La deuxième loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) prévoit la possibilité pour les forces de l'ordre, sous le contrôle d'un juge d'instruction, d'installer des spywares dans les SI d'entreprises. L'objectif est le même que celui des « écoutes » téléphoniques : récupérer discrètement de l'information afin de combattre la grande criminalité.
Or le rôle d'un RSSI (responsable de la sécurité des systèmes d'information) est d'empêcher toute intrusion dans le SI d'une entreprise. S'il détruit, dans le cadre de son activité, le spyware policier, ne se rend-il pas coupable de « destruction d'un objet de nature à faciliter la découverte d'un crime ou d'un délit, la recherche des preuves ou la condamnation des coupables ? »
Le cas peut se présenter lorsqu'un salarié est soupçonné de pratiques illégales et d'utiliser les moyens informatiques de son entreprise pour l'y aider. On peut ainsi songer à la criminalité financière.
A la demande de nos confrères de CIO, Etienne Papin, avocat associé du cabinet Féral-Schuhl / Sainte-Marie, a réalisé une étude juridique de la situation.
Photographie : la prison de la Santé, Paris (par Bertrand Lemaire)
Les effets secondaires de LOPPSI 2 sur les RSSI
0
Réaction
Une conséquence imprévue par le Législateur de la LOPPSI 2 pourrait entrainer des poursuites contre les RSSI qui font simplement leur travail.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire