La Loi française sous-développée contre les nouveaux pirates

Sur 52 pays étudiés sur un plan législatif, 33 n'auraient pas mis à jour leurs textes juridiques en rapport avec les nouvelles menaces numériques correspondant notamment aux types d'attaques rencontrées cette année.
Le cabinet de conseil britannique McConnell International, qui vient de publier un rapport sur l'état des dispositions législatives contre le cyber-crime à travers le monde, dresse ainsi un constat plutôt alarmant. Si les organisations privées accusent le coup et mettent en place des systèmes de protection, les "hackers" et autres pirates restent bien souvent en dehors du champ de la Loi et ne peuvent pas toujours être poursuivis pour leurs forfaits.
Or, à l'examen de l'étude, les disparités se montrent flagrantes et ne trahissent pas toujours un manque de moyens, sauf à l'intérieur de continents défavorisés, comme l'Afrique. Ainsi, la France, l'Italie et la Norvège n'auraient modifié aucun texte de loi et paraissent se reposer sur des textes plus anciens ou plus généraux, jugés inadaptés par McConnell. En parallèle, les Philippines, bousculées par leur impuissance face à l'affaire du virus 'I LoveYou', ont littéralement revu toutes leurs dispositions et s'avèrent aujourd'hui le pays le mieux équipé dans la lutte contre la cyber-criminalité.

Les 10 catégories de crimes dans le cyber-monde
Afin de produire un rapport détaillé, le cabinet a demandé à chaque antenne spécialisée au sein des gouvernements de lui faire parvenir les derniers textes législatifs et les évolutions prévues de ces lois dans dix catégories distinctes rangées dans 4 principaux domaines.
Les crimes et délits en rapport avec les données comprennent :
1 - l'interception de ces dernières au cours de leur transmission,
2 - leur modification,
3 - leur vol pur et simple.
Concernant les réseaux :
4 - l'interférence, dont les attaques de déni de service (DOS),
5 - le sabotage (modification ou destruction du système). Les crimes d'accès concernent :
6 - les entrées illicites sur un réseau privé (6),
7 - l'introduction de virus.
Enfin, le dernier grand domaine concerne les crimes et délits annexes. Il s'agit, dans ce cas, de :
8 - l'aide ou l'assistance apportées à un pirate dans l'exercice de son méfait,
9 - des cambriolages assistés par ordinateur,
10 - et des escroqueries assistées par ordinateur.

Adapter le processus légal à l'international
Sur les 52 pays considérés par le cabinet de conseil, 8 ont révisé leurs textes dans six à neuf de ces catégories. Ensuite, une dizaine dispose de moyens législatifs pour poursuivre les auteurs de trois à cinq types d'attaques. Derrière les Philippines, les meilleurs sont les Etats-Unis et le Japon.
Mais entre chaque pays, les dispositions législatives connaissent des disparités importantes et les cybercrimes ne sont pas traités de manière uniforme. Dans certains pays, l'accès non autorisé n'est pénalisé qu'en cas d'intention de nuire. Dans d'autres, le vol de données n'est répréhensible que dans les cas express où ces données concernent la religion ou la santé d'un individu. Enfin, les pénalités associées au prononcé d'un jugement divergent également, et s'étendent de la simple sommation à de longues peines de prison pour un même cyber-délit.
Face à ces disparités, McConnell rappelle l'intérêt d'un consensus international pour aboutir à une normalisation la plus étendue possible dans la façon de gérer ces affaires. Car, de leur côté, les pirates tout comme les réseaux auxquels ils s'attaquent se moquent des frontières. Le plus souvent, dans une telle situation, les enquêtes s'avèrent très complexes à la fois sur les plans techniques et législatifs. Ces différentes questions, qui ont déjà été évoqués lors du G7 l'été dernier au Japon, sont actuellement examinées par le Conseil de l'Europe qui devrait normalement rendre un rapport ce mois-ci. Mais si l'harmonisation des lois au niveau européen paraît une suite logique du processus engagé par l'Union, le cadre mondial apparaît autrement plus complexe quant à la convergence de ces dispositions.
[François Morel, JDNet]