vendredi 5 juin 2020    || Inscription
BanniereNews
 
 
La commission des libertés civiles du Parlement européen vient de voter massivement en faveur d’une criminalisation des cyberattaques. Les auteurs mais aussi des personnes morales pourraient être sanctionnées.

« Des personnes morales pourraient être déclarées responsables si des actions de hacking ont été commises par un tiers à leur profit soit délibérément soir par une absence de supervision », déclare le Parlement européen. « Ces entreprises pourraient être confrontées à des sanctions telles que l’exclusion du droit aux fonds publics voire la liquidation judiciaire ».

La commission concernée prévoit que des cyberattaques menées contre des systèmes d’informations puissent être condamnées à un maximum de deux années de prison. Cette peine pourrait être étendue à cinq années en cas de circonstances aggravantes ou dommages considérables, ce qui peut être lié à des pertes de données financières ou encore des coûts supplémentaires engendrés par le piratage du SI.

L’utilisation d’un Botnet pour mener les attaques serait également considérée comme une circonstance aggravante. De même, des personnes se trouvant en possession de logiciels de piratage pourraient également être poursuivies pénalement. Cette dernière mesure nous semble bien curieuse car il faudrait que la CE tienne à jour une liste de ces logiciels et outils « criminels », sachant que de nouveaux apparaissent presque quotidiennement.

Fixer les règles du monde virtuel

L’usurpation d’identité en vue de commettre une attaque informatique, laquelle provoque un préjudice pour le détenteur légitime de l’identité pourrait se traduire par une condamnation à trois ans de prison minimum. Monica Hohlmeier, eurodéputée en pointe sur le sujet,  précise :  « le préjudice financier causé aux entreprises, aux utilisateurs privés et aux structures publiques s’élève à plusieurs milliards d’euros chaque année. De même qu’aucun constructeur d’automobile ne peut fournir un véhicule non équipé de ceintures de sécurité, nous devons prévoir d’adopter des règles semblables dans le monde virtuel ».

Notons que ces propositions de criminalisation restent inférieures à ce qui a déjà été votée dans certains pays d’Europe. Ainsi le Royaume-Uni peut punir de 10 années de prison de telles pratiques en vertu du Computer Misuse Act.




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI