Vu que ça remue dans le Twitter Tech, c'est le moment pour (re)parler du "hack éthique"

Qu'est ce que c'est ?
Quel encadrement juridique ?
Fil à dérouler 👇 Tout d'abord, il faut préciser que le piratage informatique est réprimé en droit français (historiquement depuis 1988).
Ce sont principalement les articles 323-1 à 323-8 du Code pénal 👇
https://t.co/b3jn37m6lalegifrance.gouv.fr/codes/section_…

Les AirTag..

L’exemple parfait du dévoiement d’une technologie numérique à des fins de cyberviolence (l’emploi d’un AirTag à l’insu de la personne suivie est illégal) voire pire.. twitter.com/i/web/status/1… Si vous en découvrez un placé sur vous, ne le jetez pas, n’enlevez pas la pile.

Si vous êtes chez vous, sortez rapidement et allez déposer plainte.

L’infraction est celle de 226-1 du Code pénal.
Il est possible de remonter jusqu’au propriétaire.

Connaissez-vous le projet Cybernetic ?

Initiative contre le cyberharcèlement associant la #Gendarmerie et l’université de Bordeaux, ce projet a permis la création d'un site internet sensibilisant aux différentes formes de harcèlement en ligne

cyberneticproject.eu Exemple
TW ⚠️

Le creepshot est une pratique voyeuriste qui vise à photographier à la dérobée un cliché sexuellement suggestif d’une femme (décolleté plongeant identifié sous le terme de downblousing, cuisse dénudée, sous vêtement apparent...) et de le diffuser sur internet via… twitter.com/i/web/status/1…

#Thread
Pour donner du concret à "l'anonymat n'existe pas sur les réseaux sociaux", un retour d'expérience personnelle.

En 2021, un individu derrière 3 comptes Twitter a eu (la mauvaise) idée de me cyberharceler: des centaines de tweets, des injures, des menaces, etc. 👇 Il me visait à la fois en tant que gendarme et à la fois en tant qu'utilisateur de Twitter. Dans la mesure où je ne suis pas payé par l'argent de nos impôts pour me faire cyberharceler ou me faire harceler, il était temps de rechercher des informations sur cet individu 👇

#LOPMI et cybercriminalité
quelques nouveautés:
1/ Création d'une infraction spécifique visant les market place sur le #Darkweb et les plateformes d'Escrow (+ intégration dans les techniques spéciales d'enquête)👇 2/ Encadrement du paiement des rançons suite à une cyber attaque (notamment par #ransomware)
(entrée en vigueur dans 3 mois)

Vu que le sujet #cybersécurité arrive chez les avocats (c'est très bien), quelques conseils pour les avocat(e)s qui me suivent:
- pas de boite mail en Gmail, Outlook, etc (Cloud Act)
- choisissez un hébergeur 🇫🇷 et faites votre propre serveur de messagerie / site web
👇

https://twitter.com/CNBarreaux/status/1601157168165965829

- pas de double emploi des téléphones / ordinateurs:
-> un téléphone / ordinateur pour le travail
-> un téléphone / ordinateur pour la vie privée

- Attention à la SSI des cabinets (wifi notamment).
En déplacement, usage d'un VPN impératif
👇

#Thread
C'était prévisible. L'Assemblée plénière confirme la position de la Chambre Criminelle.
Refuser de communiquer le code de déverrouillage d'un smartphone à la demande d'un enquêteur peut constituer un délit 👇

https://twitter.com/Courdecassation/status/1589616931853586433

J'avais déjà rédigé un #Thread à ce sujet.
Pour que l'infraction soit caractérisée, il faut plusieurs éléments:
- le téléphone doit être équipé d'un moyen de cryptologie: c'est le cas de la plupart des téléphones 👇

https://twitter.com/MattAudibert/status/1315990721342640128?s=20&t=VyAAw32zAexyJZ-dyLPOOg

#Thread
Quelques jours étant passés et vu que je suis en train de rédiger le § de ma #thèse consacré à la captation de données informatiques, il est temps d'apporter un peu de contradiction à @RobinBinsard et @Gui_Martine sur le sujet #Encrochat

A dérouler 👇

https://twitter.com/Gui_Martine/status/1579896055302586370

Dans leur communiqué de presse, il est écrit "nous invitons nos confrères à travers l'Europe à poursuivre leurs recours et à soutenir que les preuves issues de Encrochat sont illégales et/ou irrecevables,puisqu'elles ne pas accompagnées de l'attestation de sincérité"
👇

#Thread juridique
Vu que la présomption d'innocence fait beaucoup parler, quelques éléments de compréhension sous un angle juridique
1/10 La présomption d'innocence est un principe dégagé en 1789 par la Déclaration des droits de l'homme et du citoyen
Ce principe est né des suites de l'arbitraire de l'Ancien Régime (je résume)
2/10

Décision très importante du Conseil constitutionnel dans le cadre de l'information judiciaire

Le Conseil préserve la possibilité pour le juge d'instruction ou l'OPJ commis par lui de requérir un accès aux données de trafic et de localisation (données de connexion) 👇

https://twitter.com/Conseil_constit/status/1537706871104184320

Les garanties entourant l'accès à ces données sont suffisantes = conciliation équilibrée entre l'objectif de valeur constitutionnelle de recherche des auteurs d'infractions et le droit au respect de la vie privée. 👇

Le Conseil constitutionnel préserve la possibilité pour les enquêteurs de requérir en flagrance les données de connexion (fadettes - données de trafic / localisation)
avec un message en creux sur le nécessaire contrôle de proportionnalité du parquet.

https://twitter.com/Conseil_constit/status/1527559664824733701

Contrairement aux dispositions censurées relatives à l'enquête préliminaire, le Conseil constitutionnel juge ici que les garanties entourant ces réquisitions sont suffisantes:

On reparle refus de communiquer le code de déverrouillage de son téléphone en garde à vue ?
Nouvel arrêt de la Cour de cassation qui précise l'élément moral de l'infraction: Crim, 9 mars 2022, n° 21-83.557 ⬇️
➡️courdecassation.fr/decision/62285…

https://twitter.com/MattAudibert/status/1375399258556350471

Un individu est poursuivi pour appels téléphoniques malveillants, envoi par la voie des communications électroniques de messages malveillants et refus de remettre aux autorités judiciaires ou de mettre en oeuvre la convention secrète de déchiffrement d'un moyen de cryptologie ⬇️

L’anonymat sur les réseaux sociaux n’existe pas.

C’est qui existe c’est le pseudonymat: combinaison de la liberté d’expression et du droit au respect de la vie privée.

Pour lutter contre la délinquance sur Internet, il y a en réalité trois grands enjeux ⬇️ (à dérouler)

https://twitter.com/mattaudibert/status/1451055205584449539

Déroulez ces quelques tweets⬇️

https://twitter.com/MattAudibert/status/1447944477641957379

#LeSaviezVous
Depuis ce matin 00h00, il est interdit de :
« Diffuser ou faire diffuser par tout moyen de communication au public par voie électronique tout message ayant le caractère de propagande électorale » Sanction: amende de 3 750 euros

Dans une décision logique, le Conseil constitutionnel déclare conforme à la Constitution le recours aux moyens de l'Etat protégés par le secret de la défense nationale pour la captation des données informatiques. ⬇️

https://twitter.com/Conseil_constit/status/1512339470766456835

Pourquoi ?
parce que comme le prévoit le CPP, seul le dispositif de captation est protégé par le secret. Tout le reste est versé en procédure.

#Thread
Après plusieurs questions reçues, quelques conseils (orientés grand public) pour renforcer sa #Cybersécurité sur Twitter

L’idée est d’une part de protéger son compte et d’autre part de protéger sa vie privée.

1/18 ⬇️ 1/ Protéger son compte
L’adresse email : il vaut mieux utiliser une adresse email dédiée à ce réseau social et non utilisée sur un autre réseau ou un magasin en ligne.
Objectif : limiter le risque de se faire avoir par un #Phishing
2/18 ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…

#Cybersécurité
On ne le dira jamais assez.. Quand vous travaillez dans le TGV, mettez un filtre de confidentialité !!!
Je connais le nom de mon proche voisin, le nom de son entreprise et le nom du document marqué confidentiel sur lequel il travaille
(j'ai masqué l'écran) Salutations à sa voisine de rangée qui bosse à côté, qui n'a pas non plus de filtre de confidentialité, chacun peut donc faire du co-working...

Article intéressant mais encore une fois il y a une confusion savamment entretenue, ici par Twitter, entre pseudonymat et anonymat 1/n ⬇️

https://twitter.com/zdnetfr/status/1456928463022133254

Il faut bien distinguer l’anonymat à savoir l’impossibilité d’identifier un auteur de contenus et le pseudonymat à savoir la possibilité d’identifier à posteriori un auteur de contenus, notamment dans l’hypothèse de la commission d’une infraction 2/n⬇️

#Thread
Il y a un peu plus d'un an, j'avais rédigé un thread sur le #doxing ou #doxxing , forme de cyberattaque qui consiste à découvrir la véritable identité (+ informations à caractère personnel) d’un internaute et à les diffuser. La loi vient de changer.
A dérouler ⬇️
1/13

https://twitter.com/GendAudibert/status/1292535522187972610

J'avais écrit il y a un an: "le doxxing stricto sensu n’est pas défini dans le code pénal et n’est donc pas réprimé en tant que tel." Et bien cela vient de changer.
Explications
2/13

Petit #Thread
Fact checking de cet article.
D'emblée, cet article contient plusieurs contre-vérités.
Interdire l'anonymat: pour interdire l'anonymat sur les réseaux sociaux, encore faudrait-il qu'il existe or techniquement ce n'est pas le cas ⬇️

https://twitter.com/OuestFrance/status/1418821970586738688

Ce § réduit l'anonymat à la preuve de l'identité or techniquement à partir du moment où une connexion est réalisée à un réseau social, l'activité de l'utilisateur est tracée, c'est le modèle économique du réseau social... ⬇️

Itinéraire d'une fausse information:
Le 23 juillet sort un article sur la démission du chef de la musique de la Garde Républicaine.
Le même jour, une député annonce sur Youtube "la garde républicaine s'est retirée et ne protège plus le Président" ⬇️
theatrum-belli.com/demission-du-c… Vidéo ici: