Bruxelles, 24/02/2005 (Agence Europe) - Le Conseil a adopté sans débat jeudi une décision-cadre établissant une certaine harmonisation de la définition et des sanctions des attaques contre les systèmes informatiques. L'accès illicite, l'atteinte à l'intégrité d'un système et l'atteinte à l'intégrité des données devront être définis comme des infractions pénales, « au moins dans les cas où les faits ne sont pas sans gravité ». Pour les cas d'accès illicite à des systèmes d'information, les Etats membres peuvent limiter les sanctions aux seules infractions à une mesure de sécurité. L'incitation, l'aide ou la complicité dans ces infractions devront aussi être sanctionnées. Les Etats membres devront prévoir des « sanctions pénales effectives, proportionnées et dissuasives » pour l'ensemble de ces infractions, qui devront être passibles d'une peine d'emprisonnement d'au moins un an pour les cas d'atteinte à l'intégrité d'un système ou des données. Le plafond devrait passer à au moins 2 à 5 ans si les infractions sont commises dans le cadre d'organisations criminelles. Les législations nationales devront également prévoir des sanctions à l'encontre des personnes morales impliquées. Les Etats membres ont deux ans pour appliquer cette décision-cadre. L'accord politique sur ce texte date de 2003.