Poster un message

En réponse à l'article :

La légalité du renseignement en sources ouvertes (OSINT) : les Google Dorks (partie 1). Par Antonin Paillet, Avocat. retour à l'article

17 mai 2023, 11:00

Comme son nom l’indique, le renseignement en sources ouvertes (ou OSINT [1]) consiste à obtenir un renseignement depuis une source accessible au public. Initialement la pratique s’est déployée au sein des services de renseignement et de l’armée. Les médias presse et radio ainsi que les publications émanant des universités, des laboratoires de recherche ou d’autres services publics pouvaient constituer des sources d’informations utiles à leur activité. Avec l’avènement d’Internet, la recherche en (...)

[1] OSINT pour Open Source INTelligence.

[2] Des journalistes formés à l’OSINT exercent aussi bien dans des organes de presse traditionnels que dans des collectifs plus spécialisés, Bellingcat étant un exemple particulièrement remarquable de ce dernier groupe.

[3] Par exemple, la recherche « ‘password’ filetype:pdf inurl:gouv.fr » permet de rechercher les fichiers de type PDF dont le nom est « password » et qui se trouvent sur un site du gouvernement français.

[4] Qui recouvre aussi bien les systèmes clients (ordinateur, smartphone, tablette, objets connectés etc.) que les serveurs ou les réseaux de communication tels que le réseau WiFi.

[5] Loi n°88-19 du 5 janvier 1988 relative à la fraude informatique.

[6] Paris, 5 avr. 1994.

[7] TGI Paris, 16 déc. 1997.

[8] TGI, Le Mans, 7 nov. 2003.

[9] Crim., 16 janvier 2018, n°16-87,168.

[10] La liste n’est évidemment pas exhaustive et il ne fait aucun doute que des injections SQL ou des attaques XSS constitueraient également un accès frauduleux.

[11] http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Admins/Admin1/tati2zebdd.shtml

[12] Paris, 30 octobre 2002.

[13] Paris, 5 février 2014, n°13/04833.

[14] Crim., 20 mai 2015, n°14-81.336.

[15] La critique est d’autant plus libre que l’auteur de ces lignes concède avoir lui-même succombé à un tel raisonnement, avant d’être contacté et (justement) repris par le premier intéressé dans cette affaire. Qu’il en soit remercié.

[16] On vise ici la catégorie de données personnelles mentionnées à l’article 9 du RGPD c’est-à-dire les données portant notamment sur la santé, les opinions politiques ou convictions religieuses, révélant des prétendues origines raciales ou ethniques ou sur l’orientation sexuelle.

Je ne suis pas un robot

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.
Note de la rédaction: Notez que ce forum n'est pas un lieu adapté aux conseils juridiques, qui nécessitent confidentialité et détails, ce que ne permet pas une page publique. Pour cette raison aussi, il n'y a pas d'obligation de réponse de l'auteur. Si vous attentez un conseil précis et personnalisé, il faut consulter un avocat directement.

Ajoutez votre commentaire ici

Titre

Texte de votre message (obligatoire)

Prévenez-moi de tous les nouveaux commentaires de cette discussion par email

Qui êtes-vous ?

Nom

Courriel (non publié)