Hacking éthique et souveraineté numérique : un ouvrage présenté à l’Assemblée nationale

L’Assemblée nationale a accueilli la soirée de lancement de l’ouvrage « Hacking éthique et souveraineté numérique », dirigé par Brunessen Bertrand dans le cadre des travaux du Pôle d’excellence cyber. Cet ouvrage a notamment réuni les contributions de plusieurs étudiants de M1 de l’ISTIC.

Hacking éthique, cybermenaces et enjeux de souveraineté numérique

Dans un contexte marqué par l’intensification des cybermenaces, la sécurité des systèmes d’information constitue un enjeu majeur de souveraineté numérique. Les attaques exploitent des vulnérabilités techniques et mettent en péril la confidentialité, l’intégrité et la disponibilité des données. Face à ces risques, le hacking éthique tend à s’inscrire dans les pratiques de sécurité numérique. Il repose sur l’identification de vulnérabilités des systèmes afin de permettre leur correction avant qu’elles ne soient exploitées, contribuant ainsi au renforcement de la résilience des infrastructures numériques.

L’ouvrage met également en évidence un droit encore partiellement structuré, qui appréhende ces pratiques de manière dispersée, alors même que les questions de responsabilité et de frontière entre licite et illicite deviennent de plus en plus centrales dans le débat public.

Un travail de recherche interdisciplinaire porté par des experts et des étudiants

Ce livre blanc est le fruit d’un travail collectif réunissant des experts en cybersécurité, des juristes et des chercheurs, sous la direction de Brunessen Bertrand (Université de Rennes / IODE), dans le cadre de travaux menés au sein du Pôle d’excellence cyber, ainsi que de l’amiral Arnaud Coustillière.

Il se distingue également par la contribution d’anciens étudiants de Master 1 cybersécurité de l’ISTIC, dont les travaux ont été réalisés dans le cadre d’un projet de recherche interdisciplinaire mêlant droit et cybersécurité :

• Le statut d’hacker « éthique », par Mélanie Romano (page 24)
• Le statut de chercheur en cybersécurité, par Mélanie Romano (page 35)
• L’importance du contrat dans le cadre du pentest, par Jules Cooper (page 46)
• Le statut juridique du lanceur d’alerte « numérique », par Titouan Le Blé (page 51)
• Étude comparée du droit des hackers « éthiques », par Elyes Hakmouni (page 62)
• Proposition d’amélioration du cadre juridique des hackers éthiques, par l’ensemble du groupe de recherche (page 70)

Ces travaux ont été menés avec l’accompagnement d’Hermine Cappé, doctorante en droit de la cybersécurité.

Plusieurs acteurs du consortium CyberSchool ont également contribué à l’ouvrage, notamment Christèle Jacq-Arnoult (CyberSchool), Stéphane Szymanski (CyberSchool) et Damien Hardy (Inria / IRISA), en particulier sur les aspects liés au piratage légal et responsable.

En croisant les contributions académiques, scientifiques et professionnelles, l’ouvrage propose une analyse des enjeux du hacking éthique et de son encadrement en France et à l’étranger. Il souligne la nécessité de clarifier le cadre juridique applicable à ces pratiques essentielles à la sécurité numérique.