Intervention de Luc Belot

Je tâcherai d’être précis, car c’est un sujet sensible. Il ne faut pas confondre la réalité actuelle de notre droit, tel qu’il a été appliqué lors du procès auquel vous avez fait référence, madame Attard, avec la réalité de ce qui peut se passer aujourd’hui sur l’ensemble de ces questions.

L’amendement présente un problème de rédaction. Les amendements identiques nos 496 , 651 rectifié et 271 rectifié proposent une exemption de poursuites, de peine ou une protection des lanceurs d’alerte des systèmes informatisés. Néanmoins, il est difficile de modifier le droit en vigueur pour revenir sur une décision de justice qui est devenue définitive. Vous avez évoqué longuement en commission l’affaire dans laquelle cette décision est intervenue, à savoir l’affaire Bluetouff.

Cette question est très importante. Très concrètement, pour que tout le monde comprenne de quoi il est question : aujourd’hui, si une personne parvient à accéder à des pages d’un site qui aurait dû être sécurisées, et qu’elle le signale, alors elle ne peut être condamnée. Je tiens à ce que cela soit clair.

En revanche, si cette personne reste sur cette page – des heures, dans le cas que vous évoquiez –, si elle y télécharge des documents – 8 gigaoctets, dans le même cas –, alors elle n’est plus un simple lanceur d’alerte, et ses actes deviennent condamnables. C’est d’ailleurs ce qui est arrivé à la personne dont vous parliez, qui a été condamnée à 3 000 euros d’amende, et dont le pourvoi a été rejeté par la Cour de cassation.

Je ne crois pas qu’il soit opportun de lancer un débat plus large sur les lanceurs d’alerte, question sur laquelle le Conseil d’État travaille actuellement. Soyons donc vigilants.

Je vous donne donc bien volontiers la garantie, si c’est ce que vous attendiez, que quiconque accède à des pages qui auraient dû être sécurisées – même si le site auquel vous avez fait référence a reconnu que cette sécurisation n’avait pas été parfaite – ne pourra être condamné dès lors qu’il signale la faille et ne télécharge pas des dizaines de mégaoctets de documents.

Le droit actuel traite bel et bien des lanceurs d’alerte qui auraient décelé une faille, et les protège dès lors qu’ils signalent celle-ci. Je ne souhaite pas voir cette protection étendue à ceux qui sont allés beaucoup plus loin et ont téléchargé une grande quantité de documents.

Par ailleurs, je partage l’avis du président de la commission des lois : l’exemption de poursuites poserait un vrai problème ; aussi n’y a-t-il pas lieu de l’introduire dans notre droit.