2016 janvier

loi-numerique

Exemption de peine pour les gentils hackers

Posted by | Blog | No Comments

Les députés ont adopté un amendement qui exonère de peines les hackers et chercheurs en sécurité informatiques qui recherchent des failles mais préviennent immédiatement les autorités ou les personnes concernées pour qu’elles soient corrigées.

Contre toute attente, le gouvernement a laissé faire, et même savoir que l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la gendarmerie y étaient favorables. Jeudi, la secrétaire d’État au numérique Axelle Lemaire a donné son blanc-seing à l’adoption par l’Assemblée nationale d’un amendement à la loi numérique qui exonère de peine les pirates informatiques qui se font lanceurs d’alerte.

Le texte adopté indique que toute personne qui est poursuivie pour le fait « d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » sera «  exempte de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système  ».

Une assurance pour les traqueurs de failles de sécurité

Baptisé « amendement Bluetouff », le texte vise à répondre aux préoccupations des hackers et chercheurs en sécurité informatique suite à la condamnation du journaliste hacker, qui avait découvert via Google des documents mis en ligne sur son serveur par l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES), et les avait téléchargés et en partie publiés. La cour de cassation avait estimé qu’il s’agissait d’un vol de documents, et confirmé la condamnation par la cour d’appel de Paris, notamment pour l’accès « frauduleux » et le « maintien » dans un système de traitement de données.

Le texte n’aurait peut-être rien changé à l’affaire Bluetouff, qui a fait utilisation des documents téléchargés, mais il aura l’avantage d’apporter une petite assurance à ceux qui se font une spécialité de traquer les failles de sécurité et de prévenir les organisations concernées qu’elles sont vulnérables.

Dès lors qu’elles auront immédiatement alerté les autorités ou les personnes piratées, ces « gentils hackers » seront exemptés de peine. Le texte ne va toutefois pas jusqu’à parler d’exonération de poursuites ou de condamnation.

« Il faut une exonération pénale des informaticiens lorsque leurs recherches ont permis de mieux sécuriser les systèmes informatiques », a convenu Axelle Lemaire. En revanche, l’amendement n’exonère évidemment pas les hackers « black hat » qui ne se contentent pas d’alerter des failles de sécurité, mais qui rendent cette faille publique ou qui l’exploitent à des fins personnelles.

 

source : Numerama

bercy

Les députés imposent la communication du code source des logiciels de l’État

Posted by | Blog | No Comments

La commission des lois a adopté un amendement qui impose à l’État et aux collectivités territoriales de communiquer le code source des logiciels qui sont produits dans le cadre de services publics.
Contre l’avis du gouvernement, la commission des lois de l’Assemblée nationale a adopté mercredi matin l’amendement n°CL534 présenté par le rapporteur Luc Belot, qui impose à l’administration de communiquer sur demande le code source de logiciels qu’elle développe et utilise.
L’amendement ajouté au projet de loi pour une République numérique impose que soient considérés comme des documents administratifs pouvant faire l’objet d’un droit de communication les codes sources des logiciels produits par « l’Etat, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une mission [de service public] ».
En séance, la secrétaire d’État au numérique Axelle Lemaire a expliqué que le gouvernement était défavorable à la généralisation de la publication du code source des logiciels utilisés par l’administration, par crainte qu’une telle communication puisse favoriser les fraudes. Sans doute l’État craint-il que des personnes mal intentionnées puissent partir à la recherche de bugs dans les logiciels utilisés pour vérifier l’éligibilité à certains droits, ou pour calculer des sommes dues, et parviennent à les exploiter à leur bénéfice.
image: http://www.numerama.com/content/uploads/2015/12/bercy-1900-1024×582.jpg
bercy-1900
Axelle Lemaire a toutefois annoncé que le ministre des finances Michel Sapin avait enfin accepté d’imposer à ses services de communiquer le code source du logiciel utilisé par Bercy pour calculer l’impôt sur le revenu.
Dans un avis du 8 janvier 2015, la Commission d’accès aux documents administratifs (CADA) avait estimé que « les fichiers informatiques constituant le code source sollicité, produits par la direction générale des finances publiques dans le cadre de sa mission de service public, revêtent le caractère de documents administratifs ». L’amendement adopté, qui devra être confirmé en séance plénière, vise donc à généraliser cette décision pour l’ensemble des administrations et des logiciels produits par ou pour le service public.

En savoir plus sur http://www.numerama.com/politique/138542-les-deputes-imposent-la-communication-du-code-source-des-logiciels-de-letat.html#Yj52bpVSbWSFDbzr.99

Article par Guillaume Champeau, source : numerama.com