Sécurité IT : l’Europe veut durcir les sanctions contre les cybercriminels

Le Parlement européen a adopté, ce 4 juillet, par 541 voix pour, 91 contre et 9 abstentions, une directive visant à durcir les sanctions contre les cybercriminels.

Déjà validées de manière informelle par les États membres, ces mesures s’inscrivent dans la lignée de la stratégie européenne de cybersécurité, présentée en début d’année par la Commission.

Elles visent également à faciliter la prévention, mais aussi à accentuer la coopération policière et judiciaire.

Il y est stipulé que les pays de l’UE devront répondre aux demandes d’aide urgentes dans un délai de 8 heures.

Les cybercriminels écoperont pour leur part d’une peine maximale de 2 ans en cas d’accès illégal ou d’intrusion dans des systèmes d’information, d’interception illicite de communications ou de production intentionnelles d’outils pour commettre ces délits.

Selon les termes de cette résolution législative rédigée par l’eurodéputée allemande Monika Hohlmeier (Parti Populaire Européen), il appartiendra aux États membres de définir eux-mêmes ce que constitue un délit « mineur ».

Le texte introduirait par ailleurs une peine d’au moins 3 ans d’emprisonnement pour l’utilisation de réseaux de PC zombies (botnets) ; 5 ans pour des attaques contre des infrastructures critiques (énergie, transport, santé, gouvernement, etc.)

Les entreprises et autres personnes morales seront tenues responsables des infractions commises pour leur compte, « par exemple pour avoir engagé un pirate informatique afin d’obtenir l’accès à une base de données d’un concurrent ».

Il est de plus envisagé, comme le note Silicon.fr, de mettre un terme à l’octroi de l’aide publique dont ces organisations pourraient bénéficier, voire de fermer les établissements concernés.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les Anonymous ?

Crédit illustration : Sergey150770 – Shutterstock.com