Actualité juridique

Adoption d'une nouvelle directive contre la cybercriminalité

Le 05/09/2013, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Des peines minimales d'emprisonnement seront requises contre les auteurs d'attaques portant sur les systèmes d'information en Europe.

La France a jusqu'au 4 septembre 2015 pour transposer en droit national les dispositions de la directive (n°2013/40/UE) du 12 août 2013 qui renforce les mesures préventives aux attaques contre les systèmes d'information. Elle rapproche aussi le droit pénal des Etats membres dans le domaine des attaques contre les systèmes d'information en fixant des règles minimales concernant la définition des infractions pénales et les sanctions applicables, tout en renforçant la coopération entre les autorités compétentes.

En effet, les Etats membres dont la France pourront fixer à leur convenance la peine de prison qu'ils entendent infliger aux auteurs de cybercrimes, sachant qu'elle devra être au maximum d'au moins 2 ans pour les actions suivantes :

  • l'accès illégal aux systèmes d'information ;
  • l'interférence illicite dans ces systèmes ;
  • l'interférence illicite dans des données ;
  • l'interception illégale de communications ;
  • la production et la vente intentionnelle d'outils utilisés pour commettre ces délits.

Une peine d'au moins 3 ans d'emprisonnement sera encourue en cas d'utilisation de "réseaux zombies", visant à établir un contrôle à distance d'un nombre significatif d'ordinateurs en les infectant d'un logiciel espion par le biais de cyber-attaques ciblées.

La peine maximale d'emprisonnement pour des attaques contre des infrastructures critiques - telles que des centrales nucléaires, des réseaux de transport et gouvernementaux - est de 5 ans minimum. La même peine s'applique si une attaque est commise par une organisation criminelle ou si elle cause de sérieux dommages.

La directive tend à satisfaire aux 5 priorités suivantes identifiées par Europol et l'Agence européenne chargée de la sécurité des réseaux et de l'information :

  • parvenir à la cyber-résilience,
  • faire reculer considérablement la cybercriminalité,
  • développer une politique et des moyens de cyberdéfense en liaison avec la politique de sécurité et de défense commune (PSDC),
  • développer les ressources industrielles et technologiques en matière de cybersécurité,
  • instaurer une politique internationale de l'Union européenne cohérente en matière de cyberespace et promouvoir les valeurs essentielles de l'UE.

On évalue à 290 milliards d'euros le montant des pertes subies chaque année par les victimes des cybercriminels dans le monde. Une étude de McAfee évalue même le produit de la cybercriminalité a 750 milliards d'euros par an.

© 2013 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :