Ironisant malicieusement en faisant dire à Putin : “Crackez-moi le réseau Tor et je ferai de vous un millionnaire !“, “The Register” rapporte sur Kevin Rothrock que près de 4 millions de roubles (82 000 euros) seront offerts à celui qui offrira une faille du réseau Tor au ministère de l’Intérieur russe. Cette faille devant permettre audit ministère de contourner la sécurité des utilisateurs du Réseau Tor via une brèche dans le dispositif garantissant l’anonymat.
Pourquoi commencer par cette anecdote ? Sûrement pour signaler, en Tunisie, à quel point le rédacteur du projet de loi relatif à la répression des infractions sur les réseaux informatiques se trouve à des années-lumière de la culture informatique.
Il convient d’abord de préciser que le projet diffusé sur l’internet ne contient, en son sein, aucune mention de sa source ni de ses auteurs. Selon le site THD, ce projet a été élaboré à l’initiative de l’ancien ministre des T.I.C. Mongi Marzoug.
Selon l’article 17 de ce projet, même la simple détention d’outils de hack informatique deviendrait en Tunisie passible de deux années de prison et de 20 mille dinars d’amende.
الفصل 17: يعاقب بالسجن مّدة عامين وبخطية قدرها عشرون ألف دينار كل من يتعّمد إنتاج أو بيع أو توريد أو توزيع أو توفير أو عرض أو الحصول بغرض الاستعمال أو حيازة ما يلي: – جهاز أو برنامج معلوماتي صّمم أو طّوع لارتكاب الجارئم المنصوص عليها بهذا القانون، – كلمة عبور أو رمز نفاذ أو أي بيانات معلوماتية مماثلة تمّكن من النفاذ إلى كامل نظام معلومات أو جزء منه بغرض ارتكاب الج ارئم المنصوص عليها بهذا القانون. والمحاولة موجبة للعقاب.
Les outils des audits de sécurité, le téléchargement et le partage de code permettant de mettre à l’épreuve la sécurité des réseaux informatiques deviennent ainsi interdits !
La bêtise, voire l’ânerie, de l’article 17 du projet en question confond littéralement la détention des outils informatiques avec la perpétration des infractions. En somme, il ne manquait plus à cet article 17 que de confondre la détention des couteaux ou des voitures avec les crimes dont ils sont susceptibles d’en être les instruments, pour les interdire. Un petit effort supplémentaire et l’auteur du projet aurait peut-être proposé “d’interdire les ordinateurs qui permettent d’exécuter les programmes, qui permettent de commettre des infractions !“.
Et l’ignorance de l’auteur de ce projet de loi est telle qu’il ne semble pas avoir idée de ce qu’est le parcours d’un expert en sécurité informatique, ni même de ce qu’est l’apprentissage de l’informatique tout court !
De même, il semble ignorer qu’un grand pan de la sécurité de l’Internet repose sur des attaques quotidiennes lesquelles attaques sont destinées à renforcer la sécurité des réseaux. Ces “assaillants des réseaux” sont même payés très cher pour faire “joujou” avec les réseaux. Des prix prestigieux sont organisés récompensant leurs exploits. L’ânerie de l’article 17, c’est, entre autres, la confusion qu’il fait entres les criminels et les “boutonneux” -qui se servent du code des autres- pour faire parfois des ravages au sein de certains serveurs non suffisamment sécurisés. Et cette ânerie est d’autant plus flagrante que l’interdiction faite aux Tunisiens de détenir et de manipuler des outils pouvant servir à des attaques informatiques ne préserve en rien des attaques de l’extérieur de la Tunisie.
Et comme cela fut signalé dans ce statut Facebook de Nawaat, à l’issue de la promulgation de cette loi “on devra fermer nos centres de recherche en informatique, retirer tous les outils d’audit de sécurité et bannir le travail de ces personnes formidables, mettant à l’épreuve les réseaux informatiques afin d’en améliorer la sécurité“. Pour sécuriser notre infrastructure informatique, on fera désormais appel aux Chinois, aux Indiens, aux Ukrainiens ou aux Russes ! Il est vrai qu’à Nawaat, nous sommes assaillis quotidiennement par des attaques en provenance de ces pays.
Au-delà de la caricature de «l’hommage du vice à la vertu» du cas de l’État russe mentionné plus haut, il serait utile d’inviter les auteurs de ce projet de loi tunisien de commencer par s’initier à la culture informatique et à celle de l’Internet. Ceci avant toute tentative de formuler une expertise inepte au sein de textes juridiques. Il en va du sérieux de leur travail.
Pour les convaincre de cette ineptie, il leur suffit de parcourir ces liens :
– Google announces whopping $2.71 million reward for hacking Chrome OS!
– Google Offers $3.14159 Million In Total Rewards For Chrome OS Hacking Contest.
– Microsoft Finally Offers To Pay Hackers For Security Bugs With $100,000 Bounty
Enfin, il est judicieux également de mentionner comment Twitter encourage et donne des indications pour que la sécurité de ses services soit mise à l’épreuve :
[…] Si vous recherchez des failles dans notre logiciel -pécise le site de Twitter-, utilisez un compte dont les Tweets sont protégés pour vos tests. Nous pourrons ainsi corriger les problèmes que vous découvrez avant qu’ils ne prennent de l’ampleur.Le site de Twitter
“[…] Garantir la sécurité en ligne est un effort commun -insiste Twitter- et nous avons la chance d’avoir à nos côtés une communauté très active de chercheurs bénévoles en sécurité sur Internet pour nous aider à trouver d’éventuelles failles dans nos logiciels. Nous les remercions pour leurs efforts et le rôle clé qu’ils jouent dans la lutte contre la cybercriminalité.” Twitter.com
Morale de l’histoire : Ce projet de loi est un parfait exemple, entre autres, de ces improvisations si ignorantes, lesquelles -et en l’espèce- enchaînent au sous-développement technologique !.
PS : Pour le reste du contenu de ce projet, nous aurons l’occasion de revenir sur d’autres dispositions aussi ineptes…
L’humoriste Coluche disait :”Donnez le Sahara a des technocrates,dans quelque temps ils achèterons du sable”……
صاحب المقال لا يعرف الا الشتم والنعوت بالا حمرة من قام بهذا العمل البشري وهو لم يكلف نفسه لا قراءة كل الفصل ولا كل القانون لتكامله مع العلم ان هذا العمل لم ينطلق من فراغ و من مراجعه
المعاهدة الأوروبية في هذا المجال
فالامثلة التي أطنب في ذكرها وكلف نفسه عناءا في جمعها لا تندرج ولا يشملها هذا الفصل
الأفضل ان نساعد على البناء لا الهدم والشتم
على أساس من الاحترام لا النعوت بالا حمرة في جهل بكل الموضوع وملابساته ومقاصده وما هو الا مسودة قابلة للإصلاح والتقويم
À l’attention de منجي مرزوق : La réponse à votre commentaire se trouve sur ce lien : http://goo.gl/BjFQiv
Cependant, avec le terme “ânerie”, il ne s’était pas agi de qualifier des personnes, mais une attitude au sein d’un billet d’humeur. Quant à la transposition de la convention de Budapest – ou plutôt de l’ancienne version de l’article 323-3-1 du Code pénal français, c’est là justement où réside la source du problème (voir sur ce lien).
Cordialement
Ce projet de loi est un parfait exemple de l’incompetence de l’etat des ministeres en generale. Vous avez des Anes en costume cravate qui dirige notre pays, le jours ou la bonne gouvernance existera ca sera la guerre entre les incompétents et les compétents qui voudront faire le menage
لقد اطلعت على هذه القانون, وأنا متأكد أن معظم الذين سيحاكمون بهذا القانون هم اشخاص سيتم استعمال حواسيبهم بشكل غير ارادي, من سيقوم بهذه الجرائم لن يستطيعو الوصول اليه , بل سيضربون الحلقة الاضعف, كالعادة, هذا القانون مع تقديري للمجهودات المبذولة لانجازه هو سلاح خطير وقاتل وأستبعد ان يكون مستعمل هذا السلاح قادر على تحديد الاهداف بدقة
أعتقد انه من الافضل اعتماد عقوبات بسيطة مع الحرص على تطبيقها على أحسن وجه, والتركيز اكثر على الحماية في الجانب التقني (الحماية الفعلية) ووضع التحذيرات اللازمة, ويمكن تنقيح القانون عند ظهور مخاطر تستوجب الرفع من العقوبات واتخاذ اجراءات صارمة , مع التذكير ان العلاج لا يقتصر فقط على القوانين, كما يمكن ربط حجم العقوبة بحساسية الاهداف وخطورة الهجمة, ويستحسن الانطلاق من الاحصائيات في تونس لمعرفة الوضعيات التي تحتاج الى اعتماد قوانين للردع والوقاية, سيقول البعض ان هناك تساهل مع المجرم والجريمة, لا ليس هناك تساهل وذلك لان معالجة هذه الظواهر الاجرامية مهما كان نوعها لاتكون فقط بالقوانين الزجرية, بل بواسطة علاج متعدد الابعاد, في تونس وليس في تونس فقط, اسهل شيئ يمكن ان تقوم به الحكومات (أو المشرع) هي كتابة القوانين وتهديد الشعب بالسجن والخطايا, طبعا من لايؤمن بالثورة ولا يزال متشبثا بالهيبة الوهمية للدولة لن يستوعب ذلك بسهولة وسيعتبره تساهل أمام الجريمة
يتحدث القانون عن الاخلاق, بخلاف انها مفهوم متغير فهي تعالج عبر وسائل ثقافية تربوية ولادخل للقوانين في المسألة, من جهة اخرى يمكن ان تسقط الشبكة بفعل خطأ داخلي يتزامن مع زيارة شخص…أبسط الأمور ان ذلك الشخص سيتعرض للابحاث التعسفية حتى ان كان بريئا بتعلة البحث عن الحقيقة, ثم يتحدثون عن حجز الجهاز والمعلومات اذا كانت ستساهم في كشف الحقيقة, عليكم تخيل كيف سيتم تأويل هذه الفصول , كل المعلومات قد يتم اعتبارها مساهمة في الكشف الحقيقة ويتم حجزها وحجز الجهاز, السؤال هنا كيف سيتم اثبات انها ستساهم في كشف الحقيقة قبل الاطلاع عليها, واين حماية المواطن في صورة حدوث التجاوزات, بطبيعة الحال هذه الملاحظات تشمل بعض الفصول من هذا القانون والعيوب كثيرة
موضة مابعد الثورة أن كل قانون تنبثق عنه هيئة, هل يمكنهم اثبات نجاعة هاته الفقاعات قبل انشاءهأ؟
هذه القوانين تفوق القدرات المتوفرة للاجهزة المنفذة كالامن والقضاة بما يعني أن التجاوزات والانحرافات المتأتية من هذه الاجهزة ستكون عديدة ومتنوعة وسيتم اسناد العقوبات بصفة عشوائية, خاصة وانها ليست عقوبات خفيفة, القاعدة تقول لاتصنع القانون قبل أن تضمن تطبيقه بالشكل المطلوب, كثير من الفصول متضاربة او غير قابلة للتطبيق في الواقع او هناك صعوبة في تطبيقها, هذا يشمل ايضا قانون مكافحة الارهاب وقوانين اخرى ولاينحصر المشكل في هذا القانون بالذات, يجب على من سيحرص على تطبيق القانون ان يتطور بدوره بالتوازي مع تطور القوانين, والا فان الخطأ سيؤدي الى انتهاك حرية الابرياء وتسليط عقوبات ظالمة, ثم يحدثوننا عن ثورة الحرية والكرامة, ولاأدري ايضا ان كان علينا بناء سجون على شكل ناطحات سحاب بهدف ايواء اكبر عدد ممكن من المساجين , هل عجزت مخيلتهم عن ايجاد عقوبات اخرى, خاصة عندما لاتستوجب الجريمة سجن المجرم, استهلاك المخدرات كمثال, ولايعتقد الناس انني من المؤيدين لإستهلاك المخدرات, فهي تعتبر قبل كل شيئ مظهر من مظاهر التخلف البشري
فيما يخص الفصل 17
بعض العقوبات التي يمكن اعتبارها وقائية تأتي أكثر وزنا من الجريمة المرتكبة بل وتسبق حدوث الجريمة, اي في مرحلة ارتكاب المخالفات, التي ينص القانون فقط على انها مخالفة, بدون وجود اضرار حاصلة , اذا كانت العملية المؤدية للجرم بعيدة على الفعل الاجرامي الذي سينتج عنه الضرر فيجب اعتماد التدرج في العقوبات, نجد مثلا مسافة كبيرة بين الانتاج (والانتاج انواع ويجب تحديد ذلك) والحصول بغرض الاستعمال, وهنا ايضا لايمكن اثبات الحصول بغرض الاستعمال بالتالي يجب تجاوز هذه المرحلة وترقب الاستعمال, اي على الاقل تنفيذ الهجوم, لا ننسى ان رمز العدالة هو ميزان بما يعني (من ضمن المعاني الاخرى) ان العقوبات يجب أن تكون مساوية للجرم , يكفي عقوبة صغيرة جدّا او حتى تنبيه لتجنب الجريمة من المراحل الاولى المبكّرة ,على شرط ان يتم الكشف عن المخالفة وتطبيق هذه العقوبة, دون الحديث عن الطرق الوقائية الاخرى التي لاتكون عبر القوانين, وكما قلنا سابقا من الافضل الانطلاق من الواقع التونسي وليس نسخ قوانين اجنبية, يمكن الانطلاق من مشروع محلي ثم المقارنة لاحقا مع المشاريع الاجنبية, لاتحدثني عن معاهدات دولية اواوروبية أوعربية أو تونسية فأنا لاأقدس اي دولة, وهذا القانون لايتحدث بدقة عن الجرائم, عن المرتكب للجريمة وعن حجم الجريمة, وكثير من المفاهيم جاءت مختزلة في كلمة أو كلمتين وهو ككل القوانين الاخرى, قانون تقليدي تعسفي قد يخضع لكل التأويلات, لذلك أنا لاألوم من قام بانجاز هذا القانون سواء فرد أوجماعة, بل أكتفي بتوضيح العيوب, التي اعتقد أنها عيوب
كما قلنا سابقا فان هذه البرامج قد يكون مصنعها صيني ويستعملها تونسي دون ان يعلم لابالقانون ولابما يوجد في حاسوبه,لذا يجب اعادة النظر في القانون برمّته, من الافضل للحكومة الحالية (أعرف ان الوزير السابق للتكنولوجيا قد تم تغييره) الاهتمام بالذين يشربون مياه الاودية في هذا العصر الذي يبحر في سكان المدن في مواقع الفايسبوك والتويتر, يجب رفع الفضلات من مجاري المياه لكي لاتحدث فيضانات أو تتلوث المائدة المائية, فالماء المعدني التي تنتجه بعض الشركات الخاصة لايقدر على شراءه كل الناس, هذه التكنولوجيات الحديثة عندما اصطدمت بالعقول التونسية لم تنتج سوى تخلف جديد عوّض التخلف القديم وظنه البعض تقدّما وازدهارا, وكيما يقولو ناس بكري الي مايعرفش البخور يحرق حوايجو
Vous voulez que je vous rajoute encore un signe de retrait et de retard technologique??
C’est lorsque quelqu’un lit une phrase toute simple et toute claire pour comprendre un charabia…
Lorsque le phrase se termine par “dans le but de commettre les crimes sus mentionnés” là la simple détention n’est plus considérée comme un crime en soi… comme l’exemple duu couteau donné par monsieur le rédacteur: Si vous détenez un couteau chez soi pour couper votre persil, y’a pas de mal à ça, par contre si vous le prenez dans le but d’égorger votre voisin, c’en ai une autre…
SVP, aillez l’humilité de lire des choses au complet, et de creuser un peu mieux, parce qu’il y a de vrais points litigeux sur ce texte, loins de cette remarque vide de tout interêt…
l’article 17 ne prévoit aucune exception ” d’usage justifié ou légitime ” de logiciels ou dispositifs permettant la commission d’infractions prévues dans la présente loi. (là je parle de hacking)
A vrai dire, le projet laisse entendre que le Ministère des TIC a choisi d’ignorer et d’incriminer le développement et la détention des équipements nécessaires à l’exercice de toute une branche d’activité économique : la sécurité informatique.
je ne peux pas croire que le MTIC avait cette intention, mais alors pourquoi cette incohérence manifeste et inexcusable ? serait-ce la précipitation ? c’est l’explication que je préfère.