Un avis de droit sur la punissabilité du hacking éthique
À la demande de l’Institut national de test pour la cybersécurité NTC, l’étude d’avocats Walder Wyss a rédigé un avis de droit détaillé intitulé «Punissabilité du piratage éthique». L’une de ses conclusions est que le piratage éthique n’est pas punissable si certaines conditions-cadres sont respectées. En publiant cet avis de droit, le NTC contribue à la cyber stratégie nationale actuelle de la Confédération, qui entend institutionnaliser le piratage informatique éthique.
L’Institut national de test pour la cybersécurité NTC teste les produits qui ne seraient pas testés autrement. Il examine les produits et infrastructures numériques qui ne sont pas du tout ou pas suffisamment testés, et de sa propre initiative également. En droit suisse, la détection de failles de sécurité sans mandat explicite et sans consentement est punissable dès lors que l’on franchit la protection d’accès d’un système tiers ou que l’on tente de le faire. En outre, le code pénal punit la manipulation et la modification de données.
État de nécessité licite
Si des dispositions pénales sont enfreintes dans le cadre d’analyses de vulnérabilité, il est possible, dans certaines circonstances, d’invoquer l’état de nécessité licite au sens de l’art. 17 CP. L’intrusion dans un système ne se justifie que s’il existe des indices concrets laissant penser que le système est touché par des failles de sécurité potentielles. De plus, la détection de ces failles de sécurité, leur documentation et l’information à ce sujet doivent avoir pour but d’empêcher des accès malveillants.
Publication des résultats des analyses de vulnérabilité
Avant toute publication détaillée, les failles de sécurité identifiées et documentées devraient être entièrement corrigées. Si tel n’est pas le cas, le degré de détail d’une publication devrait être réduit aux informations nécessaires. Cela permet d’avertir de manière appropriée les utilisateurs du système et de leur donner la possibilité de se protéger.
Communiqués de presse à télécharger :