Le juge peut choisir d'infliger ou non une sanction administrative. Le name and shame ne suffit pas. Encore récemment, de grandes entreprises ont refusé de révéler des fuites de données. Peut-être auront-elles été en difficulté quelques mois durant lesquels leur cotation en bourse aura reculé, mais elles existent encore et leur chiffre d'affaires n'en a pas souffert. Les gens ne sont pas à l'affût de ce type d'information et ne passent pas leur temps à lire la presse spécialisée. La plupart d'entre eux ne sauront pas que leurs données ont été mises en ligne, piratées par des hackers et revendues si l'obligation d'information qui pèse sur l'éditeur de logiciel n'est pas sanctionnée par une amende et que l'État n'en contrôle pas le respect.
Ne soyons pas naïfs ! Un rapport de force est engagé avec les éditeurs de logiciel, qui profitent parfois du monopole qu'ils détiennent sur le marché pour asseoir leur toute-puissance. C'est un problème dont nous avons déjà discuté, notamment à propos des techniques de renseignement pour lesquelles il n'existe qu'un ou deux logiciels sur le marché, ce qui vide de sa substance le name and shame ! Quoi qu'il arrive, vous dépendez d'eux ! Frapper au portefeuille d'une personne morale à but lucratif me semble un bon moyen de la dissuader.