La prestation de service de hacking, entre licéité et illicéité.

par Joëlie Bonald

Projet de thèse en Droit Privé

Sous la direction de Étienne Vergès.

Thèses en préparation à Grenoble Alpes , dans le cadre de Sciences Juridiques , en partenariat avec Centre de recherches juridiques (Grenoble ; 1995-....) (laboratoire) depuis le 15-03-2019 .


  • Résumé

    Dans une société de plus en plus connectée et dont la donnée devient l'une des valeurs primordiales, l'importance de la cybersécurité croît de jour en jour. La prestation de service de hacking, sous la forme des tests d'intrusion, permet d'auditer le niveau de sécurité d'un système d'information. Objet de contrats, de normes techniques et encouragée par certains acteurs publics, cette prestation n'est toutefois pas reconnue par la loi, qui n'appréhende de tels actes techniques que par la caractérisation de comportements infractionnels. Délimiter l'espace normé occupé par une telle prestation de service permettra d'élever le niveau de sécurité juridique dans ce domaine d'activité, en dégageant la forme et le contenu du régime lui étant applicable.

  • Titre traduit

    Computer hacking as a service provision, between lawfulness and wrongfulness


  • Résumé

    Our society is increasingly connected and data is becoming its paramount value, therefore the importance of cybersecurity is growing every day. Computer hacking as a service provision, taking the shape of penetration testing, enables to evaluate the security level of an information system. That service provision is the object of contracts and standards, and it is encouraged by public figures. Nevertheless, it is not recognized by statute law, which only knows such technical acts as the characterization of a criminal offense. The delimitation of the legal space occupied by that service provision will raise the level of legal certainty in this area, by defining the shape and the substance of the applicable legal regime.