logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> virus et legalité Newtopic | Reply
poster txt
syrius
Inscrit le 16-07-2006
Posté le 16-07-2006 23:09

salut tout le monde,
ca fait lgtps que je suis le forum mé c mon premier post

En fait je me demandais : est ce legal en france de programmer un virus? de le mettre en telechargement? si je previens de ce kil fait? sinon? et si le virus ne fait rien de vraiment mechant? keski definit un virus aux yeux de la loi?

merci


syrius
profil | edit | quote
tweakie
Inscrit le 01-02-2002
Posté le 18-07-2006 01:21

Quote:

En fait je me demandais : est ce legal en france de programmer un virus? de le mettre en telechargement? si je previens de ce kil fait? sinon? et si le virus ne fait rien de vraiment mechant? keski definit un virus aux yeux de la loi?



Un virus est un programme auto-reproducteur. Ca, c'est la definition technique universellement reconnue.

Il y a deux lois qui interdisent la diffusion de virus:

Premierement, la loi Godfrain du 8 Janvier 1988 (article L33-1 et suivants du nouveau code penal), qui punit l'acces et le maintien frauduleux au sein d'un systeme automatise' de traitement de donnees. La peine est aggravee "lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système", ce qui pourrait etre caracteristique du fonctionnement d'un virus.

Deuxiemement, la loi sur la la confiance en l'economie numerique (LCEN): Le fait, sans motif legitime, d'importer, de detenir, d'offrir, de ceder ou de mettre a` disposition un equipement, un instrument, un programme informatique ou toute donnee conus ou specialement adaptes pour commettre une ou plusieurs des infractions prevues par les articles 323-1 a` 323-3 est puni des peines prevues respectivement pour l'infraction elle-meme ou pour l'infraction la plus severement reprime. ;

La premiere de ces deux lois n'interdit que le fait de mettre un virus en telechargement. Elle n'interdit pas d'en programmer un localement sur sa machine sans jamais le diffuser.

La deuxieme loi est a la fois plus severe et plus "vague". Elle interdit de detenir un programme informatique pouvant sevir aux infractions visees par la loi Godfrain (et donc, un virus informatique). Mais elle specifie que cela n'est puni que si l'absence de motifs legitime est averee.

Cette histoire de "motif legitime" a fait couler beaucoup d'encre. La plupart des commentateurs s'accordent a dire que le "motif legitime" ne sera retenu que dans le cas d'une boite de secu qui importerait, creerait, detiendrait ou diffuserait des "potentiels malwares" dans le cadre de son business. Le particulier, lui, est presume' coupable.

Bon a savoir: l'opinion d'Eric Filiol, officier superieur de l'armee de terre (pas exactement un crypto-anarchiste, donc) dirigeant un laboratoire de virologie, sur le sujet:

http://www.zdnet.fr/actualites/telecoms/0,39040748,39156449,00.htm
_________________________
Un peu de science vaut mieux que beaucoup de dévotion
profil | Website | edit | quote
syrius
Inscrit le 16-07-2006
Posté le 25-07-2006 23:25

waou... c ouf!

"de detenir [...] toute donnee conus ou specialement adaptes"
paye ton delit de connaissance...
profil | edit | quote
Master_Hades
Inscrit le 07-08-2006
Posté le 12-02-2007 05:35

Très interressant.

Ca mérite un Up!
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 12-02-2007 11:21

d'ailleurs qu'en est-il des wannabee researcher....like me

hein!!! si je decide a titre personnel d'avoir mon propre honeypot ( labrea et mwcollect ) , et de collecter des binaires malicieux pour faire mes propres signatures clamAV suis-je concerner ? ( rien d'extreme sigtool ).
est-ce un motif legitime

PS c'est peut-etre pour ca que le 2eme bouquin de filiol , qui devait sortir debut 2006 n'est toujours pas sortie.
_________________________
it's all about life
profil | edit | quote
DarKPhoeniX
Inscrit le 31-07-2004
Avatar
Posté le 25-08-2007 00:43

Ce thread est intéressant.
Est-ce que le fait de concevoir un virus sans charge finale (dont l'intérêt serait par exemple seulement ses capacités polymorphiques ou métamorphiques) entre en considération dans le cadre de ces articles de loi?
_________________________
I can't explain myself, I'm afraid Sir, because I'm not myself you see
profil | mail | Website | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 25-08-2007 08:52

Il y a un chapitre complet sur le sujet dans le LinuxMag hors série sur les virus Unix qui est actuellement en kiosque :
http://www.gnulinuxmag.com/index.php?2007/08/22/56-gnu-linux-magazine-france-hors-serie-32-les-virus-unix

A partir du moment ou ton code s'introduit sur un sytème sans y avoir été "invité" et consomme des ressources (bande passante, temps processeur etc) sur ce système alors c'est illégal, charge finale ou non.
_________________________
d4 n3wS
profil | mail | Website | edit | quote
DarKPhoeniX
Inscrit le 31-07-2004
Avatar
Posté le 25-08-2007 12:38

J'avais déjà lu ce numéro, merci quand même
Dans ce cas, si je crée un virus qui ne sera pas du tout stealth, et dont la reproduction sera totalement contrôlée par l'utilisateur du système par le biais d'une GUI (le virus n'existant qu'à des fins techniques et sans but de prolifération ou d'atteinte au système), est-ce qu'un tel programme peut-il être encore considéré pour 'le maintien frauduleux au sein d'un STAD' ?

Je n'en ai pas l'impression, puisque un tel programme ne pourra s'exécuter à l'insu de l'utilisateur, mais peut-être suis-je naïf...
_________________________
I can't explain myself, I'm afraid Sir, because I'm not myself you see
profil | mail | Website | edit | quote
kaze_
Inscrit le 09-10-2004
Posté le 25-08-2007 13:10

Je me suis posé deux questions également. La première rejoint celle de DarkPhoenix, jusqu'où s'arrete le "specialement adaptes pour commettre une ou plusieurs des infractions" ? Prenons quelqu'un (moi au hasard) qui développe un virus sur machine virtuelle. Lorsque celui-ci est terminé, il est modifié pour être rendu innoffensif (via une gui par exemple, cf plus haut, ou en changeant le *.exe en *.kaze) avant d'être mis en téléchargement. Si quelqu'un le télécharge et l'exécute, il ne sera pas infecté. Peut-on considérer encore ce programme comme un virus ? Si il le modifie, c'en sera peut-être un, mais en serais-je toujours responsable ?

Seconde question avec les récents vers qui transforment le pc de la victime en serveur http proposant le vers en téléchargement (je n'ai plus le nom en tete, mais j'en recois tous les jours par mail). L'utilisateur infecté risque-t-il de se faire arrêter ? :P C'est con mais je n'ai jamais vu le mot "intentionnellement" dans la LCEN, même si je n'ai fait que survoler.

Pour répondre à syrius sinon, pour ce que j'ai vu en pratique, il y a une *certaine* tolérance envers les vxers qui ne font _que_ de proof of concept. Il y a des exceptions (cf. 29A), mais en règle général c'est respecté.

Pour DarkPhoenix: Pour ton histoire de GUI, à mon avis c'est toujours considéré comme un virus. Du moins pour les AV trop contents d'ajouter une signature à leur database. J'avais fait quelquechose de similaire pendant le développement de je ne sais plus quel virus (pour du debug principalement). Changeant de PC, je l'avais simplement mis en ligne pour le récupérer une heure plus tard. Résultat, paf signature et description :
"Each directory name, the virus investigates, appears in a small windows and the user have to
click "OK" for continuing the search." (McAfee)
Hahaha on rigole bien parfois quand même :P

[ Ce Message a été édité par: kaze_ le 2007-08-25 13:36 ]
profil | Website | MSN | edit | quote
DarKPhoeniX
Inscrit le 31-07-2004
Avatar
Posté le 25-08-2007 13:26

Le fait qu'il soit considéré comme un virus par les AV ne me dérange guère, du moment qu'il ne soit pas considéré comme tel par la Loi.

En poussant le vice plus loin, on pourrait aussi considérer un éditeur hexa comme un programme malveillant dans la mesure où il peut corrompre les données d'un STAD.
Un virus qui demande quel cible infecter, demande confirmation à l'utilisateur et l'avertit des risques de malfonctionnement pour la cible concernée n'a pour moi pas lieu d'être qualifié de malveillant ou de frauduleux.
_________________________
I can't explain myself, I'm afraid Sir, because I'm not myself you see
profil | mail | Website | edit | quote
ganza
Inscrit le 10-02-2007
Avatar
Posté le 26-08-2007 09:56

Quote:

Le 25-08-2007 13:26, DarKPhoeniX a écrit :
___________________________________________________
Le fait qu'il soit considéré comme un virus par les AV ne me dérange guère, du moment qu'il ne soit pas considéré comme tel par la Loi.

En poussant le vice plus loin, on pourrait aussi considérer un éditeur hexa comme un programme malveillant dans la mesure où il peut corrompre les données d'un STAD.
Un virus qui demande quel cible infecter, demande confirmation à l'utilisateur et l'avertit des risques de malfonctionnement pour la cible concernée n'a pour moi pas lieu d'être qualifié de malveillant ou de frauduleux.




Sans être juriste, ton raisonnement se tient. Aprés tout, il est possible de modifier un binaire dans \system32 avec M$Word, ça n'en fait pas un virus pour autant. Je pense plutôte que la limite se situe dans le dégrés d'autonomie du programme (propose-t il spontanemment et à quelle fréquence des choix à l'utilisateur pour infecter un autre programme ou faut il que l'utilisateur initie la procédure ?).
A noter pour contribuer au débat que les moyens de contourner la loi que vous envisagez (GUI, action de l'utilisateur) constitue la limite fragile entre virus et malware. Car les boites de marketing agressif qui produisent des générateurs de pub intempestives vendent de l'espace publicitaire à des sociétés réputés sérieuses sans être inquiétées.. et leurs softs ressemble de plus en plus à des virus.. (hélàs).
_________________________
“Time you enjoy wasting, was not wasted at all.” - John Lennon
profil | edit | quote
sirius_black
Inscrit le 05-07-2003
Avatar
Posté le 26-08-2007 16:42

Si ton virus affiche une licence expliquant à l'utilisateur le fonctionnement du programme, ce qu'il risque et que l'utilisateur doit accepter explicitement la licence pour lancer le prog je pense que ça peux en faire un virus légal, tout comme certains adwares sont légaux.
Il faut aussi que l'utilisateur puisse retirer le virus facilement de son système quand il le souhaite.
_________________________
d4 n3wS
profil | mail | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 07-09-2007 15:04

Quote:
Prenons quelqu'un (moi au hasard) qui développe un virus sur machine virtuelle. Lorsque celui-ci est terminé, il est modifié pour être rendu innoffensif (via une gui par exemple, cf plus haut, ou en changeant le *.exe en *.kaze) avant d'être mis en téléchargement

c'est exactement ce que font certains sur la emule et reseaux p2p .
il prenne leur bainire ( bot au hazard ) le rennome en crack vista,xp,etc... avec extension a la wainagaine et un txt expliquant comment faire pour l'utiliser .

et paffff! un bot de plus dans son botnet

Quote:
Si ton virus affiche une licence expliquant à l'utilisateur le fonctionnement du programme, ce qu'il risque et que l'utilisateur doit accepter explicitement la licence pour lancer le prog je pense que ça peux en faire un virus légal, tout comme certains adwares sont légaux.

Sachant que personne ne lit les license peut-on vraiment considerer ca comme un consentement , regarder par ex msn-plus qui au debut venait avec un generateur de pub et que personne ne comprennais d'ou ca venait .
_________________________
it's all about life
profil | edit | quote
DarKPhoeniX
Inscrit le 31-07-2004
Avatar
Posté le 07-09-2007 19:30

Quote:
Sachant que personne ne lit les license peut-on vraiment considerer ca comme un consentement


D'un point de vue légal oui. L'utilisateur qui accepte la license est reconnaît l'avoir lue et approuvée.

_________________________
I can't explain myself, I'm afraid Sir, because I'm not myself you see

[ Ce Message a été édité par: DarKPhoeniX le 2007-09-07 19:30 ]
profil | mail | Website | edit | quote
Newtopic | Reply

Online : aciqojac, Agustinwhase, Brandonjet, bsgRaste, Carolbiada, Charlesspoon, eqemojjpezunp, iboyuxegojek, idanelaafatuc, inonofirwerteda, irijunuwur, JasonKib, KevinAmino, NedeElese, ojabibdaq, omnayizaap, orozavowa, RoonnaDorpneert, unlivette, usacocudeaz, varaben, vauheubo, Wagspinia et 74 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page