dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking 3 mois de prison avec sursis pour la faille XSS du site...

3 mois de prison avec sursis pour la faille XSS du site de Rachida Dati

Alors que le prévenu croyait ne rien risquer pénalement, le parquet a requis trois mois de prison avec sursis contre cet internaute qui avait profité d’une faille XSS sur le site officiel de Rachida Dati pour mettre en ligne un outil permettant de s’en amuser, sans conséquence pour le site de l’ancienne ministre de la justice.

La magie, c’est que tout cela est réalisable sans aucune action pénalement répréhensible“, s’était réjoui auprès du Monde l’internaute qui avait découvert et permis en 2012 l’exploitation d’une faille XSS sur le blog de Rachida Rati. Deux ans plus tard, force est de constater que ce n’est pas l’avis du procureur de Paris, qui se montre d’une sévérité à peine croyable.

Une sévérité exemplaire

Le quotidien du soir raconte en effet que le représentant du ministère public a requis rien moins que trois mois de prison avec sursis contre l’un des deux prévenus, accusé d’avoir créé un site internet (Tweetpop.fr, aujourd’hui inactif) qui exploitait la faille XSS. Le site permettait aux internautes de diffuser n’importe quel message en donnant l’illusion qu’il provenait effectivement du site officiel de l’ancienne garde des Sceaux, sans avoir à pirater les bases de données ou le code source du blog. Grâce à la faille, il suffisait de glisser les paramètres dans l’URL du site avec le contenu voulu pour que celui-ci apparaisse aux yeux de l’internaute comme s’il venait effectivement du site officiel. 

Seuls ceux qui utilisaient une URL ainsi modifiée pour accéder au site de Rachida Dati voyaient le contenu potache, à l’instar du faux communiqué de candidature aux municipales publié par un militant écologiste. Il suffisait de corriger la faille pour mettre fin immédiatement à la blague. Mais des poursuites avaient été engagées.

Selon le rapport que fait Le Monde de l’audience, le président du tribunal a d’abord déploré “l’humour stupide” des prévenus, en affirmant qu’exploiter ainsi une faille technique “ne fait rire personne“. Le procureur, lui, a demandé que soient retenus deux chefs d’accusation : introduction frauduleuse de données dans un système de traitement automatisé (article 323-3 du code pénal), et usurpation d’identité. Il réclame trois mois de prison avec sursis, pour bien manifester le caractère exemplaire de la sentence demandée.

Ce dernier délit, dont l’écriture très vague n’avait pas été soumise au contrôle constitutionnel, punit le fait “de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération“. En l’espèce, Tweetpop ne faisait pas disparaître les noms ou photo de Rachida Dati, et modifiait même le logo du groupe politique de l’eurodéputée, pour remplacer “PPE” par “PIPE”, en référence à son laspsus sur l’inflation. 

L’audience a été mise en délibéré au 18 décembre…

 

Article original : Numerama
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.