bUg <BR>Oth3r | Sécurité | vie privée | RE:vue de web |     | vie-privee.org | Big Brother Awards France | RenseignementsGeneraux.net
Fichier extrait de la mémoire cache de Bb) et -donc- des archives de bUg<BR>Oth3r, et +- nettoyé pour impression par rapport à sa VO sise à http://www.cnrs.fr/Infosecu/num39.pdf le 12 mai 2002 (la page a peut-être été modifiée depuis).

Bb) n'est ni affilié aux auteurs de cette page ni responsable de son contenu.

Société de l’information et correspondance privée
Dixit : Si la Cour d’appel a confirmé notre condamnation, la motivation de la condamnation a été changée : nous n’avons pas été condamnés pour avoir lu les messages, mais pour en avoir divulgué le contenu.

Le numéro32 de Sécurité informatique, en décembre2000, avait été entièrement consacré aux aspects juridiques de notre métier, et en particulier au procès qui avait opposé notre laboratoire à un ancien thésard dont nous avions fermé le compte informatique après que celui-ci a commis au labora- toire plusieurs actes de malveillance, notamment auprès d’une de ses camarades de promotion. Trois personnes du laboratoire avaient été mises en examen pour « violation du secret des cor- respondances » : le directeur pour avoir demandé d’effectuer les contrôles sur son compte, un autre chercheur, et moi-même — ingénieur système — pour être entrée dans sa messagerie. Nous avions été condamnés à 5 000 F et 10 000 F par le tribunal cor- rectionnel et avions fait appel, estimant que le tribunal n’avait pas assez pris en compte les contraintes de notre métier.

La Cour d’appel a rendu son arrêt le 17 décembre 2001, et son verdict nous est nettement plus favorable. En effet, si la Cour d’appel a confirmé notre condamnation, elle l’a assorti d’un sursis, et la condamnation ne sera pas inscrite au casier judi- ciaire ; mais surtout la motivation de la condamnation a été changée : nous n’avons pas été condamnés pour avoir lu les messages, mais pour en avoir divulgué le contenu.

Ce point est crucial pour l’exercice de notre métier. Cela institue une sorte de secret professionnel et c’est important d’avoir réussi à faire évoluer dans ce sens la jurisprudence qui était en train de se mettre en place avec le jugement du 2 novembre 2000. En effet, les juges avaient alors estimé que lire un message électro- nique d’un utilisateur, reçu dans le cadre de son activité profes- sionnelle, était un délit, que ce message soit lu volontairement ou non, qu’il ait été divulgué ou non. Comme il nous est impossible de distinguer a priori un fichier d’un courrier, cela nous interdisait donc de vérifier tout fichier chez nos utilisateurs, rendant impos- sible la recherche d’intrusion et extrêmement périlleuses les opé- rations de maintenance sur nos systèmes. Qui osait encore inter- venir sur la messagerie d’un utilisateur même à sa demande mais formulée par téléphone, hors de sa présence ? Qui osait encore modifier des fichiers dans les répertoires des utilisateurs même à leur demande ? (forward, cshrc, ou autres). Nous avons tous en tête bien d’autres exemples où nous étions déchirés entre accomplir notre mission — qui est d’assurer la sécurité de nos sys- tèmes et de nos réseaux — et la crainte de nous retrouver devant les tribunaux, justement pour avoir accompli cette mission.

Cet arrêt de la Cour d’appel rend les choses un peu plus claires : on a le droit de voir si besoin est, à condition de n’en parler à personne.

(...)