Pas de sécurité offensive sur PLUME

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 27/07/10
  • Correction mineure : 27/07/10
Mots-clés

Pas de sécurité offensive sur PLUME

  • Type de ressource : résumé
  • Date de publication du document ou de l'événement : Juillet 2010
  • Auteur(s) ou responsable(s) :

    François Morris Responsable Thématique Sécurité dans PLUME

Conscient de ses responsabilités et soucieux de respecter la loi (notamment l'article 323-3-1 du code pénal), le projet PLUME se refuse à publier des fiches sur des outils destinés à exploiter des vulnérabilités ou à effectuer des intrusions sur des systèmes. Ces outils ont toute leur utilité lorsqu'il s'agit, avec toutes les précautions nécessaires, de faire des audits ou des tests d'intrusions mais ils peuvent aussi servir pour des actions illégales.
En matière de sécurité le projet PLUME accepte et encourage des fiches sur tous les sujets traitant de la défense.
Il est important de connaître ses propres vulnérabilités pour les corriger et les méthodes des attaquants pour s'en protéger. Aussi le projet PLUME ne s'interdit pas de publier des fiches sur des outils permettant de détecter des vulnérabilités ou sur des conférences, des sites traitant de sécurité informatique même s'ils abordent aussi des techniques d'attaques ou décrivent des exploits, tant que l'objectif reste la protection.

Le projet PLUME se limite à la sécurité défensive et exclut la sécurité offensive.