Une initiative de RegardsCitoyens.org

Intervention de Caroline Fiat

Séance en hémicycle du mercredi 31 janvier 2018 à 21h30
Adaptation au droit de l'union européenne dans le domaine de la sécurité — Après l'article 15

Photo issue du site de l'Assemblée nationale ou de WikipediaCaroline Fiat :

Par cet amendement, nous souhaitons utilement soutenir les efforts de renforcement de la cybersécurité en France.

Alors même que l'informatique est devenue structurante dans et pour le fonctionnement de nombreux services publics, administrations, entreprises et associations, les vulnérabilités de sécurité informatique sont devenues d'autant plus nombreuses. S'est ainsi développée une activité pouvant être à la fois lucrative ou non lucrative, celle des découvreurs de failles ou chasseurs de vulnérabilités de sécurité. Un bug bounty ou prime de dysfonctionnement est une récompense qu'une entreprise peut offrir à tous ceux qui trouvent des failles de sécurité dans un périmètre donné.

Nous sommes conscients de l'importance de ces bug bounty et du travail de fond des découvreurs de failles, puisque, contrairement aux interventions ponctuelles de sociétés en conseil informatique extérieures, les bug bounty permettent une amélioration continue contre des attaques ou tentatives d'attaques qui se renouvellent quasi quotidiennement, tant dans leurs méthodes que dans leur ampleur.

Nous proposons donc, par cet amendement d'appel, d'envisager la création d'un statut juridique des chasseurs de failles, qui puisse permettre juridiquement l'organisation de bug bounty, pour l'instant dans le périmètre restreint des opérateurs considérés comme essentiels par le code de la défense, que nous souhaitons voir à terme étendu à l'économie en général.

Nous proposons que le premier statut juridique de chasseur de failles soit enregistré et autorisé par l'Agence nationale de sécurité des systèmes d'information, l'ANSSI.

Si, lors de l'examen en commission des lois ou en séance publique, le rapporteur refuse de se prononcer sur le fond de cet amendement, en arguant que celui-ci, n'ayant pas pour but de transposer une directive européenne, serait inconstitutionnel, c'est que, consciemment ou non – je penche pour la seconde hypothèse – , il est malhonnête ou qu'il se fourvoie.

Nous vous serions donc reconnaissants de ne pas être hypocrites, et de ne pas tordre le droit à des fins politiciennes.

Voir dans le contexte

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.

Questions fréquentes  —   Données  —   API  —   Législature précédente  —   Législature suivante  —   Stats de visites  —   Mentions légales  —   Contact
RegardsCitoyens.org