Если "пасть" у того, кого вы сканируете пошире вашей, то вам при желании могут приписать неправомерный доступ к информации. С натяжкой, но наши суды могут.
Если еще и предоставят данные, что ваши действия вызвали неполадки, например в шлюзе. То еще и нарушение сервисов припишут. Это тоже не так сложно сделать.
Отмазаться, что я мол независимый исследователь, и провожу пентест тоже не получится, ибо
https://lukatsky.blogspot.ru/2016/11/soc_18.html
Но пока вы не принесете ущерба организации, материальный или в работе сервисов, то дергать вас никто не будет, скорее всего. За банальное разовое прощупывание обычно не преследуют, вас проще заблокировать на шлюзе Таких как вы тысячи в год. А вот если вы запустите полноценный скан, с разных IP-адресов, попробуете проэксплуатировать систему, то к вам могут присмотреться.
И тут уже на усмотрение начальника СБ. Если будет возможность вас вычислить - то вам скорее всего позвонят и попросят так больше не делать. А если упадет сервис, организация понесет убытки, то вполне возможно соберут доказательства и отдадут в полицию.