Accueil > Garde-fous > Piratage informatique et protection de l’information

Piratage informatique et protection de l’information

dimanche 20 octobre 2002, par C. Vergne

Définition de l’AFNOR

Le multimédia : technique de communication associant sur un seul support des données audioviseulles et informatiques permettant une utilisation interactive.

Internet est un service de communication audioviseulle.

Nature juridique de l’information

Le CDRom est juridiquement une oeuvre d’art, donc dépend du code de la propriété intellectuelle et est soumis aux droits d’auteurs et à la loi de 1986. Le droit d’auteur concerne toute information qui a un caractère original (cette originalité peut porter sur l’agencement de l’info, l’écriture... ). Elle doit être déclarée.

Le droit moral d’auteur :

* droit de première divulgation
* droit de respecter son nom et sa qualité d’auteur
* droit au respect de l’oeuvre : elle ne peut être modifiée, mutilée ou sortie de son contexte

Le droit patrimonial :

* le droit de reproduction appartient à l’auteur
* droit de représentation

La reproduction d’informations est considérée comme une contrefaçon et est sous le couvert de l’article 322.5 et de la loi 122.4 du code pénal. Il y a un problème avec la reproduction numérique qui reproduit à l’identique : législateur ?

De même pour toute réalisation d’un fichier de noms, on doit avoir l’autorisation de la CNIL. Même dans un établissement scolaire, ce fichier doit être déclaré à la CNIL. (voir dossier CNIL Libertés, informatique : la CNIL)

Pour internet, il existe trois acteurs juridiques donc responsables :

- le créateur qui héberge l’information

- le provider

* qui offre le service de connexion
* qui peut aussi être créateur

- la personne qui consulte.

l’utilisateur d’internet peut faire appel à un provider étranger et à un créateur d’une autre nationalité. On est dans le cadre d’un droit international. Mais en cas de litiges, c’est le juge et la loi française qui sera appliqué pour un établissement situé en France.

Quels sont les risques encourus ?

Les statistiques montrent que l’âge moyen du délinquant en informatique est d’environ 15 ans (donc population scolaire). La responsabilité des mineurs est pleinement reconnue à partir de 13 ans. Il est déclaré irresponsable s’il a moins de 10 ans.

Quels sont les types de délinquance ?

* le piratage d’informations
* la reception d’images illicites sur internet (pornographie, violence...)

Le risque de perte de la gestion du flux d’information

Cas d’un élève qui s’approprie un mot de passe pour accéder à des informations qui ne lui sont pas destinées ou pour modifer le contenu des informations ou pour trafiquer l’ordinateur. L’élève tombe sous le coup de l’art. 323.1 du code pénal : de 1 à 2 ans de prison et de 100 000 à 200 000 francs d’amende. L’art. 323.2 du code pénal, le fait d’entraver un système de données peut-être puni de 3 ans de prison et de 300 000 francs d’amende.

- Le risque de vol de disquette ou de CDRom

Est considéré comme un vol d’informations. L’élève tombe sous le coup de la loi sur les contrefaçons.

- La contrefaçon

Si un élève copie un logiciel appartenant à l’établissement, la responsabilité de l’établissement peut être engagée au niveau d’une faute de négligence. nous sommes responsables des outils qui sont mis à notre disposition.

- Consultation illicite d’internet

Le provider peut être au courant des sites consultés sur internet. Des parents peuvent porter plainte suite à une consultation illicite d’internet (consultation de site à caractère pornographique, pédophile ou violent) par leur enfant. (Art. 227.24 du code pénal sur la protection des mineurs).

- L’établissement est responsable, il y a une responsabilité administrative.

Responsabilité pénale : on peut faire jouer la responsabilité en cascade ce qui n’empêche pas sa propore responsabilité.

On peut avoir recours contre : (selon la loi sur la presse de 1881)

o le directeur de publication du site,
o l’auteur de la publication,
o l’imprimeur,
o le diffuseur (le provider)

Le fournisseur d’accès ou provider est responsable de fournir l’accès mais peut plaider qu’il lui est difficle d’avoir un droit de regard sur toute la masse d’information qui passe dans une journée. D’autre par, pour se mettre à l’abri, les providers font signer aux abonnés une clause d’irresponsabilité au moment du contrat. Depuis la loi du 30 septembre 1986 sur la liberté des informations, il est stipulé que les providers doivent prévenir le futur utilisateur des risques de tomber sur des sites illicites et doivent lui proposer un moyen de filtrage. sa responsabilité sera engagée s’il ne le fait pas.

Piratage sur internet

Comme pour les logiciels, la responsabilité de l’établissement et de l’étudiant sont engagées. Est considéré comme piratage, la réutilisation d’un site Web existant pour créer son propre site. Il faut demander une autorisation dans le cas d’une utilisation d’un hyperlien qui oriente un utilisateur du site Web de l’établissement à un autre site. Des droits peuvent être demandés (lancer par mel, récupérer sur papier). Même chose pour le nom des sites.
Comment se prémunir contre ces risques

Faire de la prévention

En diffusant les textes de lois. Prévenir des risques encourus. Voir le code de propriété intellectuelle, mis à jour chaque année. Voir le code pénal (site consultables : argia ou sénat)

Signature d’une charte

Engageant la responsabilité de l’élève (pourrait être mise en place au niveau du rectorat). Une charte a été mise en place à l’Université Jules Verne.

Avant chaque utilisation

Faire noter le nom, le prénom, la date et l’heure à chaque utilisateur. Cela permet de retrouver l’auteur de l’infraction. Ces données doivent être conservées plusieurs années.

A savoir : au niveau de l’intranet, on est dans le domaine du droit de la copie privée car l’intranet est considéré comme un domicile virtuel.
Quels sont les droits des utilisateurs ?

* Droit d’utiliser toutes les oeuvres tombées dans le domaine public (auteur mort depuis p^lus de 70 ans)
* Droit de courtes citations (environ 5 lignes) de reprendre une information si on en cite l’auteur et la source dans le cadre d’un enseignement. Cependant, attention à la clause de dénaturation de l’oeuvre !
* Droit de copie privée dans le cadre exclusivement familial (9/9/1986) permet de reproduire l’information s’il n’y a pas de préjudice à l’auteur. Attention, la copie privée n’existe pas pour les logiciels et les bases de données, on parle de copie de sauvegarde. Il faut lire attentivement les clauses de la licence avant toute utilisation. De même les shareware même avec mention de copie libre ne peuvent pas être utilisés comme on le veut. Il faut demander l’autorisation des droits à l’auteur.

- Pour la diffusion de vidéos et de CDRom aux élèves, même sans faire payer, il vaut mieux demander une autorisation de droits à l’auteur.

Il est difficile de définir la notion de public.

Messages

  • bonjours
    un élève de mon collège ma dit que quelqu’un aller mes changer mon code sur un site d’èlevage de zoo (www.monzoo.net) pour le garder et pour faire autrechose quemoi.
    Il y a t’il une amende ? Si oui combien ?
    merci
    au revoir