Jusqu’à présent, les hackers belges qui découvraient des erreurs dans les systèmes de l’entreprise pouvaient être poursuivis pour cela. Mais cela va changer à partir de cette semaine : “Cela fait dix ans que j’attends que la loi soit modifiée”, déclare le hacker éthique Inti De Ceukelaire. Mais quelles sont les règles du jeu ?
Les pirates qui ont trouvé des erreurs dans les systèmes des entreprises pourraient toujours être poursuivis pour cela dans notre pays. Même s’ils l’ont fait pour les bonnes raisons. Après tout, les pirates éthiques veulent améliorer la sécurité de ces entreprises de cette manière, même s’ils ne travaillent pas directement pour elles. Mais ils étaient tout aussi punissables que les pirates qui l’ont fait pour des raisons criminelles, par exemple pour voler et vendre des données. Cela va changer à partir de maintenant.
Piratage légal
Une nouvelle législation rend le “piratage éthique” légal dans notre pays. Il y a cependant un certain nombre de règles qui y sont associées. Par exemple, les pirates doivent signaler la vulnérabilité à l’entreprise (belge) en question dans les plus brefs délais. Le Center for Cyber Security doit également recevoir une notification (écrite). Les pirates ne sont pas non plus autorisés à aller au-delà de ce qui est nécessaire pour découvrir la vulnérabilité. Ils peuvent donc jouer avec les systèmes d’une entreprise, mais signaler uniquement qu’ils ont trouvé une fuite, par exemple.
Citation
Quiconque a trouvé une fuite dans le passé marchait sur de la glace mince
Il est également interdit de demander simplement de l’argent ou d’extorquer l’entreprise pour obtenir une récompense. Ensuite, vous retournez dans l’illégalité. Ethical Hacker Cedric De Vroey : « Je suis très heureux que ce cadre existe maintenant. Jusqu’à présent, quiconque signalait une insécurité à une entreprise qui n’avait aucune procédure pour le faire marchait vraiment sur de la glace mince.
Le hacker éthique Inti De Ceukelaire d’Intigriti est également soulagé qu’il y ait enfin une législation claire : « En fait, l’obligation de signaler au CCB expire dès que l’entreprise en question a sa propre politique de signalement et la publie publiquement, ce qui s’appelle une politique de divulgation responsable. En tant que hacker, vous savez immédiatement quoi faire si vous trouvez quelque chose.
HLN/Het Laatste Nieuws a une telle politique. Tu peux ici trouver.
Toutes les “règles du jeu” se trouvent sur le site du CCB.
Lire aussi :
Un hacker éthique signale à Autogids.be une fuite de données chez 600 000 fans de voitures : “Je voulais juste aider, mais maintenant je suis accusé de vol”
Des pirates publient des documents à Geraardsbergen : “des données sensibles à la vie privée ont été divulguées, un point de signalement pour les citoyens a été mis en place”
Accès gratuit et illimité à Showbytes ? Qui peut!
Connectez-vous ou créez un compte et ne manquez rien des stars.
:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/1/L/JhBPsFQyOtq69eAhfh2Q/header-debate-sp.jpg?fit=300%2C300&ssl=1)