Le gouvernement britannique a annoncé mercredi qu'il allait réécrire des lois clés sur la cybercriminalité après des années d'avertissements selon lesquels une législation obsolète entravait les chercheurs en sécurité et affaiblissait les défenses cybernétiques du pays. Les réformes proposées, décrites dans des documents d'information publiés parallèlement au discours du Roi ouvrant une nouvelle session parlementaire, mettraient à jour le **Computer Misuse Act 1990** dans le cadre d'un ensemble plus large de mesures de sécurité nationale axées sur la cybercriminalité et les menaces numériques. Bien que la nature de la réécriture n'ait pas été définie, le parti travailliste avait proposé en opposition [un amendement légal](https://publications.parliament.uk/pa/bills/cbill/58-04/0010/amend/criminal_rm_pbc_0129.pdf) qui aurait introduit une défense d'intérêt public pour les hackers. Cela n'a pas été adopté à l'époque. ### Réponse aux plaintes de longue date Cette décision marque le signal le plus clair à ce jour que le gouvernement est prêt à revoir l'une des plaintes les plus anciennes de l'industrie cybernétique britannique : la loi principale du pays sur la cybercriminalité ne reflète plus les réalités du travail de sécurité défensive moderne. Le **Computer Misuse Act** a été rédigé avant l'essor du cloud computing, des gangs de ransomware, du blanchiment de cryptomonnaies et de l'industrie moderne de la cybersécurité. Les chercheurs et les groupes industriels soutiennent depuis des années que les dispositions larges de la loi concernant l'accès non autorisé peuvent créer une incertitude juridique autour des activités légitimes telles que la recherche de vulnérabilités, les tests d'intrusion et les opérations de renseignement sur les menaces. Les militants affirment que cette ambiguïté a laissé les professionnels de la sécurité préoccupés par le fait que le travail visant à identifier les vulnérabilités ou à protéger les organisations contre les attaques pourrait toujours les exposer à des risques juridiques. Un porte-parole de la **CyberUp Campaign** a déclaré que la décision du gouvernement d'inclure les réformes dans son programme législatif représentait un changement significatif. « Aujourd'hui marque un véritable tournant pour la cybersécurité au Royaume-Uni. Pendant des années, le **Computer Misuse Act** (CMA) a laissé les professionnels et chercheurs légitimes de la cybersécurité opérer sous un risque juridique inutile, tandis que les acteurs hostiles agissent plus rapidement et avec moins de contraintes. En incluant la réforme du CMA dans le National Security Bill, le gouvernement a reconnu une réalité fondamentale : on ne peut pas s'attendre à ce que les professionnels de la cyberdéfense le pays avec une main attachée dans le dos », ont-ils ajouté. « Le test maintenant est de savoir si la législation offre une défense statutaire claire et réalisable pour les activités de cybersécurité de bonne foi, y compris la recherche de vulnérabilités et le renseignement sur les menaces. Nous sommes prêts à travailler avec les ministres et le Parlement pour transformer cet engagement en une amélioration durable de la résilience cybernétique du Royaume-Uni. » ### Ordonnances de risque de cybercriminalité Les notes d'information du discours du Roi ont également fait référence à des « Ordonnances de risque de cybercriminalité » proposées et à des pouvoirs relatifs aux personnes suspectées de dissimuler des preuves au nom de suspects de cybercriminalité, suggérant que le gouvernement poursuit une stratégie plus large visant à perturber les réseaux de ransomware et de cybercriminalité organisée. Les Ordonnances de risque de cybercriminalité proposées pourraient donner aux autorités le pouvoir d'imposer des restrictions aux individus considérés comme présentant une menace cybernétique continue, reflétant un changement plus large parmi les gouvernements vers des mesures de perturbation préventives plutôt que de se fier uniquement aux poursuites pénales après la survenue d'attaques. ### Des questions clés demeurent Le gouvernement n'a pas encore publié de projet de loi, et des questions importantes subsistent quant à la portée des réformes, notamment si les ministres ont l'intention d'introduire une défense statutaire formelle pour la recherche en cybersécurité d'intérêt public ou de se concentrer plus étroitement sur des pouvoirs d'enquête mis à jour. Les gouvernements successifs avaient précédemment résisté aux changements majeurs apportés au **Computer Misuse Act** malgré les appels répétés à la réforme de la part des chercheurs, des entreprises de cybersécurité et des parlementaires qui soutenaient que la législation risquait de désavantager les défenseurs britanniques face à des cybercriminels de plus en plus sophistiqués. La législation devrait être présentée au Parlement plus tard cette année. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)