Non publication de correctifs de sécurité réalisés = responsabilité de l'éditeur ?

Toutes les informations législatives relatives au SIH, CNIL, CIL
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 2738
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Non publication de correctifs de sécurité réalisés = responsabilité de l'éditeur ?

Message par charles » 29 juin 2017 11:29

Dans un récent article publié par Me Pierre DESMARAIS, il évoque le fait que la responsabilité des éditeurs / constructeurs (dans le cas des DM) pourraient voir leur responsabilité engagée en cas de publications après incidents de correctifs réalisés de longue date :
Mais la question devrait vraisemblablement être envisagée différemment s’il devait s’avérer que l’éditeur du logiciel ou du système d’exploitation, ayant une parfaite connaissance d’une faille, n’a pas tout mis en œuvre pour la colmater et prévenir ce genre d’attaques.

...

Le juriste pourrait ici aussi bien envisager une action en responsabilité pour faute que tenter un recours fondé sur le droit des produits défectueux.

...

Reste la traditionnelle action en responsabilité pour faute. Le préjudice sera relativement aisé à démontrer et la date de fabrication des patchs destinés à corriger la faille exploitée par Wannacry pourrait conduire à retenir un retard à l’origine d’une perte de chance d’éviter le préjudice.



C’est bien joli tout cela, me direz-vous. Mais cela suppose l’application du droit français contre un éditeur américain. Devant quelle juridiction agir ? Dans quel pays ?

C’est effectivement un sujet. Un prochain sujet !
Source : http://www.desmarais-avocats.fr/blog/ra ... ard-patch/

Répondre

Retourner vers « Législatif et CNIL »