Parce qu'il y a eu un article dans MISC à ce propos, et dans mes souvenirs, ils étaient loin d'être aussi catégorique. Je crois qu'un scan de port est illégal si on peut prouver qu'il a été réalisé avec l'intention de nuire.
C'est un peu plus compliqué que cela ce que dit l'article, parce que l'auteur ne tranche pas vraiment, mais donne son avis, à savoir que le scan ne serait pas, selon lui, intrusif.
En effet, l'intention ne peut pas entrer en compte tant qu'il n'y a pas début d'exécution du délit. Pour le scan soit illégal, il faudrait qu'on arrive à prouver qu'il fait partie intégrante du processus d'intrusion, ce qui revient à considérer qu'un port scan, même seul (i.e. non suivi de la compromission ou tentative de compromission), consitue une intrusion. Je ne pense pas que ce soit le cas, mais on peut tout à fait imaginer qu'un jour, quelqu'un arrive à nous le prouver, même si ça me semble pour le moins difficile, ne serait-ce que techniquement.
Maintenant, une fois que l'intrusion (ou sa tentative) est avérée, la fait qu'il y ait eu un port scan avant sera un élément aggravant dans la caractérisation du délit, en particulier dans ce que les juristes appellent la cause morale (si je me souviens bien), c'est à dire le fait que le délit a été commis en pleine connaissance de cause (en France, pour commettre un délit, il faut en être conscient). C'est donc un facteur aggravant.
Perso, je vois les choses comme cela. Techniquement, il me semble pour le moins difficile de caractériser un port scan comme une intrusion. Par contre, il me semble tout à fait normal qu'on prenne en compte son existence pour démontrer le caractère volontaire et prémédité du délit. Mais ça reste interprétation (d'autant que je ne suis pas juriste).
Si on voulait faire un parallèle, on pourrait (les parallèles sont difficiles), on pourrait prendre un gars qui planifie le casse d'une banque. Il peut se ballader autour, noter les horaires des fourgons, entrer dedans et faire un plan du hall, etc. Tant qu'il ne viole pas la loi, on ne peut rien lui reprocher malgré l'intention qui l'anime. Par contre, le jour où il commence à percer le mur pour entrer dans le coffre, le délit commence, et toute cette préparation devient un facteur aggravant.
Pour ce qui est de la remontée des alertes, ce n'est pas une raison. On peut remonter des alertes sur des choses tout à fait normales, ça ne les rends pas illégales parce qu'elles consomment du temps à l'admin. C'est comme les gens qui ne veulent pas qu'on accède à des pages Web non protégées...
En outre, si le scan plante effectivement la machine, (ce qu'il faut prouver), alors ça deviendra un DoS, donc un délit.
Enfin, il ne faut pas confondre légitimité et légalité. Ce n'est pas parce que faire un scan pour préparer une intrusion nous semble illégitime que ça sera illégal. De même, un acte peut sembler légitime et ne pas moins en être illégal.
[^] # Re: scan de ports illegal ?
Posté par Cédric Blancher . En réponse à la dépêche Nmap 3.70 est sorti. Évalué à 10.
C'est un peu plus compliqué que cela ce que dit l'article, parce que l'auteur ne tranche pas vraiment, mais donne son avis, à savoir que le scan ne serait pas, selon lui, intrusif.
En effet, l'intention ne peut pas entrer en compte tant qu'il n'y a pas début d'exécution du délit. Pour le scan soit illégal, il faudrait qu'on arrive à prouver qu'il fait partie intégrante du processus d'intrusion, ce qui revient à considérer qu'un port scan, même seul (i.e. non suivi de la compromission ou tentative de compromission), consitue une intrusion. Je ne pense pas que ce soit le cas, mais on peut tout à fait imaginer qu'un jour, quelqu'un arrive à nous le prouver, même si ça me semble pour le moins difficile, ne serait-ce que techniquement.
Maintenant, une fois que l'intrusion (ou sa tentative) est avérée, la fait qu'il y ait eu un port scan avant sera un élément aggravant dans la caractérisation du délit, en particulier dans ce que les juristes appellent la cause morale (si je me souviens bien), c'est à dire le fait que le délit a été commis en pleine connaissance de cause (en France, pour commettre un délit, il faut en être conscient). C'est donc un facteur aggravant.
Perso, je vois les choses comme cela. Techniquement, il me semble pour le moins difficile de caractériser un port scan comme une intrusion. Par contre, il me semble tout à fait normal qu'on prenne en compte son existence pour démontrer le caractère volontaire et prémédité du délit. Mais ça reste interprétation (d'autant que je ne suis pas juriste).
Si on voulait faire un parallèle, on pourrait (les parallèles sont difficiles), on pourrait prendre un gars qui planifie le casse d'une banque. Il peut se ballader autour, noter les horaires des fourgons, entrer dedans et faire un plan du hall, etc. Tant qu'il ne viole pas la loi, on ne peut rien lui reprocher malgré l'intention qui l'anime. Par contre, le jour où il commence à percer le mur pour entrer dans le coffre, le délit commence, et toute cette préparation devient un facteur aggravant.
Pour ce qui est de la remontée des alertes, ce n'est pas une raison. On peut remonter des alertes sur des choses tout à fait normales, ça ne les rends pas illégales parce qu'elles consomment du temps à l'admin. C'est comme les gens qui ne veulent pas qu'on accède à des pages Web non protégées...
En outre, si le scan plante effectivement la machine, (ce qu'il faut prouver), alors ça deviendra un DoS, donc un délit.
Enfin, il ne faut pas confondre légitimité et légalité. Ce n'est pas parce que faire un scan pour préparer une intrusion nous semble illégitime que ça sera illégal. De même, un acte peut sembler légitime et ne pas moins en être illégal.