Mieux lutter contre la cyber-criminalité
en améliorant la coopération judiciaire
et juridique. C'est à cette fin que la Commission
européenne vient d'approuver une proposition
du Conseil qualifiée de "décision-cadre".
Un document d'une quinzaine d'articles qui vise à
rapprocher les droits pénaux nationaux en la
matière.
Principale prescription de ce document, la demande faite
aux Etats membres de punir les actes de cyber-criminalité
par
une peine maximale qui ne soit pas inférieure
à quatre ans d'emprisonnement. Le texte mentionne
également les circonstances aggravantes (appartenance
à une organisation criminelle, dommages économiques
directs ou indirects) qui doivent être prises
en compte pour moduler les peines. Autre précision
apportée: les entreprises impliquées dans
de tels actes devraient être exclues des programmes
d'aides publics ou encore placées sous contrôle
judiciaire.
Le texte adoptée par la Commission ne s'en tient
pas au chapitre répressif. Il précise
comment déterminer la juridiction pour chaque
type de cas (acte mené ou non depuis l'extérieur
d'un territoire national, acte ayant ou non des conséquences
sur le territoire national, etc) et définit aussi
les moyens préventifs à déployer.
Il est ainsi demandé aux Etats de mettre sur
pied des "points de contacts" opérationnels
7/7 jours et 24/24 heures afin de garantir une bonne
synchronisation des informations. Ces points de contacts
s'apparentent aux Cert (Computer Emergeny Response Team)
déjà déployés dans plusieurs
pays et en France notamment.
Le réseau mis en place devrait également
servir à nourrir des statistiques jugées
pour l'heure trop peu nombreuses. Cependant, les cas
recensés ont manifestement suffi à motiver
cette propostion qui, dans le rapport préliminaire,
distingue cinq types d'attaques:
les actes de hacking, définis comme des accès
volontaires mais non autorisés à des systèmes
d'information
les mises hors services de systèmes d'information
- le document faisant clairement référence
ici aux attaques dites "par déni de service"
qui consistent à submerger un serveur.
la diffusion de codes malicieux - en clair, de virus
les écoutes électroniques - le "sniffing"
l'usurpation d'identité - le "spoofing"
La proposition donne aux Etats membres jusqu'au 31 décembre
2003 pour déployer les moyens adéquats.
Fin 2004 au plus tard, la Commission soumettra au Parlement
européen un rapport et les éventuelles
mesures législatives qui s'imposent.
|