 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| L'Allemagne durcit sa législation à l'encontre des pirates |
| Une loi en préparation outre-Rhin propose de considérer les attaques informatiques comme des crimes, avec à la clef des peines pouvant aller jusqu'à 10 ans d'emprisonnement.
(26/09/2006) |
|
Pour entraver le développement du piratage informatique dans le pays, le gouvernement allemand a mis sur pied un projet de loi visant à moderniser son dispositif juridique actuel et à en combler les failles.
La proposition de loi considère ainsi les attaques en déni de service et les intrusions informatiques contre des particuliers comme des crimes. Une qualification qui est pour le moment limitée aux attaques menées contre des entreprises ou des administrations publiques.
S'introduire dans un ordinateur ou accéder à des données sans accord préalable, même sans intention de nuire en les dérobant, serait puni par la loi si celle-ci venait à être adoptée. Quant aux auteurs de cybercrimes les plus graves, ils encourraient des peines pouvant aller jusqu'à 10 ans d'emprisonnement.
Le projet, dans ces grandes lignes une modernisation des dispositifs existants, ne fait toutefois pas l'unanimité. Les condamnations à l'encontre des créateurs et des distributeurs de logiciels qualifiées d'outils de piratage suscitent en effet la controverse.
Sniffers et autres scanners de vulnérabilités employés par les consultants en sécurité et les administrateurs réseaux pourraient ainsi entrer dans cette catégorie et assimiler leurs utilisateurs à des criminels.
| Une controverse autour des outils de sécurité |
Des modifications à cette proposition de loi ne sont donc pas à écarter. Il s'agirait notamment de lever l'ambiguïté de l'appellation d'outils de piratage et d'introduire des exceptions. Interdire aux entreprises et autres auditeurs en sécurité de recourir à ces applications risquerait d'avoir des effets inverses à ceux escomptés.
C'est en tout cas ce que craignent les détracteurs de la proposition de loi. Le gouvernement britannique, qui en janvier a proposé des évolutions légales comparables à l'Allemagne, a de son côté exonéré les experts en sécurité de cette interdiction pour éviter qu'ils ne soient poursuivis.
Les projets allemand et anglais contribuent tous deux à l'harmonisation des définitions et des sanctions pour un certain nombre d'activités criminelles sur Internet entre les États membres de l'Union Européenne.
Réunis en 2003, Les ministres européens de la Justice et des Affaires intérieures s'étaient accordés pour que les intrusions et la diffusion de virus informatiques par des bandes organisées soient punies par des condamnations de deux à cinq ans de prison.
Depuis le vote en février 2003 par les députés français de la loi pour la confiance dans l'économie numérique, les auteurs d'intrusions informatiques (introduisant, modifiant ou supprimant frauduleusement des données) encourent jusqu'à 5 ans d'emprisonnement et 75 000 euros d'amende.
Cette peine s'applique également aux auteurs de codes malveillants destinés à permettre ces intrusions, comme le précise l'article 34 : "le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés" à de telles opérations.
|
| |
| |
|
|
|
|
|
|
Dossier 