La deuxième loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) prévoit la possibilité pour les forces de l'ordre, sous le contrôle d'un juge d'instruction, d'installer des spywares dans les SI d'entreprises. L'objectif est le même que celui des « écoutes » téléphoniques : récupérer discrètement de l'information afin de combattre la grande criminalité.
Or le rôle d'un RSSI (responsable de la sécurité des systèmes d'information) est d'empêcher toute intrusion dans le SI d'une entreprise. S'il détruit, dans le cadre de son activité, le spyware policier, ne se rend-il pas coupable de « destruction d'un objet de nature à faciliter la découverte d'un crime ou d'un délit, la recherche des preuves ou la condamnation des coupables ? »
Le cas peut se présenter lorsqu'un salarié est soupçonné de pratiques illégales et d'utiliser les moyens informatiques de son entreprise pour l'y aider. On peut ainsi songer à la criminalité financière.
A la demande de nos confrères de CIO, Etienne Papin, avocat associé du cabinet Féral-Schuhl / Sainte-Marie, a réalisé une étude juridique de la situation.
Photographie : la prison de la Santé, Paris (par Bertrand Lemaire)
Or le rôle d'un RSSI (responsable de la sécurité des systèmes d'information) est d'empêcher toute intrusion dans le SI d'une entreprise. S'il détruit, dans le cadre de son activité, le spyware policier, ne se rend-il pas coupable de « destruction d'un objet de nature à faciliter la découverte d'un crime ou d'un délit, la recherche des preuves ou la condamnation des coupables ? »
Le cas peut se présenter lorsqu'un salarié est soupçonné de pratiques illégales et d'utiliser les moyens informatiques de son entreprise pour l'y aider. On peut ainsi songer à la criminalité financière.
A la demande de nos confrères de CIO, Etienne Papin, avocat associé du cabinet Féral-Schuhl / Sainte-Marie, a réalisé une étude juridique de la situation.
Photographie : la prison de la Santé, Paris (par Bertrand Lemaire)