Le Parlement européen harmonise les sanctions contre les cyber-criminels
Préoccupés par la sécurité informatique, les députés européens ont adopté une directive pour harmoniser les sanctions à l’égard des cyber-criminels dans l’Union européennes.
Le Parlement européen se serait-il découvert une passion estivale pour la sécurité informatique ? Après avoir annoncé l’ouverture d’une enquête sur l’affaire Prism et l’espionnage possible dont aurait été victime l’Union européenne et ses pays membres, les députés ont voté jeudi dernier un projet de directive visant à harmoniser les règles en matière de cybercriminalité dans l’ensemble des pays de l'Union. Au passage, le texte prévoit également que les pays membres se doivent de répondre à une demande d’aide urgente d’un autre membre dans les huit heures. Ce projet de directive prévoit des peines de deux ans de prison minimum (même si le juge peut prévoir moins) en cas d'accès illégal aux systèmes d'information ou d'interférence illicite dans ces systèmes, d'interférence illicite dans des données, d'interception illégale de communications ou de production et de vente intentionnelle d'outils utilisés pour commettre ces délits. Si le texte venait à être approuvé, la mise en place de « réseaux zombies » serait quant à elle punie de trois ans de prison minimum, et une attaque contre des infrastructures critiques, « telles que des centrales nucléaires, des réseaux de transport et gouvernementaux » comme le précise le communiqué officiel, de cinq ans. Le Parlement précise que les personnes morales pourront être tenues responsables des infractions commises pour leur compte, et prévoit des sanctions telles que « mettre fin à l'octroi d'un avantage ou d'une aide publics ou fermer l'établissement concerné ». Cette directive vise explicitement les entreprises, mais qu’en sera-t-il des Etats qui mandatent de telles activités ? Dans cet arsenal, le Parlement laisse une marge légère aux Etats membres en précisant que les cas d’infractions mineurs pourront bénéficier de sanctions moins sévères, laissant à chaque Etat le soin de définir ce qui est un cas mineur. Avant de s'imposer à tous les pays, le texte doit encore passer un certain nombre d'obstacles. Le projet de directive doit tout d'abord être approuvé par un vote du Conseil. ceci fait, les 28 membres de l’Union européenne devront transcrire la directive dans les deux ans afin de l’intégrer à leur propre droit pénal.