Nouvelle directive relative aux attaques visant les systèmes d’information

Citation : Cabinet Caprioli & Associés, Nouvelle directive relative aux attaques visant les systèmes d’information, www.caprioli-avocats.com

Date de mise en ligne : 15 novembre 2013.

La directive 2013/40/CE du Parlement européen et du Conseil du 12 août 2013 relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil intervient plus spécifiquement en matière de cyberattaques. La directive vise renforcer et mettre à jour la décision cadre de 2005/222/JAI du conseil, en renforçant les règles minimales concernant les infractions et les sanctions pénales contre les systèmes d’information.

Le principal apport de la directive consiste en ce qu’elle incrimine de nouvelles formes de cyberattaques :

- accès illicite à des systèmes d’information,

- atteinte à l’intégrité d’un système,

- atteinte à l’intégrité des données,

- interceptions illégales de données,

- mise à disposition d’outils utilisés pour commettre des infractions.

De plus, les actes d’incitation, de participation et de complicité liés à ces infractions doivent être sanctionnés ainsi que la tentative d’atteintes illégales à l’intégrité d’un système ou de données.

Cette directive lève des obstacles aux enquêtes et aux poursuites judiciaires en prévoyant un coopération accrue entre les services judiciaires et les organismes spécialisés compétents de l’Union européenne (notamment : ENISA, EUROPOL, EUROJUST).

Sa transposition dans les Etats membres doit intervenir au plus tard en 2015.

Liens utiles :

JOUE n°L 218 14 août 2013, p. 8, disponible à l’adresse : Directive 2013/40/UE.