RSS
Index alphabétique
Cette page est disponible en 15 langues
Nouvelles langues disponibles:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Attaques contre les systèmes d'information

La présente décision-cadre vise à combattre la cybercriminalité et à promouvoir la sécurité de l’information. Face à cette nouvelle forme de criminalité transnationale, l’objectif principal de la décision-cadre est de renforcer la coopération entre les autorités judiciaires et les autres autorités compétentes, grâce à un rapprochement de leurs règles pénales réprimant les attaques contre les systèmes d’information.

ACTE

Décision-cadre 2005/222/JAI du Conseil du 24 février 2005 relative aux attaques visant les systèmes d'information.

SYNTHÈSE

Les principaux types d’infractions pénales couverts par cette décision-cadre sont les attaques contre les systèmes d’information * tels que le piratage, les virus et les attaques par déni de service.

Il est possible de prévenir et de combattre ces nouvelles activités criminelles qui ne se limitent pas aux frontières:

  • en améliorant la sécurité des infrastructures d’information; et
  • en dotant les forces de l’ordre des moyens pour agir.

À cet effet, la présente décision-cadre propose un rapprochement des systèmes de droit pénal et une amélioration de la coopération entre les autorités judiciaires en ce qui concerne:

  • l’accès illicite à des systèmes d’information;
  • l’atteinte à l’intégrité d’un système;
  • l’atteinte à l’intégrité des données.

Dans tous les cas, l’élément d’intentionnalité doit caractériser le fait criminel.

L'incitation, l'aide, la complicité ou la tentative de commettre un ou plusieurs des actes susmentionnés seront aussi passibles de sanctions.

Les États membres devront prévoir la possibilité de punir les actes susmentionnés par des sanctions pénales effectives, proportionnées et dissuasives.

Le fait d'avoir commis l'infraction dans le cadre d'une organisation criminelle au sens de l'action commune 98/733/JAI, d'avoir causé un préjudice grave ou porté atteinte à des intérêts essentiels sera considéré comme une circonstance aggravante. Par contre si l'infraction a produit des dommages mineurs, l'autorité judiciaire compétente pourra réduire la peine.

En outre, la décision-cadre propose des critères afin d'établir la responsabilité de la personne morale * et les éventuelles sanctions qui peuvent être appliquées dans le cas ou la responsabilité de cette dernière est déclarée (interdiction temporaire ou définitive d'exercer une activité, mesure judiciaire de dissolution, perte des bénéfices publics, etc.).

Chaque État membre sera responsable pour les actes commis sur son territoire ou par un de ses ressortissants. Si l’infraction relève de la compétence de plusieurs États membres, les États concernés doivent coopérer pour désigner celui d’entre eux qui poursuivra l’auteur de ladite infraction.

Les États membres échangent toute information destinée à renforcer la coopération. Des points de contact nationaux opérationnels vingt-quatre heures sur vingt-quatre et sept jours sur sept au sein de chaque État membre sont notamment désignés.

Les États membres sont tenus de communiquer au Secrétariat général du Conseil et à la Commission les coordonnées des points de contact ainsi que toute autre mesure adoptée pour la mise en œuvre de la présente décision-cadre.

Contexte

Reconnue par le Conseil européen de Tampere en octobre 1999, la nécessité d’un rapprochement des dispositions relatives aux délits et aux peines dans le domaine de la cybercriminalité a été réaffirmée dans la communication intitulée «Créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité Créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité ».

La présente décision-cadre s’inscrit dans le cadre plus large de la société de l’information et du plan d’action eEurope plan d’action eEurope.

Cette décision-cadre vise également à compléter et à développer des activités qui se déroulent sur le plan international, telles que les travaux du G8 et la Convention du Conseil de l’Europe relative à la cybercriminalité.

Termes-clés de l'acte

  • Système d’information: tout dispositif isolé ou groupe de dispositifs interconnectés qui assurent un traitement automatisé de données informatiques, ainsi que les données informatiques stockées, traitées, récupérées ou transmises par ces derniers en vue de leur fonctionnement, utilisation, protection et maintenance.
  • Personne morale: toute entité à laquelle le droit en vigueur reconnaît ce statut, à l’exception des États et des autres entités publiques dans l’exercice de prérogatives de puissance publique, et des organisations internationales relevant du droit public.

RÉFÉRENCES

Acte Entrée en vigueur Délai de transposition dans les États membres Journal officiel
Décision-cadre 2005/222/JAI 16.3.2005 16.3.2007 JO L 69 du 16.3.2005

ACTES LIÉS

Rapport de la Commission au Conseil fondé sur l’article 12 de la décision-cadre du Conseil du 24 février 2005 relative aux attaques visant les systèmes d’information [COM(2008) 448 final – Non publié au Journal officiel].
La Commission constate que la décision-cadre est toujours en cours de transposition dans les États membres. Des progrès notables ont été réalisés dans les vingt États membres évalués dans le présent rapport. Malgré la grande diversité des modalités d’application, le degré de mise en œuvre est relativement satisfaisant. La Commission invite les sept États membres qui n'avaient pas, au début de juillet 2008, encore communiqué de mesures de transposition de la décision-cadre dans leur droit national à remédier à cette situation au plus vite. Elle prie également les États membres de revoir leur législation afin de mieux réprimer les attaques visant les systèmes d'information.
Face à l’évolution de la cybercriminalité, la Commission envisage de prendre de nouvelles mesures depuis l’adoption de la décision-cadre pour lutter contre l’utilisation des «botnets» à des fins criminelles et de promouvoir un recours aux mêmes points de contacts que ceux utilisés par le Conseil de l’Europe et le G8 pour répondre rapidement aux menaces liées aux technologies de pointe.

Dernière modification le: 23.08.2008
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page