|
Texte de la QUESTION :
|
M. Pierre Lang attire l'attention de M. le ministre délégué à la recherche sur la délicate question du « déboguage » de logiciel, qui vise à identifier les failles de sécurité d'un programme informatique. Dans une affaire récente, un chercheur est ainsi poursuivi pour avoir mis à jour les failles d'un logiciel antivirus très connu dans un article scientifique. Pour les motifs de la démonstration, le chercheur procédait au désassemblage du code binaire de ce logiciel, ce qui entre en contradiction avec le droit de propriété intellectuelle de l'éditeur. Pour autant, faut-il refuser aux chercheurs la possibilité d'étudier, comprendre et analyser des programmes informatiques supposés garantir la sécurité des systèmes et réseaux, tels que les antivirus ? Face à l'évolution rapide de la cybercriminalité, à la diffusion de nouveaux virus, on peut se demander si les exceptions prévues aux droits de propriété intellectuelle sont suffisantes et bien adaptées aux enjeux. Les scientifiques peuvent en effet contribuer à l'amélioration de la sécurité informatique, en relevant les erreurs et failles des logiciels antivirus disponibles sur le marché. Or de telles recherches nécessitent parfois l'accès à des codes sources de logiciels protégés. La situation actuelle semble donc peu satisfaisante. Dès lors, il lui demande s'il entend engager une réflexion sur le « déboguage » de logiciels à des fins scientifiques, dans un souci d'équilibre entre respect de la propriété intellectuelle et progrès informatique.
|
|
Texte de la REPONSE :
|
Il n'est pas de la compétence du ministère chargé de l'enseignement supérieur et de la recherche de veiller à l'infaillibilité des programmes informatiques commerciaux et d'en détecter les faiblesses pour le contrôle ou le signalement. Il en résulte que les travaux et actions des chercheurs portant sur des logiciels commerciaux doivent rester dans les limites de la légalité et du respect du code de la propriété intellectuelle. Il est cependant nécessaire de favoriser la recherche dans ce domaine et de permettre aux chercheurs de mener leurs travaux sur la sécurité des logiciels. Lors des débats parlementaires sur la loi pour la confiance dans l'économie numérique, cette question avait d'ailleurs été évoquée, et il avait été proposé l'introduction d'une mention laissant possible la prise en considération de la recherche scientifique comme « motif légitime » pour expliquer, par exemple, des faits d'intrusion dans un système ; il revient au juge d'apprécier la légitimité des motifs. Le ministère a, par ailleurs, lancé un appel à propositions en mars 2004, avec pour thème « sécurité et informatique ». Dix-huit projets de recherche qui ont été retenus et soutenus par le ministère portent notamment sur la sécurité des systèmes informatiques, la sécurité des réseaux et la sûreté des systèmes. Quelques projets de recherche abordent également la question plus spécifique des aspects juridiques de la sécurité informatique. Ils permettront d'amorcer une réflexion sur l'incidence des systèmes de protection sur la recherche en informatique et d'examiner l'apport du champ normatif dans le débat.
|