Proposition de décision cadre du Conseil relative aux attaques visant les systèmes d'information

Proposition de décision cadre du Conseil relative aux attaques visant les systèmes d'information

COM (2002) 173 final  du 19/04/2002
Date d'adoption du texte par les instances européennes : 24/02/2005

Examen dans le cadre de l'article 88-4 de la Constitution

Texte déposé au Sénat le 30/05/2002
Examen : 19/09/2002 (délégation pour l'Union européenne)


Justice et affaires intérieures

Lutte contre la cybercriminalité

Texte E 2020 - COM (2002) 173 final

(Procédure écrite du 19 septembre 2002)

Ce projet de décision-cadre, présenté par la Commission européenne, vise à réprimer pénalement les attaques graves et intentionnelles contre les systèmes d'information, telles que le piratage et les virus informatiques, sur tout type de support, en particulier l'Internet. Il s'inscrit donc dans le cadre de la lutte contre la cybercriminalité, qui constitue un sujet de préoccupation, compte tenu de l'ampleur du phénomène et des risques potentiels considérables de ce type d'attaques, notamment sur l'économie.

La Commission estimant que le droit pénal des États membres comporte des vides juridiques et des différences importantes susceptibles d'entraver une lutte efficace contre ces attaques, le texte proposé a pour objet de définir les infractions concernées et de prévoir une harmonisation minimale des sanctions pénales y afférentes. Ainsi, les législations nationales seraient tenues de prévoir une peine maximale d'emprisonnement d'au moins un an pour les cas « graves », et d'au moins quatre années en cas de circonstance aggravante, comme l'appartenance à une organisation criminelle ou le fait que l'infraction a entraîné un préjudice ou un profit important. Le projet prévoit également des règles de compétences, ainsi que la désignation de points de contact opérationnels par les États membres pour l'échange d'informations. Les États membres devraient se conformer à cette décision-cadre au 31 décembre 2003.

Ce projet a fait l'objet d'une première présentation, le 18 juin dernier, au groupe de travail du Conseil « Droit pénal matériel », où il a été accueilli assez favorablement par l'ensemble des États membres, à une seule exception près. Tout en marquant son intérêt vis-à-vis de ce projet, la délégation française a, pour sa part, souligné la nécessité de veiller à sa compatibilité avec la Convention sur la cybercriminalité, conclue dans le cadre du Conseil de l'Europe en novembre 2001.

Si cette observation paraît pertinente, il convient, cependant, de remarquer que cette Convention n'est toujours pas entrée en vigueur, faute d'avoir été ratifiée par un nombre suffisant d'États membres, et que la possibilité d'émettre des réserves ou d'y adjoindre des déclarations en font, en réalité, un texte à géométrie variable. Dès lors, l'existence de cette Convention ne devrait pas constituer un obstacle à l'adoption d'un instrument spécifique à l'Union européenne que le Conseil européen a appelé de ses voeux lors du sommet de Tampere.

Compte tenu de ces éléments, la délégation a décidé de ne pas intervenir plus avant dans l'examen de ce texte qui ne soulève pas de difficultés particulières.