Droit et sécurité informatique — Xavier Lecerf
Date : 12 June 2003 à 14:15 — 60 min.
Les outils informatiques et les réseaux numériques sont devenus une composante majeure de la société tant dans le secteur privé que public. Malgré les avantages qu'ils apportent en termes de coûts et de rapidité, ils présentent des risques et des vulnérabilités inhérents à leur nature ouverte et internationale. Cette faiblesse n'a pas échappé aux délinquants. Parfois c'est le réseau qui est victime d'infractions (attaque, virus, intrusion, etc.), parfois il sert à les commettre ou à les préparer (réseaux terroristes, réseaux de pédophilie, délits de presse, etc.). La liste des infractions est longue et concerne aussi bien l'entreprise que les administrations et les individus. En réponse à cette criminalité informatique ou informatisée, dénommée communément « cybercriminalité », le droit français prévoit une réponse répressive. L'adoption d'un certain nombre de dispositions dans le code pénal couvre ainsi les cas où le réseau est la victime (cf. notamment art. 226-16 à 226-19 et 323-1 à 323-7 du code pénal) ou le moyen de l'infraction (cf. notamment la loi du 15 novembre 2001 sur la sécurité quotidienne et le projet de loi pour la confiance dans l'économie numérique). Une telle réponse est nécessaire mais pas suffisante. Le législateur a également adopté des dispositions qui tendent à responsabiliser les acteurs des réseaux en mettant à leur charge des obligations qui varient selon leur rôle respectif (obligation de protection, obligation de conservation des données de connexion, obligation de sécurité, etc.). Dans ce cadre, les contours d'un juste équilibre entre les différents intérêts qui se retrouvent sur la Toile sont peu à peu dessinés par le juge (cf. affaire Kitetoa.com). Par ailleurs, l'abolition des frontières induite par l'Internet s'accommode mal avec le principe de souveraineté des Etats qui s'impose en matière pénale. Seule une harmonisation des législations nationales et une coopération entre les autorités judiciaires compétentes permettront de pallier cette faille et de lutter efficacement contre la cybercriminalité. La Convention du Conseil de l'Europe du 23 novembre 2001 et la proposition de décision cadre de la Commission européenne du 19 avril 2002 s'inscrivent dans une telle démarche.