-
La directive sur la rétention des données a été définitivement adoptée avec l'aval donné le 21 février par le Conseil.Elle imposera désormais aux sociétés de télécommunications de stocker les données relatives aux appels téléphoniques, échanges de courriels et connections Internet, pendant 6 à 24 mois, dans le cadre de la lutte contre le terrorisme et la criminalité organisée.
Les informations concernées seront les données de trafic (date, heure et origine de l'appel) et non le contenu des communications.
La plupart des États membres ont déjà déclaré leur intention de recourir à une clause du texte qui leur accorde trois ans (au lieu des 18 mois habituels) pour introduire la rétention des données Internet dans leur droit national.
Chaque État sera libre de fixer la procédure d'accès aux données par les autorités nationales, et pourra organiser un remboursement des frais exposés par les sociétés s'il le souhaite.
votre commentaire
-
La presse s'est récemment fait l'écho des deux-cents plaintes déposées auprès de l'hôtel de police de Metz à la suite d'une fraude massive à la carte bancaire commise à l'aide d'un système qui permettait de cloner les cartes insérées dans le terminal d'une station service près de Metz. Les pirates avaient discrètement introduit un dispositif permettant de récupérer les données de la piste magnétique de la carte bancaire ainsi que son code confidentiel.
Cette arnaque a été présentée comme une innovation prouvant la technicité de plus en plus pointue des pirates ( LCI 25/02/06).En réalité, il n'en est rien puisque cette arnaque exploite une vulnérabilité de la carte bancaire identifiée depuis 1988 !
"Elle consiste à recopier les informations de la carte à puce sur une autre carte à puce programmable. Pour cela nullement besoin de connaître le code secret, les information sont en lecture libre.
Les informations sur la carte à puce sont échangées avec le terminal de paiement avant que le porteur tape son code secret à 4 chiffres. Il est donc également possible d'intercepter les échanges entre la carte à puce et un terminal de paiement chez un commerçant.
Cela peut être fait très simplement à l'insu du porteur. Il n'y a pas besoin de retenir le code secret, "le simulacre de carte bancaire" (Yescard) répond "Oui" à n'importe quel code à 4 chiffres" (Pour plus d'info).
C'est vraissemblablement cette méthode qui a été pratiquée par les pirates.Cette faiblesse avait été décrite à l'époque dans un article des annales des télécommunication en 1988. L'auteur, L.C Guillou indiquait à l'époque que:
"Si la méthode actuelle empêche de de forger de fausses identités, elle ne suffit pas pourtant à empêcher l'usurpation d'identité par un fraudeur qui recopierait la valeur A délivrée par la carte à chaque authentification et qui l'utiliserait à son profit dans un simulacre de carte.
Cette seule raison incite à faire évoluer la méthode..." (Annales des télécommunications 9-10 1988)
Par courrier du 14 janvier 2001, la Banque de France, en sa qualité de régulateur du système, s'en était inquiété et avait souhaité la mise en place d'un dispositif plus sûr.
Ce nouvel incident massif massif prouve la persistance de cette vulnérabilité.
Huit ans après, cela fait vraiment désordre...
Gageons que la migration vers le système EMV actuellement en cours permettra enfin de résoudre ce problème.
votre commentaire
-
Un juge américain a donné tort à Google, poursuivi par une société commercialisant des photos érotiques pour avoir donné accès gratuitement, via son moteur de recherche, à des images couvertes par la propriété intellectuelle, a-t-on appris mardi de source judiciaire.
Un juge du tribunal fédéral de Los Angeles, Howard Matz, a estimé que le géant américain de l'Internet recevait de l'argent grâce à la publicité installée sur son site et que la société ne pouvait donc pas prétendre à une utilisation gratuite des images de la société Perfect 10.
Le juge Matz a également noté que Perfect 10, une société installée comme Google en Californie (ouest), vendait aux utilisateurs de téléphones portables des images érotiques d'une taille comparable à celles disponibles sur le moteur de recherches d'images de Google, et qu'il y avait donc un risque de perte de revenus pour la société."L'utilisation de vignettes par Google porte sans doute du tort au marché potentiel de Perfect 10 pour les images de taille réduite sur les téléphones portables", a estimé le magistrat dans un ordre écrit signé vendredi dernier, et qui somme Google de cesser d'utiliser ces vignettes.
En revanche, dans une autre partie de son ordre, le juge a estimé que Google ne portait pas atteinte aux droits d'auteur de Perfect 10 en plaçant sur son moteur de recherche des liens vers des sites de sociétés accusées par Perfect 10 d'utiliser ses images sans permission.L'avocat de Google, Michael Kwun, a indiqué que la compagnie était "déçue de certains aspects de la décision, nous sommes contents que le juge Matz se soit prononcé en faveur (de Google) dans l'affaire des liens et d'autres aspects du moteur de recherche d'images".
Créé en 1998 en Californie par deux jeunes informaticiens devenus depuis milliardaires, Google a connu une croissance exponentielle, parallèlement au développement de l'internet grand public.
Financée en très grande partie par la publicité placée sur son moteur de recherche qui se flatte d'indexer plus de huit milliards de pages, la firme a graduellement développé des dizaines d'applications et de services gratuits et populaires auprès des internautes: cartographie, informations ou imagerie.
Mais la société a aussi été mise en cause pour son non-respect des droits d'auteur ou de la propriété intellectuelle, comme pour son ambitieux projet "Google Print", opération de numérisation de livres récemment suspendue, le temps de trouver un accord avec les détenteurs de droits sur ces ouvrages.
De son côté, l'Agence France-Presse a engagé en mars 2005 une action en justice contre Google, l'accusant d'avoir enfreint les lois de protection du copyright en utilisant sans son accord des photos et des textes d'information.Source : AFP 22/02/06
votre commentaire
-
Une conférence régionale de deux jours sur la lutte contre la cybercriminalité se tiendra aujourd'hui à Beyrouth.
Cette rencontre, initiée par le World Trade Center (WTC) de Beyrouth en collaboration avec l'Union des associations arabes de l'informatique et de l'Association professionnelle de l'informatique au Liban, s'inscrit dans le cadre des efforts tendant à sécuriser le secteur des nouvelles technologies contre la cybercriminalité, notamment à travers la mise en place d'un arsenal juridique de protection, a indiqué le directeur général du WTC, Chadi Abou Daher.Les débats porteront sur les moyens technologiques de répression de la cybercriminalité, le rôle de la société civile dans la consécration de l'étique sur le net et les effets de la cybercriminalité sur le secteur des affaires.
Selon le comité d'organisation, cette rencontre verra la participation du ministre libanais de la Justice Charles Rizk, du secrétaire général du Conseil des ministres arabes de l'Intérieur Mohamed Ben Ali Koumane, de représentants de 15 états et de plusieurs conférenciers internationaux.
Source : Menara.ma 21/02/06
votre commentaire
-
Un blogeur m'a interpellé sur l'existence de blogs de certains blogs dont le contenu peut être assimilé à de l'incitation au suicide et, au problème que pose leur accès libre à des personnes vulnérables, en particulier les mineurs. Suicide : de l'évocation à l'apologie .
J'ai pu juger moi même du carctère douteux de ces publications en me rendant sur le site "Bloody things & Black thought" :hébergé à l'adresse http://www.blogg.org/blog-34205-themes-65670.html site constitue par les textes qui y sonéritable galerie sur "la p e". Ce site constitue par les textes qui y sont contenus une véritable galerie sur "la poésie du suicide".La question de Pierre : quelles sont régles applicables en la matière ?
Cette question m'amene à rappeller quelques régles de base pour "bloguer tranquille".A l'évidence ce type de publications tombent sous le coup de la loi, au même titre que la publication de tout autre contenu illicite (pédopornographie, incitation au racisme et à la xénophobie...). Régime juridique du blog.
Le blog est un site personnel. A ce titre il est soumis à un crtains nombre de règles. L'auteur du blog est ainsi considéré en même temps comme Directeur de la publication et Editeur de son site, avec les droits mais surtout, les obligations qu'impliquent cette double qualité. Il répond donc du contenu publié sur son blog.
En France, le régime juridique des blogs est soumis au moins à deux types de régles : celles relatives au Service de communication éléctronique au public et celles relatives à la presse.
L'article 1 de la Loi du 24 juin 2004 sur la confiance dans l'économie numérique pose le principe selon lequel "la communication au public par voie électronique est libre". Toutefois, l'exercice de cette liberté est limitée notamment par : le respect de la dignité de la personne humaine, ou la sauvegarde de l'ordre public... Blog et responsabilité pénale : entre liberté d'expression et respect de l'ordre public. L'article 1 de la Loi du 24 juin 2004 sur la confiance dans l'économie numérique pose le principe selon lequel "la communication au public par voie électronique est libre". Toutefois, l'exercice de cette liberté est limitée notamment par : le respect de la dignité de la personne humaine, ou la sauvegarde de l'ordre public...
Les limites de la liberté d'expression en la matière sont également rappellée par la loi de 1881 sur la presse qui énonce les contenus dont la publication peut être considérée comme illicite, et emporter à ce titre un trouble à l'ordre public. Elle détermine en outre le régime de la responsabilité applicable aux responsables des organes de presse.
Autrement dit, si la communication est libre (notamment pour l'auteur d'un blog), elle n'exclut pas la mise en cause de la responsabilité de l'auteur, en cas d'usage abusif de cette liberté. C'est précisément le cas en cas de publication de contenu illicite en général et d'incitation au suicide en particulier.
Dans ce dernier cas, le contenu d'un tel site tombe sous le coup des articles 223-13, 23-14, 223-15 et 223-16 du code pénal relatifs à la provocation au suicide. L'article 314 sanctionne "la propagande ou la publicité, quel qu'en soit le mode, en faveur de produits, d'objets ou de méthodes préconisés comme moyens de se donner la mort" .
La responsabilité pénale en la matière peut être relevé 4 niveaux différents : 1.- A titre principal, l'auteur du blog sera poursuivi pour "incitation au suicide du seul fait du contenu" mis en ligne, spécialement celui-ci n'est pas soumis à un accès conditionnel.
2.- Le fournisseur de service, c'est à dire celui qui héberge le site litigieux pourra engager sa sa responsabilité a posteriori, si après avoir été informé du contenu illicite, celui-ci ne prend pas les mesure nécessaire pour rendre le contenu illicite inaccessible au public.
3.- Le moteur de recherche qui permet par le référencement de rendre ce site inaccessible au public, pour voir sa responsabilité rechercher, s'il est établi qu'après en avoir été informé, celui-ci n'a pas pris les mesures techniques indispensables pour neutraliser le contenu illicite ou le site litigieux.
4.- Enfin, le créateur d'un lien manuel d'un site ou d'un blog qui aura crée en connaissance de cause un lien redirigeant vers un contenu illicite verra également sa responsabilité engagée.
L'internaute qui tomberait sur des contenus de genre a la possibilité d'en faire le signalement auprès adresses spécialement prévues à cet effet (AFA, Ministère de l'intérieur...). Cette réflexion m'incline à rappeller ce qui devrait être une évidence pour tous : tout les contenus illicites interdits dans le monde réel le sont aussi dans le cyberespace, avec des sanctions parfois alourdies compte de tenus de la puissance de diffusion de l'internet qui peut amplifier considérablement l'impact de l'infraction.
Les internautes, et notamment les jeunes internautes ne doivent pas se laisser griser par le sentiment d'impunité que procure le relatif anonymat sur la toile pour prendre des libertés avec la loi pénale.
Une jurisprudence de plus en plus abondante montre que le cyberespace ce n'est pas (ou plus) la jungle. 31 commentaires
Suivre le flux RSS des articles Suivre le flux RSS des commentaires
|
 Créer mon blog |
Créer mon compte |