Juridique

LOPPSI 2 : les entreprises et les RSSI en danger

Une conséquence imprévue par le Législateur de la LOPPSI 2 pourrait entrainer des poursuites contre les RSSI qui font simplement leur travail.

PublicitéLa deuxième loi d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) prévoit la possibilité pour les forces de l'ordre, sous le contrôle d'un juge d'instruction, d'installer des spywares dans les SI d'entreprises. L'objectif est le même que celui des « écoutes » téléphoniques : récupérer discrètement de l'information afin de combattre la grande criminalité.

Or le rôle d'un RSSI (responsable de la sécurité des systèmes d'information) est d'empêcher toute intrusion dans le SI d'une entreprise. S'il détruit, dans le cadre de son activité, le spyware policier, ne se rend-il pas coupable de « destruction d'un objet de nature à faciliter la découverte d'un crime ou d'un délit, la recherche des preuves ou la condamnation des coupables » ?

Le cas peut se présenter lorsqu'un salarié est soupçonné de pratiques illégales et d'utiliser les moyens informatiques de son entreprise pour l'y aider. On peut ainsi songer à la criminalité financière.

A notre demande, Etienne Papin, avocat associé du cabinet Féral-Schuhl / Sainte-Marie, a réalisé une étude juridique de la situation pour CIO.

Photographie : la prison de la Santé, Paris (par Bertrand Lemaire)