Entrée en vigueur le 9 octobre 2016
Est créé par : LOI n°2016-1321 du 7 octobre 2016 - art. 47
Pour les besoins de la sécurité des systèmes d'information, l'obligation prévue à l'article 40 du code de procédure pénale n'est pas applicable à l'égard d'une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d'information une information sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données.
L'autorité préserve la confidentialité de l'identité de la personne à l'origine de la transmission ainsi que des conditions dans lesquelles celle-ci a été effectuée.
L'autorité peut procéder aux opérations techniques strictement nécessaires à la caractérisation du risque ou de la menace mentionnés au premier alinéa du présent article aux fins d'avertir l'hébergeur, l'opérateur ou le responsable du système d'information.
Notamment, l'article 66 de la loi précitée crée un article L.2321-4 du code de la défense prévoyant une double obligation à la charge des éditeurs en cas d'incident : Une obligation de déclaration auprès de l'ANSSI : Les éditeurs de logiciels doivent, en cas de vulnérabilité significative affectant un de leurs produits ou en cas d'incident compromettant la sécurité de leurs systèmes d'information et susceptible d'affecter significativement un de leurs produits, notifier à l'ANSSI cette vulnérabilité ou cet incident ainsi que l'analyse de ses causes et de ses conséquences. […] L'article précité indique le champ d'application de cette obligation, […]
Lire la suite…Notamment, l'article 66 de la loi précitée crée un article L.2321-4 du code de la défense prévoyant une double obligation à la charge des éditeurs en cas d'incident : Une obligation de déclaration auprès de l'ANSSI : Les éditeurs de logiciels doivent, en cas de vulnérabilité significative affectant un de leurs produits ou en cas d'incident compromettant la sécurité de leurs systèmes d'information et susceptible d'affecter significativement un de leurs produits, notifier à l'ANSSI cette vulnérabilité ou cet incident ainsi que l'analyse de ses causes et de ses conséquences. […] L'article précité indique le champ d'application de cette obligation, […]
Lire la suite…[…] 4°) de mettre à la charge de l'Etat une somme de 3 000 euros au titre de l'article L. 761-1 du code de justice administrative. […] – à titre subsidiaire, la cour pourra saisir la Commission consultative du secret de la défense nationale, selon la procédure prévue à l'article L. 2321-4 du code de la défense, d'une demande de déclassification et de communication des informations qui le concernent ;
L'article 323-2 réprime l'entrave ou l'altération du fonctionnement du système, peine portée à cinq ans et 150 000 euros. L'article 323-3 vise l'introduction, l'extraction, la modification ou la suppression frauduleuse de données. […] La défense documente l'environnement réel. 04L'exception hacker éthique : article L. 2321-4 du Code de la défense.+ L'article L. 2321-4 du Code de la défense, issu de la loi du 26 février 2018 transposant la directive NIS, institue un cadre de divulgation responsable de vulnérabilité. […]
Lire la suite…