Il s’agit d’un amendement d’appel, qui vise à protéger les hackers éthiques, également appelés lanceurs d’alerte numérique. Ce sont des amateurs qui, sur leur temps personnel, essayent de trouver les failles des systèmes d’information d’ONG, d’entreprises ou encore d’hôpitaux, puis de les résorber, pour mieux protéger nos intérêts.
L’objet de cet amendement est d’assurer la reconnaissance du statut de hacker éthique en droit français. Cela se traduirait par l’élaboration d’un encadrement juridique de cette pratique, afin d’assurer leur protection légale.
Le droit en vigueur permet aux lanceurs d’alerte numérique de prévenir non pas directement l’entité concernée par une vulnérabilité quant à la sécurité de son système de traitement automatisé de données, mais seulement l’Anssi, sous peine de poursuites judiciaires.
Au contraire, un hacker éthique encourt trois ans d’emprisonnement et 100 000 euros d’amende pour avoir pénétré un système de traitement automatisé de données sans l’accord préalable de son propriétaire.
Souvent les éditeurs de logiciels poursuivent les hackers éthiques, au lieu de les remercier d’avoir mis à jour une faille de sécurité, parce que cela peut déstabiliser l’entreprise et la commercialisation de son logiciel.
Mon amendement vise à protéger les hackers éthiques qui signalent une vulnérabilité affectant le produit d’un éditeur de logiciel ou en cas d’incident informatique compromettant la sécurité du système d’information et susceptible d’affecter significativement un desdits produits.
Une telle reconnaissance du statut de hacker éthique permettrait aux personnes de bonne foi, qui découvrent une vulnérabilité, d’avertir simultanément l’Anssi et l’éditeur de logiciel, en vue de résoudre le problème et de protéger les données.