Les députés ont adopté une disposition visant, selon l’exposé des motifs de l’amendement, à protéger les lanceurs d’alerte qui trouvent des failles informatiques.
À ce jour, une personne qui accède ou se maintient frauduleusement dans un système informatique encourt deux ans d'emprisonnement et à 60 000 euros d'amende. Celui qui modifie les données disponibles voit l’échelle des peines portée à trois ans d'emprisonnement et à 100 000 euros d'amende. Et si le système visé est mis en œuvre par l’État, alors « la peine est portée à cinq ans d'emprisonnement et à 150 000 euros d'amende. »
Cet après-midi, lors de l’examen du projet de loi Lemaire, les députés ont toutefois adopté un amendement du groupe socialiste visant à exempter de peines ceux qui ont tenté de commettre ou commis l’un de ces délits. Seulement, l’exemption ne vaudra que si la personne a immédiatement averti l’autorité administrative, l’autorité judiciaire ou bien le responsable du traitement faillible, du risque découvert.
Protéger les lanceurs d'alerte, d'après les élus PS
Dans l’esprit des députés socialistes, « cet amendement a pour but de protéger les lanceurs d’alerte lorsqu’ils veillent à avertir les responsables de traitement des failles dans leurs systèmes. En l’état de la jurisprudence de la Cour de cassation (arrêt du 9 septembre 2009) tout accès non autorisé à un système constitue un trouble manifestement illicite alors même que cela peut permettre d’éviter des atteintes ultérieures aux données ou au fonctionnement du système. »
Seulement, cette disposition charmante a priori, a suscité quelques troubles parmi les députés. Luc Bélot (PS), rapporteur, aurait aimé que cette exemption ne concerne que les cas de tentative, jamais celle d’un hacking consommé. De plus, il aurait préféré qu’on attende les conclusions du Conseil d’État qui travaille actuellement sur le statut de lanceur d’alerte.
Dans les autres camps, il faut surtout mentionner le rejet de deux autres amendements inspirés de la jurisprudence de notre collègue Bluetouff. Dans son amendement, Nathalie Kosciusko-Morizet (LR) par exemple, souhaitait exempter la personne de poursuite, tout comme les élus écologistes (« Ne peut donner lieu à des poursuites pénales »).
On voit ici la différence : l’amendement des élus PS exempte la personne non de la poursuite, mais de la peine, nuance. L’exemption n’interviendra donc qu’après la reconnaissance de culpabilité. Elle n’interdira surtout pas la poursuite, ni le jugement, ni la reconnaissance de culpabilité.