Il faut protéger les chercheurs de failles « zero day »

Des droits érodés
Droit 2 min
Il faut protéger les chercheurs de failles « zero day »
Crédits : iStock/Hailshadow

Une coalition internationale, initiée par une ONG basée à Paris et soutenue par des sommités mondiales de la cybersécurité, déplore le peu de protections juridiques dont feraient l'objet les chercheurs de bonne foi de failles « zero day ».

Cybersecurity Advisors Network (CyAN), une association mondiale à but non lucratif basée à Paris représentant des professionnels de la cybersécurité dans 22 pays, vient d'annoncer la formation d'un partenariat mondial visant à garantir des protections juridiques aux chercheurs de bonne foi de failles « zero day », du nom donné à ces vulnérabilités n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.

« À une époque où l'ampleur et la gravité des cyberattaques menaçant nos informations personnelles, la continuité de nos entreprises ainsi que les systèmes et infrastructures qui soutiennent nos sociétés sont sans précédent, nous constatons que les personnes sur lesquelles nous comptons pour nous protéger restent menacées », explique Peter Coroneos, vice-président de CyAN International et responsable du projet législatif « Zero Day » :

« Les chercheurs "white hat" spécialisés dans les attaques de type "zero day" constituent un élément essentiel de la correction des systèmes connectés exploitables. Ils découvrent l'existence de vulnérabilités non corrigées et les signalent aux fournisseurs des systèmes concernés afin qu'elles soient corrigées. Malheureusement, ils font face à des menaces légales de la part de certains vendeurs sensibles à la découverte de failles dans leurs produits. »

Les menaces reposent généralement sur les lois sur les droits d'auteur et/ou pénales qui régissent l'accès ou l'interférence avec les systèmes informatiques. Or, déplore-t-il, « les lois obsolètes n'ont pas suivi le rythme des enjeux cyber, étouffant les efforts de recherche et d'alerte à un moment où les chercheurs devraient être soutenus ».

Cette coalition internationale entend ainsi « plaider en faveur d'une modification des lois afin de garantir que les chercheurs de failles "zero day" ne craignent plus les réactions juridiques brutales des entreprises dont ils cherchent à sécuriser les produits ».

Un problème d'ores et déjà pointé du doigt par l'OCDE

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !