Après les révélations d'Edward Snowden sur la surveillance de la NSA, les géants du Web proposent des services plus sécurisés à leurs utilisateurs. Quentin Hugon / LeMonde.fr

La commission des lois a rejeté jeudi 14 janvier un amendement défendu par le député Patrice Martin-Lalande visant à protéger les « lanceurs d’alertes » à l’aide d’exemptions de peine.

L’amendement de l’article 25 du projet de loi sur le numérique actuellement examiné en commission des lois voulait encourager les internautes qui repèrent des failles et des risques de sécurité informatique à prévenir discrètement les propriétaires du site Internet afin qu’ils puissent les corriger.

« Toute personne qui a tenté de commettre ou commis le délit prévu aux alinéas précédents est exempte de peine si, ayant averti immédiatement l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause, elle a permis d’éviter toute atteinte ultérieure aux données ou au fonctionnement du système. »

Cet amendement soulignait l’intérêt que peuvent avoir les entreprises à se voir signaler des failles de sécurité par des internautes bien intentionnés, avant que des hackeurs moins scrupuleux ou des gouvernements ne s’emparent de ces trous dans un système informatique afin de les exploiter. Il avait pour but « d’éviter la répétition de jurisprudences contradictoires et incertaines », et « d’établir un cadre juridique exonérant de responsabilité les lanceurs d’alerte ».

Une définition restreinte du lanceur d’alerte

Le terme « lanceurs d’alerte », souvent associé à ceux qui révèlent au public des informations confidentielles ou des actions jugées amorales ou illégales, est trompeur. Cet amendement proposait plutôt de protéger les white hats (« chapeaux blancs »), ces internautes qui jouent un rôle dans la sécurisation des sites Internet et des services connectés en cherchant et signalant les failles de sécurité, parfois contre rémunération des entreprises concernées.

Une définition limitée pour la secrétaire d’Etat chargée numérique, Axelle Lemaire, qui a justement appelé à prolonger la discussion dans un cadre plus général sur les lanceurs d’alerte, notamment lorsque le Conseil d’Etat aura publié un rapport en préparation sur le sujet. D’autres voix se sont également élevées contre la rédaction de l’amendement, faisant savoir que les exemptions de peine n’étaient pas la solution la plus adaptée puisqu’elles laissent la possibilité de poursuites pénales.

Le Monde