Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Divers

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

Audit de code - sécurité Web & loi

Répondre au sujet
Auteur Message
TWF4
Invité
MessagePosté le: Sam Jan 02, 2010 9:13 pm    Sujet du message: Audit de code - sécurité Web & loi Répondre en citant
Bonjour,

Je suis ici en quête d’informations au niveau des lois sur l’Internet pour deux cas bien précis :

Premier cas de figure (réel) : Il y a peu de temps j’ai découvert, totalement par hasard une faille de sécurité critique sur un site gouvernemental, faille de type LFI (Local File Inclusion : full disclosure), juste en modifiant un brin l’url…

Que dois-je faire ? alerter leur service informatique ? si je le fait, puis-je être poursuivi pour tentative d’intrusion / intrusion dans un système informatique ?

Second cas de figure similaire (mais fictif) : je teste l’éventuelle existence d’une faille de sécurité sur un site qui utilise un CMS a première vue pas mis a jour, test réalisé uniquement dans le but d’aider le webmaster, qu’est-ce que je risque ??

J’ai lu sur un autre forum que le simple fait d’auditer un site a la recherche d’éventuelle faille de sécurité était punis par le loi en France, est-ce vrai ?? si oui, comment être whitehat alors ??

Merci

TWV4.
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 195
MessagePosté le: Dim Jan 03, 2010 8:38 pm    Sujet du message: Répondre en citant
En effet c'est de moins en moins évident. Surtout depuis le nouveau decret sur le full disclosure qui devient totalement illégal.
http://pro.01net.com/editorial/510181/la-revelation-publique-de-failles-de-securite-est-un-delit/

Honnêtement,
Citation:
Que dois-je faire ? alerter leur service informatique ? si je le fait, puis-je être poursuivi pour tentative d’intrusion / intrusion dans un système informatique ?

je les préviendrai (car tu es whitehat quand meme) mais anonymement (créer un email bidon).
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Répondre au sujet Page 1 sur 1

Recherche


Web AuthSecu

Votre sécurité

38.107.179.220:44169
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : aide securite amp loi de dos code forum securite attaques authentification post intrusion web vpn reseau audit

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom