Le scan de ports : une intrusion dans un STAD ?

/ /
Publié le 13 juin 2008
Par .

Les actes d’intrusion informatique sont sanctionnés pénalement depuis la loi Godfrain de 1988 au travers de l’article 323-1 du Code pénal. Toutefois la qualification pénale d’accès frauduleux dans un STAD peut poser certaines difficultés. En effet, il existe tout un panel de comportements qui se trouvent à la frontière de l’incrimination pénale. Tel est notamment…

Les actes d’intrusion informatique sont sanctionnés pénalement depuis la loi Godfrain de 1988 au travers de l’article 323-1 du Code pénal. Toutefois la qualification pénale d’accès frauduleux dans un STAD peut poser certaines difficultés. En effet, il existe tout un panel de comportements qui se trouvent à la frontière de l’incrimination pénale. Tel est notamment le cas du scan de ports d’une machine distante.

Cette opération, souvent réalisée par les administrateurs à des fins de sécurité informatique, mais aussi par les pirates en préalable à une attaque , pourrait entrer dans le champ de la qualification pénale d’intrusion ou de de tentative d’intrusion dans un STAD.

Plus encore, la simple détention de logiciels permettant de réaliser ces scans, logiciels très largement distribués et utilisés dans la communauté des experts en sécurité informatique, pourrait constituer en tant que telle une infraction pénale. En effet, depuis l’adjonction par la LCEN d’un art 323-3-1 au Code pénal, la simple détention d’outils pouvant servir à commettre des actes de piratage est pénalement sanctionnée.

Documents liés :