Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Audit de code - sécurité Web & loi

Bonjour, Je suis ici en quête d’informations au niveau des lois sur l’Internet pour deux cas bien précis : Premier cas de figure (réel) : Il y a peu de temps j’ai découvert, une faille de sécurité critique sur un site gouvernemental, faille de type LFI (Local File Inclusion : full disclosure), juste en modifiant un brin l’url… Que dois-je faire ? alerter leur service informatique ? si je le fait, puis-je être poursuivi pour tentative d’intrusion / intrusion dans un système informatique ? Second cas de figure similaire (mais fictif) : je teste l’éventuelle existence d’une faille de sécurité sur un site qui utilise un CMS a première vue pas mis a jour, test réalisé uniquement dans le but d’aider le webmaster, qu’est-ce que je risque ?? J’ai lu sur un autre forum que le simple fait d’auditer un site a la recherche d’éventuelle faille de sécurité était punis par le loi en France, est-ce vrai ?? si oui, comment être alors ?? Merci TWV4.

En effet c'est de moins en moins évident. Surtout depuis le nouveau decret sur le full disclosure qui devient totalement illégal. http://pro.01net.com/editorial/510181/la-revelation-publique-de-failles-de-securite-est-un-delit/ Honnêtement, je les préviendrai (car tu es whitehat quand meme) mais anonymement (créer un email bidon).