La récente modification de l’article 122-6-1 III du Code de la propriété intellectuelle par l’article 25 de la LPM a pour effet d’ajouter la sécurité informatique parmi les motifs justifiant qu’un utilisateur légitime étudie le fonctionnement d’un logiciel. Plus précisément, l’art.122-6-1 CPI III dispose désormais que « La personne ayant le droit d’utiliser le logiciel peut sans l’autorisation de l’auteur observer, étudier ou tester le fonctionnement « ou la sécurité » de ce logiciel afin de déterminer les idées et principes qui sont à la base de n’importe quel élément du logiciel lorsqu’elle effectue toute opération de chargement, d’affichage, d’exécution, de transmission ou de stockage du logiciel qu’elle est en droit d’effectuer ». Cet ajout vient poser une nouvelle restriction au monopole du droit d’auteur et corrélativement confère un droit nouveau aux utilisateurs de logiciels.
L’article 122-6-1 III du CPI réserve cette possibilité à la personne ayant le droit d’utiliser le logiciel et la limite au cadre des opérations qu’elle est en droit d’effectuer, l’utilisation « normale » dudit logiciel, à l’exclusion donc du démontage d’un produit téléchargé sur un site de warez et qui serait ensuite revendu. L’indication de ce que l’auteur du logiciel ne peut s’y opposer signifie que l’auteur du logiciel ou son ayant-droit ne peut interdire à l’utilisateur de vérifier la sécurité dudit logiciel. En conséquence, la chasse aux portes dérobées commence: tout utilisateur légitime d’un logiciel même propriétaire est désormais en droit de vérifier qu’il ne comporte pas des failles de sécurité ou des accès officieux laissés volontairement ou non. Il est même probable qu’un opérateur d’importance stratégique qui ne procèderait pas à une telle vérification courrait le risque de voir sa responsabilité engagée.
Concrètement, cela signifie que les backdoors imposées par le droit américain à tout éditeur de logiciel vont connaître une triste fin sur le territoire français, à condition évidemment que les experts informatiques français s’emparent de cette possibilité, ajoutant ainsi une nouvelle ligne sur les devis des services offerts à leurs clients. Il est également très vraisemblable qu’une série d’appels d’offre soit émise très prochainement afin de « nettoyer » les logiciels utilisés par l’Etat français et les entreprises d’intérêt national.
Cette disposition, semble-t-il ajoutée à l’instigation de l’ANSSI (ici), constitue un élément de plus dans la construction d’une souveraineté numérique française et européenne de nature à contrer les mauvaises manières de la NSA et autres agences étrangères à la curiosité sans borne.
