([i]Article écrit par Olivier ROBILLART de [color=#333366]clubic.com[/color][/i])

[justify]La législation encadrant les publications de vulnérabilités vient d'être modifiée. Désormais, sont considérées comme légales les publications d'informations relatives à la sécurité informatique lorsque celles-ci sont réalisées dans le cadre de la recherche en matière de sécurité informatique.[/justify]
[url=http://www.servimg.com/image_preview.php?i=394&u=18516430][img]http://i57.servimg.com/u/f57/18/51/64/30/sacuri10.jpg[/img][/url]

[justify]La France fait un pas en avant en matière de Full Disclosure. Ce principe est central dans le domaine de la sécurité informatique puisqu'il préconise de procéder à la publication d'informations au sujet d'une faille de sécurité lorsque celle-ci est inconnue (0-Day). Il s'agit donc de permettre d'avertir les personnes concernées de l'existence d'une vulnérabilité, afin que l'éditeur puisse y remédier.

Dans ce cadre, la loi n°2013-1168 du 18 décembre 2013 - art. 25 vient modifier les règles existantes en ne punissant la pratique de la divulgation de failles uniquement quand son motif ne couvre pas la « recherche ou la sécurité informatique ».[/justify]
La suite de l'article sur [url=http://pro.clubic.com/it-business/securite-et-donnees/actualite-608568-recherche-securite-informatique-publication-vulnerabilites-legale.html][color=blue][b][u]clubic.com[/u][/b][/color][/url]