NoLimitSecu Ré-utiliser un leak, c’est légal ou c’est pénal ?
Oct 30, 2022
Invité, Marc-Antoine Ledieu, avocat au Barreau de Paris, partage ses 25 ans d'expertise en droit numérique et cybersécurité. Il explore les enjeux juridiques autour de la réutilisation des fuites de données, en définissant ce qu'est un leak et en illustrant sa gravité avec des exemples comme Equifax. La discussion aborde la protection des lanceurs d'alerte, les différences entre open data et leaks, ainsi que les limitations légales pour les professionnels de la sécurité. Des conseils pratiques pour encadrer l'usage des données sont également proposés.
AI Snips
Chapters
Transcript
Episode notes
Presse vs Open Access
- Il faut distinguer leaks destinés à la presse et leaks publiés en open access, qui n'offrent pas la même protection.
- L'auteur qui met des données à disposition en open access n'a aucune protection juridique s'il n'est pas journaliste.
Ne confondez pas technique et droit
- Ne confondez pas capacité technique et droit d'accès : juste parce qu'on peut récupérer un leak ne signifie pas qu'on a le droit de le faire.
- Réfléchissez toujours à la légalité avant d'extraire ou de stocker des données compromises.
Réforme du statut du lanceur d'alerte
- Le statut du lanceur d'alerte a été profondément réformé par une directive européenne et une loi française récente.
- La protection existe si la divulgation est de bonne foi et faite selon les voies prévues (employeur, autorités, presse).