NoLimitSecu Ré-utiliser un leak, c’est légal ou c’est pénal ?
Oct 30, 2022
Invité, Marc-Antoine Ledieu, avocat au Barreau de Paris, partage ses 25 ans d'expertise en droit numérique et cybersécurité. Il explore les enjeux juridiques autour de la réutilisation des fuites de données, en définissant ce qu'est un leak et en illustrant sa gravité avec des exemples comme Equifax. La discussion aborde la protection des lanceurs d'alerte, les différences entre open data et leaks, ainsi que les limitations légales pour les professionnels de la sécurité. Des conseils pratiques pour encadrer l'usage des données sont également proposés.
AI Snips
Chapters
Transcript
Episode notes
La richesse et le danger des leaks
- Un leak peut contenir de tout, depuis des listes d'emails jusqu'à des données médicales ou du code source confidentiel.
- Croiser plusieurs leaks permet souvent de reconstituer l'identité complète d'une personne et d'augmenter le risque de préjudice.
Presse vs Open Access
- Il faut distinguer leaks destinés à la presse et leaks publiés en open access, qui n'offrent pas la même protection.
- L'auteur qui met des données à disposition en open access n'a aucune protection juridique s'il n'est pas journaliste.
Ne confondez pas technique et droit
- Ne confondez pas capacité technique et droit d'accès : juste parce qu'on peut récupérer un leak ne signifie pas qu'on a le droit de le faire.
- Réfléchissez toujours à la légalité avant d'extraire ou de stocker des données compromises.