Lutte contre la cybercriminalité

En vue d'améliorer la sécurité des infrastructures de l'information, la Commission étudie les différentes formes qu'elle pourrait entreprendre afin de la prévenir et de la battre.

ACTE

Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions: créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité [COM(2000) 890 final - Non publié au Journal officiel]

SYNTHÈSE

Le développement des nouvelles technologies de l'information et de la communication induisent de profonds changements dans l'économie et dans la société. Le succès de la société de l'information est décisif pour la croissance, la compétitivité et la création d'emplois en Europe. C'est pourquoi la Commission a lancé l' initiative eEurope en décembre 1999 pour permettre à l'UE d'exploiter toutes les possibilités. Le plan d'action globale sur l'initiative eEurope, approuvé par le Conseil européen de Feira en juin 2000, souligne l'importance de la sécurité des réseaux et de la lutte contre la cybercriminalité.

En même temps, cette importance croissante des infrastructures de l'information et de la communication ouvre la voie aux comportements criminels. C'est pourquoi l'Union européenne (UE) a déjà lancé un certain nombre de mesures pour lutter contre les contenus illicites et préjudiciables sur l'Internet, afin de protéger les droits de propriété intellectuelle et les données à caractère personnel, de promouvoir le commerce électronique et de renforcer la sécurité des transactions, à savoir:

• le programme d'action relatif à la criminalité organisée, adopté par le Conseil JAI en mai 1997 et approuvé par le Conseil européen d'Amsterdam, invitait la Commission à réaliser une étude sur la criminalité informatique. Cette étude, connue sous son titre abrégé "étude COMCRIME", a été présentée en avril 1998 par la Commission;
• le Conseil européen de Tampere a reconnu que les efforts de parvenir à un accord sur des définitions et des sanctions communes d'un certain nombre d'actes criminels doivent aussi porter sur la criminalité utilisant les technologies avancées;
• l'adoption par le Conseil de l'UE d'une position commune concernant les négociations relatives au projet de convention sur la criminalité dans le cyberespace menées au sein du Conseil de l'Europe;
• l'adoption d'un certain nombre de mesures initiales dans le cadre de la stratégie de lutte de l'Union contre la criminalité utilisant la haute technologie.

Définition de la criminalité informatique

La communication définit la criminalité informatique dans un sens large, comme désignant toute infraction qui implique l'utilisation des technologies informatiques. Les notions de "criminalité informatique", "délinquance informatique", "criminalité de hautes technologies" et de "cybercriminalité" ont la même signification dans le sens qu'elles décrivent a) l'exploitation des réseaux de l'information et de communication sans aucune contrainte géographique et b) la circulation de données qui sont intangibles et volatiles.

Les principales infractions traitées par la législation existante au niveau européen ainsi qu'au niveau national sont les suivantes:

• atteintes à la vie privée: la collecte, le stockage, la modification, la divulgation et la diffusion illicites de données à caractère personnel;
• infractions liées au contenu: la diffusion d'images pronographiques, notamment la pédopornographie, de déclarations racistes et d'informations provoquant la violence;
• infractions économiques, accès non autorisé et sabotage: des infractions liées à l'accès non autorisé aux systèmes informatiques (piratage informatique, sabotage informatique et diffusion de virus, espionnage informatique, falsification informatique ou fraude informatique);
• atteintes à la propriété intellectuelle: atteinte à la protection juridique des programmes d'ordinateur et des bases de données, du droit d'auteur et des droits voisins.

Proposition législatives et non législatives

Les mesures législatives ayant pour objectif de rapprocher les dispositions nationales en matière de cybercriminalité devraient être complétées par des mesures non législatives, notamment:

• la création d'unités nationales spécialisées (autorités chargées de l'application des lois et autorités judiciaires);
• la formation permanente et spécialisée du personnel de police comme du personnel judiciaire;
• l'harmonsiation des règles de comptabilisation en matière policière et judiciaire ainsi que la création d'instruments adaptés pour l'analyse statistique de la criminalité informatique;
• coopération entre les différents acteurs par la création d'un forum européen;
• encourager des actions menées directement par les entreprises afin de lutter contre la criminalité informatique;
• projets dans le domaine de la recherche et du développement technologique (RDT) financés par l'Union européenne.

La Commission présentera des propositions législatives dans les domaines suivants:

• rapprochement des législations des États membres dans le domaine des infractions relatives à la pédopornographie;
• rapprochement des systèmes de droit pénal matériel dans le domaine de la criminalité utilisant de hautes technologies;
• application du principe de la reconnaissance mutuelle concernant les injonctions préalables aux procès liés aux enquêtes en matière de cybercriminalité qui impliquent plus qu'un État membre.

Des mesures autres que législatives sont envisagées, notamment:

• la création d'un forum européen réunissant les autorités chargées de l'application des lois, des fournisseurs de service, des opérateurs de réseaux, des associations de consommateurs et des autorités chargées de la protection des données afin d'intensifier les coopérations au niveau communautaire;
• la continuation des actions en faveur de la sécurité et de la confiance dans le cadre de l'initiative eEurope, du plan d'action Internet, du programme dans le domaine des technologies de la société de l'information (IST) ainsi que du prochain programme-cadre de RDT;
• lancement d'autres projets dans le cadre de programmes existants visant à la formation du personnel;
• financement de mesures destinées à améliorer le contenu et l'utilisation de la base de données des législation nationales fournie par l'étude COMCRIME.

ACTES LIÉS

Proposition de décision-cadre du Conseil relative aux attaques visant les systèmes d'information [COM(2002) 173 final - Journal officiel C203 E du 27.087.2002] Cette proposition vise à renforcer la coopération judiciaire en matière pénale en matière d' attaques contre les systèmes d'information en mettant au point des outils et des procédures efficaces.

Recommandation du Conseil du 25 juin 2001 concernant les points de contact assurant un service vingt-quatre heures sur vingt-quatre pour lutter contre la criminalité liée à la haute technologie [Journal officiel C 187 du 03.07.2001] La recommandation a pour but de traiter le plus rapidement possible et de manière qualifiée les différents types de criminalité liée à la haute technologie.

Dernière modification le: 12.07.2005