Les députés ont adopté un amendement qui exonère de peines les hackers et chercheurs en sécurité informatiques qui recherchent des failles mais préviennent immédiatement les autorités ou les personnes concernées pour qu'elles soient corrigées.

Contre toute attente, le gouvernement a laissé faire, et même savoir que l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la gendarmerie y étaient favorables. Jeudi, la secrétaire d’État au numérique Axelle Lemaire a donné son blanc-seing à l’adoption par l’Assemblée nationale d’un amendement à la loi numérique qui exonère de peine les pirates informatiques qui se font lanceurs d’alerte.

Le texte adopté indique que toute personne qui est poursuivie pour le fait « d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » sera «  exempte de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système  ».

Une assurance pour les traqueurs de failles de sécurité

Baptisé « amendement Bluetouff », le texte vise à répondre aux préoccupations des hackers et chercheurs en sécurité informatique suite à la condamnation du journaliste hacker, qui avait découvert via Google des documents mis en ligne sur son serveur par l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES), et les avait téléchargés et en partie publiés. La cour de cassation avait estimé qu’il s’agissait d’un vol de documents, et confirmé la condamnation par la cour d’appel de Paris, notamment pour l’accès « frauduleux » et le « maintien » dans un système de traitement de données.

loi-numerique

Le texte n’aurait peut-être rien changé à l’affaire Bluetouff, qui a fait utilisation des documents téléchargés, mais il aura l’avantage d’apporter une petite assurance à ceux qui se font une spécialité de traquer les failles de sécurité et de prévenir les organisations concernées qu’elles sont vulnérables.

Dès lors qu’elles auront immédiatement alerté les autorités ou les personnes piratées, ces « gentils hackers » seront exemptés de peine. Le texte ne va toutefois pas jusqu’à parler d’exonération de poursuites ou de condamnation.

« Il faut une exonération pénale des informaticiens lorsque leurs recherches ont permis de mieux sécuriser les systèmes informatiques », a convenu Axelle Lemaire. En revanche, l’amendement n’exonère évidemment pas les hackers « black hat » qui ne se contentent pas d’alerter des failles de sécurité, mais qui rendent cette faille publique ou qui l’exploitent à des fins personnelles.

Article mis à jour. Nous avions écrit à tort que les documents découverts par Bluetouff étaient confidentiels.

Partager sur les réseaux sociaux

Articles liés