Lutte contre la cybercriminalité : des pistes données par la commission des libertés civiles
Cybercriminalité : la commission des libertés civiles, de la justice et des affaires intérieures donne des pistes,
pour lutter contre ce fléau
Aujourd'hui, force nous est de constater que la cybercriminalité est un fléau mondial, et les campagnes de piratage ne cessent d'augmenter, cela via des attaques aussi sophistiquées les unes que les autres. Cette situation pose un sérieux problème aux entreprises et particuliers qui sont parfois obligés de dépenser des montants colossaux afin de se prémunir contre les attaques. C'est donc face à la prolifération de ces actes de cybercriminalité que la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a publié un projet de rapport dans lequel il présente différentes mesures à prendre afin de lutter efficacement contre la cybercriminalité.
Toutefois, à l'entame de son projet de rapport, la Commission est largement revenue sur les méfaits de la cybercriminalité. Pour elle, ce fléau est la cause d'un certain nombre de dommages économiques et sociaux qui impactent négativement sur les droits fondamentaux des particuliers. Face à cette situation, la cybercriminalité est considérée comme une menace de l'État de droit dans le cyberespace et par conséquent, elle constitue un danger quant à la stabilité de nos sociétés démocratiques. « La cible principale des attaques informatiques demeure les données personnelles sensibles telles que les documents de santé ou les documents financiers, mais les attaques sur les systèmes et les réseaux de contrôle industriel visent à détruire les structures économiques et à déstabiliser les sociétés en croissance. La majorité des demandes internationales de données sont relatives à la fraude et la criminalité financière », déclare la Commission des libertés civiles, de la justice et des affaires intérieures.
Poursuivant son argumentaire, elle soutient que les lignes relatives aux notions de cybercriminalité, cyberespionnage, guerre informatique, cybersabotage et cyberterrorisme deviennent de plus en plus floues. La commission ajoute que la cybercriminalité est en mesure de cibler des individus, des entités publiques ou bien privées ; en cela elle fait face à un large éventail d’infractions en l'occurrence les atteintes à la vie privée, la violation des droits d’auteur en ligne, la pédopornographie, l’incitation en ligne à la haine, la diffusion de fausses informations avec intention malveillante, la criminalité financière, la fraude... Il s'y ajoute également l’atteinte illégale à l’intégrité des systèmes.
Dans son rapport, la commission a également évoqué la forte croissance de l'utilisation abusive de technologies ( le routage en oignon et le Darknet) pour protéger la vie privée.
Pour une lutte efficace contre la cybercriminalité, la commission des libertés civiles, de la justice et des affaires intérieures propose, dans son projet de rapport, plusieurs pistes dont certaines s'articulent autour des points ci-dessous.
La prévention
- Une évaluation de la situation en matière de lutte contre la cybersécurité au sein de l'Union européenne et des États membres s'avère nécessaire. À en croire la commission, cela devrait favoriser une meilleure compréhension des tendances, ainsi que l'évolution de la situation des infractions invite la Commission, dans le contexte de la révision de la stratégie de cybersécurité de l’Union européenne, à évaluer la situation en ce qui concerne la lutte contre la cybercriminalité dans l’Union européenne et les États membres, afin de parvenir à une meilleure compréhension des tendances et l’évolution de la situation en ce qui concerne les infractions dans le cyberespace.
- Une très grande importance devrait être accordée à la cyberrésilience, car étant un élément essentiel dans la prévention de la cybercriminalité. Cela dit, dans le cadre de la révision de la stratégie de cybersécurité dans l'Union européenne, la commission invite à adopter une approche européenne globale en matière de lutte contre la cybercriminalité qui soit compatible avec les droits fondamentaux, la protection des données, la cybersécurité, la protection des consommateurs et le commerce électronique.
- Il est important que l'Union investisse dans des projets de recherche à l'exemple des partenariats public-privé, car cela va permettre de prioriser la cyberrésilience grâce à l’innovation et au renforcement des capacités.
- Les États membres sont invités à communiquer davantage entre eux sur les problèmes auxquels ils sont confrontés dans le domaine de la lutte contre la cybercriminalité, et discuter par la même occasion sur les solutions envisageables pour y remédier.
- La commission insiste sur l'importance de la sensibilisation des utilisateurs. En effet, elle nous informe qu'Europol a constaté que la majorité des attaques menées avec succès sont imputables à une sensibilisation insuffisante des utilisateurs, ainsi qu’à une sécurité insuffisante. Cela dit, il est recommandé dans le rapport des campagnes de sensibilisation soient menées afin de garantir que tous les citoyens, et en particulier les enfants et les autres usagers vulnérables, ainsi que le secteur privé prennent conscience des risques posés par la cybercriminalité. La promotion de l'usage des techniques comme le cryptage est également souhaitée.
- Les entreprises devraient faire en permanence une évaluation de leur vulnérabilité, remédier aux vulnérabilités déjà identifiées dans leurs produits ou services. Il leur est également conseillé de signaler systématiquement les cyberattaques auxquelles elles font l'objet.
- L'ensemble des États membres sont invités à investir davantage dans une meilleure sécurisation de leurs infrastructures critiques et données connexes, cela afin de faire face aux cyberattaques.
Le renforcement de la responsabilité des prestataires de services
- L'entraide judiciaire ainsi que les procédures de reconnaissance mutuelle constituent des points importants en matière de lutte contre la cybercriminalité. Ainsi, la commission estime qu'il est nécessaire de rationaliser cela notamment en renforçant la coopération avec les prestataires de services.
- L’innovation ne devrait pas être entravée par des lourdeurs administratives inutiles pour les développeurs de logiciels et les producteurs. Il faut également encourager le secteur privé à mettre en œuvre des mesures devant permettre de renforcer la confiance dans la sécurité des logiciels et dispositifs à l'exemple du label de confiance de l’internet des objets.
- La commission appelle à la mise en place de mesures législatives visant à infliger des sanctions minimales en cas de diffusion de fausses informations en ligne et d'incitation à la haine.
- Le rapport mentionne l'utilité d'étudier des possibilités juridiques d’amélioration de la responsabilité des prestataires de services, et d’imposition d’une obligation de répondre aux demandes adressées de l’étranger à des services répressifs dans l’Union.
- La commission pense que les obligations de cryptage qui s'appliquent aux prestataires de services de télécommunications traditionnels devraient également être appliquées aux prestataires de services en ligne.
- La commission demande la suppression immédiate de tout contenu à caractère illicite. Pour ce faire, elle demande aux prestataires de services de s'engager davantage dans le blocage et la suppression des contenus illicites mis en ligne.
Le renforcement de la coopération policière et judiciaire
- Face à l'impunité observée sur un certain nombre d’actes de cybercriminalité, la commission estime qu'il est nécessaire de permettre aux autorités compétentes d'accéder de façon licite aux informations pertinentes, même si ces dernières sont cryptées. Toutefois, ces accès ne sauraient être accordés que s'ils sont indispensables pour des raisons de sécurité et de justice.
- Les États membres sont invités à échanger les pratiques éprouvées en ce qui concerne le contournement du cryptage et à coopérer, en consultation avec le pouvoir judiciaire, dans l’harmonisation des conditions de l’utilisation licite des outils d’investigation en ligne.
- La commission estime que tous les États membres de l'UE doivent établir des règles claires devant régir les activités relatives au piratage légal. Ce dernier, selon le rapport, se doit d'être nécessaire, proportionné et pleinement respectueux des droits fondamentaux et de la protection des données.
- Les États membres devraient collaborer étroitement et échanger entre eux sur les cas de violation de leur souveraineté territoriale.
- Il faut veiller à réduire considérablement les risques qui émanent des fuites des exploits ou des outils dont se servent les services dûment habilités dans le cadre de leurs enquêtes légitimes. La commission ajoute que les autorités judiciaires et répressives doivent être dotées de capacités et de ressources suffisantes afin de répondre de manière efficace à la lutte contre la cybercriminalité.
Source : Projet de rapport
Et vous ?
Que pensez-vous des pistes en matière de lutte contre la cybercriminalité ?
Répondre avec citation
Envoyé par marsupial
Partager