Alors j'ai pensé pointnil évidemment, mais avec des contraintes fortes, pénales.

Mais du coup :
- comment prouver qu'"on a fait ce qu'il fallait" pour la sécurité ? (*)
- comment les startups pourraient percer, sachant qu'elle d'autre choix que de mettre la clé sous la porte à la moindre ombre de procès, avec un patron en taule ?
- comment uniformiser la législation à l'échelle mondiale ? (Sous peine de se retrouver avec toutes les entreprises high-tech en patagonie orientale)

(*) Ca lève la question de la compétence technique des tribunaux. Aller expliquer que les mdp en clair dans passwords.txt n'est pas une faille de type 0-day sur GPG.

En clair, le problème est de plus en plus sérieux, et je n'ai aucune idée de la solution...