock. Vous 
> imaginez la suite.
> 
> Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
> énoncer des systèmes de responsabilité génériques. Leur application dans
> la vie réelle est souvent négligée, les gens préférant souvent vivre
> dans l'insouciance. Le fait est que ça peut se retourner contre eux.
> 
> Certains crieront au FUD à la lecture de ce qui précède, évidement.
> 
> Bien à vous,
> Sylvain
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Sylvain Vallerot]

On 14/01/2016 11:01, Pierre Colombier wrote:
> Je trouve c'est une erreur trop courante que se confondre causalité 
> matérielle et responsabilité.

... et culpabilité.

> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
> problème est posé : Un psychopathe s'empare d'une voiture sans
> effraction visible et fonçe sur une foule, faisant beaucoup de morts
> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
> de la propriétaire dans le carnage. Je trouve ça profondément
> choquant. Je trouve que moralement, le seul et unique responsable,
> c'est le taré qui fonce sur la foule. Point final.

Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
du problème qui est celui étudié au départ, en introduisant un biais plus
ou moins important qui fera changer d'a priori une bonne partie des gens.

Si je prends une autre analogie l'a priori sera peut-être très différent.
Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
prends pas les précautions utiles à protéger l'accès à son stock. Vous 
imaginez la suite.

Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
énoncer des systèmes de responsabilité génériques. Leur application dans
la vie réelle est souvent négligée, les gens préférant souvent vivre
dans l'insouciance. Le fait est que ça peut se retourner contre eux.

Certains crieront au FUD à la lecture de ce qui précède, évidement.

Bien à vous,
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Manu]

Le 15/01/2016 12:10, Sylvain Vallerot a écrit :

Je trouve c'est une erreur trop courante que se confondre causalité matérielle 
et responsabilité.

... et culpabilité.



et de voler les thread ou de ne pas changer le sujet, parce que là je 
m'en sors plus dans ce fil sans fin :p


bonne année.

--
Manu Jacquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

Je ne comprends pas ce que tu veux dire par « volontairement ».
Tu fais une recherche sur Google, tu cliques sur un lien qui indexe une page 
qui ne devrait pas être accessible, et puisque tu ne sais pas encore ce que 
c’est, tu n’as pas de raison de ne pas cliquer, et tu as volontairement volé un 
document parce que pour un serveur web, le document a été téléchargé ?
Ca serait pas plutôt contre le type ou la boite qui a fait le site web qu’ils 
auraient dû se retourner ?

Je pense qu’il y a incompétence des juges car ils continuent d’appliquer des 
lois qui conviennent aux biens matériels aux données immatériels.

1) Je passe devant un coffre de banque grand ouvert et il y a une malette à 
l’intérieur:
-je peux entrer mais je sais clairement que c’est une porte de coffre 
anormalement laissée ouverte
-je peux entrer quand même, prendre la malette, l’examiner et la remettre en 
place
Je n’ai pas réellement commis de crime, à part peut-être d’avoir franchi le 
seuil du coffre, mais rien de grave.

2) Je fais une recherche sur Google, et un lien apparait:
-je n’ai aucunement conscience qu’en cliquant, je rentre dans le coffre (parce 
que dans le monde matériel, cela «  reviendrait »  à dire que j’ai chez moi un 
catalogue qui me donne le contenu du coffre de la banque, ce qui est 
inimaginable)
-et en cliquant, je rentre dans le coffre ET je vole la malette, puisque c’est 
irréversible


> Le 16 janv. 2016 à 00:57, Raphaël Stehli  a 
> écrit :
> 
> Le 14/01/2016 18:16, David Ponzone a écrit :
>> C’est juste hallucinant.
>> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
>> Y a pas des cours du soir au CNAM ou au 42 ?
>> 
> 
> 
> Non : il s'agit de droit pénal.
> 
> Il a volontairement soustrait l'information (élément moral).
> C'est réprimé par le code pénal (article 311-1 et suivant du CP).
> La vraie nouveauté est l'élément matériel : on a considéré que la donnée
> pouvait être volée sans lien avec le support. Mais la décision est
> logique : la donnée peut représente plus que le support. Il y a donc un
> préjudice économique.
> 
> Donc non, le revirement de jurisprudence n'est pas de l'incompétence
> mais une décision qui me semble réfléchie et qui va dans le sens logique
> du droit.
> 
> A+
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

Michel, c’est quoi ce site porno louche que tu m’as envoyé, je vais finir en 
tôle! :)

Non, je réfute ta comparaison: quand je tombe sur le contenu que tu m’as 
envoyé, je sais que c’est illégal parce que je suis compétent dans le domaine. 
Si je tombe sur un film, je sais parce que c’est de notoriété publique qu’un 
film est protégé par des copyright et que les exceptions sont rares pour une 
oeuvre de moins de 50 ans.
Mais un document PDF/DOC/XLS de l’ANSES ? On parle pas de l’ESA ou de THALES!
Et encore, le menu de la semaine 2 du resto d’entreprise de THALES doit pas 
être confidentiel.

Quand un partenaire veut me filer une info que je dois garder pour moi, il me 
fait signer un NDA.
Ne serait-il pas acceptable, à l’ère d’Internet, que tout document non-publique 
soit marqué d’une mention spéciale en couverture et en rappel sur toutes les 
pages ?
Ainsi, on pourrait affirmer que le lecteur téméraire a sciemment ignoré 
l’avertissement.


> Le 16 janv. 2016 à 02:03, Michel Py  a 
> écrit :
> 
>> Raphaël Stehli a écrit :
>> A partir du moment où il a su que c'était des documents non publics, il 
>> aurait du les effacer.
> 
> Je suis d'accord, est c'est bien pour cette raison qu'il a été condamné, non 
> pas pour avoir enfoncé une porte ouverte.
> 
> Ce qu'il aurait du faire, c'est envoyer discrètement les liens à Wikileaks, 
> ou similaire. Pas de stocker et distribuer des documents dont il avait 
> compris le caractère confidentiel. S'il n'avait fait que regarder, 
> probablement personne n'aurait remarqué. S'il avait regardé et envoyé les 
> liens à Wikileaks, tout le monde se serait douté mais ca aurait été 
> pratiquement impossible à prouver.
> 
> 
>> David Ponzone a écrit :
>> Ca serait pas plutôt contre le type ou la boite qui a fait le site web 
>> qu’ils auraient dû se retourner ?
> 
> Si, parce que visiblement le site n'était pas protégé correctement. Au civil, 
> ce qui n'est pas incompatible avec le pénal (qui est le sujet du troll).
> Etre incompétent, ce n'est ni un délit ni un crime.
> 
> Résultat des courses : un fonctionnaire va se faire taper sur les doigts, et 
> c'est une bataille de gens qui connaissent "gougleu" et "lojin" qui va 
> occuper plein de monde pendant plein de temps pour décider dans plusieurs 
> années le montant des dommages et intérêts. Le système va donc continuer à 
> tourner a plein tube, aucun problème.
> 
>> Ah j’avoue que j’ai raté cet élément: on a trouvé les documents sur son PC 
>> après saisie ?
> 
> D'après ce que j'ai compris, il a cafté pendant la garde à vue.
> 
>> Mais on en revient à l’autre problème: est-ce qu’il était évident à la 
>> lecture des documents qu’ils n’étaient pas publics ?
> 
> Je viens de t'envoyer un lien, en privé. C'est google qui l'a trouvé.
> Tu crois que c'est public ? Me raconte pas que ce que Bluetouff a chargé, 
> c'était ambigu. Ca ne l'était pas plus que ce que tu viens de cliquer, trouvé 
> au hasard sur google. Tu n'as pas encore commis de crime, ne sauves pas ces 
> fichiers ;-)
> 
> Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

Ah j’avoue que j’ai raté cet élément: on a trouvé les documents sur son PC 
après saisie ?
Alors oui effectivement, c’est plus discutable.
Mais on en revient à l’autre problème: est-ce qu’il était évident à la lecture 
des documents qu’ils n’étaient pas publics ?

Quand j’ai parlé d’incompétence des juges, je me suis mal exprimé: un juge 
devrait pouvoir dire que le cadre de la loi qui existe n’est plus suffisant 
pour le monde numérique, rejeter l’affaire et demander aux instances 
législatives de se mettre au boulot.
Juste histoire d’éviter d’envoyer au bûcher une jeune fille parce qu’elle parle 
en dormant.
Oui, je sus utopiste.

> Le 16 janv. 2016 à 01:23, Raphaël Stehli  a 
> écrit :
> 
> A partir du moment où il a su que c'était des documents non publics, il
> aurait du les effacer.
> 
> Le juge doit appliquer la loi. Il a l'obligation légal de le faire : «
> Le juge qui refusera de juger, sous prétexte du silence, de l'obscurité
> ou de l'insuffisance de la loi, pourra être poursuivi comme coupable de
> déni de justice. » (article 4 du code civil).
> 
> Celui qui fait la loi s'appelle le législateur : députés et sénateurs.
> C'est le même législateur qui a proposé cet amendement...
> http://www.assemblee-nationale.fr/14/amendements/3318/CION_LOIS/CL92.asp
> 
> A+
> 
> 
> Le 16/01/2016 01:18, David Ponzone a écrit :
>> Je ne comprends pas ce que tu veux dire par « volontairement ».
>> Tu fais une recherche sur Google, tu cliques sur un lien qui indexe une page 
>> qui ne devrait pas être accessible, et puisque tu ne sais pas encore ce que 
>> c’est, tu n’as pas de raison de ne pas cliquer, et tu as volontairement volé 
>> un document parce que pour un serveur web, le document a été téléchargé ?
>> Ca serait pas plutôt contre le type ou la boite qui a fait le site web 
>> qu’ils auraient dû se retourner ?
>> 
>> Je pense qu’il y a incompétence des juges car ils continuent d’appliquer des 
>> lois qui conviennent aux biens matériels aux données immatériels.
>> 
>> 1) Je passe devant un coffre de banque grand ouvert et il y a une malette à 
>> l’intérieur:
>> -je peux entrer mais je sais clairement que c’est une porte de coffre 
>> anormalement laissée ouverte
>> -je peux entrer quand même, prendre la malette, l’examiner et la remettre en 
>> place
>> Je n’ai pas réellement commis de crime, à part peut-être d’avoir franchi le 
>> seuil du coffre, mais rien de grave.
>> 
>> 2) Je fais une recherche sur Google, et un lien apparait:
>> -je n’ai aucunement conscience qu’en cliquant, je rentre dans le coffre 
>> (parce que dans le monde matériel, cela «  reviendrait »  à dire que j’ai 
>> chez moi un catalogue qui me donne le contenu du coffre de la banque, ce qui 
>> est inimaginable)
>> -et en cliquant, je rentre dans le coffre ET je vole la malette, puisque 
>> c’est irréversible
>> 
>> 
>>> Le 16 janv. 2016 à 00:57, Raphaël Stehli  a 
>>> écrit :
>>> 
>>> Le 14/01/2016 18:16, David Ponzone a écrit :
 C’est juste hallucinant.
 Une fois de plus, l’incompétence en la matière des magistrats est 
 flagrante.
 Y a pas des cours du soir au CNAM ou au 42 ?
 
>>> 
>>> 
>>> Non : il s'agit de droit pénal.
>>> 
>>> Il a volontairement soustrait l'information (élément moral).
>>> C'est réprimé par le code pénal (article 311-1 et suivant du CP).
>>> La vraie nouveauté est l'élément matériel : on a considéré que la donnée
>>> pouvait être volée sans lien avec le support. Mais la décision est
>>> logique : la donnée peut représente plus que le support. Il y a donc un
>>> préjudice économique.
>>> 
>>> Donc non, le revirement de jurisprudence n'est pas de l'incompétence
>>> mais une décision qui me semble réfléchie et qui va dans le sens logique
>>> du droit.
>>> 
>>> A+
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Raphaël Stehli]

A partir du moment où il a su que c'était des documents non publics, il
aurait du les effacer.

Le juge doit appliquer la loi. Il a l'obligation légal de le faire : «
Le juge qui refusera de juger, sous prétexte du silence, de l'obscurité
ou de l'insuffisance de la loi, pourra être poursuivi comme coupable de
déni de justice. » (article 4 du code civil).

Celui qui fait la loi s'appelle le législateur : députés et sénateurs.
C'est le même législateur qui a proposé cet amendement...
http://www.assemblee-nationale.fr/14/amendements/3318/CION_LOIS/CL92.asp

A+


Le 16/01/2016 01:18, David Ponzone a écrit :
> Je ne comprends pas ce que tu veux dire par « volontairement ».
> Tu fais une recherche sur Google, tu cliques sur un lien qui indexe une page 
> qui ne devrait pas être accessible, et puisque tu ne sais pas encore ce que 
> c’est, tu n’as pas de raison de ne pas cliquer, et tu as volontairement volé 
> un document parce que pour un serveur web, le document a été téléchargé ?
> Ca serait pas plutôt contre le type ou la boite qui a fait le site web qu’ils 
> auraient dû se retourner ?
> 
> Je pense qu’il y a incompétence des juges car ils continuent d’appliquer des 
> lois qui conviennent aux biens matériels aux données immatériels.
> 
> 1) Je passe devant un coffre de banque grand ouvert et il y a une malette à 
> l’intérieur:
> -je peux entrer mais je sais clairement que c’est une porte de coffre 
> anormalement laissée ouverte
> -je peux entrer quand même, prendre la malette, l’examiner et la remettre en 
> place
> Je n’ai pas réellement commis de crime, à part peut-être d’avoir franchi le 
> seuil du coffre, mais rien de grave.
> 
> 2) Je fais une recherche sur Google, et un lien apparait:
> -je n’ai aucunement conscience qu’en cliquant, je rentre dans le coffre 
> (parce que dans le monde matériel, cela «  reviendrait »  à dire que j’ai 
> chez moi un catalogue qui me donne le contenu du coffre de la banque, ce qui 
> est inimaginable)
> -et en cliquant, je rentre dans le coffre ET je vole la malette, puisque 
> c’est irréversible
> 
> 
>> Le 16 janv. 2016 à 00:57, Raphaël Stehli  a 
>> écrit :
>>
>> Le 14/01/2016 18:16, David Ponzone a écrit :
>>> C’est juste hallucinant.
>>> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
>>> Y a pas des cours du soir au CNAM ou au 42 ?
>>>
>>
>>
>> Non : il s'agit de droit pénal.
>>
>> Il a volontairement soustrait l'information (élément moral).
>> C'est réprimé par le code pénal (article 311-1 et suivant du CP).
>> La vraie nouveauté est l'élément matériel : on a considéré que la donnée
>> pouvait être volée sans lien avec le support. Mais la décision est
>> logique : la donnée peut représente plus que le support. Il y a donc un
>> préjudice économique.
>>
>> Donc non, le revirement de jurisprudence n'est pas de l'incompétence
>> mais une décision qui me semble réfléchie et qui va dans le sens logique
>> du droit.
>>
>> A+
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Michel Py]

> Raphaël Stehli a écrit :
> A partir du moment où il a su que c'était des documents non publics, il 
> aurait du les effacer.

Je suis d'accord, est c'est bien pour cette raison qu'il a été condamné, non 
pas pour avoir enfoncé une porte ouverte.

Ce qu'il aurait du faire, c'est envoyer discrètement les liens à Wikileaks, ou 
similaire. Pas de stocker et distribuer des documents dont il avait compris le 
caractère confidentiel. S'il n'avait fait que regarder, probablement personne 
n'aurait remarqué. S'il avait regardé et envoyé les liens à Wikileaks, tout le 
monde se serait douté mais ca aurait été pratiquement impossible à prouver.


> David Ponzone a écrit :
> Ca serait pas plutôt contre le type ou la boite qui a fait le site web qu’ils 
> auraient dû se retourner ?

Si, parce que visiblement le site n'était pas protégé correctement. Au civil, 
ce qui n'est pas incompatible avec le pénal (qui est le sujet du troll).
Etre incompétent, ce n'est ni un délit ni un crime.

Résultat des courses : un fonctionnaire va se faire taper sur les doigts, et 
c'est une bataille de gens qui connaissent "gougleu" et "lojin" qui va occuper 
plein de monde pendant plein de temps pour décider dans plusieurs années le 
montant des dommages et intérêts. Le système va donc continuer à tourner a 
plein tube, aucun problème.

> Ah j’avoue que j’ai raté cet élément: on a trouvé les documents sur son PC 
> après saisie ?

D'après ce que j'ai compris, il a cafté pendant la garde à vue.

> Mais on en revient à l’autre problème: est-ce qu’il était évident à la 
> lecture des documents qu’ils n’étaient pas publics ?

Je viens de t'envoyer un lien, en privé. C'est google qui l'a trouvé.
Tu crois que c'est public ? Me raconte pas que ce que Bluetouff a chargé, 
c'était ambigu. Ca ne l'était pas plus que ce que tu viens de cliquer, trouvé 
au hasard sur google. Tu n'as pas encore commis de crime, ne sauves pas ces 
fichiers ;-)

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Raphaël Stehli]

Le 14/01/2016 11:01, Pierre Colombier a écrit :
>> Si tu laisses les clés sur le contact de ta bagnole, démerdes-toi avec
>> les conséquences.
> 
> Je trouve c'est une erreur trop courante que se confondre causalité
> matérielle et responsabilité.
> 
> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
> problème est posé : Un psychopathe s'empare d'une voiture sans
> effraction visible et fonçe sur une foule, faisant beaucoup de morts et
> de blessés. Le débat cristalise ensuite sur le fait que la voiture ait
> été oui ou non fermée à clé, ce qui changerai la responsabilité de la
> propriétaire dans le carnage. Je trouve ça profondément choquant. Je
> trouve que moralement, le seul et unique responsable, c'est le taré qui
> fonce sur la foule. Point final.
> 
> 
> Essayez d'envisager que ça vous arrive, que vous soyez dans l'incapacité
> de prouver que vous aviez bien fermé à clé et qu'on vous tienne pour
> responsable d'un massacre...
> Je trouve ça profondément injuste et terrifiant.
> 
> Après, si la loi dis que...
> 



Il ne faut pas confondre pénal et civil.

Civilement, la responsabilité du propriétaire de la voiture est engagée.
Après, la question de la faute du propriétaire est uniquement liée sur
la question CIVILE.

Pénalement, elle ne l'est pas.

A+
Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Olivier Doucet]

Bonjour,


Le 14 janvier 2016 à 18:16, David Ponzone  a écrit
:

> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est
> flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
>

La décision de la cour d'appel est plutôt logique, du point de vue du droit
et uniquement du droit.
Pas d'accès frauduleux, car les documents étaient accessibles de tous.
Est-ce que Bluetouff savait qu'il accédait à des documents confidentiels,
auxquels il n'est pas sensé avoir accès ? La Cour a jugé que oui. Se
sachant dans une situation délictuelle, il a quand même sciemment
téléchargé lesdits documents, d'où la qualification de "maintien
frauduleux" et de vol de documents.

Une analogie de la situation pourrait être :
Dans la rue, vous voyez une porte ouverte, et curieux vous rentrez. Jusque
là aucun souci. Mais vous vous rendez alors compte qu'en fait vous êtes
dans l'arrière boutique d'un commerçant qui a oublié de fermer sa porte.
Vous en profitez pour prendre les chaises stockées là. Techniquement, il y
a vol, effraction ou non.

Olivier





>
> > Le 14 janv. 2016 à 18:13, Caillaud Jonathan 
> a écrit :
> >
> > Salut, salut.
> >
> >
> > Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> > je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info)
> et
> > de sa jurisprudence de février 2014.
> >
> > Donc juste pour le fun...
> >
> >
> > Un répertoire de l’extranet de l’ANSES était public, puisque accessible
> via
> > une requête google.
> > Bluetouff y a téléchargé des documents, et le site Reflets.info a publié
> un
> > article sur les nano-argent basé sur un document « Powerpoint « de
> l’agence
> > de la santé et du médicament. L’ANSES a porté plainte pour piratage de
> son
> > extranet suite à la publication.
> > [..]
> > Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre
> connaissance
> > technique que celles de savoir se servir d'un moteur de recherche, d'un
> > navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> > téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> > effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> > passée inaperçue.
> > [..]
> > En première instance, le tribunal avait reconnu qu'il était difficile de
> > retenir un "*accès frauduleux*" à un système informatique qui se laisse
> > indexer par Google, et qui est donc librement accessible. Mais ce n'est
> > visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> > cour n'a retenu l'accès mais le maintien frauduleux dans un système
> > d'information, et le vol de documents)
> >
> > Source:
> >
> http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> >
> https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> >
> > Regards.
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Pierre Colombier]

Si tu laisses les clés sur le contact de ta bagnole, démerdes-toi avec les 
conséquences.


Je trouve c'est une erreur trop courante que se confondre causalité matérielle 
et responsabilité.

J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce problème est 
posé : Un psychopathe s'empare d'une voiture sans effraction visible et fonçe 
sur une foule, faisant beaucoup de morts et de blessés. Le débat cristalise 
ensuite sur le fait que la voiture ait été oui ou non fermée à clé, ce qui 
changerai la responsabilité de la propriétaire dans le carnage. Je trouve ça 
profondément choquant. Je trouve que moralement, le seul et unique responsable, 
c'est le taré qui fonce sur la foule. Point final.


Essayez d'envisager que ça vous arrive, que vous soyez dans l'incapacité 
de prouver que vous aviez bien fermé à clé et qu'on vous tienne pour 
responsable d'un massacre...

Je trouve ça profondément injuste et terrifiant.

Après, si la loi dis que...


On 14/01/2016 05:03, Michel Py wrote:

Pierre Colombier a écrit :
Si quelqu'un ne sécurise pas l'accès à sa connexion internet (que ce soit par 
ignorance du problème, incompétence, ou tout
simplement parce qu'il souhaite généreusement offrir ce service) il est 
responsable de ce que quiconque fait avec sa connexion ???

Point de vue du citoyen Américain que je suis :

Ca dépend qui a le meilleur avocat.


ça équivaut à dire que si je ne ferme pas ma voiture à clé et que quelqu'un 
s'en sert de voiture bélier
contre une banque, c'est moi le responsable ??? Je suis le seul à trouver ça 
complètement délirant ?

Si tu laisses les clés dessus, c'est très con. Ici, ton assurance te poignardera dans le 
dos et te laissera te démerder avec le système. Cas bien connu : "car warm-up". 
Dans les états ou il fait froid en hiver, c'était une pratique courante de sortir vite 
fait pour démarrer sa voiture pour la faire chauffer et revenir 5 minutes après. Bien 
entendu, les malfrats de tous poils n'attendaient que çà pour venir te la piquer. Depuis 
un procès très cher, les fabricants de voiture fournissent maintenant une télécommande ou 
une app qui permet de faire démarrer le moteur pour chauffer mais ne permet pas de 
conduire.

Un mauvais compromis vaut mieux qu'un bon procès. Si tu laisses les clés sur le 
contact de ta bagnole, démerdes-toi avec les conséquences.

Pareil pour l'Internet : si tu mets un ordinateur sur l'Internet avec un mot de 
passe root ou administrator blanc, ou alors user toto password toto, c'est des 
coups de pieds au cul qui se perdent et les malfrats te remercient d'être con 
et de laisser ta bécane ouverte au quatre vents. Ca va pas prendre trop 
longtemps non plus avant que ton IP se trouve dans le feed BGP de Michel.
  
Michel.



On 14/01/2016 00:31, Edouard Chamillard wrote:

c'est pas faux.

Le 13/01/2016 22:41, frnog.kap...@antichef.net a écrit :

On mardi 12 janvier 2016 15:51:41 CET Raphaël Stehli -
experti...@raphael.stehli.fr wrote:

Le 12/01/2016 02:08, frnog.kap...@antichef.net a écrit :

Ce petit cours est bien gentil et merci d'avoir pris de ton temps
pour l'écrire, mais le sujet ici c'est la question de la
possibilité d'application du droit civil à un cas relevant du défaut de 
sécurisation.
D'après Sylvain l'article 1384 s'applique et il ne voit pas comment
il ne pourrait pas s'appliquer. D'après Édouard il ne pourrait pas s'appliquer.
Peux tu nous en dire plus là dessus ?

Sur un plan civil :

La victime se retourne contre le titulaire de la ligne.

Deux possibilités : le titulaire est propriétaire du MoDem ou ne
l'est pas. S'il l'est, pas de soucis.

S'il ne l'est pas (exemple de mise à dispo d'une Box), il faut
regarder s'il est gardien ou non. En effet, comme le FAI contrôle la
box (le titulaire de l'abonnement n'a accès qu'à une interface).

Il convient de rappeler qu'il existe une présomption de garde pese
sur l'utilisateur, lorsque le propriétaire de la chose, instrument
du dommage, reste indéterminé: V. ● Civ. 2e, 28 nov. 2002

La cour de Cassation a déjà rappelé que "Celui qui exerce sur une
chose les pouvoirs d'usage, de direction et de contrôle conserve la
qualité de gardien, même s'il n'est pas en mesure d'exercer
correctement lesdits pouvoirs (démence)". ● Civ. 2e, 30 juin 1966:
Bull. civ. II, no 720. ou en retenant qu'un enfant avait l'usage, la
direction et le contrôle d'une chose, les juges du fond n'avaient
pas, malgré le très jeune âge de ce mineur, à rechercher si celui-ci
avait un discernement. ●  Cass. , ass. plén., 9 mai 1984.


Sur l'absence de connaissances techniques : L'existence d'un lien de
préposition n'implique pas nécessairement chez le commettant les
connaissances techniques pour pouvoir donner des ordres avec compétence.
Le propriétaire d'un arbre et de la tronçonneuse utilisée pour son
abattage, qui donnait des directives à la personne qui coupait
l'arbre, était, au moment de l'accident, le commettant de cette
personne et était resté gardien de la chose instrument du dommage. ● Civ. 

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Caillaud Jonathan]

Salut, salut.


Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info) et
de sa jurisprudence de février 2014.

Donc juste pour le fun...


Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
une requête google.
Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
article sur les nano-argent basé sur un document « Powerpoint « de l’agence
de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
extranet suite à la publication.
[..]
Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
technique que celles de savoir se servir d'un moteur de recherche, d'un
navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
téléchargés, relatifs à des données de santé publiques, tous obtenus sans
effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
passée inaperçue.
[..]
En première instance, le tribunal avait reconnu qu'il était difficile de
retenir un "*accès frauduleux*" à un système informatique qui se laisse
indexer par Google, et qui est donc librement accessible. Mais ce n'est
visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
cour n'a retenu l'accès mais le maintien frauduleux dans un système
d'information, et le vol de documents)

Source:
http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/

Regards.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

C’est juste hallucinant.
Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
Y a pas des cours du soir au CNAM ou au 42 ?

> Le 14 janv. 2016 à 18:13, Caillaud Jonathan  a 
> écrit :
> 
> Salut, salut.
> 
> 
> Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info) et
> de sa jurisprudence de février 2014.
> 
> Donc juste pour le fun...
> 
> 
> Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
> une requête google.
> Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
> article sur les nano-argent basé sur un document « Powerpoint « de l’agence
> de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
> extranet suite à la publication.
> [..]
> Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
> technique que celles de savoir se servir d'un moteur de recherche, d'un
> navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> passée inaperçue.
> [..]
> En première instance, le tribunal avait reconnu qu'il était difficile de
> retenir un "*accès frauduleux*" à un système informatique qui se laisse
> indexer par Google, et qui est donc librement accessible. Mais ce n'est
> visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> cour n'a retenu l'accès mais le maintien frauduleux dans un système
> d'information, et le vol de documents)
> 
> Source:
> http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> 
> Regards.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Jonathan Leroy]

Le 14 janvier 2016 à 19:29,   a écrit :
> ne pas confondre le matériel et la donnée.
> quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
> d'avant n'a plus l'objet.
> pour une donnée, il y a duplication, il n'y a pas de perte de données,
> le propriétaire dispose toujours de sa donnée.
>
> Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.

Faux, le vol peut concerner un bien immatériel :
http://www.celog.fr/actualites-publications/celog-labs/articles/le-vol-de-donnees-informatiques.html

Et heureusement. Dans le cas contraire, si un individu parvenait d'une
façon où d'une autre à copier tes photos (numériques) de vacances, il
n'y aurait pas vol car il ne te les auraient pas soustraites.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Radu-Adrian Feurdean]

On Thu, Jan 14, 2016, at 19:29, err...@free.fr wrote:
> 
> On 01/14/2016 06:39 PM, Olivier Doucet wrote:
> > (...) Vous en profitez pour prendre les chaises stockées là.
> > Techniquement, il y a vol, effraction ou non.
> >
> > Olivier
> >
> ne pas confondre le matériel et la donnée.
> quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
> d'avant n'a plus l'objet.
> pour une donnée, il y a duplication, il n'y a pas de perte de données,
> le propriétaire dispose toujours de sa donnée.
> 
> Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.

Si la justice fonctionnait vraiment comme ca, il y aurait beaucoup moins
de conneries lies au "droit d'auteur". Le "piratage du contenu" (enfin,
telecherger en partant du TPB & co) etait quasiment legal.
Helas, ce n'est pas comme ca la realite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[David Ponzone]

C’est une blague ? :)

A moins que les documents soient clairement identifiés comme 
confidentiel/secret défense, je ne vois pas comment on pourrait être 
responsable d’avoir cliqué sur un lien sur Google.
Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, et 
donc c’est trop tard.

> Le 14 janv. 2016 à 18:39, Olivier Doucet  a écrit :
> 
> Bonjour,
> 
> 
> Le 14 janvier 2016 à 18:16, David Ponzone  > a écrit :
> C’est juste hallucinant.
> Une fois de plus, l’incompétence en la matière des magistrats est flagrante.
> Y a pas des cours du soir au CNAM ou au 42 ?
> 
> La décision de la cour d'appel est plutôt logique, du point de vue du droit 
> et uniquement du droit.
> Pas d'accès frauduleux, car les documents étaient accessibles de tous.
> Est-ce que Bluetouff savait qu'il accédait à des documents confidentiels, 
> auxquels il n'est pas sensé avoir accès ? La Cour a jugé que oui. Se sachant 
> dans une situation délictuelle, il a quand même sciemment téléchargé lesdits 
> documents, d'où la qualification de "maintien frauduleux" et de vol de 
> documents.
> 
> Une analogie de la situation pourrait être : 
> Dans la rue, vous voyez une porte ouverte, et curieux vous rentrez. Jusque là 
> aucun souci. Mais vous vous rendez alors compte qu'en fait vous êtes dans 
> l'arrière boutique d'un commerçant qui a oublié de fermer sa porte. Vous en 
> profitez pour prendre les chaises stockées là. Techniquement, il y a vol, 
> effraction ou non.
> 
> Olivier
> 
> 
> 
>  
> 
> > Le 14 janv. 2016 à 18:13, Caillaud Jonathan  > > a écrit :
> >
> > Salut, salut.
> >
> >
> > Pour en rajouter une petite couche... (OSEF c'est du [Misc]...)
> > je ne pense pas qu'il ai ete fait mention de Mr bluetouff (reflets.info 
> > ) et
> > de sa jurisprudence de février 2014.
> >
> > Donc juste pour le fun...
> >
> >
> > Un répertoire de l’extranet de l’ANSES était public, puisque accessible via
> > une requête google.
> > Bluetouff y a téléchargé des documents, et le site Reflets.info a publié un
> > article sur les nano-argent basé sur un document « Powerpoint « de l’agence
> > de la santé et du médicament. L’ANSES a porté plainte pour piratage de son
> > extranet suite à la publication.
> > [..]
> > Bluetouff, (Olivier Laurelli) n'avait eu besoin d'aucune autre connaissance
> > technique que celles de savoir se servir d'un moteur de recherche, d'un
> > navigateur et d'une souris, pour obtenir les quelques 7,7 Go de documents
> > téléchargés, relatifs à des données de santé publiques, tous obtenus sans
> > effort sur le serveur extranet non sécurisé de l'ANSES. L'opération était
> > passée inaperçue.
> > [..]
> > En première instance, le tribunal avait reconnu qu'il était difficile de
> > retenir un "*accès frauduleux*" à un système informatique qui se laisse
> > indexer par Google, et qui est donc librement accessible. Mais ce n'est
> > visiblement pas la logique suivie par la Cour d'appel (*mise à jour :* la
> > cour n'a retenu l'accès mais le maintien frauduleux dans un système
> > d'information, et le vol de documents)
> >
> > Source:
> > http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
> >  
> > 
> > https://reflets.info/aidez-nous-a-financer-le-pourvoir-en-cassation-de-bluetouff-et-reflets-info/
> >  
> > 
> >
> > Regards.
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Jonathan Leroy]

Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
> C’est une blague ? :)
>
> A moins que les documents soient clairement identifiés comme 
> confidentiel/secret défense, je ne vois pas comment on pourrait être 
> responsable d’avoir cliqué sur un lien sur Google.
> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
> et donc c’est trop tard.

Tout est très bien expliqué ici :
http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[kite...@kitetoa.com]

Pour une fois, je ne suis pas d'accord avec l'anlyse de Maître Eolas.

Tout personne qui a développé une Web application sait qu'une procédure
d'identification sur une page d'accueil ne veut as dire que TOUT le
contenu de tous les répertoires du site visé est protégé.

par ailleurs sur un plan purement technique, j'aimerais que l'on
m'explique. Quand un serveur Web répond un 200 sans authentification (ie
couple login/pass), c'est que c'est confidentiel et protégé ? Quelqu'un
a inversé les codes quelque part ?

Amicalement,

le comparse de bluetouf, Kitetoa.

Edouard Chamillard a écrit :
> "Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
> en remontant jusqu’à la page d’accueil, où il a constaté la présence
> d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
> Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
> parquet aurait été autrement incapable de démontrer : le caractère
> frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
> était dans un extranet dont la porte était fermée mais dont on avait
> juste oublié de monter les murs autour, il commettait le délit de
> maintien frauduleux dans un STAD."
> 
> QED.
> 
> Le 14/01/2016 20:52, Jonathan Leroy a écrit :
>> Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
>>> C’est une blague ? :)
>>>
>>> A moins que les documents soient clairement identifiés comme 
>>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>>> responsable d’avoir cliqué sur un lien sur Google.
>>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>>> et donc c’est trop tard.
>> Tout est très bien expliqué ici :
>> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[err404]

On 01/14/2016 06:39 PM, Olivier Doucet wrote:
> (...) Vous en profitez pour prendre les chaises stockées là.
> Techniquement, il y a vol, effraction ou non.
>
> Olivier
>
ne pas confondre le matériel et la donnée.
quand on vole une pomme ou une chaise, ou autre objet, le propriétaire
d'avant n'a plus l'objet.
pour une donnée, il y a duplication, il n'y a pas de perte de données,
le propriétaire dispose toujours de sa donnée.

Donc Bluetouff n'a rien volé du tout, pas dans le sens matériel en tout cas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] Re: [Misc] Le pare-feu du geek barbu

[Edouard Chamillard]

"Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
en remontant jusqu’à la page d’accueil, où il a constaté la présence
d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
parquet aurait été autrement incapable de démontrer : le caractère
frauduleux de son maintien. À la seconde où Bluetouff a compris qu’il
était dans un extranet dont la porte était fermée mais dont on avait
juste oublié de monter les murs autour, il commettait le délit de
maintien frauduleux dans un STAD."

QED.

Le 14/01/2016 20:52, Jonathan Leroy a écrit :
> Le 14 janvier 2016 à 20:12, David Ponzone  a écrit :
>> C’est une blague ? :)
>>
>> A moins que les documents soient clairement identifiés comme 
>> confidentiel/secret défense, je ne vois pas comment on pourrait être 
>> responsable d’avoir cliqué sur un lien sur Google.
>> Et encore, si on voit qu’ils sont confidentiels, c’est qu’on les a ouverts, 
>> et donc c’est trop tard.
> Tout est très bien expliqué ici :
> http://www.maitre-eolas.fr/post/2014/02/07/NON,-on-ne-peut-pas-%C3%AAtre-condamn%C3%A9-pour-utiliser-Gougleu
>



signature.asc
Description: OpenPGP digital signature