Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Bruxelles veut sanctionner plus durement le hacking et les attaques DDOS

Un projet de directive européenne, adopté en commission par le Parlement Européen, prévoit de renforcer les sanctions contre les "cyberattaques" de différentes nature, ou la simple possession d'outils permettant de réaliser des attaques DDOS ou différentes formes de piratage.

La commission des libertés publiques (LIBE) du Parlement Européen a adopté il y a quelques jours à 50 voix contre 3 une proposition de directive européenne sur la lutte contre les "cyberattaques". Le texte, élaboré en 2010 par la Commission européenne, vise à renforcer les sanctions pénales contre les individus ou les organisations qui se prêtent à des attaques informatiques de toute nature, en particulier la diffusion de virus, les attaques DDOS contre des infrastructures stratégiques, ou le piratage de bases de données.

Même s'il est beaucoup plus mesuré que la proposition de loi contre les Anonymous déposée en France par Muriel Marland-Militello, le texte européen prévoit aussi des sanctions pour la production, la diffusion ou la simple possession d'outils comme LOIC ou des dictionnaires de mots de passe, qui peuvent être utilisés pour attaquer. Un point qui devrait faire polémique.

Dans le détail, les Etats membres devront prévoir une peine maximale d'au moins deux ans d'emprisonnement pour :

Pour les trois premiers délits, le texte demande à ce que les sanctions soient appliquées "au moins dans les cas où les faits ne sont pas sans gravité", ce qui laisse une marge d'interprétation pour tolérer les attaques DDOS de protestation ou les petits piratages sans gravité réalisés notamment par les Anonymous. En revanche, la possession des outils sera sanctionnée quel que soit le contexte, selon l'appréciation du juge.

Pour lutter contre les "botnets", le projet de directive prévoit que les sanctions soient portées à 5 ans "si, pour les commettre, leur auteur a dissimulé son identité réelle, causant ainsi un préjudice légitime de l'identité". Concrètement, le législateur européen vise les cas où un logiciel "zombie" serait installé sur des ordinateurs d'internautes lambdas, via des malwares, pour lancer des attaques en utilisant leur adresse IP pour se dissimuler et multiplier les sources d'attaques.

Enfin, le texte rend responsable des actes de piratage les entreprises qui emploient des hackers pour obtenir, par exemple, l'accès à la base de données d'un concurrent. Elles seront également tenues responsables si, par un défaut de vigilance, un salarié se prête à des attaques au profit de son entreprise.