Accueil > Enseignement supérieur, Recherche et Innovation > Archives > Actualités recherche > archive_BE > Articles > Technologies de l’information et de la communication > Archives > Année 2005 > Une nouvelle législation contre la cybercriminalité

Une nouvelle législation contre la cybercriminalité

Le gouvernement étudie actuellement les différentes possibilités pour contrer la montée des crimes sur Internet sans introduire une nouvelle loi sur l’abus informatique. Le ministère de l’intérieur cherche à renforcer les lois pour mieux protéger le e-commerce de la cybercriminalité et souhaite que le parlement ajoute rapidement de nouveaux amendements plutôt que d’introduire une nouvelle loi sur la cybercriminalité.

En effet la situation est urgente, tout particulièrement après qu’un fait divers ait fait grand bruit. Un adolescent est sorti libre du tribunal après avoir volontairement envoyé cinq millions de courriers électroniques à son maître de stage, ce qui a mis en panne le serveur mail de l’entreprise. Le juge, en charge de l’affaire, a accepté l’argument que le serveur était spécifiquement conçu pour recevoir des courriers électroniques et donc que l’adolescent n’avait enfreint aucune loi. Le député Derek Wyatt et membre du All Party Internet Group met en garde que la loi actuelle est vieille de 15 ans et doit être rapidement remise à jour. Il a demandé au gouvernement de criminaliser l’acte de déni de service (mettre hors service un système informatique en saturant son accès) à travers une législation spécifique et adaptée.

Dans une dimension européenne, le ministère de l’intérieur est aussi en train d’ajouter une clause sur les attaques de déni de service à la convention du Conseil de l’Europe sur la cybercriminalité où le Royaume-Uni s’est engagé. Cette convention cherche à offrir une approche globale pour la lutte contre la nouvelle criminalité informatique.

En novembre, une conférence qui a regroupé de nombreuses institutions financières, s’est déroulée à Londres pour discuter du " phishing " au Royaume-Uni. Le phishing ou hameçonnage est l’obtention d’informations confidentielles (comme les mots de passe ou d’autres informations privées), en se faisant passer auprès des victimes pour quelqu’un digne de confiance ayant un besoin légitime de l’information demandée. L’attaque la plus commune est la copie d’un site commercial ou bancaire, où la victime, après avoir était dirigée vers le faux site, va introduire ses informations confidentielles. Une étude du Anti-Phishing Working Group montre qu’au mois de juin 15 000 attaques par phishing ont été enregistrées contre 14 000 au mois d’août. 84 entreprises ont eu leurs noms ou marques détournés, et cela allant du petit revendeur à de grandes organisations financières. Les conclusions de la conférence s’orientent vers la nécessité d’avoir une législation adaptée à cette criminalité et met en garde contre la modernisation et la sophistication des nouveaux Al Capone du XXIème siècle.

Auteur : Yacine Touati

Sources : Computing, press release, 09/11/05, www.computing.co.uk
IT Week, press release, 03/11/05, www.itweek.co.uk

publié le 12/05/2008

haut de la page