Sommaire

Conclusion

Afin de ne pas s’exposer aux infractions pénales listées dans le présent chapitre (atteinte à un système d’information ou à un traitement de données à caractère personnel et infractions pénales classiques), la personne ou l’entité doit disposer d’un outil contractuel ou prendre des précautions suffisantes, en fonction du contexte.

Lors d’une prestation de tests d’intrusion commandée par un client, celle-ci doit faire l’objet d’un contrat déterminant l’étendue et les limites de la mission confiée et exonérer le prestataire pour les actions menées dans ce cadre.

Lors de la découverte d’une faille de sécurité dans un système ou un logiciel, la divulgation de cette faille doit dans tous les cas répondre à un motif légitime (information et sensibilisation du public), faire l’objet d’une information préalable de l’entité responsable et ne pas porter atteinte à ses intérêts de façon disproportionnée.

Il sera intéressant d’analyser les changements de comportements et de positions jurisprudentielles induits par l’obligation d’information sur les failles de sécurité :

  • À la charge des responsables de traitement de données à caractère personnel contenue dans le Règlement général ...