Contre les cyberattaques, des recours juridiques efficaces ?

Données personnelles 265 Vues 0 commentaire

Les cyberattaques, qui frappent de nombreux sites internet, visent tant les particuliers que les entreprises. On estime à plus d’un milliard le nombre de cyberattaques en 2018, un chiffre qui a progressé de 32 % en un an.

Des cyberattaques dévastatrices

Les cyberattaques s’avèrent souvent destructrices pour une entreprise ou une collectivité. En 2016, la Chambre de Commerce et de l’Industrie d’Occitanie a ainsi assuré que 60 % des PME et PMI impactées par des cyberattaques déposaient leur bilan à court terme. Disposant de moins de moyens de protection que les grandes entreprises, elles sont en effet bien plus exposées aux méfaits des pirates informatiques.

Parmi les cyberattaques les plus répandues, les ransomwares figurent sans doute parmi les plus destructrices. Une fois infiltrés dans les systèmes informatiques ciblés, les pirates informatiques y déploient des logiciels malveillants cryptant les données informatiques de la victime. Celle-ci se verra alors proposer la possibilité de décrypter ses données, moyennant une rançon s’élevant généralement à plusieurs milliers de bitcoins.

Les attaques par déni de service sont aussi relativement fréquentes. Cette attaque, moins ciblée mais tout aussi sophistiquée, consiste à surcharger le serveur d’un site internet de requêtes afin de le rendre inutilisable. Le serveur ainsi visé, qui ne peut alors pas gérer toutes les sollicitations des robots malveillants connectés au site internet, devient alors défaillant et ne permet plus aux utilisateurs classiques de s’y connecter. Le site internet est donc inutilisable, ce qui peut aboutir à des conséquences financières lourdes pour son propriétaire.

Des sanctions pénales peu dissuasives

L’article 323-1 du Code pénal[1] dispose que le fait d’accéder ou de se maintenir frauduleusement, dans tout ou partie d’un système de traitement automatisé est puni d’une peine d’emprisonnement pouvant aller jusqu’à 2 ans ainsi que de 60 000 euros d’amende. Ces peines peuvent être portées à 3 ans d’emprisonnement et 100 000 euros d’amende lorsqu’il en résulte « soit la suppression, soit la modification de données contenues dans le système, soit un altération du fonctionnement de ce système ».

Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende.

Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d'amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d'amende.

A titre de peine complémentaire, le juge a également la possibilité de confisquer le matériel informatique ayant servi au piratage. Par ailleurs, une action en responsabilité civile est toujours envisageable, sur le fondement de l’article 1240 du Code civil[2]. Des dommages et intérêts seront alors encourus par l’auteur de la cyberattaque, à proportion du préjudice causé à la victime.

Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer.

Ces peines semblent parfaitement proportionnées aux enjeux en matière de piratage informatique. Comment expliquer, dès lors, l’explosion du nombre de ces attaques ?

Les réponses sont multiples. En premier lieu, nombre d’entre elles proviennent du caractère d’extranéité, fréquemment observé en matière de cybercriminalité. Les pirates informatiques agiront souvent depuis l’étranger, ce qui rendra les poursuites pénales et civiles beaucoup plus délicates. En outre, le caractère particulièrement répandu de ces attaques, associé à la difficulté de retrouver leurs auteurs, peut conférer à ces derniers un sentiment d’impunité, qu’il sera difficile de combattre.

De plus, la rentabilité de ces attaques peut encourager la prise de risque. Face aux ransomwares, les PME et PMI seront souvent tentées de payer de fortes sommes aux pirates, plutôt que de prendre le risque de devoir déposer le bilan. Quant aux données confidentielles éventuellement dérobées à l’occasion des piratages, elles seront le plus souvent revendues sur le dark web à des tiers malintentionnés, à prix d’or.

 

[1]Article 323-1 du Code pénal

[2]Article 1240 du Code civil

Obtenez un devis en 24 heures par nos avocats

Prestation demandée :

Merci de sélectionner le thème de votre devis

Pays ou organisation :

Type de contrat :

Votre besoin :

Votre besoin :

Votre besoin :

Type de règlement :

Votre besoin :

Vos informations :

* : champs obligatoires

Commentaires

Aucun commentaire

Donnez votre avis

* : champs obligatoires

Lectures en lien

une application de messagerie avec des notifications

L’obligation de vigilance de l’internaute victime de phishing

Donnees personnelles 185 Vues 0 commentaire

La Cour de cassation a surprit le monde du numérique, en reconnaissant à une banque, en 2018, la possibilité de s’exonérer de son obligation de rembourser les internautes victimes de phishing. La plus grande vigilance s’impose donc à ces derniers.

Marteau de président, utilisé dans les tribunaux

Jeux de hasard en ligne : obtention de l'agrément de l'ANJ

E-commerce 562 Vues 0 commentaire

Quelles sont les conditions d'obtention de l'agrément de l'Autorité de Régulation des Jeux En Ligne (ARJEL), devenue Autorité Nationale des Jeux (ANJ), permettant de proposer des jeux de hasard payants ?

soleil couchant prit d'un hublot d'avion duquel on voit l'aile

Lastminute et l’assurance annulation à la dernière minute

E-commerce 234 Vues 0 commentaire

Quiconque a déjà réservé des billets de train ou d’avion sur internet s’est vu proposer une assurance annulation, destinée à obtenir indemnisation en cas d’imprévu empêchant le départ. Le site Lastminute.com s’est vu reprocher, sur ce point, des abus.

une personne entrain de faire du parapente avec un soleil couchant

Offres de type coffrets smartbox : implications juridiques et responsabilités

E-commerce 354 Vues 0 commentaire

Quelles sont les responsabilités juridiques des différents intervenants dans les offres de type coffrets smartbox ? Analyse de l'évolution législative et de l'apport des différentes réformes en la matière.

Bâtiment blanc et orange, d'une architecture moderne

La garantie décennale dans le domaine de la construction

Contrats 526 Vues 0 commentaire

Qu'est-ce que la garantie décennale ? Quand s'applique t-elle ? Dans quels cas la garantie biennale est vouée à s'appliquer ? Analyse des garanties dans le domaine de la construction : distinction entre menus ouvrages et gros ouvrages, notion de vices non-apparents, etc.

Un homme réalisant des achats sur Internet

Fraude à la carte bancaire, un e-commerçant peut-il se faire rembourser ?

E-commerce 728 Vues 0 commentaire

Quelles sont les règles juridiques régissant les fraudes à la carte bancaire ? Quelles sont les responsabilités et les conditions de remboursement de chacun des intervenants (consommateur, commerçant et banque) en cas de fraude ?

un homme regardant un site internet sur sa tablette

Sites internet de petites annonces : les aspects juridiques

E-commerce 1028 Vues 0 commentaire

Quelles sont les obligations légales dans les sites de petites annonces ? Quelles sont les responsabilités, s'agissant du vendeur professionnel et du vendeur particulier opérant sur une plateforme de petites annonces ? L'éditeur du site est-il responsable ?

Des colis entassés dans une camionnette

Les réseaux de distribution sélective sur internet

E-commerce 384 Vues 0 commentaire

Qu'est-ce qu'un réseau de distribution sélective ? Interdire la commercialisation de produits sur internet aux distributeurs non-agréés est-il constitutif d'une atteinte au principe de libre concurrence ? Analyse de cette problématique juridique.

téléphone sur lequel il y a des conversations à lire

Entente en vue de la préparation d’une entrave au fonctionnement d’un STAD : une acception large

E-commerce 154 Vues 0 commentaire

Par un arrêt en date du 7 novembre 2017, la Cour de cassation a estimé que la mise à disposition aux internautes d’une passerelle informatique « WebIRC » constituait un délit d’entente.

enseigne rouge sur laquelle il est écrit "internet @"

Le cybersquatting, qu'est-ce que c'est ?

Donnees personnelles 217 Vues 0 commentaire

Le cybersquatting peut sembler une bonne idée pour celui qui décide de s’y adonner. Prenant deux formes distinctes, il ne mène toutefois, le plus souvent, à rien, au grand dam des squatteurs.

rue couverte de panneaux publicitaires

Publicité illicite sur internet : encore trop d’abus

E-commerce 226 Vues 0 commentaire

En 2016, Google annonçait avoir supprimé 1,7 milliard de publicités mensongères, illégales ou trompeuses, soit deux fois plus qu’en 2015. Elles étaient 3,2 milliards en 2017, soit l’équivalent de 100 publicités par seconde, contre 2,3 milliards en 2018.