Le 4 Octobre dernier, avec la participation des banques, des sociétés de télécommunication, fournisseurs d’accès internet, les collectivités locales et le gouvernement national a eu lieu une simulation d’une cyberattaque a l’échelle européenne.
L’exercice a impliqué la participation de plus de 400 experts de l’Union Européenne, l’objectif étant d’évaluer le niveau de réponse en cas d’attaques contre des sites web publics et les systèmes informatiques des banques européennes.
C’est la première fois que l’Ue fait face de manière concrète au problème. En effet, ces dernières années, la fréquence des cyberattaques est devenue constante: seulement en 2011, ces crimes ont augmenté de 36% par rapport à l’année précédente. Avant la fin de l’année, l’ENISA (l’Agence européenne pour la sécurité des réseaux) publiera les résultats des enquêtes en cours.
Aujourd’hui, presque toutes les données des citoyens, des entreprises et des gouvernements sont archivées sur internet rendant indispensable pour l’UE de mettre en œuvre des systèmes concrets pour lutter contre les crimes cybernétiques visant ces données.
En 2010, la Commission européenne a proposé une directive sur la cybercriminalité qui a en suite été approuvée en Avril dernier par la commission LIBE du Parlement européen, ce, dans le but de promouvoir une coopération internationale plus ample et d’harmoniser les règles ainsi que les instruments pour la répression de la cybercriminalité.
En particulier, il est nécessaire établir des définitions qui ne génèrent pas les malentendus, qui peuvent être appliquées de la même manière dans tous les États membres, ainsi que la définition même de «cybercriminalité» qui est très générique: elle inclus en effet une énorme variété de crimes allant de la fraude informatique, à la publication de contenus illicites sur le réseau comme la pornographie à l’incitation au racisme et à la violence et les crimes du réseau dans leurs attaques sur les systèmes électroniques.
Les premiers articles de la directive (articles 3 et 5) précisent quels types d’activités doivent être considérés comme un crime: l’accès illégal à un système, un système d’intervention illicite, les interférences sur les données et leur modification, la suppression et l’interception.
La directive prévoit que l’aide ou l’incitation à commettre ces infractions doivent être punissables.
En outre, la directive stipule (article 7) la criminalisation de l’usage, la production, la distribution et la possession d’outils, y compris de programmes informatiques utilisés pour commettre l’une des infractions décrites ci-dessus, la peine maximale pour ces infractions est de deux ans de prison, mais peut aussi être aggravée en cas d’utilisation d’outils qui permettent aux attaques de grande ampleur avec une augmentation des peines pouvant aller jusqu’à cinq ans.
Enfin, il prévoit aussi une responsabilité des personnes morales, en particulier la compétence est de État où l’infraction a été commise pour faciliter les personnes morales établies dans cet État.
En 2013 sera inauguré le centre européen de la cybercriminalité, le premier centre européen dans la lutte contre la cybercriminalité sous toutes ses formes. En collaboration avec Europol son but est d’aider entreprises, associations et institutions publiques.
Le centre européen de la cybercriminalité (EC3) sera inauguré le 1er Janvier 2013 et la Commission a décidé d’utiliser le siège d’Europol à La Haye. Le EC3 avec son pool d’experts de tous les secteurs, représentera la première ligne pour lutter contre le phénomène de la cybercriminalité et contre la pornographie juvénile en ligne. «La création du Centre européen de la cybercriminalité sera une étape importante pour la lutte de l’UE contre la cybercriminalité. Je suis heureux que la Commission a proposé à son établissement à Europol. Organisations criminelles, les groupes terroristes et d’autres criminels sont prêts à exploiter les possibilités offertes par le développement de la technologie, et le temps est venu pour les autorités d’obtenir un pas en avant « , a déclaré le directeur d’Europol Rob Wainwright.
Parmi les tâches du Centre:
notifier aux États membres des principales menaces de la cybercriminalité, sur leurs défaillances en matière de défense en ligne, trouver les réseaux organisés de criminels et identifier les auteurs les plus dangereux, fournir un appui opérationnel à l’enquête, à travers une assistance aux fins
judiciaires ou la création d’équipes communes d’enquête dans le domaine de la cybercriminalité.
Les récentes mesures de l’Union européenne montrent la forte volonté de l’Union Européenne d’éradiquer le problème de la cybercriminalité de plus en plus présent dans le continent Européen.
Dario Moretti
Università degli Studi di Napoli L’Orientale
Pour en savoir plus
- Communication from the Commission to the Council and the European Parliament: Tackling Crime in our Digital Age: Establishing a European Cybercrime Centre
EN
- Communication from the Commission to the Council and the European Parliament:
Towards a general policy on the fight against cyber crime
EN