Intervention de Patrice Martin-Lalande

Cet amendement a pour objet de protéger les lanceurs d'alerte de sécurité.

Certaines personnes, lorsqu'elles découvrent une faille sur un site web, avertissent le responsable de ce site afin de permettre la résolution du problème et la protection des données mises en danger. Elles jouent ainsi un rôle utile de lanceurs d'alerte.

Or, selon le code pénal, tout accès non autorisé à un système peut être considéré comme frauduleux. Le simple fait de vérifier l'existence d'une faille constitue un accès non autorisé, donc une infraction.

Le risque est désormais de dissuader ceux qui découvrent des failles de les signaler aux responsables informatiques, par peur de poursuites judiciaires. Sans lanceurs d'alerte, les sites mal protégés resteraient alors plus longtemps vulnérables face à des internautes mal intentionnés.

Il est souhaitable d'établir un cadre juridique exonérant de responsabilité les lanceurs d'alerte, personnes détectant et signalant les failles de sécurité informatique sans intention de nuire, par exemple en s'inspirant de l'article 221-5-3 du code pénal qui prévoit pour les assassinats que : « Toute personne qui a tenté de commettre les crimes d'assassinat ou d'empoisonnement est exempte de peine si, ayant averti l'autorité administrative ou judiciaire, elle a permis d'éviter la mort de la victime et d'identifier, le cas échéant, les autres auteurs ou complices ».