Avertir le public de l’existence de failles de sécurité peut constituer un délit ! C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépens. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail Internet de sa société de conseil en sécurité informatique, des failles informatiques et le moyen de les exploiter. La Cour de cassation a confirmé la condamnation à une peine d’amende de 1 000 euros prononcée par la cour d’appel (Cass. crim. 27/10/2009 pourvoi n° 09-82346). Cette dernière l’avait jugé coupable de l’infraction incriminée par l’article 323-3-1 du Code pénal, à savoir la mise à disposition sans motif légitime de programmes ou de données conçus ou adaptés pour une atteinte au fonctionnement d’un système de traitement automatisé de données. Même si le site n’incitait en aucune façon à l’utilisation de ces codes à des fins malveillantes ou de piratage, la cour a considéré qu’il ne pouvait pas invoquer sa bonne foi “ alors que la fréquentation de son site par un public tout-venant lui procurait des revenus publicitaires adossés au nombre de visiteurs ”. Il avait donc un intérêt économique à la diffusion d’informations dont il ne pouvait ignorer, du fait de son expertise en cette matière et ses antécédents judiciaires, qu’elles présentaient un risque d’utilisation à des fins de piratage par un public particulier en recherche de ce type de déviance. La Cour de cassation rejette donc son pourvoi et considère qu’en rendant publiques de telles informations, et surtout le moyen d’exploiter les failles de sécurité, il s’est rendu coupable d’une infraction. Ce que la cour reproche à cet expert n’est pas tant la publication de failles de sécurité que de l’avoir fait avant d’avoir mis en mesure l’éditeur du logiciel de proposer un patch. Il a fait ainsi courir un risque de piratage à tous les utilisateurs, et ce, dans le seul but de démontrer son expertise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.