Intervention de André Gattolin

Le présent amendement a pour objet de protéger les lanceurs d’alerte qui découvriraient des failles de sécurité informatique.

En effet, l’absence d’une telle disposition dans notre législation conduit à des situations ubuesques, dans lesquelles des lanceurs d’alerte sont condamnés par la justice, alors qu’ils ont non seulement fait la preuve de n’avoir aucune intention de nuire, mais également rendu un service notable aux responsables des systèmes informatiques concernés.

Le premier alinéa de l’article 323-1 du code pénal sanctionne aujourd'hui tout accès non autorisé à un système de traitement automatisé de données.

Cet amendement vise à prévoir l’immunité pénale pour l’auteur de l’infraction, lorsque celui-ci révèle immédiatement à qui de droit la faille de sécurité découverte et évite ainsi qu’il ne soit porté atteinte au système par ce biais. Bien sûr, il ne s’agit pas de dédouaner un pirate informatique ! Le lanceur d’alerte n’est pas protégé par cette immunité s’il supprime ou modifie les données du système, comme le prévoit l’alinéa 2 de l’article 323-1 du code pénal.

Si nous n’adoptons pas cet amendement, les lanceurs d’alerte qui trouveraient des failles de sécurité informatique seraient dissuadés de les signaler, ce qui serait dommageable à la sécurité nationale, en raison de l’augmentation du nombre de failles de sécurité qui ne seraient pas corrigées, car elles ne seraient pas signalées aux responsables des systèmes informatiques.