Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Parlement européen renforce ses sanctions contre les cybercriminelles

juillet 2013 par Marc Jacob

Les cybercriminels seront soumis à des peines européennes plus strictes, conformément à un projet de directive adopté par le Parlement ce jeudi. Les nouvelles règles font déjà l’objet d’un accord informel avec les États membres. Elles visent également à faciliter la prévention et à renforcer la coopération policière et judiciaire en la matière. Dans le cas d’une cyber-attaque, les pays de l’Union devront répondre aux demandes d’aide urgentes dans un délai de huit heures.

Le texte exige que les États membres fixent une peine de prison maximale au minimum à deux ans pour les crimes suivants : l’accès illégal aux systèmes d’information ou interférence illicite dans ces systèmes, l’interférence illicite dans des données, l’interception illégale de communications ou la production et la vente intentionnelle d’outils utilisés pour commettre ces délits. Les cas "mineurs" sont exclus, mais il appartient à chaque État membre de déterminer la définition de cas "mineur". La résolution rédigée par Monika Hohlmeier (PPE, DE) a été adoptée par 541 voix pour, 91 contre et 9 abstentions.

"Réseaux zombies"

Le projet de directive introduirait également une peine d’au moins trois ans d’emprisonnement pour l’utilisation de "réseaux zombies", visant à établir un contrôle à distance d’un nombre significatif d’ordinateurs en les infectant de maliciels par le biais de cyber-attaques ciblées.

Attaques d’infrastructures critiques

La peine maximale d’emprisonnement pour des attaques contre des infrastructures critiques, telles que des centrales nucléaires, des réseaux de transport et gouvernementaux, pourrait être d’au moins cinq ans. La même peine s’applique si une attaque est commise par une organisation criminelle ou si elle cause de sérieux dommages.

Délai de huit heures pour les demandes urgentes

Les points de contacts désignés par les États membres seront tenus de répondre aux demandes urgentes dans un délai de huit heures en cas de cyber-attaques, afin de rendre la coopération policière plus efficace.

Responsabilité des personnes morales

Les personnes morales, telles que les entreprises, seraient responsables des infractions commises pour leur compte (par exemple pour avoir engagé un pirate informatique afin d’obtenir l’accès à une base de données d’un concurrent). Mettre fin à l’octroi d’un avantage ou d’une aide publics ou fermer l’établissement concerné font partie des sanctions envisagées.

Prochaines étapes

Le texte adopté devrait rapidement être adopté formellement par le Conseil. La nouvelle directive repose sur des règles qui sont en vigueur depuis 2005. Une fois adoptée, les États membres auront deux ans pour la transposer dans le droit national.


Voir les articles précédents

    

Voir les articles suivants