Nouvelle surprise de la LEN
On ne sait pas encore grand chose sur le texte final qui a été adopté par le sénat, mais
une section risque de causer des tracas aux pourfendeurs de failles de sécurité:
...proscrit sans motif légitime, d'importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 du code pénal
Voici pour rappel les textes de loi cités:
Article 323-2:
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15000 euros d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30000 euros d'amende.
Article 323-2:
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 45000 euros d'amende.
Article 323-3:
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de trois ans d'emprisonnement et de 45000 euros d'amende.
Ce sera donc à un juge de décider si le fait de dévoiler une faille de sécurité dans un logiciel ou un système d'exploitation est considéré comme un motif légitime ou pas. Une fois de plus, ce sera à la jurisprudence de décider le sens d'une loi. Bonne chance aux premiers courageux.