Bruxelles, 28/03/2012 (Agence Europe) - Les cyberattaques contre des systèmes informatiques pourraient être considérées comme des infractions pénales, punissables par au moins deux ans de prison dans toute l'UE, selon une proposition soutenue mardi 27 mars par la commission des libertés civiles du Parlement européen. La possession ou la distribution de logiciels et d'outils de piratage seraient également répréhensibles, et les entreprises seraient responsables des cyberattaques commises pour leur compte, explique un communiqué de presse.
La proposition vise à établir des sanctions harmonisées contre les auteurs de ces infractions, les peines pouvant même aller jusqu'à au moins cinq ans en cas de circonstances aggravantes, par exemple quand il s'agira d'attaques à grande échelle. Utiliser l'identité électronique d'autrui (en usurpant par exemple son adresse IP) en vue de commettre une attaque et lésant ainsi le titulaire légitime, serait également considéré comme une circonstance aggravante. Les députés affirment que les États membres devraient dans ce cas fixer une peine maximale d'au moins trois ans.
Les députés proposent des sanctions plus lourdes si l'attaque est commise par une organisation criminelle et/ou si elle vise des infrastructures critiques, telles que les systèmes d'informations de centrales électriques ou de réseaux de transport. Aucune sanction pénale ne devrait toutefois s'appliquer à des attaques 'mineures' aux effets insignifiants, ont encore dit les députés. La proposition de directive est encore en discussion et pourrait faire l'objet d'un accord avec le Conseil avant l'été, dit encore le PE. (SP)