IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Quand la loi américaine scelle l’avenir des experts en sécurité


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 075
    Points
    18 075
    Par défaut Quand la loi américaine scelle l’avenir des experts en sécurité
    Quand la loi américaine scelle l’avenir des experts en sécurité
    le computer fraud and abuse act freinerait la traque et la découverte des failles de sécurité

    Entériné en 1986 pour sanctionner juridiquement les cybercriminels, le projet de loi américaine CFAA (Computer Fraud and Abuse Act) est de plus en plus décrié par les experts en sécurité. En cause : le flou entourant la loi en matière d’abus informatiques et la non-distinction entre les chercheurs en sécurité qui traquent les failles et les cybercriminels. Pire encore, de nombreux experts en sécurité tirent la sonnette d’alarme, car pour eux, la CFAA freine la recherche et par la même occasion menace des emplois.

    C’est le cas par exemple de HD Moore, créateur de l’outil Metasploit et directeur de recherche pour le consultant Rapid7, qui déclare être poursuivi par le département de la justice américaine suite au lancement de son projet Critical.I.O (projet qui permet de détecter des failles largement répandues sur Internet en recourant à des robots informatiques) en dépit d’avoir découvert des faiblesses dans le protocole UPnP (Universal Plug and Play) de plus de 40 à 50 millions de réseaux informatiques.

    D’autres comme Jeremiah Grossman, directeur d’une firme de sécurité s’exprime en ces termes lorsqu’il s’agit de la CFAA et des juristes : « actuellement, ils détruisent des carrières, car ils ne prennent pas en compte l’intention », alors que Zach Lanier, expert en sécurité chez Duo Security affirme que « certaines organisations recourant de manière agressive à la CFAA lorsque des vulnérabilités sont rapportées n’ont en tête que les dollars récoltés suite à une poursuite judiciaire ». Une situation que lui-même a dû affronter après avoir découvert des vulnérabilités dans les produits d’un manufacturier.

    Face à cette situation, certains experts espèrent que la CFAA sera enfin amendée par la loi Aaron qui remet en question l’application extrême des peines juridiques. La loi tire son nom de l’activiste Aaron Swartz qui s’est suicidé en 2013, après avoir encouru plus de 30 ans de prison pour un acte mineur : le téléchargement sans autorisation d’un document sur la plateforme Jstor à partir des serveurs du MIT.

    Alors qu’au même moment, certains parlementaires souhaiteraient revoir à la hausse les peines encourues dans le cadre du CFAA pour répondre à la récente hausse de la cybercriminalité.

    Au final, cette situation incongrue pour les chercheurs en sécurité ne risque pas d’évoluer dans le bon sens vu le climat actuel. L’une des solutions pourrait venir d’un amendement de la loi Aaron. Dans le cas contraire, leurs carrières seraient menacées encore plus.

    Source : The Guardian.com

    Et vous ?

    Selon vous le CFAA menace-t-il l’avenir de la sécurité informatique ?

    Quelle solution pourriez-vous envisager ?

  2. #2
    Membre expérimenté
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    juin 2012
    Messages
    580
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2012
    Messages : 580
    Points : 1 456
    Points
    1 456
    Par défaut
    elle menace la sécurité informatique aux États-Unis.

    Ceux qui veulement continuer peuvent toujours quitter le terriroire et poursuivre leur carrièere

  3. #3
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 311
    Points : 4 999
    Points
    4 999
    Par défaut
    Citation Envoyé par Arsene Newman Voir le message
    Quand la loi américaine scelle l’avenir des experts en sécurité
    le computer fraud and abuse act freinerait la traque et la découverte des failles de sécurité


    Au final, cette situation incongrue pour les chercheurs en sécurité ne risque pas d’évoluer dans le bon sens vu le climat actuel. L’une des solutions pourrait venir d’un amendement de la loi Aaron. Dans le cas contraire, leurs carrières seraient menacées encore plus.

    Source : The Guardian.com

    Et vous ?

    Selon vous le CFAA menace-t-il l’avenir de la sécurité informatique ?

    Quelle solution pourriez-vous envisager ?

    En préambule, la sécurité est l'affaire de tous à tout niveau.

    Sans faire de procés d'intention, les seuls qui ont le droit d'ouvrir du code aux Etats-Unis sont les services.

    A partir de ce constat, deux points :

    - ne plus faire confiance aux logiciels propriétaires
    - se tourner vers du code ouvert



    Sous peine de remettre le couvert pour un nouveau PRISM et perdre la bataille des libertés individuelles et collectives.

    Pour ma part, il s'agit de la meilleure solution à adopter répondant au besoin de pérennité et mettre fin à la cyberguerre.


    Félicitations :

    Actions de nature à développer la demande de cloud computing en France :
    - Label « Secure Cloud »
    - Exemplarité de l’Etat, Appstore pour les collectivités locales et modernisation de l’action publique, CIO de l’Etat
    - Neutralité/ Priorité Cloud dans les marchés publics
    - Accélération de la transformation numérique des entreprises
    - Cloud personnel

    Actions pour le développement de l’offre de cloud computing en France :
    - Espace de confiance européen
    - Attractivité de la France pour les datacenters (offres IaaS)
    - « Plate-forme Tremplin » mutualisée pour accompagner la transition vers le cloud des éditeurs de logiciels (offres SaaS et PaaS)
    - Soutenir l’innovation dans le Cloud au service des usages (éducation, santé, seniors, ville connectée, tourisme…)
    - Observatoire du Cloud
    - Formations, attractivité pour les talents et organisation de la filière cloud
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #4
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    L'affaire Aaron Swartz est un bon exemple selon moi... Il faudrait comme dit, prendre en compte les intentions...
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  5. #5
    Membre actif
    Profil pro
    Inscrit en
    août 2005
    Messages
    483
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 483
    Points : 297
    Points
    297
    Par défaut
    Bonjour,

    uhm ca sent la main de la NSA derriere tout ca.
    Ceci afin d'éviter que des chercheurs en sécurité mettent en evidence leur tambouille informatique.

    ++

Discussions similaires

  1. Je cherche des experts en sécurité !
    Par beejeridou dans le forum Général Conception Web
    Réponses: 3
    Dernier message: 09/02/2015, 20h09
  2. Réponses: 0
    Dernier message: 29/04/2014, 18h46
  3. Des experts en sécurité mettent fin à Grum
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 8
    Dernier message: 23/07/2012, 13h07
  4. Réponses: 19
    Dernier message: 03/04/2010, 09h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo