Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  03.08.2022      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Est appelé « cybercriminalité » :

  1. Tout acte préalablement défini comme « infraction pénale » dans un texte de Loi.

  2. Conduit avec l’usage du réseau numérique mondial « Internet » et, plus spécialement, avec son usage particulier : le Web.

En France, la « cybercriminalité » est prise juridiquement en compte depuis la loi « Informatique et libertés » (loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978).

Il y a une certaine timidité avec cette loi et les textes suivants à cause du risque de freiner la croissance du monde numérique en France tandis que d’autres pays restent silencieux sur ces usages criminels afin de permettre l’explosion de ces nouvelles technologies. En France, depuis, on a ajouté toutes ces autres lois :

  • La loi Godfrain du 5 février 1988 relative à la fraude informatique a introduit les articles 323-1 et suivants dans le Code pénal, concernant notamment la suppression ou modification de données (art 323-1 al 1), ou encore la tentative d’infraction sur un STAD (323-7).

  • La loi du 15 novembre 2001 relative à la sécurité quotidienne.

  • La loi du 18 mars 2003 pour la sécurité intérieure.

  • La loi du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité.

  • La loi pour la confiance dans l'économie numérique du 21 juin 2004, qui a modifié les articles 323-1 et suivant du Code pénal. Cette loi a, en outre, modifié l’article 94 du Code de procédure pénale relatif à l’inclusion des données informatiques dans la liste des pièces susceptibles d'être saisies lors des perquisitions réalisées en flagrant délit ou au cours d'une instruction (ces perquisitions sont aussi régies par les art. 56 et 97 du Code de procédure pénale).

  • La loi du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle.

  • La Loi du 23 janvier 2006 relative à la lutte contre le terrorisme et comportant diverses dispositions relatives à la sécurité et aux contrôles frontaliers.

  • La loi du 5 mars 2007 relative à la prévention de la délinquance.

En sus, de nombreux textes réglementaires ont été adoptés. On peut citer, en exemple, le décret du 24 mars 2006 sur la conservation des données de trafic prévu par la loi relative à la sécurité quotidienne.

La lutte contre la cybercriminalité est en pleine évolution et elle fait l’objet de nombreuses réflexions en France. Par exemple le plan de lutte contre la cybercriminalité qui a été présenté en février 2008 contient des mesures visant à moderniser les méthodes d’investigation. Par ailleurs, la même année, au mois d’octobre a été présenté le plan du numérique 2012 qui contient des propositions relatives à la lutte contre le cybercrime.

Malgré cette évolution permanente, le dispositif législatif français en matière de cybercriminalité est « éparpillé » dans divers textes. Il est donc peu aisé, autant pour les professionnels que pour les profanes, de connaître avec précision ce qui est aujourd’hui reconnu comme un acte cybercriminel par le droit français. Myriam Quéméner et Joël Ferry, dans Cybercriminalité Défi Mondial (2e édition) décrivent le dispositif législatif et réglementaire français comme un « ‘maquis’ quelque peu ésotérique ».

Voir Wikipedia - Cybercrime.

06 janvier 1978 - Loi relative à l'informatique, aux fichiers et aux libertés, dite « Loi Informatique et libertés »

Cette loi, de nombreuses fois modifiée par la suite (dont par l'entrée en vigueur du RGPD le 25 mai 2018), règlemente le fichage des personnes physiques et le traitement des données personnelles et donne naissance, ce jour là, à la CNIL (Commission nationale de l'informatique et des libertés), chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'Homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Article 1
L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi.

Loi Informatique et libertés