Alors que l’UE s’approche d’un accord sur les sanctions (une condamnation pouvant aller jusqu’à cinq ans) à adopter contre les cybercriminels , des experts en sécurité affirment que courir après des criminels qui ne peuvent pas être attrapés est une perte de temps.
Ce matin (10 juin), les ministres européens de la justice approuveront des propositions définissant la cybercriminalité et les peines minimums pour les criminels les plus dangereux.
Ces projets de loi ont suscité peu d’opposition à Bruxelles jusqu’à présent, dans la mesure où de nombreux pays ont hâte de signer la future directive relative aux attaques visant les systèmes d’information. Après la signature, ils entameront les débats avec le Parlement européen.
Les experts en sécurité se sont montrés peu enthousiastes face aux efforts de l’UE pour établir des peines de prison pour les cybercriminels. Ils affirment qu’il serait plus judicieux d’essayer de comprendre la cybercriminalité et d’obtenir plus de ressources pour la combattre.
« Nous disposons d’assez de lois pour condamner les cybercriminels, mais nous n’avons pas assez de policiers pour les attraper et pas suffisamment d’organes pouvant travailler de part et d’autre des frontières », a déclaré à EurActiv Richard Clayton, professeur à l’université de Cambridge.
M. Clayton souligne que la plupart des pays ont signé la Convention du Conseil de l’Europe sur la cybercriminalité, qui établit les meilleures pratiques s’agissant de punir les cybercrimes.
Tous les ministres européens signeront le projet de directive aujourd’hui, à l’exception du Danemark.
Les délits mentionnés dans la législation proposée sont l’accès illégal aux systèmes informatiques, les interférences avec ces systèmes, le vol ou l’effacement de données et l’interception de transferts de données non publiques.
Pour les infractions moins graves, comme l’accès aux informations, les criminels pourraient risquer une condamnation de deux ans minimum. En revanche, s’ils ont atteint un nombre significatif d’ordinateurs ou qu’ils ont visé une infrastructure critique, comme un aéroport ou une centrale nucléaire, ils pourraient risquer minimum cinq ans de prison, selon la proposition.
Le mois dernier, Google et Sony ont été attaqués par un pirate informatique qui a volé des informations personnelles appartenant à leurs clients.
Le peu d’informations disponibles sur les pirates informatiques montre qu’ils travaillent généralement au sein de grands réseaux transfrontaliers, qu’ils viennent surtout de Russie, d’Europe de l’Est, de Chine et des Etats-Unis et qu’ils sont très difficiles à arrêter, et donc à condamner.
Aux Etats-Unis, le FBI peine à contenir une énorme vague de cyberfraudes. L’un des groupes de pirates informatiques concerné se fait appeler LulzSec, et malgré leurs efforts pour se faire connaître en ligne, la police n’est toujours pas parvenue à les arrêter.
Dans l’UE, une attaque en provenance de Russie a paralysé l’Estonie en 2007. Au Royaume-Uni, le ministère de la défense a dû gérer plus de 1000 cyberattaques « potentiellement sérieuses » l’an dernier.
Les pirates espagnols sont célèbres pour leurs fraudes à la loterie, alors que les Roumains sont passés maîtres en fraude sur les enchères en ligne. Certaines personnes se font en effet avoir en achetant des produits en ligne qui n’existent pas.
« Les cybercriminels ont correctement évalué leurs chances d’être arrêtés : elles sont très faibles », a ajouté M. Clayton.
Actuellement, les Etats membres de l’UE coopèrent de manière informelle pour arrêter les cybercriminels. Europol, l’office européen de police, facilite l’échange d’informations entre les polices des différents pays.
Reconnaissant les lacunes en termes de lutte contre la cybercriminalité, l’UE a annoncé qu’elle souhaitait créer un centre européen de la cybercriminalité d’ici 2013, afin de coordonner les opérations à travers les frontières et de former les forces de l’ordre.
Un fonctionnaire de la Commission a insisté sur le fait que l’accord d’aujourd’hui n’était qu’un pas en avant dans une stratégie de plus grande ampleur visant à lutter contre la cybercriminalité.
Source : EurActiv