Les hackers ont été oubliés. C’est du moins en filigrane ce qu’il ressort de la décision-cadre du Conseil de l’Union Européenne “relative aux attaques visant les systèmes d’information”, émise le 24 avril dernier. Ce texte de 26 pages vise à pénaliser l’accès illicite “pour porter préjudice à des personnes physiques ou morales ou pour obtenir un avantage économique” à des systèmes d’informations faisant “l’objet de mesures de protection particulières”. Il s’agit aussi de pénaliser les actes ” d’interférence illicite ” avec les systèmes d’information, soit, en résumé, toute altération des données informatiques.Cette pénalisation est assortie, comme il se doit, d’un arsenal de sanctions allant de un à quatre ans de prison. La peine maximale sera appliquée dans trois cas : si l’infraction est commise dans le cadre d’une organisation criminelle ; si elle a causé ou entraîné une perte économique importante ; si un dommage important à une partie des infrastructures politiques a été causé. Bref, les attaques par déni de service, par virus et par tout autre type d’intrusion sont ici lourdement sanctionnées.
Un texte en complément
Toutefois, la décision veut éviter l’incrimination à outrance, notamment pour “les comportements mineurs ou insignifiants”. Ce texte devra être appliqué au plus tard le 31 décembre 2003.Pour mémoire, une décision-cadre est un texte utilisé pour rapprocher les dispositions législatives et réglementaires des États membres. Ce texte vient en complément de nombreuses directives, dont les plus récentes visaient plus expressement les FAI et les opérateurs télécoms (95/46/CE et 97/66/CE).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
