|
Au niveau européen, la connaissance de plusieurs textes essentiels est nécessaire pour appréhender correctement l'évolution de la société de l'Information et de la Communication, ainsi que les problématiques et choix liés en matière de sécurité. L’Union européenne, via le Plan d’action eEurope 2002 (Bruxelles – 14.06.2000) a souligné l’importance que revêtent l’amélioration de la sécurité des systèmes d’information et la lutte contre la cybercriminalité. Depuis lors, au niveau européen, la sécurité des réseaux est considérée comme un élément essentiel en vue d' instaurer la confiance des utilisateurs, notamment dans le commerce électronique. Le Plan d’action eEurope 2005 succédera au plan d’action eEurope 2002, et visera l’objectif d’une « Société de l’Information pour tous, dans un cadre sécurisé ». Les diverses mesures prises par l’Union européenne et le Conseil de l’Europe sont les suivantes :
I - Communication de la Commission européenne (Plan eEurope2002) : 26.01.2001 : « créer une société de l’information plus sûre en renforçant la sécurité des infrastructures de l’information et en luttant contre la cybercriminalité » (COM/2000/0890 final). Cette Communication de la Commission prévoit une proposition visant à rapprocher davantage les systèmes de droit pénal positif dans le domaine de la « criminalité de haute technologie ».
II - Communication de la Commission européenne (Com 2001_298) : 06.06.01 : « sécurité des réseaux et de l’information: proposition pour une approche politique européenne » (COM(2001)298 final). Cette Communication de la Commission analyse les problèmes de sécurité des réseaux et de l’information et détermine une approche politique européenne de ce phénomène. Mise en évidence du manque flagrant de sensibilisation objective de l’utilisateur final, mais aussi de l’importance de la collaboration entre système d’alerte et d’information de type CERT (Computer Emergency and Response Team).
III - Convention cybercrime du Conseil de l’Europe (Convention Cybercrime) : 23.11.2001 : Le Conseil de l’Europe est une organisation internationale dont le siège est à Strasbourg et qui rassemble 43 états démocratiques de l’Europe. La Convention a été signée au Parlement hongrois à Budapest par vingt-six pays membres du Conseil de l’Europe et les quatre Etats non membres ayant participé à son élaboration (Etats-Unis, Canada, Japon et Afrique du Sud (statut d’observateurs)). Une convention constitue un outil de coopération internationale unique. A l’origine, le chantier a été ouvert en 1997, par les quarante-trois Etats membres du Conseil de l’Europe et les quatre pays observateurs. Le texte a connu vingt-sept versions successives. Le but poursuivi est d’harmoniser les législations pénales nationales afin de lutter contre la criminalité spécifique aux technologies de l’information (c’est-à-dire contre les réseaux informatiques, par ex.: atteinte au système de traitement automatisé de données par intrusion volontaire dans le serveur d’une entreprise), mais aussi contre la criminalité facilitée par les technologies de l’information (c’est-à-dire à travers les réseaux informatiques, par ex.: pédophilie etc.).
L’objectif principal est de poursuivre une politique pénale commune destinée à protéger la société contre la cybercriminalité, notamment par l’adoption d’une législation appropriée et la stimulation de la coopération internationale. La Convention s’avère évolutive puisque des protocoles additionnels pourront la compléter afin de l’adapter aux nouveaux défis d'un contexte international. Elle tentera de concilier à la fois les intérêts de l’action répressive qui doit être menée et le respect des droits de l’homme fondamentaux à savoir la liberté de rechercher, d’obtenir et de communiquer des informations et des idées de tout type (même au-delà des frontières) et le droit au respect de la vie privée.
IV - Council Framework Decision on attacks against information systems (Proposal for presented by the Commission) (Council Framework) : 19.04.2002 : Cette Décision spécifie que le droit pénal des Etats membres comporte des vides juridiques importants, susceptibles d’entraver la capacité des services de police et des autorités judiciaires à lutter contre la cybercriminalité visant les systèmes d’infraction. L’Union européenne prend des mesures dans ce domaine afin de garantir l’efficacité de la coopération des services de police et des autorités judiciaires. Même si la cybercriminalité est un phénomène marginal, elle n’en demeure pas moins une forme de criminalité qu’il faut combattre. Cette décision va contribuer à améliorer les infrastructures d’information européennes aux fins de mise en place d’une économie fondée sur la connaissance. Par crimes, la Commission vise aussi bien le piratage que les virus ou les attaques par déni de service. La demande est faite aux États membres de punir les actes de cybercriminalité par une peine maximale qui ne soit pas inférieure à quatre ans d’emprisonnement.
V – Communication de la Commission européenne (Plan e-Europe 2005) (Plan e-Europe2005) : 28.05.2002 : « une société de l’information pour tous » (COM(2002) 263 final). Ce plan d’action eEurope 2005 succédera au plan d’action eEurope 2002 approuvé par le Conseil européen à Feira en juin 2000. Cette Communication vise à créer un environnement favorable à l’investissement privé et à la création d’emplois, à stimuler la productivité, à moderniser les services publics et à donner à chacun la possibilité de participer à la société mondiale de l’information. eEurope 2005 vise par conséquent à stimuler le développement de services, d’applications et de contenus sécurisés, exploitant une infrastructure à large bande abondamment disponible.
 |
Pour en savoir plus ...
|
 |
|
