Le droit de la sécurité informatique vient d’évoluer, enfin, sur un point important. La loi de programmation militaire n° 2013-1168 du 18 décembre 2013 (beaucoup critiquée par ailleurs) vient d’intégrer une modification bienvenue dans le code pénal, en précisant (la modification est en gras) que :

"Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni (...)".

Cette précision est d’importance, car elle précise le statut de ces matériels ou logiciels "espions" dans le cadre de la recherche académique et de l’expertise en matière de sécurité informatique.

Si leur usage dans un but malveillant doit évidemment être poursuivi, l’estimation du caractère bienveillant de leur utilisation était jusqu’à présent laissée aux bons soins du juge, ce qui entraînait une certaine insécurité juridique.

La nouvelle rédaction précise heureusement les conditions dans lesquelles les matériels et logiciels "pirates" peuvent être utilisés sans crainte. Cette modification législative, passée un peu inaperçue en raison du caractère contestable du reste de la loi, vient sécuriser leurs usages positifs.