Allez au contenu, Allez à la navigation

18 octobre 2018 : Lutte contre la cyber-fraude ( texte déposé au sénat - première lecture )

Document "pastillé" au format PDF (180 Koctets)

N° 60

SÉNAT

SESSION ORDINAIRE DE 2018-2019

Enregistré à la Présidence du Sénat le 18 octobre 2018

PROPOSITION DE LOI

visant à renforcer la lutte contre la cyber-fraude,

PRÉSENTÉE

Par MM. Mathieu DARNAUD, Jacques GENEST, Mme Corinne IMBERT, MM. Bernard FOURNIER, Guy-Dominique KENNEL, Charles REVET, Antoine LEFÈVRE, Michel RAISON, Cédric PERRIN, Roger KAROUTCHI, Mmes Brigitte LHERBIER, Laure DARCOS, Jacky DEROMEDI, Anne-Marie BERTRAND, MM. Édouard COURTIAL, Gilbert BOUCHET, Jean-Marc BOYER, Laurent DUPLOMB, Michel SAVIN, Benoît HURÉ, Daniel LAURENT, Jean-Noël CARDOUX, Patrick CHAIZE, Mmes Catherine DEROCHE, Patricia MORHET-RICHAUD, Marie-Christine CHAUVIN, MM. Olivier PACCAUD, Pierre CHARON, Mme Florence LASSARADE, MM. Alain HOUPERT, Pierre CUYPERS, Mme Chantal DESEYNE, MM. Bernard BONNE, Max BRISSON, Mme Christine BONFANTI-DOSSAT, M. Arnaud BAZIN et Mme Joëlle GARRIAUD-MAYLAM,

Sénateurs

(Envoyée à la commission des lois constitutionnelles, de législation, du suffrage universel, du Règlement et d'administration générale, sous réserve de la constitution éventuelle d'une commission spéciale dans les conditions prévues par le Règlement.)

EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

De nouvelles menaces apparaissent régulièrement en matière numérique, auxquelles le législateur se doit de répondre afin de maintenir l'efficience de notre arsenal juridique.

Parmi celles-ci, de nouvelles pratiques sont identifiées et qualifiées par les professionnels du secteur comme relevant du « cybersquat » et du « typosquat ».

Le cybersquat est une technique consistant à acheter des noms de domaine de manière abusive en ce qu'ils correspondent à un droit antérieur comme une marque. L'objectif poursuivi par cette pratique consiste à détourner une partie du trafic attaché à cette marque afin de générer des recettes publicitaires ou de procéder au vol de données personnelles. Le cybersquat peut aussi avoir des visées spéculatives, la réservation du nom de domaine peut être réalisée dans le but d'une revente au titulaire de la marque.

Le typosquat est une forme particulière de cybersquat consistant à usurper volontairement l'identité d'un internaute ou d'une société, ce qui relève en pratique du détournement d'e-mails, pour obtenir des informations ou des documents de manière illicite. 

Quatre principaux types de fraudes de noms de domaines ont pu être identifiés : utilisation d'un même terme mais écrit différemment, d'une faute orthographique ou une homonymie, d'un autre domaine de premier niveau (top-level domain ou TLD) comme « .org » au lieu de « .com » ou encore en utilisant les fautes de frappe de l'internaute.

Émergentes depuis une dizaine d'années, les techniques du cybersquat et du typosquat font face aujourd'hui à un vide juridique relatif, s'agissant tant de leur qualification juridique que des éventuelles sanctions applicables, alors même qu'elles constituent des menaces graves pour la sécurité des personnes physiques et morales, la protection des données personnelles et l'économie numérique.

La présente proposition de loi a donc pour objet de prévoir une nouvelle incrimination dans le code pénal qui serait sanctionnée par une peine d'emprisonnement de deux ans et d'une amende de 45 000 €.

Proposition de loi visant à renforcer la lutte contre la cyber-fraude

Article unique

I. - Après l'article 323-3-1 du code pénal, il est inséré un article 323-3-2 ainsi rédigé :

« Art. 323-3-2. - Est puni d'une peine d'emprisonnement de deux ans et d'une amende de 45 000 € le fait de demander, personnellement ou par l'intermédiaire de tiers, l'enregistrement d'un nom de domaine de deuxième niveau dont le choix porte atteinte :

« - aux droits de propriété intellectuelle d'un tiers ;

« - aux règles de la concurrence et du comportement loyal en matière commerciale ;

« - au droit au nom, au prénom ou au pseudonyme d'une personne physique ;

« - au droit au nom d'une personne morale ou d'une collectivité publique.

« Est puni des mêmes peines le fait de demander, personnellement ou par l'intermédiaire d'un tiers, l'enregistrement d'un nom de domaine de deuxième niveau choisi pour soit volontairement créer une confusion avec une dénomination existante, soit nuire à un tiers. » ;

II. - Aux articles 323-4 et 323-4-1 du code pénal, la référence : « 323-3-1 » est remplacée par la référence : « 323-3-2 ».