15/12/00
La
Loi française sous-développée contre
les nouveaux pirates
Sur
52 pays étudiés sur un plan législatif,
33 n'auraient pas mis à jour leurs textes juridiques
en rapport avec les nouvelles menaces numériques correspondant
notamment aux types d'attaques rencontrées cette année.
Le cabinet de conseil britannique McConnell
International, qui vient de publier un
rapport sur l'état des dispositions législatives
contre le cyber-crime à travers le monde, dresse ainsi
un constat plutôt alarmant. Si les organisations privées
accusent le coup et mettent en place des systèmes de
protection, les "hackers" et autres pirates restent
bien souvent en dehors du champ de la Loi et ne peuvent pas
toujours être poursuivis pour leurs forfaits.
Or, à l'examen de l'étude, les disparités
se montrent flagrantes et ne trahissent pas toujours un manque
de moyens, sauf à l'intérieur de continents défavorisés,
comme l'Afrique. Ainsi, la France, l'Italie et la Norvège
n'auraient modifié aucun texte de loi et paraissent se
reposer sur des textes plus anciens ou plus généraux,
jugés inadaptés par McConnell. En parallèle,
les Philippines, bousculées par leur impuissance face
à l'affaire du virus 'I LoveYou', ont littéralement
revu toutes leurs dispositions et s'avèrent aujourd'hui
le pays le mieux équipé dans la lutte contre la
cyber-criminalité.
Les
10 catégories de crimes dans le cyber-monde
Afin de produire un rapport détaillé, le cabinet
a demandé à chaque antenne spécialisée
au sein des gouvernements de lui faire parvenir les derniers
textes législatifs et les évolutions prévues
de ces lois dans dix catégories distinctes rangées
dans 4 principaux domaines.
Les crimes et délits en rapport avec les données
comprennent :
1 - l'interception de ces dernières au cours de leur
transmission,
2 - leur modification,
3 - leur vol pur et simple.
Concernant les réseaux :
4 - l'interférence, dont les attaques de déni
de service (DOS),
5 - le sabotage (modification ou destruction du système).
Les crimes d'accès concernent :
6 - les entrées illicites sur un réseau privé
(6),
7 - l'introduction de virus.
Enfin, le dernier grand domaine concerne les crimes et délits
annexes. Il s'agit, dans ce cas, de :
8 - l'aide ou l'assistance apportées à un pirate
dans l'exercice de son méfait,
9 - des cambriolages assistés par ordinateur,
10 - et des escroqueries assistées par ordinateur.
Adapter
le processus légal à l'international
Sur les 52 pays considérés par le cabinet
de conseil, 8 ont révisé leurs textes dans
six à neuf de ces catégories. Ensuite, une
dizaine dispose de moyens législatifs pour poursuivre
les auteurs de trois à cinq types d'attaques. Derrière
les Philippines, les meilleurs sont les Etats-Unis et le Japon.
Mais entre chaque pays, les dispositions législatives
connaissent des disparités importantes et les cybercrimes
ne sont pas traités de manière uniforme. Dans
certains pays, l'accès non autorisé n'est pénalisé
qu'en cas d'intention de nuire. Dans d'autres, le vol de données
n'est répréhensible que dans les cas express où
ces données concernent la religion ou la santé
d'un individu. Enfin, les pénalités associées
au prononcé d'un jugement divergent également,
et s'étendent de la simple sommation à de longues
peines de prison pour un même cyber-délit.
Face à ces disparités, McConnell rappelle l'intérêt
d'un consensus international pour aboutir à une normalisation
la plus étendue possible dans la façon de gérer
ces affaires. Car, de leur côté, les pirates tout
comme les réseaux auxquels ils s'attaquent se moquent
des frontières. Le plus souvent, dans une telle situation,
les enquêtes s'avèrent très complexes à
la fois sur les plans techniques et législatifs. Ces
différentes questions, qui ont déjà été
évoqués lors du G7 l'été dernier
au Japon, sont actuellement examinées par le Conseil
de l'Europe qui devrait normalement rendre un rapport ce
mois-ci. Mais si l'harmonisation des lois au niveau européen
paraît une suite logique du processus engagé par
l'Union, le cadre mondial apparaît autrement plus complexe
quant à la convergence de ces dispositions.
[François
Morel, JDNet]
|