L'Europe prête à coordonner la lutte contre la cyber-criminalité Mieux lutter contre la cyber-criminalité en améliorant la coopération judiciaire et juridique. C'est à cette fin que la Commission européenne vient d'approuver une proposition <http://www.europa.eu.int/eur-lex/en/com/pdf/2002/com2002_0173en01.pdf> du Conseil qualifiée de "décision cadre". Un document d'une quinzaine d'articles qui vise à rapprocher les droits pénaux nationaux en la matière. Principale prescription de ce document, la demande faite aux Etats membres de punir les actes de cyber-criminalité par une peine maximale qui ne soit pas inférieure à quatre ans d'emprisonnement. Le texte mentionne également les circonstances aggravantes (appartenance à une organisation criminelle, dommages économiques directs ou indirects) qui doivent être prises en compte pour moduler les peines. Autre précision apportée: les entreprises impliquées dans de tels actes devraient être exclues des programmes d'aides publics ou encore placées sous contrôle judiciaire. Le texte adoptée par la Commission ne s'en tient pas au chapitre répressif. Il précise comment déterminer la juridiction pour chaque type de cas (acte mené ou non depuis l'extérieur d'un territoire national, acte ayant ou non des conséquences sur le territoire national, etc.) et définit aussi les moyens préventifs à déployer. Il est ainsi demandé aux Etats de mettre sur pied des "points de contacts" opérationnels 7/7 jours et 24/24 heures afin de garantir une bonne synchronisation des informations. Ces points de contacts s'apparentent aux Cert (Computer Emergeny Response Team) déjà déployés dans plusieurs pays et en France notamment. Le réseau mis en place devrait également servir à nourrir des statistiques jugées pour l'heure trop peu nombreuses. Cependant, les cas recensés ont manifestement suffi à motiver cette proposition qui, dans le rapport préliminaire, distingue cinq types d'attaques: les actes de hacking, définis comme des accès volontaires mais non autorisés à des systèmes d'information les mises hors services de systèmes d'information - le document faisant clairement référence ici aux attaques dites "par déni de service" qui consistent à submerger un serveur. la diffusion de codes malicieux - en clair, de virus les écoutes électroniques - le "sniffing" l'usurpation d'identité - le "spoofing" La proposition donne aux Etats membres jusqu'au 31 décembre 2003 pour déployer les moyens adéquats. Fin 2004 au plus tard, la Commission soumettra au Parlement européen un rapport et les éventuelles mesures législatives qui s'imposent. [Cyril Dhenin, JDNet] --->>> Shaka( Rudy) HelPC list owner shaka.rudy@xxxxxxxxx