Un avis de droit sur la punissabilité du hacking éthique

Team NTC, 26. juin 2023

Tags: Communiques de presse Publications

À la demande de l’Institut national de test pour la cybersécurité NTC, l’étude d’avocats Walder Wyss a rédigé un avis de droit détaillé intitulé «Punissabilité du piratage éthique». L’une de ses conclusions est que le piratage éthique n’est pas punissable si certaines conditions-cadres sont respectées. En publiant cet avis de droit, le NTC contribue à la cyber stratégie nationale actuelle de la Confédération, qui entend institutionnaliser le piratage informatique éthique.

Résumé analytique de l'expertise juridique

Expertise juridique sur la punissabilité du hacking éthique (allemand)

L’Institut national de test pour la cybersécurité NTC teste les produits qui ne seraient pas testés autrement. Il examine les produits et infrastructures numériques qui ne sont pas du tout ou pas suffisamment testés, et de sa propre initiative également. En droit suisse, la détection de failles de sécurité sans mandat explicite et sans consentement est punissable dès lors que l’on franchit la protection d’accès d’un système tiers ou que l’on tente de le faire. En outre, le code pénal punit la manipulation et la modification de données.

État de nécessité licite

Si des dispositions pénales sont enfreintes dans le cadre d’analyses de vulnérabilité, il est possible, dans certaines circonstances, d’invoquer l’état de nécessité licite au sens de l’art. 17 CP. L’intrusion dans un système ne se justifie que s’il existe des indices concrets laissant penser que le système est touché par des failles de sécurité potentielles. De plus, la détection de ces failles de sécurité, leur documentation et l’information à ce sujet doivent avoir pour but d’empêcher des accès malveillants.

Publication des résultats des analyses de vulnérabilité

Avant toute publication détaillée, les failles de sécurité identifiées et documentées devraient être entièrement corrigées. Si tel n’est pas le cas, le degré de détail d’une publication devrait être réduit aux informations nécessaires. Cela permet d’avertir de manière appropriée les utilisateurs du système et de leur donner la possibilité de se protéger.

Communiqués de presse à télécharger :

Communiqué de presse francais

Communiqué de presse allemand

Communiqué de presse anglais

Communiqué de presse italien

Un avis de droit sur la punissabilité du hacking éthique

Communiqués de presse à télécharger :

Articles Similaires

Tobias Castagna dirigera les experts en test de NTC

Analyse de la sécurité des infrastructures publiques de recharge pour l'électromobilité

Analyse technique de la sécurité de l’application mobile «TikTok»