Peines plus sévères pour les cybercriminels dans l’Union européenne
Le Parlement européen a approuvé un projet de directive sur les cyberattaques de grande envergure.
D’après ce nouveau texte, l’accès non autorisé aux systèmes d’informations, la perturbation de leur fonctionnement et la prise contrôle de ceux-ci seront considérés comme des violations passibles de poursuites.
Ce nouveau projet de loi prévoit également des peines plus sévères pour les criminels:
La peine d’emprisonnement sera de cinq ans ou plus, contre deux ans dans la législation actuelle.
Le nouveau projet de loi européen a vu le jour il y a plus de 2,5 ans et il a reçu le feu vert de la Commission du Parlement européen sur les libertés civiles au printemps 2012.
Il repose sur la décision-cadre relative aux attaques visant les systèmes d’information (2005/222/JAI) adoptée en 2005 par le Conseil des ministres de l’Union européenne.
Plusieurs dispositions de ce document ont été maintenues, de plus la responsabilité juridique pour l’accès non autorisé aux ressources informatiques, pour l’intervention non autorisée dans le fonctionnement des systèmes d’information et pour la manipulation des données a été renforcée.
La nouvelle directive définit et criminalise de nouveaux types d’infraction :
Le développement et l’utilisation d’outils pour la réalisation des attaques comme les réseaux zombies.
Les outils de craquage de mot de passe ainsi que le détournement illégal des systèmes d’information.
Les catégories de personnes dont la responsabilité juridique sera engagée dans ce genre d’incident ont également été élargies:
Les Européens vont sanctionner non seulement le crime, mais également la personne qui l’a commandité, les personnes qui y ont contribué d’une manière ou d’une autre (commerce de programmes malveillants et d’outils de piratage) et la tentative de crime.
La peine maximale pour l’infraction passe à 2 ans minimum et à 5 ans minimum pour les faits imputables à les groupes criminels.
Le projet introduit également de nouvelles circonstances aggravantes qui alourdissent la peine :
L’utilisation d’outils spécialisés (principalement des réseaux de zombies) contre un nombre important de systèmes d’information sera passible d’une peine de 3 ans minimum.
Cette peine sera de cinq ans minimum en cas de dommages importants.
Toute attaque contre des infrastructures critiques sera passible d’une peine de 5 ans minimum.
La nouvelle directive vise également à renforcer la coopération transfrontalière pour les autorités judiciaires et policières.
Les Etats membres de l’Union européenne devront activer l’utilisation d’un réseau pan-européen d’autorités judiciaires et policières disponible 24/7, ce réseau devra réagir dans les huit heures dans les cas d’urgence.
Tous les Etats membres de l’Union européenne devront récolter des statistiques de base sur la cybercriminalité, ils devront également prévoir les canaux adéquats pour le transfert des rapports correspondants aux autorités compétentes.
Les Etats membres disposeront de deux ans maximum à compter de l’entrée en vigueur (publication dans le Journal officiel de l’Union européenne) de la Directive pour traduire ses dispositions dans la législation nationale.