L’Assemblée nationale française a voté la semaine dernière une disposition visant la potection des spécialistes de la sécurité informatique qui, après avoir découvert une faille dans un programme ou un site Web, dévoileraient l’existence de ce problème aux propriétaires du site ou du programme.
Par le passé, certains de ces experts qui ne souhaitaient que rendre le Net plus sûr pour les utilisateurs, ont été traînés en justice par les entreprises qui les accusaient de piratage.
La disposition votée par l’Assemblée nationale est contenue dans un amendement au projet de loi « pour une République numérique », qui doit être adoptée en première lecture ce mardi. Elle stipule qu’une personne qui s’introduit de manière frauduleuse dans un système informatique, ce qui représente une infraction inscrite dans le code pénal, « est exempte de peine » si elle prévient au plus vite le responsable du site visé ou les autorités.
La secrétaire d’Etat au numérique, Axelle Lemaire, qui porte le projet de loi à l’Assemblée, en attend qu’elle permette de mieux protéger les outils utilisés quotidiennement par les internautes, « dans un cadre légal sûr ». L’initiative a été saluée hier lundi par Guillaume Poupard, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, à l’occasion du Forum International de la cyber-sécurité à Lille.
Les failles de sécurité des systèmes informatiques ont bien souvent un prix, et même un marché dédié. Et bien que certaines sociétés privées telles que United Airlines, Microsoft, ou encore Nokia, aient déjà pris l’initiative de récompenser les personnes qui leur communiquent les failles décelées dans le but désamorcer le piratage criminel, aucun cadre juridique n’encadrait jusqu’alors cette pratique.