Oui, mais ce genre de choses il n'est jamais inutile de le rappeler.
Version imprimable
Inexact , dans les impacts tu en oublies un certain nombre.
Un exemple, pendant longtemps (j'ignore les peines actuelles) faire de la fausse monnaie était condamné a des peines supérieurs à plus de vingts ans (et encore c'est pour la période "moderne").
Le problème dans ce cas est simple, si ce type de délit se multiplie, cela risque de faire perdre la confiance dans la monnaie (c'est par exemple le cas pour les billets de 500 euros dans beaucoup de petit commerce) ce qui peut à terme impliquer une grave crise économique (je ne crois pas que ce soit arrivé dans un état moderne mais je ne jurerais pas là-dessus avant).
De même, il faut absolument garder un degré minimum dans tout ce qui concerne les transactions financières autrement on risque le retour des matelats rembourrés et une crise.
La valeur d'un moyen de paiement n' a finalement qu'une valeur proportionnelle qu'à la confiance qu'il inspire.
Hors dans une société d'information comme celle d'aujourd'hui, la donnée est elle aussi une valeur importante, et des règles semblables apparaissent naturellement autour pour la protéger.
Justement comme je l'avais déjà préciser en France on se réfère aux autres crimes pour appliquer une peine "juste". La jurisprudence en est la preuve...
D'ailleurs comme l'ont dit certains, on applique pas une peine "pour l'exemple" mais pour le crime qui a été commis. Et si justement on prend la jurisprudence, ça veut dire que tous les autres hackers devront écoper de 20 ans de prison.
Et puis sans tout ce côté juridique, je vois pas en quoi c'est mal de dire : pu... 20 ans pour avoir détourné de l'argent, alors qu'un violeur va écoper de combien?
Mais sinon une fois de plus on a pas assez de billes sur l'info pour pouvoir se faire une réelle idée, on ne sait pas combien il y a eu de victimes, quel a été leur préjudice, etc.
L'informatique ça reste un jeu, le hack c'est detourné un moyen qui marche de telle manière pour le faire fonctionner d'une autre ...
Mais enfin vers la fin des années 90, n'importe qui pouvait utiliser un générateur de carte bleue ... c'est facile alors tu le fais si ça impacte une autre personne est-ce que les mecs se posaients la question ??.. Modifier une entête d'email, utiliser un script kiddies ça c'est bien sur le monde du lame .. est-ce que les mecs du niveau de gonzales arrivent à faire la rupture entre l'écran et la réalité ??? c'est un peu comme l'histoire de l'alcool il y en a qui boivent pour oublier leur identité, il y a certains informaticiens qui s'identifient à autre chose le temps d'un shoot grisant :mrgreen: (treve de comptoire :aie:)
Mais bon on est loin de poulsen ou de mitnick la c'est pas pour l'exploit technique la c'est du vol ... et 25 ans pour de la tune c'est cher payé :mrgreen:
Il y a qu'à lire un magazine comme phrack (disponible sur internet) pour lire toute l'histoire du hack sur le net et ses ancêtres..
Sinon j'avais lu un post vraiment bien MAIS pourquoi ils gardent les informations des cartes bleus !!! Internet le monde virtuel où rien ne s'efface c'est là l'erreur..
Ps : je confirme beaucoup de grosse boite on des problèmes monstrueux de securité mais c'est plus dû au management qu'au presta :mrgreen:
salut.
J'ai lu les posts, et je m'aperçois d'une certaine dérive..
N'oubliez pas que dans ce cas, on a affaire à une bande de malfaiteurs, ils étaient trois, organisés dans le but de voler des numéros de carte bleue pour les revendre, ceci en masse. Association de malfaiteurs.
but? voler des moyens de paiements pour s'enrichir en millions de dollars.
On a pas affaire ici à un gentil ou méchant hacker au délit limité, non, c'est une fraude informatique de trés grande ampleur.
Alors, essayer de défendre ces gens-là est inutile.
Il serait même intéressant de se poser la question suivante:
Pourquoi la chaine de décision et les responsables des sites compromis par une sécurité aussi inexistante n'est-elle pas mise en accusation?
Il serait intéressant et beaucoup plus incitatif de condamner les boites ayant ainsi négligées les intérêts de leurs clients par un manque de sécurité aussi flagrant et un j'menfoutiste aussi abracadabrant. et ne venez pas me dire que personne n'a jamais averti ni le staff technique ni les décisionnaires des risques inhérents à l'injection SQL. c'est le b-a-ba de la programmation d'un site fonctionnant avec une base de données.
Si les présidents ou les décisionnaires étaient condamnés, cela créerait un précédent qui permettrait de faire réflechir ceux qui veulent toujours avoir un site super méga rentable pour le moindre cout, sans se soucier des risques qu'ils font courir à leurs clients , et permettrait aussi aux informaticiens d'avoir de vrais budgets pour bien faire et complétement les choses qui doivent être faites.
Tu as raison quand tu dis punir les responsables de ces sites, maintenant
qui est capable de predire la future fail ...
Ils sont responsables d'un monde qu'ils ne maitrisent pas ?
Par contre j'ai vue des décisions abherantes de grosses boites, supprimer les postes d'ingenieur talentueux, pour acheter des solutions toute faite du commerce ... donc en gros c'est ça l'erreur ne pas favoriser la valeur local pour faire confiance à un service exterieur ..
et :mrgreen::mrgreen::mrgreen: mais supprimer les c'est $^ù* de données PAS garder pas bien ca mal ..
Don't keep the data, rm * -f ..
Comme disais freddy mercury : who whant to live forever, who wants to keep the same data forever <-- un truc dans ce gout la :mrgreen:
Ce qui m'interesse dans ce propos c'est que la fabrique de fausse monnaie ne s'est pas arrété pour autant.
Ce qui m'interesse également, c'est que ce cas la est représentatif de la tendance du systeme judiciaiare a alourdir les peines quand les interet des institutions sont en jeux.
Ce qui m'interesse encore plus, c'est que ce genre de peine c'est largement alléger depuis que l'on a un vrai systeme fiable (pas parfait mais fiable) pour s'assurer de l'authenticite de la monnaie.
Par contre il est vrai que ma liste etait loin d'etre exaustive.
Oui la donnée est importante mais soyons réaliste, avec les exemples que l'on a eu auparavant ce n'est pas de cette maniere que l'on peut protégé quoi que ce soit. Pour protégé nos données il faut faire des réformes concrete plutot que de mettre des peines "exemple". Soyons encore plus réaliste, personellement pour faire confiance a son ordinateur, il faut soit s'y connaitre un max, soit ne rien y connaitre du tout. La deuxieme solution tend a se vérifié le plus souvent. La confiance c'est subjéctif, se basé sur un élément subjéctifs pour établir une peine de prison je trouve sa bizarre.
Ce n'est pas en appliquant des peines exemples que ce genre de délit ne se reproduira pas. Comptez sur l'intelligence, la peur et / ou le bon sens des criminelles en puissance, c'est naif et stupide.
Je suis contre les peines exemple, je ne défend pas ce type. Le fait que ce soit un "cyber-criminelle", ne m'interesse pas non plus. Sa culpabilité n'est pas sujet a discussion vu qu'il a admis etre coupable et a meme rendu de l'argent.
Appliquer de lourdes peines pour dissuader d'éventuels futur criminelle, c'est absurde et cela sors du cadre (a mon avis) du role de la justice. Qu'elle fasse son boulot, c'est a dire juger equitablement et que l'etat fasse le sien a savoir forcé les entreprise a respecter, comme dans le batiment, comme dans l'aéronautique des normes de sécurités.
Si une personne veut comettre, elle le fera. C'est humain et c'est comme sa depuis plus de 2000 ans.
Mais eomer le dit beaucoup mieux que moi :
1) L'argument est fallacieux : ce que tu dis là est applicable pour tous les jugements et peines, aucune loi ou condamnation n'ayant jamais empêché les vols ou les meurtres d'être commis.A ce compte là, pourquoi avoir même un système judiciaire....
2) Au contraire sur des types de délits qui demande un minimum de cervelle et d'organisation cela fonctionne bien en en limitant la quantité et la porté.
Les criminels dont l'action n'a que peu à voir avec la violence ont tendance à se projeter et à vouloir profiter du fruit de leur travail, ils font en général un ratio bénéfice/risque et agissent en fonction.Si on augmentent les peines, ils augmentent leurs tarifs (ce qui diminue le nombre de client et donc de délit) et/ou changent d'activité .
Pour la fausse monnaie, seul les groupes bien financés et organisés s'y risquent encore.
Pour la contrebande, on a vu en Europe les réseaux délaissés la drogue pour le traffic de cigarette (ou les peines sont beaucoup plus légères et où le bénéfice reste intéressant) .
Ce type de loi et de sanction vise donc à décourager la "petite délinquance" , tout simplement parce que si ses actes sont généralement moins graves individuellement, ils sont beaucoup plus nombreux et finissent par noyer la police sous la masse des délits et à avoir sur le long terme des conséquences sur le système plus importantes que des cas plus graves mais isolés.
Pour les peines exemple, c'était juste au dessus.
Quand je parlais de comparer, j'ai pas été pas clair. Je rebondissais sur la comparaison avec les meurtres et autres.
Pour reparler de sécurité informatique, en lisant les divers sujets qui traitent de ça, on voit très vite que des gens ne connaissent pas les injections SQL. :roll:
Dire qu'il n'y a pas d'argent pour la sécurité c'est une chose, mais si les développeurs n'ont pas les connaissances pour l'implémenter on y arrivera pas non plus.
C'est pour ça qu'il y a des outils de tests et des frameworks, parce qu'une entrée non sécurisée peut mener à de gros soucis. Juste un oubli, et l'erreur est humaine. Sanctionner l'entreprise ou le développeur, ça me paraît un terrain glissant.:roll:
J'aime bien ce que tu notes Erwy:)
Tout a fait d'accord, d'ou mon désaccord avec les peines exemples.
Je ne suis pas tres familié du comportement des incriminés pour ce type de délit. Ce que je sais, c'est qu'il y aura toujours des gens pour essayer et que l'application de peines lourdes, n'a jamais pu être démontré comme source de la réduction des crimes /délit.
Encore une fois, les criminels en puissance qui veulent commettre un crime, le feront. Alourdir les peines n'a jamais office de prévention.
Peut-être, il faudrait y réfléchir plus en détail. Ce que je sais c'est que la police en France et l'Etat en général, se préocupe plus de faire du chiffre qu'autre chose. Je parle ici de la politique actuelle pas des gens qui sont dans la police.
Ce que je voulais dire, c'est que si tu es d'accord pour dire que chaque jugement a ses propres circonstances et ne devrait pas être classé. Pourquoi une peine exemple dans ce cas la, te semble approprié.
Ne pas traiter les injéctions SQL, c'est pas un oubli. Bien sur que l'erreur est humaine mais il ne faut pas confondre erreur et négligence...
Parce que le but du système judiciaire n'est pas d'empêcher les gens de commettre des crimes, justement parce que c'est impossible. Son but est de punir les coupables, et éventuellement si c'est possible d'obtenir la réparation du crime.
De temps en temps les enquêteurs repèrent quelqu'un avant qu'il ne puisse passer à l'action, mais à mon avis la prévention ne peut pas aller plus loin.
Moui... j'aurai plutôt tendance à dire que comme ils sont toujours convaincus d'avoir une longueur d'avance sur la police, ils continuent, persuadés que la peine ne s'appliquera pas à eux.Citation:
2) Au contraire sur des types de délits qui demande un minimum de cervelle et d'organisation cela fonctionne bien en en limitant la quantité et la porté.
Les criminels dont l'action n'a que peu à voir avec la violence ont tendance à se projeter et à vouloir profiter du fruit de leur travail, ils font en général un ratio bénéfice/risque et agissent en fonction. Si on augmentent les peines, ils augmentent leurs tarifs (ce qui diminue le nombre de client et donc de délit) et/ou changent d'activité .
C'est vrai que le trafic de drogué en Europe est devenu anecdotique :SCitation:
Pour la contrebande, on a vu en Europe les réseaux délaissé la drogue pour le traffic de cigarette (ou les peines sont beaucoup plus légère et ou le bénéfice reste intéressant) .
Il y a toujours un énorme trafic de drogue parce que ça rapporte. On a une probabilité de se faire attraper mais elle reste très faible, ce qui coupe tout l'effet dissuasif. Échanger une vie de misère certaine à 100% contre une vie facile et riche à X%, beaucoup franchissent le pas, quel que soit le risque.
Ce qui décourage la petite délinquance, ce sont les opérations de masse, pas les cas isolés. Prendre un mec au pif et lui mettre 20 ans dans la vue n'aura pas d'effet parce que les hackers se croient intouchables. Pas plus que les lourdes condamnations de pirates n'ont découragé le piratage.Citation:
Ce type de loi et de sanction vise donc à décourager la "petite délinquance" , tout simplement parce si ses actes sont généralement moins graves individuellement, ils sont beaucoup plus nombreux et finissent par noyer la police sous la masse des délits et à avoir sur le long terme des conséquence sur le système plus importantes que des cas plus graves mais isolés.
En revanche tu peux prendre l'exemple des radars automatiques qui ont limité le nombre d'excès de vitesse. Ils seraient encore plus efficaces s'ils n'étaient pas signalés, parce que là chaque conducteur reverrait à la hausse le risque de se faire flasher.
Erreur , le premier but d'un système judiciaire, qu'on soit dans une dictature ou une démocratie, est de maintenir l'ordre
- par la dissuasion
- en éliminant ou en éloignant les membres "criminels"
Dans une Démocratie on y associe en + un souci de Justice.
Pourquoi parce sans ordre , pas de société et aucune sécurité.
Hors , même dans une démocratie, la liberté n'existe pas sans un minimum de sécurité.La "justice" est donc subordonné à l' "ordre".
Si tu ne me crois pas vois-ça avec des magistrats
:nono:
Je n'ai pas parlé du trafic de drogue mais de la contrebande, ce n'est pas du tout la même chose.
En gros les contrebandier méditerranéen ne font plus que cigarette et herbe et non plus cocaïne et héro comme c'était le cas dans les années 80 et oui sur ce point( même s'il y a une recrudescence de la consommation de cocaïne en Europe dernièrement parce que l'Amérique du Sud vend presque à perte pour reconquérir ce marché) cela a été efficace
L'expression "petite délinquance" que j'ai employé se referrait aux isolés par rapport aux organisations , je trouvais l'expression "crime artisanal" par rapport au crime organisé un peu "légère".
Et cela ne marche pas si mal puisqu'on n'a vu les cas de hacker isolé disparaitre peu à peu (et la pub qu'à fait le FBI à chaque fois qu'il en prenait un n'y est pas pour rien), la plupart des vrais crimes informatiques sont aujourd'hui commis par des quasi entreprise, pas mal basé en Russie parce qu'il y a une forte tolérance des autorités de ce pays.
La criminalité en "col blanc" n'est pas à confondre avec celle des "bandes", c'est bien pourquoi j'ai insisté sur la (quasi-)absence de violence dans ce type de criminalité.
Aujourd'hui si la presse se passionne pour tes fameux "hacker isolé" qui se prennent pour Robin des bois, ce n'est même pas la partie immergé de l'iceberg.Tout simplement parce la majorité des personnes disposants des compétences pour craquer un système de sécurité préfère toucher un salaire plutot que de se retrouver à l'ombre . C'est toujours le rapport risque/bénéfice
En justice il existe un principe qui s'appelle la proportionnalité. Il est sensé s'appliquer aussi aux peines. C'est-à-dire que la peine doit être en fonction de la gravité du crime. Dans ce sens, les comparaisons sont donc tout à fait justifiées.
Et comment détermine-t-on la gravité d'un crime: en considérant les dommages causés et les circonstances du crime. En l'occurrence, les circonstances sont défavorables ici, puisque cette personne n'est pas exemplaire, mais ce point ne peut pas influencer la peine de manière illimitée.
Si ce jugement avait eu lieu en Europe, je serais choqué par la lourdeur de la peine. En effet, pour un braquage du même montant, voir en y ajoutant un meurtre (lors du braquage), je ne suis pas persuadé que la peine serait plus élevée. Et pourtant les dégâts sont plus importants (meurtre + traumatisme des victimes). Clairement, il y aurait ici un problème de proportionnalité. Maintenant le cas qui nous concerne est aux Etats-Unis, et là je ne suis pas sûr que ce principe n'est pas respecté, vu que la plupart du temps les peines sont plus sévères que chez nous (le braquage pour une somme inférieure est certainement plus fortement puni et je ne parle même pas du meurtre qui peut conduire à la peine de mort suivant l'état).
un truc qui m'a bien fait rigoler, et que mon beau-frère lieutenant de police m'a raconté.
Dans le cas de fausse monnaie, actuellement, les faux monnayeurs qui connaissent la combine, et très bien aidés de leurs avocats qui sont les premiers à tremper dans cette boue, utilisent un vide juridique.
En effet, un billet ne peut être qualifié de fausse monnaie, que s'il porte un numéro de série d'un billet similaire émis par la banque de france.
donc, parade, ils emettent des faux billets en prenant bien garde de choisir des séries de numéros non utilisées par la banque de france.
cela suppose quelques complicités, mais du coup quand ils se font prendre, ce n'est plus vingt ans, mais seulement quelques mois de prison qu'ils encourent..
sacré systéme juridique, n'est-ce pas.?8O
http://www.gar-asbl.be/dossiermiguel.htm
Un policier ivre (2g/l) au volant tue un adolescent de 15 ans
Condamnation:
- 18 mois de prison ferme
- 5 ans de déchéance du droit de conduire, devoir repasser le permis de conduire et des examens psychologiques
Alors 20 ans pour du vol , quelque soit le montant et le nombre de victimes , j'ai vraiment du mal à trouver ça logique...
Je suis quand même pas mal halluciné par certains arguments/propos qui montrent vraiment un certain pessimisme/égocentrisme/jem'enfoutisme. Des trucs du style : ben de toute façon c'est l'homme, il est comme ça, on peut rien faire.
Ça fait vraiment peur de voir la mentalité de certains. La dérive de notre société ne m'étonne plus quand je vois ces façons de penser.
Par ailleurs, un autre truc aussi qui m'interpelle et qui est illustré par le sujet même du débat pour lequel on se demande pourquoi il est posé sur développez.net : c'est que les gens n'y connaissent rien. Il y a personne qui connait un clou sur les arguments apportés (j'ai moi même apporté quelques réponses hasardeuses je reconnais).
On parle des principes de la justice, des fondements de la société, encore pire des exemples foireux dans d'autres pays sans en avoir aucune idée. Les comparaisons sont faites sans discernement, personne ne connait les notions de droits les plus élémentaires nécessaires à une argumentation censée et pire la majorité sort l'histoire du contexte américain pour se placer en France.
Certains jugeront peut-être déplacée ou non constructive ma réponse mais je trouve que ce genre de débat mérite quand même une certaine réflexion et surtout des connaissances autres que des préjugés trimbalés depuis l'adolescence.