Logo : Sénat français

commission des affaires étrangères

Projet de loi

Loi de programmation militaire

(1ère lecture)

(n° 822 )

N° COM-33

3 octobre 2013


 

AMENDEMENT

présenté par

Adopté

MM. CARRÈRE, BERTHOU et BOCKEL, rapporteurs


ARTICLE ADDITIONNEL APRÈS ARTICLE 16


Après l'article 16 est inséré un article additionnel ainsi rédigé :

I. A l'article 323-3-1 du code pénal, après les mots :

sans motif légitime

sont insérés les mots :

, notamment de recherche ou de sécurité informatique,

II. Au III. de l'article L. 122-6-1 du code de la propriété intellectuelle, après les mots

tester le fonctionnement

sont insérés les mots :

ou la sécurité

Objet

Cet amendement vise à clarifier et à renforcer la sécurité juridique de l'activité de recherche comme celle de nombreuses entreprises industrielles ou de services qui détiennent et utilisent des programmes, équipements ou instruments informatiques, afin de développer des produits ou services de sécurité informatique.

Les attaques contre les systèmes d'information sont généralement réalisées par des programmes informatiques spécialement conçus ou adaptés à cette fin. Ces programmes exploitent les "failles" ou "vulnérabilités" qui existent dans les programmes.

Actuellement, l'article L. 323-3-1 du code pénal interdit, sauf motif légitime, l'importation, la détention, l'offre, la cession ou la mise à disposition de ces programmes.

Certes, on peut penser que l'activité de recherche ou de développement de produits ou de services de sécurité font partie des motifs légitimes, mais la rédaction actuelle est ambigue et est laissée à l'interprétation de la jurisprudence.

Or, pour être efficace, le développement de produits et de services de sécurité informatique implique de tester la résistance de ces produits et services à ces programmes, leur capacité à les détecter, à les analyser afin d'élaborer les parades susceptibles de contrer les attaques. De même, l'activité de recherche en sécurité informatique implique de connaître et d'analyser ce type de programmes.

Cette situation a pour conséquence de brider la recherche nationale en matière de sécurité informatique et de faire peser sur le secteur d'activité de la sécurité numérique une insécurité juridique qui peut entraver l'activité ou des décisions d'investissement et de développement.

L'amendement proposé vise donc à clarifier la rédaction de l'article L. 323-3-1 du code pénal.

Il propose également de modifier la rédaction de l'article L. 122-6-1 du code de la propriété intellectuelle afin de préciser qu'on peut, sans l'autorisation de l'auteur, observer, étudier ou tester non seulement le fonctionnement d'un logiciel mais aussi sa sécurité.