Respectivement ministres de l’Intérieur et de l’Économie, Bernard Cazeneuve et Arnaud Montebourg ont pris connaissance du rapport contre la cybercriminalité qui leur a été remis ce lundi 30 juin.
La garde des Sceaux Christiane Taubira et la secrétaire d’Etat au Numérique Axelle Lemaire ont également reçu copie de ce document synthétisant, en 277 pages (hors annexes), cinquante-cinq propositions destinées à « protéger les internautes ».
Compilées par Marc Robert (Procureur général de la cour d’appel de Riom, dans le Puy-de-Dôme), ces mesures sont le fruit d’une réflexion menée depuis juin 2013 par un groupe de travail interministériel chargé d’élaborer une stratégie globale de lutte.
Certaines résolutions sont d’ordre structurel. L’une d’entre elles porte sur la création d’un CERT*FR dont l’action serait complémentaire à celle du CERT-FR rattaché à l’ANSSI. Il s’agirait en l’occurrence d’un centre d’alertes généraliste à destination du grand public comme des PME et dont le rôle principal serait de rediriger les demandes vers le bon interlocuteur, tout en favorisant, en parallèle, le rapprochement entre des initiatives non étatiques (Signal Spam, Phishing Initiative).
Le « rapport Marc Robert » suggère également de mettre en place une Délégation interministérielle à la lutte contre la cybercriminalité. Cet organe assurerait la liaison avec le secteur privé. Il disposerait d’un pouvoir de sanction administrative à l’encontre des hébergeurs et fournisseurs d’accès qui ne respecteraient pas leurs obligations légales. Lui serait également conférée la responsabilité d’exécution des décisions de retrait, de déréférencement ou de blocage de contenus. Les internautes pourraient aussi envisager « simplement et gratuitement » une saisine dans le cas où des demandes relatives à des informations « manifestement illicites » communiquées aux hébergeurs et/ou FAI resteraient sans réponse.
Sur le volet des infractions, il est question d’aggraver les peines en cas d’atteintes à des systèmes de traitement automatisé de données, tout particulièrement dans le cadre d’attaques par bande organisée ou visant des opérateurs d’infrastructure vitale. Une sanction spécifique est prévue pour l’envoi de spam, assimilé à du harcèlement doublé d’une ingérence dans la vie privée. Afin de protéger le secret des affaires, le groupe de travail ministériel préconise par ailleurs d’incriminer spécifiquement le vol de biens matériels, comme c’est le cas pour le vol d’électricité (article 311-2 du code pénal, comme le note NextInpact). Quant à l’usurpation d’identité numérique via les réseaux de communication électronique, elle devrait, selon Marc Robert, être considérée comme une circonstance aggravante.
En matière de sécurité, les cyber-cafés pourraient être soumis à des contrôles inopinés destinés à vérifier l’adéquation de leurs pratiques avec la réglementation en vigueur. Dans ce même esprit, le rapport recommande de mener des actions de sensibilisation auprès des exploitants de points d’accès Wi-Fi publics.
Toutes ces mesures devront être appliquées en coopération avec les acteurs du Net, dans « un cadre global » adapté notamment aux obligations des FAI et des hébergeurs, amenés à collaborer avec la future Délégation interministérielle dans la mise en place de normes communes. Enfin, les obligations légales qui leur incombent en matière de prévention et de sanction des contenus illicites figurant sur Internet pourraient également valoir pour les exploitants de moteurs de recherche. Ces derniers devront alors mettre en place des mécanismes de détection préventive des infractions les plus graves : apologie de crime contre l’humanité, incitation à la haine raciale, pornographie enfantine…
Le rapport préconise également de revoir la compétence territoriale des juridictions françaises en les considérant compétentes pour se saisir des crimes et délits commis sur les réseaux, punissables d’un emprisonnement et qui visent une personne de nationalité française, même s’ils sont commis depuis l’étranger. Dans cette lignée, le rapport Robert mentionne l’éventualité d’une extension du droit de perquisition « à tout lieu privatif où se trouvent des objets ou données informatiques utiles à la manifestation de la vérité ». Mais aussi l’autorisation pour des saisies d’appareils et de supports sans transport sur les lieux de l’infraction.
Position est également prise en faveur d’un droit à l’effacement de tout information diffusée sur Internet et concernant une personne de moins de 18 ans. Les demandes de suppression de liens dans les moteurs de recherche ou sur les réseaux sociaux pourraient être communiquées au juge des enfants. Quant aux cyber-escroqueries, elles seraient traitées sur une plate-forme logicielle centralisée, sans audition préalable de la victime par un service d’enquête. Exception pour les infractions aux cartes de paiement, qui requerraient une dénonciation par le système bancaire.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la CNIL ?
Crédit photo : stockhits – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…