Les cybercriminels, insaisissables, risquent cinq ans de prison

cyber_security.jpg

Alors que l'UE s'approche d'un accord sur les sanctions (une condamnation pouvant aller jusqu'à cinq ans) à adopter contre les cybercriminels , des experts en sécurité affirment que courir après des criminels qui ne peuvent pas être attrapés est une perte de temps.

Ce matin (10 juin), les ministres européens de la justice approuveront des propositions définissant la cybercriminalité et les peines minimums pour les criminels les plus dangereux.

Ces projets de loi ont suscité peu d'opposition à Bruxelles jusqu'à présent, dans la mesure où de nombreux pays ont hâte de signer la future directive relative aux attaques visant les systèmes d'information. Après la signature, ils entameront les débats avec le Parlement européen.

Les experts en sécurité se sont montrés peu enthousiastes face aux efforts de l'UE pour établir des peines de prison pour les cybercriminels. Ils affirment qu'il serait plus judicieux d'essayer de comprendre la cybercriminalité et d'obtenir plus de ressources pour la combattre.

« Nous disposons d'assez de lois pour condamner les cybercriminels, mais nous n'avons pas assez de policiers pour les attraper et pas suffisamment d'organes pouvant travailler de part et d'autre des frontières », a déclaré à EURACTIV Richard Clayton, professeur à l'université de Cambridge.

M. Clayton souligne que la plupart des pays ont signé la Convention du Conseil de l'Europe sur la cybercriminalité, qui établit les meilleures pratiques s'agissant de punir les cybercrimes.

Tous les ministres européens signeront le projet de directive aujourd'hui, à l'exception du Danemark.

Les délits mentionnés dans la législation proposée sont l'accès illégal aux systèmes informatiques, les interférences avec ces systèmes, le vol ou l'effacement de données et l'interception de transferts de données non publiques.

Pour les infractions moins graves, comme l'accès aux informations, les criminels pourraient risquer une condamnation de deux ans minimum. En revanche, s'ils ont atteint un nombre significatif d'ordinateurs ou qu'ils ont visé une infrastructure critique, comme un aéroport ou une centrale nucléaire, ils pourraient risquer minimum cinq ans de prison, selon la proposition.

Le mois dernier, Google et Sony ont été attaqués par un pirate informatique qui a volé des informations personnelles appartenant à leurs clients.

Le peu d'informations disponibles sur les pirates informatiques montre qu'ils travaillent généralement au sein de grands réseaux transfrontaliers, qu'ils viennent surtout de Russie, d'Europe de l'Est, de Chine et des Etats-Unis et qu'ils sont très difficiles à arrêter, et donc à condamner.

Aux Etats-Unis, le FBI peine à contenir une énorme vague de cyberfraudes. L'un des groupes de pirates informatiques concerné se fait appeler LulzSec, et malgré leurs efforts pour se faire connaître en ligne, la police n'est toujours pas parvenue à les arrêter.

Dans l'UE, une attaque en provenance de Russie a paralysé l'Estonie en 2007. Au Royaume-Uni, le ministère de la défense a dû gérer plus de 1000 cyberattaques « potentiellement sérieuses » l'an dernier.

Les pirates espagnols sont célèbres pour leurs fraudes à la loterie, alors que les Roumains sont passés maîtres en fraude sur les enchères en ligne. Certaines personnes se font en effet avoir en achetant des produits en ligne qui n'existent pas.

« Les cybercriminels ont correctement évalué leurs chances d'être arrêtés : elles sont très faibles », a ajouté M. Clayton.

Actuellement, les Etats membres de l'UE coopèrent de manière informelle pour arrêter les cybercriminels. Europol, l'office européen de police, facilite l'échange d'informations entre les polices des différents pays.

Reconnaissant les lacunes en termes de lutte contre la cybercriminalité, l'UE a annoncé qu'elle souhaitait créer un centre européen de la cybercriminalité d'ici 2013, afin de coordonner les opérations à travers les frontières et de former les forces de l'ordre.

Un fonctionnaire de la Commission a insisté sur le fait que l'accord d'aujourd'hui n'était qu'un pas en avant dans une stratégie de plus grande ampleur visant à lutter contre la cybercriminalité.

Claire Davenport

Article traduit de l'anglais par EURACTIV

« L'UE ne peut pas agir seule. Nous avons besoin d'une coopération mondiale pour lutter contre la cybercriminalité », a déclaré lors d'un entretien Thomas Boue, expert pour les questions de réglementation chez Business Software Alliance.

« Nous avons besoin de plus de coopération internationale. Les forces de police doivent communiquer davantage. Tout le monde recherche les mêmes criminels, ce qui est une perte de temps », a expliqué à EURACTIV le Dr Richard Clayton, expert en cybersécurité à l'université de Cambridge.

« La Commission européenne a contribué au développement de formations sur la cybercriminalité et de centres d'excellence au cours des 10 dernières années, mais la demande n'a jamais été aussi forte. Je serais maintenant heureuse que l'on discute des mesures à prendre à présent », a déclaré Cecilia Malmström, la commissaire européenne aux affaires intérieures, lors d'un discours prononcé à la conférence sur la cybercriminalité, qui s'est tenue en avril à Budapest.

En mars 2009, la Commission européenne a adopté une communication relative à la protection des infrastructures d'information critiques, « Protéger l'Europe des cyberattaques et des perturbations de grande envergure : améliorer l'état de préparation, la sécurité et la résilience ». Cette communication définit un plan d'action pour la protection des infrastructures d'information critiques, en préparant l'UE à mieux résister aux cyberattaques et aux perturbations.

L'agenda numérique 2010 pour l'Europe souligne l'importance de la confiance et de la sécurité, et souligne le besoin urgent pour les parties prenantes de rassembler leurs forces et de développer des mécanismes efficaces et coordonnés afin de répondre aux cyberattaques, toujours plus nombreuses et sophistiquées.

Le 30 septembre 21010, la Commission a adopté une proposition visant à renforcer et à moderniser l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

  • 2013 : Ouverture d'un centre européen de la cybercriminalité. 

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.