Juge Subramonium Prasad de la Haute Cour de Delhi a récemment rejeté la contestation d’un justiciable contre la procédure adoptée par l’équipe indienne d’intervention en cas d’urgence informatique (CERT-IN) concernant la constitution d’entreprises de cybersécurité en tant qu’organisations d’audit de sécurité informatique.
Il a été observé que, « …le processus de mise en accusation adopté par les intimés est extrêmement technique. On ne peut pas s’attendre à ce que la Cour fasse appel de décisions prises par des experts et substitue sa propre conclusion à celle à laquelle sont parvenus les experts.
Le pétitionnaire s’est adressé au tribunal en déclarant que le processus d’évaluation entrepris par le CERT-IN pour les tests de compétences pratiques organisés en 2020 et 2021 était complètement arbitraire.
Son cas était que CERT-IN avait illégalement inclus des vulnérabilités liées au système d’exploitation dans la « liste principale » (une liste de vulnérabilités à détecter par les organismes d’audit informatique qui constituent la portée des tests) préparée pour les tests effectués en 2020 et 2021, et celui-ci ne faisait pas partie de la portée des tests.
Le pétitionnaire a fait valoir qu’il était injustement négligé, alors qu’il avait déjà été employé pour fournir des services d’audit. Il a demandé la production de la liste principale par le CERT-IN, déclarant que cela favoriserait la transparence et garantirait qu’il n’y ait pas d’action arbitraire.
Les défendeurs, d’autre part, ont soutenu que, malgré deux opportunités conformément aux règles d’engagement, le requérant n’avait pas réussi à se qualifier pour le test de compétences pratiques en ligne. En conséquence, elle a été suspendue pendant un an à titre de « période de réflexion », aux termes du Règlement.
La décision de refuser la liste principale a été défendue en affirmant que les bancs d’essai sont renouvelés tous les 3 ans et que la divulgation de la liste principale conduirait à des tests d’inscription inefficaces, car toute personne au courant de la liste pourra se qualifier pour la prochaine étape de l’inscription. processus.
En analysant les documents versés au dossier, le tribunal a déclaré : “… il n’y avait aucune infirmité dans la décision du défendeur n°1 de ne pas autoriser une réévaluation du rapport soumis par le pétitionnaire le 22/09/2020, compte tenu de la procédure consistant à fournir deux tentatives de qualification au test de compétences pratiques en ligne.”
Aucune faute n’a été trouvée dans la décision du CERT-IN de retenir la liste principale. Considérant la pertinence de la liste principale pour la future procédure d’inscription, suggérant que les futurs bancs d’essai pourraient inclure des vulnérabilités de la liste principale actuelle, le juge Prasad a noté :
--« … en détenant la liste principale, le défendeur n°1 veille à ce que le caractère sacré des opérations informatiques des ministères importants et des autres autorités publiques ne soit pas entravé… la liste principale préparée par les défendeurs est donc un document important, non seulement pour les finalités du test, mais également pour l’intégrité des systèmes informatiques des organisations concernées.
En conclusion, il y a eu une application complète de l’esprit de la part du CERT-IN, il a été ajouté :
« La lecture des documents versés au dossier ne révèle aucun favoritisme… Rien dans le dossier ne démontre que les notes n’ont pas été attribuées sur la base de critères objectifs, à moins qu’il ne soit démontré que la sélection effectuée par le groupe d’experts est biaisée. capricieuses, fantaisistes ou arbitraires, les tribunaux ne doivent pas se risquer à siéger en appel contre les décisions rendues par les experts… »
Étant donné que le délai de réflexion d’un an était déjà expiré et que le tribunal a estimé que la liste principale ne devait pas être produite, la requête a été rejetée.
M. Tarang Gupta et M. Kartikeya Sharma, avocats ont comparu pour le pétitionnaire
M. Vikram Jetly, CGSC avec Mme Shreya Jetly, avocats et M. Rajesh Suri, avocat ont comparu pour les intimés.
Titre de l’affaire : Trusted Info Systems Private Limited c. Équipe indienne d’intervention en cas d’urgence informatique et Anr., WP(C) 7508/2021
Cliquez ici pour lire/télécharger le jugement
