Projet de loi Sécuriser et réguler l'espace numérique
Direction de la Séance
N°59 rect. bis
4 juillet 2023
(1ère lecture)
(PROCÉDURE ACCÉLÉRÉE)
(n° 778 , 777 )
AMENDEMENT
| C | Défavorable |
|---|---|
| G | Défavorable |
| Rejeté | |
présenté par
M. FIALAIRE, Mme Nathalie DELATTRE, MM. BILHAC, CORBISEZ, GOLD et GUÉRINI, Mme GUILLOTIN, M. GUIOL, Mme PANTEL et MM. REQUIER, ROUX et CABANEL
ARTICLE ADDITIONNEL APRÈS ARTICLE 6
Après l’article 6
Insérer un article additionnel ainsi rédigé :
Après l’article 323-3-2 du code pénal, il est inséré un article 323-3-... ainsi rédigé :
« Art. 323-3-.... Le fait de consulter, sans motif légitime, un service de communication au public en ligne mettant à disposition des données, tout en ayant connaissance du fait qu’elles ont été obtenues suite à la fraude d’un système de traitement automatisé de données, est puni de 30 000 € d’amende. »
Objet
Les cyber-attaques sont reconnues comme l’une des quatre principales menaces numériques au niveau de l’Union européenne.
La menace s’accroit et prend la forme d’attaques à l’encontre d’hôpitaux, de collectivités territoriales, d’entreprises avec un phénomène de sophistication des attaques à travers l’utilisation de logiciels malveillants, rançongiciels, piratages ou attaques par déni de service. Signe du caractère central de ces problématiques, en 2023, pour la première fois, deux cybercriminels ont été inscrits sur la liste des personnes les plus recherchées par l’Union européenne.
Leurs conséquences sont évidemment dramatiques. D’une part, elles déstabilisent profondément et parfois durablement le fonctionnement des établissements et entreprises qui en sont victimes. D’autre part, elles constituent une grave violation du droit à la vie privée et les données volées peuvent être vendues à des tiers, ou encore être utilisées à des fins d’usurpation d’identité.
Certes, notre droit comprend déjà un arsenal de dispositions permettant de réprimander un certain nombre d’agissements liés à la fraude des systèmes de traitement automatisé de données (STAD). Les articles 323-1 à 323-8 du code pénal définissent en effet une série d’infractions d’atteinte à un STAD, et en prévoient les sanctions applicables.
Seulement, compte tenu du piratage de données confidentielles de milliers de patients, et face à l’impossibilité de conserver la maîtrise sur celles-ci une fois diffusées sur internet, il apparait également nécessaire de pouvoir poursuivre le fait de consulter, sciemment et en l’absence de motif légitime, des données obtenues suite à un piratage d’un système de traitement automatisé de données. En effet, il est constaté que ces données frauduleusement obtenues sont consultées massivement et que cette simple consultation n’est à ce jour pas qualifiable pénalement, alors même qu’elle participe à l’escalade du phénomène dénoncé.
Cet amendement a ainsi pour objet de créer une nouvelle infraction visant la consultation, sans motif légitime, d’un service de communication au public en ligne mettant à disposition des données, tout en ayant connaissance du fait qu’elles ont été obtenues suite à la fraude d’un STAD.
NB :La présente rectification porte sur la liste des signataires.