La cybercriminalité : risques et peines encourues

Justifit

À l’ère des avancées des technologies de l’information et de la communication (NTIC), la cybercriminalité connait elle aussi une progression notable. La cybercriminalité est une infraction pénale commise via les réseaux informatiques. Quatre catégories d’attaques sont souvent observées : les attaques par accès, par déni de service, par modification, et les attaques par répudiation. Vous êtes victime ou accusé dans une affaire de cybercriminalité ? Demandez l’avis d’un de nos avocats spécialisés en droit pénal ou un avocat spécialisé en droit de l’informatique, du numérique et d’Internet.

La cybercriminalité

À RETENIR : La cybercriminalité : quels sont les enjeux et sanctions ?

Parmi les enjeux de la cybercriminalité se trouvent les fraudes informatiques, la violation des données à caractère personnel, l’attaque à l’e-réputation des entreprises ainsi que l’attaque aux systèmes de traitement des données. Les peines peuvent aller jusqu’à 5 ans de prison et 150 000 euros d’amende.

Pour plus d’informations sur le sujet, lisez ce qui suit !

CTA Banner

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Quels sont les enjeux de la cybercriminalité ?

Avant de découvrir les risques encourus, voici la définition de la cybercriminalité.

En terme général, la cybercriminalité englobe toutes les infractions commises par le biais d’Internet, dans le but d’attaquer et de nuire à des données informatisées ou un système utilisant un réseau informatique.

Tout d’abord, les attaques en ligne peuvent entraîner de nombreux dommages, dont voici une liste de quelques exemples :

  • La paralysie des systèmes d’une entreprise entraînant une perte d’exploitation et un préjudice commercial.
  • Le fait de voler ou de perdre des données personnelles sensibles.
  • L’espionnage, notamment dans les domaines industriel et scientifique.
  • La création de failles de sécurité dans un système informatique.
  • L’exposition aux risques de chantage par le biais de ransomwares.
  • L’atteinte à l’image et à la réputation.

Par ailleurs, les logiciels malveillants, communément appelés malwares, sont des programmes nuisibles conçus dans le but de causer des dommages à un système informatique ou de collecter des informations à l’insu de l’utilisateur. Cette catégorie de menaces comprend notamment les cas de la liste suivante :

  • Les vers (Worms) : des logiciels nuisant à la performance d’un ordinateur ou d’un réseau et se propageant à d’autres ordinateurs par le biais d’e-mails, de messagerie instantanée ou de clés USB.
  • Les chevaux de Troie (Trojan Horse) : des logiciels en apparence normaux qui infectent l’ordinateur en introduisant un ver, un logiciel espion ou en permettant la prise de contrôle à distance du système.
  • Les logiciels espions ou mouchards (Spyware) : des programmes clandestinement installés sur le système de la victime afin de collecter et de transférer des informations.
  • Les enregistreurs de frappe (Keyloggers) : des logiciels chargés d’enregistrer tout ce qui est tapé sur le clavier de l’ordinateur de la victime, y compris les mots de passe et les données personnelles.
  • Les logiciels rançonneurs (Ransomware) : des logiciels conçus pour extorquer de l’argent en prenant en otage des fichiers informatiques, incitant les victimes à payer une rançon pour les récupérer. En réalité, même en cas de paiement, il se peut que l’ordinateur de la victime demeure verrouillé.
Bon à savoir :
Le plus souvent, la cybercriminalité est motivée par la cupidité, des intentions malsaines, immorales, ludiques, voire terroristes. Il est recommandé aux entreprises de renforcer leurs systèmes de sécurité informatique : utilisation d’antivirus, des outils de DLP ou de SIEM, pratique d’audit de sécurité.

Quelles sont les différentes formes de cybercriminalité ?

Vous trouverez dans la liste ci-dessous les infractions traditionnelles transposées sur les réseaux de communication et d’information :

Par ailleurs, les attaques de type technologique prennent différentes formes, dont celles de la liste suivante :

  • Les intrusions et installations de programme-espions et de pirate
  • Le vol d’information
  • La détérioration ou destruction de sites

Entrent également dans la catégorie de cybercriminalité les atteintes opportunistes comme celles mentionnées dans la liste suivante :

  • L’achat ou la création d’un logiciel malveillant en vue de prendre contrôle de l’appareil des victimes
  • La location ou l’envoi de service de spam
Bon à savoir :
L’attaque ciblée est le cyber-risque le plus difficile à déjouer. Elle est exécutée par des techniques précises et calculées visant à piéger un fichier de la victime pour avoir le contrôle à distance de sa machine une fois allumée.

Quelles sont les sanctions contre la cybercriminalité ?

Les infractions liées à la cybercriminalité sont régies par de nombreuses lois. Certains délits sont réprimés par le Code pénal, notamment les articles 323-1 à 323-8.

En voici la liste :

  • Accéder ou se maintenir frauduleusement dans tout ou partie d’un système automatisé de traitement de données est passible de deux ans de prison et d’une amende de 60 000 €.
  • Si le fonctionnement du système est altéré, la peine encourue est portée à trois ans de prison et une amende maximale de 100 000 €. Cette même peine s’applique en cas de modification ou de suppression de données du système.
  • Lorsque le système attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est de cinq ans de prison et d’une amende de 150 000 €.
  • Obstruer ou altérer intentionnellement le fonctionnement d’un système automatisé de traitement de données est passible de cinq ans de prison et d’une amende maximale de 150 000 €. Si le système attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est portée à sept ans de prison et une amende de 300 000 €.
  • Introduire frauduleusement des données dans un système automatisé de traitement de données est également passible de cinq ans de prison et d’une amende de 150 000 €. Les mêmes sanctions s’appliquent à l’extraction, à la détention, à la reproduction, à la transmission, à la suppression ou à la modification frauduleuse des données du système.
  • Dans le cas où le traitement attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est de sept ans de prison et d’une amende de 300 000 €.
À noter :
La LOI n° 2024-449 du 21 mai 2024 introduit un filtre de cybersécurité anti-arnaque pour le grand public. Ce système enverra une alerte aux utilisateurs lorsqu’ils tenteront d’accéder à un site malveillant après avoir reçu un SMS ou un courriel frauduleux. L’alerte redirigera vers un site officiel de l’État, visant à protéger les citoyens contre les tentatives de phishing et l’accès frauduleux à leurs informations personnelles ou bancaires.

En plus des sanctions mentionnées, les personnes physiques qui commettent ces infractions pénales encourent des peines complémentaires, notamment l’interdiction des droits civiques, civils et de famille, d’une durée maximale de cinq ans. Ils peuvent également se voir interdire d’exercer une fonction publique, pour une période maximale de cinq ans, et être exclus des marchés publics, pour une durée de cinq ans. Ils peuvent être aussi soumis à l’interdiction d’émettre des chèques pour une durée de cinq ans.

Par ailleurs, les biens ayant servi ou étant destinés à commettre l’infraction, et les biens provenant de l’infraction, peuvent être confisqués. Si ces infractions pénales sont commises en bande organisée et ciblent un système automatisé de traitement de données à caractère personnel mis en œuvre par l’État, les peines sont augmentées à dix ans de prison et à une amende de 300 000 €.

Quel est le rôle de l’avocat dans la cybercriminalité ?

Pour protéger les citoyens contre la cybercriminalité, la loi a prévu des sanctions.

Rôle de l’avocat pour la victime

La consultation de l’avocat pénaliste est nécessaire pour assurer l’accompagnement de la victime dans sa procédure (dépôt de plainte, suivi, etc.). Par ailleurs, l’aide d’un avocat spécialisé en droit de l’informatique, du numérique et d’Internet est précieuse afin de mieux cerner les problématiques relatives à la cybercriminalité. En la matière, le rôle de cet homme de loi consiste plus particulièrement à :

  • Conseiller et orienter ses clients à se conformer à la loi.
  • Clarifier leurs obligations légales afin d’établir un système de sécurité des données efficace au sein de leurs entreprises. À cet égard, la loi impose des mesures précises pour prévenir toutes sortes de cyberattaques.
  • Informer les clients en matière de droit de la sécurité des données.
  • Inciter ses clients à prendre des précautions pour protéger les informations et les données cruciales.

Rôle de l’avocat pour l’auteur

L’avocat défenseur de l’auteur de la cyberattaque est le principal garant des libertés et intérêts de son client. Ses principales missions sont notamment citées dans la liste suivante :

  • Informer son client de ses droits et libertés fondamentales.
  • Représenter le présumé auteur de cybercriminalité.
  • Utiliser tous les moyens légaux possibles pour gagner le procès et acquitter son client.

En résumé, la cybercriminalité peut avoir des conséquences graves pour la victime, affectant ses opérations, sa sécurité, sa réputation et sa viabilité économique.

POINTS CLÉS À RETENIR :

  • Les objectifs de la cyberattaque sont les fraudes informatiques, les violations des données et l’attaque à l’e-réputation.
  • La cybercriminalité se présente sous diverses formes, dont les plus fréquentes sont l’usurpation d’identité, l’intrusion des logiciels malveillants, la fraude à la carte bancaire, le vol d’information.
  • Les sanctions peuvent aller de 2 à 7 ans d’emprisonnement et/ou 30 000 à 300 000 euros d’amende.
  • Si vous êtes victime de cybercriminalité, la présence d’un avocat est conseillée pour vous assister dans vos procédures.

Articles Sources

  1. matmut.fr - https://www.matmut.fr/pro/assurance-activite/conseils/cybercriminalite-de-quoi-parlons-nous
  2. lazaregue-avocats.fr - https://www.lazaregue-avocats.fr/cybercriminalite-et-action-judiciaire/risques-de-la-cybercriminalite/
  3. securiteentreprise.com - https://www.securiteentreprise.com/pourquoi-recourir-a-un-avocat-en-cybersecurite/
  4. cybercriminalite-penal.fr - https://cybercriminalite-penal.fr/tout-savoir-sur-lavocat-commis-doffice/