00:00 <discord_afpy> <saturn7694> si tu veux du droit des affaires tu as le cas de carlos ghosn
00:02 <discord_afpy> <saturn7694> juger au japon exfiltrer et libre à l'heure qu'il est
00:02 <discord_afpy> <saturn7694> et je parles pas du reste...
00:03 <lcaracol> le droit c'est vraiment une science
00:04 <lcaracol> parce que mettre à genoux des serveurs d'entreprise, ça me semble plus grave que les histoires d'Hadopi.
00:04 <lcaracol> Et donc toutes les histoires de ramsomware d'hôpitaux et autres, tant que les ips sont étrangères, on en reste là?
00:04 <discord_afpy> <saturn7694> comprendre le droit des riches sur les pauvres
00:06 <discord_afpy> <saturn7694> alors la justice dans une main elle a une balance et dans l'autre une épée. Sans son épée elle peut toujours venir avec sa balance tout le monde s'en fout
00:49 <misc> ensuite, y a pas de droit d'internet parce que ç'est pas un lieu, c'est couvert par le droit commercial, le droit sur la vie privé (un droit fondamental), le droit de la liberté de la presse (un autre droit fondamental), le droit de la proprieté intellectuel (un 3eme droit fondamental)
01:01 <lcaracol> misc: dans le cas ransomware d'un hôpital par exemple, c'est quoi le droit qui s'applique?
01:05 <lcaracol> ??https://www.01net.com/actualites/ransomware-cerveau-redoutable-gang-pirates-identifie.html
01:06 <lcaracol> ah oui en effet, c'est Europol dans ce cas là (je sais pas si c'était des hôpitaux)
01:06 <lcaracol> le mec est en Russie, donc apparemment à l'abri à la fois d'Europol et d'Interpol.
01:09 <lcaracol> Là en Afrique, c'est interpol:
01:09 <lcaracol> https://www.01net.com/actualites/574-pirates-arretes-6-ransomwares-dechiffres-police-frappe-nouveau-cybercriminalite-africaine.html
01:09 <lcaracol> 21 millions de dollars.
01:10 <lcaracol> Comparé au temps machine des serveurs qui se font allumer par l'IA, je sais pas si c'est tant que ça.
01:10 <lcaracol> En tous cas, l'image pour illustrer l'article de ce dernier lien, c'est cadeau.
01:10 <lcaracol> Pour la prochaine Pycon, en illustration de la page "les sprints de cette année", c'est du beau photoshop.
01:11 <discord_afpy> <saturn7694> pourquoi ils ont des cagoules ?
01:11 <lcaracol> et des masques
01:11 <discord_afpy> <saturn7694> ouais je sais pas trop
01:11 <discord_afpy> <saturn7694> ils ont pas chaud ?
01:11 <discord_afpy> <saturn7694> en afrique en plus
01:12 <lcaracol> et des capuches
01:12 <lcaracol> ...
01:12 <lcaracol> le mec qui a fait l'illustration, il a du s'éclater.
01:13 <lcaracol> ...
01:13 <lcaracol> j'avais oublié, il y a aussi les gants pour tapper sur le clavier.
01:13 <discord_afpy> <saturn7694> moi je comprends pas le mec qui se dit: tiens! ça c'est une bonne image pour illustrer
01:14 <lcaracol> il paraît que la cocaïne fait des ravages chez les graphistes.
01:14 <lcaracol> il a du faire l'image un lundi
01:14 <discord_afpy> <saturn7694> la flemme surtout...
01:15 <discord_afpy> <saturn7694> ç'est ça qui m"ennerve avec les gens qui utilisent ça. Si au moins ils avaient du goût
01:17 <discord_afpy> <saturn7694> d'ailleurs ils ont tellement chaud que ça dégouline
01:17 <discord_afpy> <saturn7694> ou ils bavent peut être
01:17 <discord_afpy> <saturn7694> c'est des zombies en fait
01:20 <lcaracol> oui, ça fait un peu "cercle d'adorateurs du Chaos invoquant le seigneur liche" dans Donjons et Dragons, mais avec des clavier
01:22 <discord_afpy> <saturn7694> oui mais sans écrans (apparemment les démons n'en ont pas besoin)
09:57 <discord_afpy> <Andy K (boss dreamer ou pas)> Salut
10:13 <misc> lcaracol: dans le cas d'un ransonwar, c'est le code penal, donc du criminel
13:33 <discord_afpy> <saturn7694> le code penal en France
14:07 <misc> ouais enfin je pense que y a peu de pays ou la loi n'interdit pas ça, mais y a plein de pays ou les flics sont pas capable de faire le taf par manque de moyen, corruption, ou parce que dés que ça devient à l'international, ça devient compliqué
14:07 <misc> (ensuite, bien sur, tout les pays n'ont pas une division en codes comme la France)
14:12 <discord_afpy> <saturn7694> oui déjà.
14:13 <discord_afpy> <saturn7694> La loi française protège les entreprises française, pas spur qu'elle fasse quelquechose contre un pirate qui ciblerait disons... la corrée du nord
14:14 <misc> bah, c'est illégal en france que la cible soit la corée du nord ou toi
14:24 <discord_afpy> <saturn7694> il faut qu'une plainte soit déposée. La justice ne s'auto-saisit pas pour ces activités .
14:24 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
14:28 <discord_afpy> <saturn7694> c'est pas un règle générale. Si des accords existent entre les pays, si c'est possible ils peuvent être arrêtés (comme en afrique, mais c'est récent). Si c'est dans un pays hostile ou indiférent rien ai fait.
14:29 <discord_afpy> <saturn7694> Les atttaques sur les hôpitaux ont été identifié être l'acte de groupe en russie. alors oui c'est illégal mais dans les faits, la france et l'europe ne peuvent rien y faire.
14:31 <misc> y a des cas: https://www.europol.europa.eu/media-press/newsroom/news/key-figures-behind-phobos-and-8base-ransomware-arrested-in-international-cybercrime-crackdown
14:33 <misc> et y a eu d'autres cas avant, et d'autres cas en cours
14:33 <misc> genre, y a 2 semaines: https://cybernews.com/cybercrime/ukraine-germany-police-raid-homes-linked-to-black-basta-ransomware-group/
14:33 <misc> en 2022: https://www.bbc.com/news/technology-59998925
14:34 <discord_afpy> <saturn7694> pour revenir aux botnets pour le scrapping si ceux-ci sont en Chine. On peut que faire gentiement pression sur les autorités chinoises mais ça ne veut pas dire qu'automatiquement il va avoir une arrestation
14:38 <discord_afpy> <saturn7694> Le premier article les arrestations ont eu lieu en corée du sud, et en italie. Le 2ème en ukraine. Le 3ème a eu lieu juste avant l'invasion de l'ukraine, sur demande des USA. la fin de l'article est assez révélatrice:
14:38 <discord_afpy> <saturn7694> > Moscow is demanding Western guarantees, including that Nato will not expand further. It has also built up its troops near the Ukraine border.
14:39 <misc> bah, pour les scrapers, se plaindre auprés des ISP peut aider
14:40 <discord_afpy> <saturn7694> techniquement ça peut se faire. Mais beaucoup de délinquants actuels opère depuis des zones de non droit via starlink...
14:41 <discord_afpy> <saturn7694> ensuite ça remet en question la neutralité d'internet
14:43 <discord_afpy> <saturn7694> là aussi ça dépend beaucoup où est l'ISP et les relations entre le pays visé et le pays d'origine
15:02 <lcaracol> misc: le scrapping, je me demande si ça peut être considéré comme du DDOS. Mà j'ai trouvé un article gouvernemental sur le DDOS: https://www.economie.gouv.fr/entreprises/assurer-sa-cybersecurite-et-la-protection-de-ses-donnees/que-faire-en-cas-dattaque-par
15:02 <lcaracol> ils disent :
15:03 <lcaracol> """ ??de déposer plainte au commissariat de police ou à la gendarmerie."""
15:04 <lcaracol> mais ça doit probablement être considéré comme beaucoup moins grave qu'un ransomgiciel, il y a pas d'altération ni de vol de données.
15:04 <lcaracol> pour le scrapping des dépôts Git, vous recommanderiez un article qui liste les sociétés qui font ça?
15:05 <lcaracol> (parce que même si les IPs sont chinoise, je suppose que l'administration du botnet peut venir d'ailleurs)
15:20 <misc> genre https://mendeddrum.org/@fanf/115097793984968718
15:55 <discord_afpy> <saturn7694> faire du scrapping je ne pense pas que ce soit illégal. Ce qui l'est en revanche c'est de contaminer un appareil pour en faire un botnet
15:56 <discord_afpy> <saturn7694> Je sais pas si ça existe mais c'est un idée. On pourrait identifié les ip infectés et prévenir le proriétaire si celui-ci est en europe par exemple.
15:56 <discord_afpy> <saturn7694> *une
15:57 <discord_afpy> <saturn7694> Icaracol le but d'utiliser des botnets c'est justement de ne pas pouvoir bloquer les ips elles peuvent venir de n'importe où même de france
15:59 <discord_afpy> <saturn7694> après techniquement ça reste du DDOS donc c'est une atttaque. Mais on peut pas se baser sur les ips
16:08 <misc> bah, mais si c'est pas une infection, mais des gens qui ont installés un truc genre xxxVPN en acceptant les conditions ?
16:29 <discord_afpy> <saturn7694> Le droit français dit que tu dois prendre toutes les mesures nécessaires pour t'assurer de la sécurté de ton informatique. Donc en principe si tu t'es laissé infecter tu contreviens à la loi. Bon en principe...
17:17 <lcaracol> misc: merci pour le lien. Et au passage, une instance masto avec un nom pareil, c'est pas loin de me donner envie d'avoir un compte masto. Ils prennent par les sentiments.