23 août 2013
Ce document est lié à :
info:eu-repo/semantics/reference/issn/1488-0946
Ce document est lié à :
info:eu-repo/semantics/reference/issn/1929-7017
All rights reserved , info:eu-repo/semantics/openAccess
Ève Matringe, « Pour une éthique de la révélation de faille de sécurité », Éthique publique, ID : 10.4000/ethiquepublique.1038
Le développement du recours aux outils numériques engendre des problèmes nouveaux résultant entre autres de l’imperfection inévitable des logiciels, qui a parfois pour conséquence la divulgation de données confidentielles ou personnelles. La révélation des failles de sécurité est nécessaire pour permettre aux éditeurs de logiciels d’y remédier. Cependant, le droit pénal français, sur la base de la Convention européenne sur la cybercriminalité, sanctionne la mise à disposition de « toute donnée conçue ou spécialement adaptée » pour commettre un piratage : le législateur français réprime donc potentiellement la révélation de failles de sécurité, sans pour autant assurer une indemnisation satisfactoire aux victimes de fuites de données personnelles engendrées par l’exploitation de ces défauts de sécurité. L’adoption d’une démarche éthique de la révélation des failles de sécurité pourrait remédier aux défauts du système actuel.