Sécurité
L'Europe prête à coordonner la lutte contre la cyber-criminalité
Quatre ans de prison au minimum pour les plus grandes infractions, un réseau de bureaux d'informations et une échéance: fin 2003. La Commission européenne veut encadrer les dispositifs préventifs et répressifs contre les cyber-crimes. (Jeudi 25 avril 2002)
     

Mieux lutter contre la cyber-criminalité en améliorant la coopération judiciaire et juridique. C'est à cette fin que la Commission européenne vient d'approuver une proposition du Conseil qualifiée de "décision-cadre". Un document d'une quinzaine d'articles qui vise à rapprocher les droits pénaux nationaux en la matière.

Principale prescription de ce document, la demande faite aux Etats membres de punir les actes de cyber-criminalité
par une peine maximale qui ne soit pas inférieure à quatre ans d'emprisonnement. Le texte mentionne également les circonstances aggravantes (appartenance à une organisation criminelle, dommages économiques directs ou indirects) qui doivent être prises en compte pour moduler les peines. Autre précision apportée: les entreprises impliquées dans de tels actes devraient être exclues des programmes d'aides publics ou encore placées sous contrôle judiciaire.

Le texte adoptée par la Commission ne s'en tient pas au chapitre répressif. Il précise comment déterminer la juridiction pour chaque type de cas (acte mené ou non depuis l'extérieur d'un territoire national, acte ayant ou non des conséquences sur le territoire national, etc) et définit aussi les moyens préventifs à déployer. Il est ainsi demandé aux Etats de mettre sur pied des "points de contacts" opérationnels 7/7 jours et 24/24 heures afin de garantir une bonne synchronisation des informations. Ces points de contacts s'apparentent aux Cert (Computer Emergeny Response Team) déjà déployés dans plusieurs pays et en France notamment.

Le réseau mis en place devrait également servir à nourrir des statistiques jugées pour l'heure trop peu nombreuses. Cependant, les cas recensés ont manifestement suffi à motiver cette propostion qui, dans le rapport préliminaire, distingue cinq types d'attaques:

les actes de hacking, définis comme des accès volontaires mais non autorisés à des systèmes d'information
les mises hors services de systèmes d'information - le document faisant clairement référence ici aux attaques dites "par déni de service" qui consistent à submerger un serveur.
la diffusion de codes malicieux - en clair, de virus
les écoutes électroniques - le "sniffing"
l'usurpation d'identité - le "spoofing"

La proposition donne aux Etats membres jusqu'au 31 décembre 2003 pour déployer les moyens adéquats. Fin 2004 au plus tard, la Commission soumettra au Parlement européen un rapport et les éventuelles mesures législatives qui s'imposent.

[Cyril Dhenin, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY