Une directive européenne pour harmoniser les sanctions contre les auteurs d’attaques contre les systèmes d’information

Si la France dispose d’un arsenal répressif efficient pour sanctionner les actes de piratage informatique, tels que relevant de la Loi Godfrain (articles 323-1 et suivants du Code pénal) depuis 1998 (https://www.demaisonrouge-avocat.com/2012/07/02/la-loi-godfrain-durcie-pour-les-atteintes-aux-systemes-d%E2%80%99information-de-l%E2%80%99etat/ ), l’Union Européenne, dans son rôle d’harmonisation, a adopté une directive ayant « pour objectif de rapprocher le droit pénal des états membres dans le domaine des attaques contre les systèmes d’information ».

 

Cette directive, qu’il appartient aux états membres de transposer et qui n’est donc pas d’application directe, vise le piratage mais aussi l’interception entendue comme étant : « sans que cette liste soit limitative, l’écoute, le contrôle ou la surveillance du contenu des communications et l’obtention du contenu des données, soit directement, au moyen d’accès aux systèmes d’information, et de leur utilisation, soit indirectement, au moyen de l’utilisation de dispositifs d’écoute électroniques ou de dispositifs d’écoute par des moyens techniques ».

 

L’UE préconise de 2 à 5 ans de prison pour les différents actes répréhensibles.

 

Directive 2013/40/UE du 12 août 2013