Cadre juridique

des licences

Cadre juridique des
licences

Est-il légal d’indexer les Deep & Dark Webs ?

Oui l’indexation de ces sites n’est pas interdite par principe par la loi. Cela serait d’ailleurs compliqué puisqu’un site peut tout à fait appartenir au Deep web pour la seule raison qu’il n’est pas référencé par les moteurs « normaux » dont principalement Google. Cela ne présume en rien du caractère illicite de son contenu.

La question demeure légitime en cela qu’un moteur de recherche peut être perçu par les autorités et magistrats comme un facilitateur de l’infraction.

Cependant les moteurs de recherche sont assimilés en France à des hébergeurs et ils bénéficient par conséquent d’un régime allégé de responsabilité leur épargnant de devoir trier le contenu indexé sur des critères de légalité.

Selon la jurisprudence en vigueur de la CJUE, l’activité du prestataire de services de référencement doit revêtir un caractère « purement technique, automatique et passif », impliquant que ledit prestataire « n’a pas la connaissance ni le contrôle des informations transmises ou stockées ».

(…)

Extrait de la note Aleph sur le cadre juridique.

Pour avoir l’étude complète du cadre juridique, demandez-nous !

En partenariat avec SHITF avocats

 

Les opérations de recherche sur les Dark & Deep Webs de fuites d’informations constituent-elles des faits de piratage ou de vol de données punis par la loi ?

Non, l’activité de recherche d’information est légale.

Cependant pour être licites, ces opérations de Recherche sur Internet de Fuites d’Informations (RIFI) doivent respecter un certain nombre de règles et de réglementations.

La première d’entre elles est le dispositif pénal de la loi Godfrain.

Les prestataires de RIFI doivent s’assurer que les techniques utilisées dans le cadre de leurs missions ne portent pas atteinte aux systèmes de traitement automatisé de données (ce qui est puni par la loi).

Pour exemple on relèvera notamment que :

  • aucune vulnérabilité ne doit être exploitée afin de rechercher l’information ;
  • aucune mesure de sécurité ne doit être forcée ni contournée de manière volontaire (aucun mot de passe ne doit être cassé, des mots de passe par défaut ne doivent pas être utilisés afin de s’introduire dans un système, etc.) ;
  • seules les informations accessibles sans contournement de sécurité doivent être collectées.

Cela revient pour ALEPH à ne pas inscrire ces opérations dans le périmètre des faits délictueux réprimés par les articles 323-1 et suivants du Code pénal.

Ces délits procèdent principalement du fait « d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données ».

Bien entendu, les opérations d’ALEPH ne consistent qu’en l’identification, la collecte et l’analyse de données déjà mises à disposition du public via des sites dédiés.

Les conditions de leur obtention peuvent cependant poser d’autres questions.

(…)

Extrait de la note Aleph sur le cadre juridique.

Pour avoir l’étude complète du cadre juridique, demandez-nous !

En partenariat avec SHITF avocats

 

Données indexées par Aleph