Cybersécurité : ce qui change avec la nouvelle loi du ministère de l’Intérieur

Justice : les rançongiciels en comparution immédiate


Assurance cyber, saisies de cryptoactifs, lutte contre les marchés noirs et enfin peines plus lourdes pour des infractions cyber. Voici le récapitulatif de ce qui va changer en matière cyber avec le projet de loi d’orientation et de programmation du ministère de l’Intérieur.

Assurance cyber

C’est la disposition cyber du texte qui a suscité le plus de débats.

Le projet de loi d’orientation et de programmation du ministère de l’Intérieur conditionne désormais le versement par une assurance d’une indemnité couvrant des pertes et des dommages causés par un piratage informatique à un dépôt de plainte. La victime aura 72 heures, « après connaissance de l’atteinte », pour déposer plainte.

La nouvelle disposition entrera en vigueur trois mois après la promulgation de la loi.

Saisies d’actifs numériques

L’article 3 du projet de loi encadre la saisie d’actifs numériques par des officiers de police judiciaire, sur autorisation du procureur ou du juge d’instruction.

Les services de police réalisent déjà des saisies de cryptoactifs dans des enquêtes judiciaires. L’Agence de gestion de recouvrement des avoirs saisis et confisqués (Agrasc) a ainsi déjà fait une vente aux enchères de bitcoins saisis dans une affaire de cybercriminalité.

Mais les autorités se plaignaient du cadre actuel des saisies spéciales, qui obligeait à passer par le juge des libertés et de la détention. Ce qui faisait perdre un temps précieux aux enquêteurs qui risquaient alors de voir les cryptomonnaies leur filer entre les doigts.

Marchés noirs

Les opérateurs de plateformes en ligne doivent désormais empêcher l’accès à leurs services aux clients utilisant des techniques d’anonymisation de leurs connexions.

Comme l’explique le député Mounir Belhamiti dans son amendement, cette disposition introduite à l’Assemblée nationale vise en fait à « faciliter la répression des plateformes de transactions d’objets illicites ». Avec dans son viseur les marchés noirs du darknet – d’ailleurs en perte de vitesse – et les tiers de confiance, les « escrow ».

La nouvelle disposition doit également faciliter l’ouverture d’enquêtes judiciaires et permettre l’utilisation des techniques spéciales d’enquête, comme l’infiltration et la captation à distance de données.

Peines cyber plus lourdes

Le législateur a durci dans plusieurs articles la répression des cyberinfractions. Les peines d’emprisonnement pour l’accès et le maintien frauduleux dans un système de traitement automatisé de données ont été revues à la hausse suivant les circonstances aggravantes, passant jusqu’à sept ans de prison, au lieu de cinq, pour les fraudes visant des systèmes d’information de l’Etat.

De même, le champ de la circonstance aggravante de bande organisée, passible de 10 ans d’emprisonnement et de 300 000 euros d’amende, est élargi à tout système de traitement automatisé, et plus seulement ceux de l’Etat.

Enfin, en réponse aux attaques informatiques visant les hôpitaux, le gouvernement a introduit une nouvelle circonstance aggravante pour les piratages qui exposeraient à un risque immédiat de mort ou de blessure, avec une peine portée également à 10 ans et 300 000 euros d’amende.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.