La réglementation autour de la publication de failles de sécurité
Les failles de sécurité découvertes par des particuliers ou des professionnels de la sécurité ne doivent pas être rendu public. Cependant pour les experts en sécurité, il est possible de les publier via un accès réservé aux responsables informatique (en cas d’infraction, la responsabilité est alors déportée aux membres inscrits).
Sources : article 323-3-1 du code pénal créé par la Loi n°2004-575 du 21 juin 2004 et arrêt Vupen du 27 octobre 2009 (N°09-82346) « …le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs infractions » informatiques..est puni… »
- Partagez cet article :
Partagez cet article sur Facebook- Partagez cet article sur Google Plus
- Tweetez cet article
Actualité SSI
- CERTFR-2016-ACT-032 : Bulletin d'actualité numéro 032 de l'année 2016 (08 août 2016)
- CERTFR-2016-AVI-265 : Multiples vulnérabilités dans les produits VMware (05 août 2016)
- CERTFR-2016-AVI-264 : Vulnérabilité dans Apple iOS (05 août 2016)
- CERTFR-2016-AVI-263 : Vulnérabilité dans LibreOffice (05 août 2016)
- CERTFR-2016-AVI-262 : Multiples vulnérabilités dans les pilotes de noyau Linux de NVIDIA Tegra (04 août 2016)
- CERTFR-2016-AVI-261 : Multiples vulnérabilités dans Google Chrome (04 août 2016)