Le Centre pour la Cybersécurité Belgique (CCB) a annoncé la mise en place d’un cadre ayant pour but de protéger les personnes physiques ou morales qui piratent des plateformes sans intention frauduleuse.
Une première en Europe : la Belgique adopte un cadre légal pour protéger les « hackers bien intentionnés »
Pourquoi est-ce important ?
Si les médias sont souvent les premiers pour critiquer leur propre pays, il ne faut pas en oublier de le saluer lorsque nous sommes à l'avant-garde européenne. Alors que ces hackers non frauduleux se multiplient à la demande d'entreprises et organisations soucieuses de leur cybersécurité, un tel cadre légal les protégeant contre toute poursuite judiciaire commençait à se faire attendre.Dans l’actu : Un nouveau cadre légal est entré en vigueur mercredi pour clarifier la situation des hackers « bien intentionnés » dans notre pays, a annoncé le Centre pour la Cybersécurité Belgique (CCB).
- Le but de ces hackers – aussi dits « éthiques » – est de rechercher activement des vulnérabilités sur une plateforme à la demande de celle-ci, afin qu’elle puisse davantage sécuriser ses systèmes ou réseaux.
- Grâce à cette nouvelle disposition, et s’ils respectent bien chaque condition, ils ne pourront plus faire l’objet de poursuites judiciaires.
- Le principe de base de ce cadre porte sur le respect de la proportionnalité et de la nécessité : le chercheur ne peut effectuer que les actions nécessaires pour démontrer l’existence de la vulnérabilité.
- Selon une des nouvelles dispositions, une vulnérabilité découverte doit impérativement être signalée dans les plus brefs délais au propriétaire responsable du système informatique, ainsi qu’au CCB.
- Le hacker ne pourra en aucun cas divulguer la vulnérabilité découverte sans l’autorisation du CCB.
- Le cadre s’applique indépendamment du fait que les technologies vulnérables appartiennent à des organisations du secteur privé ou public.
Attention : Cette protection juridique est limitée à l’application du droit belge et ne protège pas contre d’éventuelles infractions et poursuites judiciaires commises en vertu du droit d’autres pays.
- En outre, les techniques « offensives » telles que le phishing « peuvent être considérées comme des actions disproportionnées et/ou inutiles ».
Une première européenne : Selon l’agence de cybersécurité, la Belgique est ainsi devenue le premier pays européen à adopter un cadre national complet de sphère de sécurité pour les hackers « éthiques ».
- Un rapport publié en 2022 par l’Agence de l’Union européenne pour la cybersécurité (ENISA) a révélé que la France, la Lituanie et les Pays-Bas avaient également entrepris des démarches sur ce sujet sensible.
- Ces pays n’ayant toutefois rien mis en place pour le moment, la Belgique offre donc « la politique la plus complète à ce jour », a confirmé au Daily Swig Valéry Vander Geeten, juriste au CCB.
