Les pirates éthiques ont-ils besoin d'une protection juridique?

Auteur: Roger Morrison
Date De Création: 26 Septembre 2021
Date De Mise À Jour: 21 Juin 2024
Anonim
Les pirates éthiques ont-ils besoin d'une protection juridique? - La Technologie
Les pirates éthiques ont-ils besoin d'une protection juridique? - La Technologie

Contenu


Source: Devonyu / iStockphoto

À emporter:

Les pirates éthiques peuvent aider à prévenir l'exploitation par des pirates malveillants, alors pourquoi leur protection juridique est-elle si importante?

Les pirates éthiques apportent de la valeur aux organisations en trouvant des échappatoires en matière de sécurité avant que quelqu'un d'intention malveillante ne les trouve. Il semble tout naturel qu'ils soient considérés avec respect. Cependant, les choses ne sont pas aussi simples qu'il y paraît. Les pirates éthiques peuvent faire l’objet de poursuites judiciaires, même s’ils piratent les systèmes avec de bonnes intentions.

Le piratage éthique est considéré comme acceptable s'il est sollicité par des organisations. Mais même dans ce cas, cela ne rend pas ce piratage à l'abri de poursuites judiciaires. Le plus précaire est la position de ces pirates informatiques qui s'introduisent dans des systèmes non sollicités mais avec de bonnes intentions. Les lois régissant le piratage éthique sont actuellement inadéquates et vagues. La question de la protection juridique des pirates éthiques nécessite une attention particulière. La portée du travail et les autres dispositions légales doivent être déterminées.


Qu'est-ce que le piratage éthique?

Le piratage moral est la pratique consistant à pénétrer dans des systèmes dans le but de détecter des problèmes de sécurité, mais sans aucune intention malveillante. Les pirates éthiques ont tendance à laisser les propriétaires ou les parties prenantes du système connaître leurs conclusions. Les pirates éthiques peuvent faire leur travail, qu'ils soient sollicités ou non. Les organisations sollicitent officiellement les pirates informatiques pour tester leurs systèmes, un arrangement connu sous le nom de test de pénétration. Les pirates testent les systèmes et fournissent généralement un rapport à la fin du travail. Les pirates non sollicités, d’autre part, testent les systèmes pour diverses raisons. Le piratage sollicité est potentiellement moins dangereux pour les pirates que le piratage non sollicité, principalement parce que les pirates non sollicités ne sont pas approuvés officiellement. (En savoir plus sur les avantages du piratage informatique dans 5 raisons pour lesquelles vous devriez être reconnaissant envers les pirates.)


Le piratage éthique est une pratique bénéfique et préventive fréquemment sollicitée. Cependant, le piratage éthique peut toujours causer de nombreux problèmes différents. Par exemple, de tels pirates peuvent toujours autoriser l’intention malveillante à prendre le contrôle à un moment donné, et l’absence d’accords légaux peut conduire à une situation désordonnée.

Piratage éthique et droit - Étude de cas

Le piratage éthique, à la surface, peut sembler une pratique avec de bonnes intentions qui ne devrait inviter que des éloges et de la gratitude - cela n’a pas toujours été le cas. En 2013, un député néerlandais a été poursuivi en justice pour avoir signalé une faille de sécurité sur le site Web d'un centre médical. Le député avait ouvert une session sur le site Web du centre médical avec des informations d'identification publiques et était tombé par hasard sur un grave problème de sécurité. Lorsque le député a rendu ses conclusions publiques, le centre médical lui a imposé des poursuites judiciaires. L'incident a ouvert de nombreuses questions sur le piratage éthique. Le député n’était pas un pirate informatique professionnel. Loin de là, il n’était même pas averti en informatique. Il a accédé au site Web avec les informations d'identification disponibles sur Internet et a eu involontairement accès à des documents confidentiels. Pour informer le centre médical de ses conclusions, il a dû suivre un processus bureaucratique. Évaluant l'urgence de la situation, il a annoncé la nouvelle par le biais des médias. Cela peut sembler à la fois drôle et ingrat qu'au lieu de reconnaître son apport et de le remercier d'avoir signalé la faille en matière de sécurité, le centre médical a plutôt décidé de le poursuivre en justice. De toute évidence, le piratage éthique soulève de nombreuses questions qui doivent être résolues. (Pour plus d'informations sur le piratage, voir Pour l'amour des pirates.)

Le piratage éthique est-il vraiment éthique?

En apparence, le piratage éthique est une action éthique qui profite aux organisations. De nombreux pirates informatiques, sollicités ou non sollicités, ont découvert des failles de sécurité dans les systèmes avant que quelqu'un de mauvaise intention ne les trouve. Le piratage éthique est pratiqué dans la plupart des organisations à différents degrés en interne ou en embauchant des pirates spécialisés. Cependant, la sécurité des logiciels est un domaine vaste et complexe et les tests internes ne révèlent pas toujours toutes les failles, en particulier dans le cas d'applications volumineuses et complexes traitant des données sensibles telles que des données financières ou de défense. Dans de tels cas, vous avez besoin de pirates informatiques spécialisés pour détecter les failles de sécurité. Cela dit, c'est le pirate informatique qui détermine l'éthique du piratage. Pour comprendre ce point, considérez les problèmes suivants:

  • Que se passe-t-il si le pirate éthique effectue des actions contraires à l'éthique au cours de son travail de piratage? Par exemple, si le député néerlandais avait vendu les données confidentielles au lieu de souligner la faille de sécurité?
  • Un pirate informatique sollicité peut dépasser le cadre des travaux et s'aventurer dans des sections de logiciels non autorisées en vertu de l'accord.

Les scénarios ci-dessus n'échappent pas au domaine des possibilités et nous fournissent de solides raisons de mettre en place un cadre juridique solide régissant le piratage éthique.

Le piratage éthique nécessite-t-il une protection juridique?

Il ne fait aucun doute que le piratage éthique est bénéfique pour les organisations. Au lieu de fournir une protection juridique aux pirates éthiques, des lois ciblées définissant la portée du travail, les rôles et les responsabilités des deux parties doivent être adoptées. Les lois devraient aborder les problèmes suivants:

Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire

Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.

  • La définition du piratage éthique
  • Le piratage éthique ne devrait-il être fait que lorsqu'il est officiellement sollicité? Même dans ce cas, il y aura de nombreuses possibilités de piratage informatique non sollicité. Comment le piratage informatique non sollicité sera-t-il visualisé?
  • Seuls les accords formels et détaillés conclus entre le pirate informatique et l’organisation seront considérés comme du piratage sollicité. L'accord devrait découler du contenu du cadre juridique plus large.
  • Le temps est un facteur critique pour remédier à une faille de sécurité. Lorsqu'une faille de sécurité est identifiée, il peut être nécessaire d'apporter une solution immédiate pour empêcher les violations non autorisées. Chaque organisation facilitera-t-elle l'acceptation rapide de la description du problème et des actions nécessaires? Les procédures bureaucratiques peuvent retarder l’action et laisser une ouverture aux pirates non autorisés. Les pirates informatiques non sollicités seront-ils punis s'ils contournent les procédures bureaucratiques et utilisent d'autres canaux d'information que le député aux Pays-Bas?
  • L’accord juridique entre le pirate informatique et l’organisation doit clairement définir le domaine d’activité des hackers éthiques.
  • Définition de la compensation et des récompenses pour les pirates sollicités et non sollicités
  • Comment abordez-vous le problème si le pirate informatique non sollicité abuse de la faille de sécurité?

Conclusion

Le piratage éthique a un énorme potentiel positif s'il est utilisé correctement. L’interprétation subjective est probablement l’un des plus grands défis à relever. Il est donc nécessaire de disposer d’un cadre juridique objectif, complet et catégorique. Le cadre devrait établir un équilibre entre les pouvoirs inconditionnels des hackers et des organisations. Trop de pouvoir peut être désastreux, car cela peut causer des ravages avec les systèmes ou avec la confiance ou les intentions des pirates. Dans le même temps, la communauté des pirates éthiques peut également envisager de mettre en œuvre un code de conduite auto-imposé en plus du cadre juridique.