La justice des bots, c’est maintenant

Depuis quelques jours, l’affaire Krach.in fait couler pas mal de pixels. Si vous avez loupé les épisodes précédents, un blogueur a été condamné à 750 euros d’amende. Son crime ? Avoir rédigé des articles liés
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

42 thoughts on “La justice des bots, c’est maintenant”

  1. « Il comparait le fait que je montre des techniques de hacking au fait de conduire une voiture à 250km/h alors que c’est interdit, juste pour montrer que cette vitesse peut être atteinte… »

    Ca me dérange pas de faire ce genre de comparaisons pour que les gens qui comprennent rien à la technique comprennent de quoi on parle, encore faudrait-il que la comparaison du proc soit valable.

    Le fait de hacker son propre réseau privé pour faire une démo de sa vulnérabilité est plutôt assimilable au fait de rouler à 250km sur circuit privé également. Rien d’illégal donc …

    J’ose espérer que les futurs magistrats de la « génération Y » comprendront mieux ce genre de dossiers … Et qu’on arrête avec tout ces politiques/juristes qui font n’importe quoi dès qu’il s’agit de nouvelles technologies …

    1. Je me bats contre les comparaisons approximatives. Parce que pour qu’elle soit efficace, il faut déjà comprendre le sujet de base (technique ici et dans mon travail) et le sujet de la comparaison.

      La simplification / banalisation n’est pas donné à tous…

  2. On à pas le droit de rouler à 250km/h sur une route privée? Si j’ai bien suivi il exécutai ses attaques sur son propre matériel non?

    Du coup il faudrait faire fermer pas mal de blogs de jardinage car ils expliquent comment cultiver son potager et certaines personnes malveillantes pourraient s’en servir pour cultiver des plantes interdites!!!!

  3. Cela va soulever des questions intéressantes de responsabilité pénale, notamment sur la dénonciation calomnieuse par un Bot et les éventuelles poursuites à l’encontre de son « propriétaire »…

  4. je pense que c’est du bidon. Toute l’affaire, ils veulent nous effrayer. A savoir, passer le message, que : nous avons des super bots maintenant…
    Tention les gus on vous a à l’œil. Future boite noire bashing..
    Ca va fleurir sur le net ce genre d’article bientôt.
    On est bien d’accord, du Weeeep, n’importe quoi, qui fait ça en natif preconfiguré? suis curieux de savoir…

  5. Je suis comme vous tous, scandalisé par ce genre d’affaires.. je propose de faire un joli effet Streisand avec par exemple de faire des centaines de copie de son blog, d’une part pour que la connaissance perdure et aussi pour bien affoler les bots gouvernementaux. Perso, j’ai les moyens d’aller au pénal et qui sait, peut être d’instruire la justice et de créer une jurisprudence…

  6. Cette comparaison de la voiture qui roule vite est effrayante. Car, comme indiqué par les autres intervenants, il s’agit, quitte à valider l’analogie, de faire un essai sur un circuit privé, en expliquant que pour y arriver, on appuie sur l’accélérateur en changeant des rapports de vitesse.

    Je me demande comment un procureur dort après une telle condamnation.

    La justice ne cherche-t-elle pas à être juste, plutôt qu’à condamner ? Plaider coupable, quelles qu’en soient les raisons, empêcherait donc de faire une enquête à charge et à décharge ? A faire la part des choses ? C’est triste. Vraiment.

    Faire condamner quelqu’un pour ça, c’est liberticide. Le contraire de ce que doit défendre la justice !

    Plus terre à terre, cette décision met gravement en danger tous les experts en sécurité informatique, qu’ils soient professionnels ou amateurs.

    Pour mémoire, le législateur a voulu condamner les usagers d’Internet pour non sécurisation de leur accès. Or, la Hadopi refusant de fournir de l’aide aux Internautes à sécuriser leur accès, c’est aux autres de s’en charger. Et, pour avoir parcouru les articles concernés, je ne vois rien, bien au contraire, de malveillant, sinon un ton provocateur tout à fait dans la norme de ce type d’articles.

    Provoquer est-il devenu interdit ? Qu’en est-il de cet « esprit Charlie » ? Prévenir ses concitoyens, les éduquer aux dangers, pour mieux s’en protéger est-il désormais devenu un acte malveillant ?

    On prend désormais moins de risques à vendre ses découvertes en matière de sécurité aux marchands d’armes numériques qu’à les dévoiler. On protège mieux les agresseurs aux intérêts douteux que les citoyens soucieux d’aider autrui de manière désintéressée.

    Une condamnation aussi triste que dangereuse. Et qui présage, comme l’indique bien l’article, les prochaines dérives associées à la « prévention » algorithmique liée à la surveillance de masse.

    1. Le proc dort très bien parce qu, n’ayant rien compris, il estime avoir justement condamné un dangereux irresponsable.

      Au mieux, il a vu en face de lui quelqu’un qui donnait à tous le moyen de rentrer dans son wifi perso et potentiellement de voler sa vie privée.

      Après, même si c’est triste que les juges soient incultes sur le sujet (mais après tout, nul ne peut prendre tout connaitre), le véritable problème se sont nos politiques, aidés de quelques lobbys qui diabolisent Internet, la sécurité, etc.
      Si au lieu d’associer dans la tête des gens Internet = far-west peuplé de voleurs pédo-terroristes, ont faisait passer le message que c’est un formidable lieu d’échange, d’opportunités, mais qu’il est de bon ton de sortir « couvert », les juges, qui ne sont que des hommes, agiraient autrement.
      En fait, leur rapport à internet et la sécurité, c’est du racisme. Même s’ils voient dans leur quotidien que ça les aide, etc, ça reste un lieu dangereux peuplé de criminels près à vous sauter à la gorge.

      Pour conclure, une analogie qui aurait été plus juste qui aurait pu être utilisée en réponse, c’est que le WEP, c’est comme avoir son chéquier dans son portefeuille, à à la vue de tous. La sécurité est nulle parce que même si le chéquier est caché, si on sait ouvrir le portefeuille, on peut facilement le récupérer.

  7. *sort son VPN par mesure préventive*

    Bon bah maintenant, y aura plus qu’à faire des blogs pouvant traité de sujet « contraire aux intérêt économique de la nation » ou sur des sujets dépassant largement la capacité intellectuel de nombres de nos politiques/… en hidden service, par des VPS situé à l’étranger et relié à Tor, et répandre nos liens à l’aide du proxy tor2web à travers forums et autres blogs, voir réseaux sociaux, puisque Google risquera de ne pas vraiment pouvoir/vouloir les référencer.

  8. Ça me rend malade ce genre de conneries (au moins autant que les termes utilisés lors du procès de Bluetouff sans vouloir retourner le couteau dans la plaie).
    Je n’ai pas les connaissances suffisantes pour savoir comment réagir contre ce contrôle massif et totalitaire d’internet alors je l’utilise de moins en moins.

    Par contre petite remarque concernant les « boites noires » dont vous parliez dans l’émission radio reflets. Vous dites que ça couterai cher à l’état de les mettre en place et que celui-ci n’en a pas les moyens financiers. Mais vous oubliez un facteur important : le contribuable!
    Ah que ferait-on sans lui pour payer à la place de l’élite? Il suffit de passer quelques accords avec les fournisseurs pour qu’ils déploient cette technologie à leur place, puis ensuite faire raqué les abonnés en augmentant le prix des forfaits. Et hop problème réglé!

    1. Krach.in l’a mis sur la page fermé de son blog dans les documents, ils lui reprochent:
      http://i.imgur.com/ZJdLbJ0.jpg

      (sachant que l’article en question « 323-3-1 » a été modifié fin 2013 et depuis précise comme motif légitime la sécurité informatique et la recherche… Mais visiblement le juge est pas à jour…)

  9. je reviens deux secondes : que les clés WEP soient de la merde etc ok. Qu’il faille prévenir, informer etc OK. Montrer comment on passe sur d’autres types de sécurisation : OK.

    Mais là, le gars, quelque puisse être son intention originelle, on est bien d’accord qu’il a tout à fait sciemment mis à disposition le protocole complet, exemple à l’appui, de comment craquer une clé WEP, on est bien d’accord ? Bah, ça, la loi dit que c’est parfaitement illégal :

    Article 323-3-1 – Modifié par LOI n°2013-1168 du 18 décembre 2013 – art. 25
    Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, [….] de détenir, d’offrir, de céder ou de mettre à disposition un équipement, [….] un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

    Donc, on peut dire ce qu’on veut, mais c’est juste la bête (et très gentille) application de la loi non ?

    Si au moins, il avait voulu, par exemple, montrer que c’était très simple (ce qui n’est pas un motif légitime), mais qu’au moins il avait précisé que volontairement, pour ne pas permettre de reproduire intégralement le processus, il avait omis une donnée ou un procédé essentiel de la manip, ça pourrait passer mais là, ce qu’il a fait, c’est juste bête non ?

    Et du coup, on pourrait se dire, c’est la loi qui est conne ou mal faite. Ben, faut juste aller la relire : mettre à dispo un programme qui permet des intrusions, c’est répréhensible, et je trouve ça normal.

    Mais on peut en discuter (sereinement).

      1. Comme le tire de l’article et son contenu l’indiquent, ce qui me choque avant tout c’est qu’on délègue à un robot le soin de saisir le parquet, saisine sur laquelle un juge qui ne pipe pas un mot à ce qu’il a sous les yeux condamne une personne qui rend plus de services qu’autre chose en informant, démontrant, et formant à avoir de bons réflexes d’hygiène informatique.

        Je cite Arrêt Sur Image (et vous allez voir que c’est un peu l’objet de l’article ci-dessus qui ne se voulait pas une dissertation juridique sur des attendus que nous n’avons pas pour le moment) :

        L’article est encore visible dans le cache Google : http://tinyurl.com/lmcvjw5

        « Un scan automatique à la recherche d’infractions ? Contactée par @si, la gendarmerie de Saint-Brieuc qui aurait pu être en charge du dossier indique n’avoir pas eu connaissance du cas du blogueur. Elle confirme toutefois que la division de lutte contre la cybercriminalité de la gendarmerie nationale basée à Rosny-sous-Bois procède bien à une « surveillance sur Internet » automatisée et peut saisir directement le parquet de Saint-Brieuc si elle constate une infraction. Le parquet peut ensuite confier l’enquête à une brigade locale ou la laisser dans les mains de la brigade de Rosny. Les dossiers qui suivent cette procédure, et dont les gendarmes de Saint-Brieuc ont connaissance, concernent cependant « en grande majorité » des cas d’échanges d’images pédopornographiques. »

        Et comme je suis un enfoiré de pirate voici un pdf pirate (bisou le bot) : https://reflets.info/wp-content/uploads/2015/05/Un-blogueur-en-sécurité-informatique-condamné-à-750-euros-damende-Arrêt-sur-images.pdf

        Si on commence à filer des infractions supposées à des juges qui n’ont pas un minimum de compréhension de ce qu’ils jugent, on s’expose à quelque chose dangereux non pas pour les personnes condamnées mais pour la société en général, c’est à ça que mène la « justice des bots ». Entre le bot qui relève l’infraction et le juge qui ne sait même pas de quoi le bot veut parler, ça fait quand même beaucoup d’intelligence artificielle pour une condamnation bien réelle.

  10. Bluetouff : « Son crime ? Avoir rédigé des articles liés à la sécurité informatique, des articles précis, argumentés, démonstratifs, la seule manière de faire comprendre un problème de sécurité afin de s’en prémunir… et c’était bien évidement sur la prévention des risques que ces articles étaient ciblés. »

    D’abord, ce n’est pas un crime, c’est une infraction délictuelle, et son infraction n’est absolument pas ton interprétation : avoir rédigé un article lié à la sécurité etc . Cependant, et quand bien même il l’aurait fait, ce n’est en rien ce qui lui est reproché, qui est qu’il a effectivement mis en ligne l’ensemble des informations qui permettent de casser des codes permettant de s’introduire etc… 323-3-1.

  11. Magnifique cette comparaison avec la voiture, mon manager me parle sans cesse de garagiste lorsqu’il souhaite éviter le sujet technique, rien de pire que ces types d’amalgames il n’apportent rien de constructifs au débats pire ils le tronque !

    WTF ! le bot qui saisit les instances juridique sans analyse humaine…
    C’est clairement puant et aberrant !
    La légalité de cette procedure/chose me titille l’esprit.

    Quand à la reconnaissance préalable de culpabilité alors la cerise sur le gâteau

    1. Toute technologie échappant à la compréhension est assimilable à de la sorcellerie (ici la comparaison farfelue avec une voiture en excès de vitesse).

      Et les sorcières, ça se brûle !

  12. Rien d etonnant.
    Ceux qui nous gouvernent ont un mepris profond pour la technique et donc au mieux n y comprennent rien, au pire sont tout a fait d accord pour sanctionner ceux qui s y adonnent
    Quand a penser qu un juge ou un procureur soit competant … c est au mieux de la naivete.
    Je suis sur qu il n y a aucune initiation a linformatique digne de ce nom a l ecole de la magistrature et que la encore la plupart sont des gens hermetiques a la technique. Quand a l analogie avec la vitesse sur une voiture, c est l image utilisee a toute les sauces car elle marche !
    C est quand meme elle qui a permet de transformer en dangereux criminel quelque chose qui etait tout a fait normal dans les annees 70 et encore bien accepte dans les annees 80 (certains des lecteurs (un peu agés) doivent encore se rappeler de chansons de type « chauffeur si tu es champion appuie sur le champignon »)

    Je crains que le hacking en 2025 soit comme la vitesse en 2015 : un crime !

  13. Triste justice française qui ne comprend rien et ne cherche pas (dans ce cas ci comme dans d’autres) à comprendre ni l’intention de l’auteur, ni sa bonne ou mauvaise foi, ni le contexte des faits, ni l’esprit de la loi mais seulement son application bête et méchante.

    Sur le fond la loi c’est la loi et les faits reprochés sont en effet contraires à celle-ci (que la loi soit mauvaise, hypocrite, ou inadaptée est un autre problème) et l’auteur du blog aurait probablement dû prendre plus de précautions avant de publier. (et vérifier sa grammaire aussi, ouch)

    Ce qui est surtout dommage c’est qu’il semble que l’auteur ait été naïf concernant la procédure de justice en pensant que le jugement serait… juste! Il a fait ce qu’il fallait pour minimiser les frais et c’est très compréhensible que c’ait été sa priorité mais on ne peut pas avoir le beurre et l’argent du beurre, il aurait fallu à peu près tout faire différemment (et débourser plus d’argent il est vrai) pour une victoire de principe.

    1. Intéressant.

      Comme si la Justice cherchait à comprendre quoi que ce soit.
      La Justice applique des lois… que vous devez « toutes » connaître :o), et c’est tout. Elle juge des faits.

      Vous franchissez un feu rouge, pan, amende. Que vous soyez pressé, que votre grand-mère soit tombée sur le coccyx ou que vous soyez poursuivi par un tueur sanguinaire, ça ne change rien : vous avez commis une infraction. La justice juge cette infraction suivant les codes en vigueur.

      L’avocat est là pour minimiser la peine encourue et s’il est un peu connaisseur, il peut invoquer d’autres lois pour faire pencher la balance du bon côté (non assistance à personne en danger, par exemple, pour la mamie).

      Dans le cas de Krach.in, on est déjà mal. Rien que le titre du site montre l’élément subversif, le rebelle, celui qui veut casser. Krach.

      Donc…

      Est-il journaliste ?
      Non.

      Est-il prêt à se défendre avec l’aide de la communauté ?
      Non. (pourtant il a un blog)

      En plus, il avoue et plaide coupable. C’est du pain béni pour tout le monde : une affaire résolue de plus.
      Très bon pour les stats. Et pour pas cher !

      Ce qui semble vous surprendre : un bot qui circule pour relever les infractions ?
      Euh oui. Mais bon, vous pensez qu’un gendarme est incapable de taper « Crack clé Wep » sur Gôôgle ?

      Soyons un peu sérieux.
      Le bot, c’est juste l’étape automatisée de la collecte d’informations. 30 % des « internautes » sont des bots. Ah non, je retarde, on est à 61,5 % en 2013. Deux « internautes » sur trois sont des bots.
      Combien appartiennent déjà aux services de polices et gendarmeries ? Ce qui rend plus que suspecte la loi sur le renseignement.

      Est-ce que le juge ou le procureur ont besoin de s’y connaître ?
      Là aussi, méconnaissance du fonctionnement global de la justice. Le juge va statuer sur l’affaire, mais il se base sur les connaissances expertes des gendarmes. Si eux ont relevé l’infraction, c’est qu’elle est véridique ! hum, disons avérée !

      Ces gendarmes sont des « spécialistes » du domaine. Krach.in n’a pas été repéré par un simple bot, mais par des gendarmes qui ont investigué après le bot et lancé une procédure destinée au procureur. Le procureur donne suite ou pas, suivant l’intérêt qu’il trouve à l’affaire. Un intérêt à plusieurs visages : facile à traiter, vite traitée, peu de répondant en face, pas connu/célèbre (journaliste ?), etc.

      Conclusion : si vous parlez d’un sujet, regardez ce sujet sur un moteur de recherche en accolant aux termes de votre sujet « loi » ou « législation ». Ça peut être utile, car tout le monde n’est pas couvert par le métier de journaliste.

      En plus, ne soyez pas innocents face à la machine : « pourquoi je n’avais pas mis de faux noms pour enregistrer mon domaine et mon serveur comme ça ils ne seraient pas venu me cueillir ». D’après les conseils d’un gendarme. Judicieux conseils, et pas que pour les noms de domaine.

      A savoir : les bots repèrent les mots, en priorité dans les titres.

  14. il n’y a pas si longtemps,la loi permetait d’arreter arbitairement les gens;
    de les torturer;les deporter;et de les gazer et la police française y a contribué avec son zèle coutumier.D’ailleurs les bourreaux se sont retranchés derrière la loi quand on leur a demandé des comptes!depuis, c’est le status quo
    Alors il ne faut pas confondre légal et légitime.
    « Le vote c’est l »oligarchie,la démocratie c’est le hasard » (Aristote)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *