Les nouvelles règles faciliteront également la prévention en renforçant la coopération policière et judiciaire
cybercriminaliteEU.mp3 (83.8 Ko)
Les cyber-attaques peuvent frapper partout. Un cybercriminel peut se trouver aux Pays-Bas, son centre de commande et de contrôle en Allemagne, les ordinateurs piratés en Ukraine, et l'attaque dirigée contre une banque au Royaume-Uni.
"Les cyber-attaques ne connaissent pas de frontières. Cette directive introduit des règles communes plus que nécessaires en termes de sanctions dans le droit pénal. Elle vise également à faciliter les mesures conjointes afin de prévenir les attaques et d'encourager les échanges d'informations entre les autorités compétentes", a déclaré le rapporteur Monika Hohlmeier (PPE, DE).
Les États membres seraient tenus de répondre rapidement aux demandes d'aide urgentes en cas de cyber-attaques, afin de rendre la coopération policière plus efficace. Ils devront mieux utiliser le réseau existant de points de contact, disponibles 24 heures sur 24 et 7 jours sur 7, afin de répondre aux demandes urgentes dans un délai de 8 heures.
Les personnes morales, telles que les entreprises, seraient responsables des infractions commises pour leur compte (par exemple pour avoir engagé un pirate informatique afin d'obtenir l'accès à une base de données d'un concurrent). Mettre fin à l'octroi d'un avantage ou d'une aide publics ou fermer l'établissement concerné font partie des sanctions envisagées.
La nouvelle directive sur la cybercriminalité repose sur des règles qui sont en vigueur depuis 2005. Le Royaume-Uni et l'Irlande ont décidé de prendre part à l'application de cette directive, mais le Danemark n'y sera pas lié. Le texte de compromis sera mis aux voix en plénière en juillet et devra être adopté formellement par le Conseil européen peu après.
"Les cyber-attaques ne connaissent pas de frontières. Cette directive introduit des règles communes plus que nécessaires en termes de sanctions dans le droit pénal. Elle vise également à faciliter les mesures conjointes afin de prévenir les attaques et d'encourager les échanges d'informations entre les autorités compétentes", a déclaré le rapporteur Monika Hohlmeier (PPE, DE).
Les États membres seraient tenus de répondre rapidement aux demandes d'aide urgentes en cas de cyber-attaques, afin de rendre la coopération policière plus efficace. Ils devront mieux utiliser le réseau existant de points de contact, disponibles 24 heures sur 24 et 7 jours sur 7, afin de répondre aux demandes urgentes dans un délai de 8 heures.
Les personnes morales, telles que les entreprises, seraient responsables des infractions commises pour leur compte (par exemple pour avoir engagé un pirate informatique afin d'obtenir l'accès à une base de données d'un concurrent). Mettre fin à l'octroi d'un avantage ou d'une aide publics ou fermer l'établissement concerné font partie des sanctions envisagées.
La nouvelle directive sur la cybercriminalité repose sur des règles qui sont en vigueur depuis 2005. Le Royaume-Uni et l'Irlande ont décidé de prendre part à l'application de cette directive, mais le Danemark n'y sera pas lié. Le texte de compromis sera mis aux voix en plénière en juillet et devra être adopté formellement par le Conseil européen peu après.
Des sanctions plus sévères
Le texte exigerait que les États membres fixent une peine de prison maximale au minimum à deux ans pour les crimes suivants: l'accès illégal aux systèmes d'information, l'interférence illégale dans des données, l'interception illégale de communications ou la production et la vente intentionnelle d'outils utilisés pour commettre ces délits. Par ailleurs, le texte introduit de nouvelles "circonstances aggravantes" afin de combattre plus efficacement la menace croissante et la fréquence des attaques à une grande échelle à l'encontre des systèmes d'information. Les cas "mineurs" sont exclus, mais il appartient à chaque État membre de déterminer la définition de cas "mineur".
La peine maximale d'emprisonnement pour des attaques contre des infrastructures critiques, telles que des centrales nucléaires, des réseaux de transport et gouvernementaux, serait d'au moins cinq ans. La même peine s'applique si une attaque est commise par une organisation criminelle ou si elle cause de sérieux dommages.
Le projet de directive introduirait également une peine d'au moins trois ans d'emprisonnement pour la création de "réseaux zombies", visant à établir un contrôle à distance d'un nombre significatif d'ordinateurs en les infectant de maliciels par le biais de cyber-attaques ciblées.
La peine maximale d'emprisonnement pour des attaques contre des infrastructures critiques, telles que des centrales nucléaires, des réseaux de transport et gouvernementaux, serait d'au moins cinq ans. La même peine s'applique si une attaque est commise par une organisation criminelle ou si elle cause de sérieux dommages.
Le projet de directive introduirait également une peine d'au moins trois ans d'emprisonnement pour la création de "réseaux zombies", visant à établir un contrôle à distance d'un nombre significatif d'ordinateurs en les infectant de maliciels par le biais de cyber-attaques ciblées.