L’Europe face aux cyberattaques

cyberattaques

L’Europe réagit face aux cyberattaques contre les systèmes d’information.

La directive n°2013/40/UE en date du 12 août 2013 relative aux attaques contre les systèmes d’information fixe les règles minimales concernant la définition des infractions pénales et les sanctions applicables et de renforcer la coopération entre les autorités compétentes des Etats Membres.

Face à une tendance accrue d’attaques à grande échelle de plus en plus dangereuses et récurrentes contre les systèmes d’information et la création de « réseaux zombies », l’objectif de la directive est de mettre en place diverses sanctions pénales. La création de réseaux zombies consiste en l’acte d’établir un contrôle à distance d’un nombre important d’ordinateurs en les contaminant au moyen de logiciels malveillants dans le cadre de cyberattaques ciblées. Une fois créé, le réseau d’ordinateurs contaminés qui constitue le réseau zombie peut être activé à l’insu des utilisateurs des ordinateurs dans le but de lancer une cyberattaque à grande échelle à l’encontre de systèmes d’informations d’intérêt public ou privé.

L’élément intentionnel de l’infraction est déminant au sens de la directive si bien que les actes commis sans intention délictueuse par exemple dans le cas d’interventions obligatoires visant à tester ou à protéger un système d’information, ne sont pas répréhensibles.

Ainsi, la directive enjoint les Etats Membres à ériger en infractions pénales punissables :

- L’accès illégal à des systèmes d’information c’est-à-dire :

« l’accès sans droit, lorsqu’il est intentionnel, à tout ou partie d’un système d’information, lorsque l’acte est commis en violation d’une mesure de sécurité».

- L’atteinte illégale à l’intégrité d’un système c’est-à-dire:

« le fait de provoquer une perturbation grave ou une interruption du fonctionnement d’un système d’information, en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant, en supprimant ou en rendant inaccessibles des données informatiques».

- L’atteinte illégale à l’intégrité des données c’est-à-dire:

« le fait d’effacer, d’endommager, de détériorer, d’altérer, de supprimer ou de rendre inaccessibles des données informatiques d’un système d’information ».

- L’interception illégale c’est-à-dire:

« l’interception […] de transmissions non publiques de données informatiques à destination, en provenance ou à l’intérieur d’un système d’information ».

- Les outils utilisés pour commettre les infractions c’est-à-dire:

« la production, la vente, l’obtention pour utilisation, l’importation, la diffusion ou d’autres formes de mises à disposition intentionnelles d’un programme informatique ou d’un mot de passe, code d’accès ou autres données informatiques pour commettre l’une des infractions ci-dessus ».

L’incitation, la participation, la complicité ou la tentative de commission d’une des infractions ci-dessus sont également condamnables. Ces infractions pourront faire l’objet de peines maximales de deux ans d’emprisonnement et de trois ans lorsqu’un nombre important de systèmes d’informations est atteint. Les personnes morales peuvent également être condamnées.

Les Etats Membres ont jusqu’au 4 septembre 2015 au plus tard pour transposer la présente directive dans leur réglementation nationale.

[Illustration: Photos Libres]

Design Downloaded from free wordpress themes | free website templates | Free Textures