AMENDEMENT

Après l’article 3 undecies

Insérer un article additionnel ainsi rédigé :

I. – Après le 2° du g du 1 de l’article 200 du code général des impôts, il est inséré un alinéa ainsi rédigé :

« Lorsqu’une personne de bonne foi, dans le cadre d’un programme non-lucratif de récompense pour la découverte de vulnérabilités, transmet une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données d’une des entités citées au 1° du présent article, alors l’entité bénéficiaire de cet acte délivre un reçu fiscal au lanceur d’alerte numérique lui permettant de bénéficier d’une réduction d’impôt sur le revenu, dont le montant ne peut excéder mille euros, et dans le respect des dispositions prévues au premier alinéa du présent article. »

II. – La perte de recettes résultant pour l’État du I est compensée, à due concurrence, par la création d’une taxe additionnelle à l’accise sur les tabacs prévue au chapitre IV du titre I^er du livre III du code des impositions sur les biens et services.

Le présent amendement vise à faire reconnaître un acte de "hacking éthique" comme un don ou versement à une entité (fondations, associations, ONG, etc.) ouvrant droit à une réduction d’impôt sur le revenu égale à 66 % de son montant comme le prévoit l’article 200 du code général des impôts.

Il se développe une communauté de hackers éthiques (ou lanceur d’alerte numérique) prête à soutenir et aider les associations et les ONG à se prémunir contre les attaques en matière de cybersécurité. Afin de soutenir cette dynamique et développer une confiance numérique solide dans le monde associatif, cet amendement prévoit d’opérer une valorisation, sous forme de don monétaire, de la découverte par un hacker éthique d’une faiblesse de sécurité applicable à une entité à laquelle les dons et versements ouvrent droit à une déduction fiscale. 

Ces dernières années, le nombre de cyberattaques dans le monde a été multiplié par cinq. Provoquant des bugs informatiques, des vols des données, parfois à caractère personnel ou bancaire, ou encore des blocages opérationnels. Ces cyberattaques ont des impacts majeurs sur les ONG et les associations qui manquent de moyens pour se protéger efficacement. Aujourd’hui, 50% des ONGs avoue avoir été victime d’une attaque ou d’une tentative d’attaque cyber.

Afin de se protéger contre les cyberattaques, ces entités ont de plus en plus recours aux hackers éthiques, c’est-à-dire à des experts informatiques bienveillants qui aident les entreprises et les ONG à identifier en amont les failles informatiques (vulnérabilités) de leurs réseaux, appelé “bug bounty” dans le domaine de la cyber-sécurité.

La valorisation de l’acte de hacking éthique sera encadrée par les règles du programme de récompense “Bug Bounty”, variable selon la maturité de l’entité concernée et le degré d’importance de la vulnérabilité révélée, et ne pourra excéder un plafond de 1000 euros.

Par cet amendement, le hacker éthique se verra ainsi délivrer par l’organisme bénéficiaire d’un acte de hacking éthique un reçu fiscal lui permettant de bénéficier d’une réduction d’impôt sur le revenu. 

En plus de constituer un geste de soutien concret aux associations et ONG françaises, cet amendement traduit la volonté de démocratiser le statut de hacker éthique en France.