Amendement N° 59 2ème rectif. (Rejeté)

Sécurisation et régulation de l'espace numérique

Discuté en séance le 4 juillet 2023
Avis de la Commission : Défavorable — Avis du Gouvernement : Défavorable
( amendement identique : )

Déposé le 4 juillet 2023 par : M. Fialaire, Mme Nathalie Delattre, MM. Bilhac, Corbisez, Gold, Guérini, Mme Guillotin, M. Guiol, Mme Pantel, MM. Requier, Roux, Cabanel.

Photo de Bernard Fialaire Photo de Nathalie Delattre Photo de Christian Bilhac Photo de Jean-Pierre Corbisez Photo de Éric Gold Photo de Jean-Noël Guérini Photo de Véronique Guillotin Photo de André Guiol Photo de Guylène PANTEL Photo de Jean-Claude Requier Photo de Jean-Yves Roux Photo de Henri Cabanel 

Texte de loi N° 20222023-778

Après l'article 6

Après l’article 6

Insérer un article additionnel ainsi rédigé :

Après l’article 323-3-2 du code pénal, il est inséré un article 323-3-... ainsi rédigé :

« Art. 323-3-.... Le fait de consulter, sans motif légitime, un service de communication au public en ligne mettant à disposition des données, tout en ayant connaissance du fait qu’elles ont été obtenues suite à la fraude d’un système de traitement automatisé de données, est puni de 30 000 € d’amende. »

Exposé Sommaire :

Les cyber-attaques sont reconnues comme l’une des quatre principales menaces numériques au niveau de l’Union européenne.

La menace s’accroit et prend la forme d’attaques à l’encontre d’hôpitaux, de collectivités territoriales, d’entreprises avec un phénomène de sophistication des attaques à travers l’utilisation de logiciels malveillants, rançongiciels, piratages ou attaques par déni de service. Signe du caractère central de ces problématiques, en 2023, pour la première fois, deux cybercriminels ont été inscrits sur la liste des personnes les plus recherchées par l’Union européenne.

Leurs conséquences sont évidemment dramatiques. D’une part, elles déstabilisent profondément et parfois durablement le fonctionnement des établissements et entreprises qui en sont victimes. D’autre part, elles constituent une grave violation du droit à la vie privée et les données volées peuvent être vendues à des tiers, ou encore être utilisées à des fins d’usurpation d’identité.

Certes, notre droit comprend déjà un arsenal de dispositions permettant de réprimander un certain nombre d’agissements liés à la fraude des systèmes de traitement automatisé de données (STAD). Les articles 323-1 à 323-8 du code pénal définissent en effet une série d’infractions d’atteinte à un STAD, et en prévoient les sanctions applicables.

Seulement, compte tenu du piratage de données confidentielles de milliers de patients, et face à l’impossibilité de conserver la maîtrise sur celles-ci une fois diffusées sur internet, il apparait également nécessaire de pouvoir poursuivre le fait de consulter, sciemment et en l’absence de motif légitime, des données obtenues suite à un piratage d’un système de traitement automatisé de données. En effet, il est constaté que ces données frauduleusement obtenues sont consultées massivement et que cette simple consultation n’est à ce jour pas qualifiable pénalement, alors même qu’elle participe à l’escalade du phénomène dénoncé.

Cet amendement a ainsi pour objet de créer une nouvelle infraction visant la consultation, sans motif légitime, d’un service de communication au public en ligne mettant à disposition des données, tout en ayant connaissance du fait qu’elles ont été obtenues suite à la fraude d’un STAD.

NB:La présente rectification porte sur la liste des signataires.

Aucun commentaire n'a encore été formulé sur cet amendement.

Inscription
ou
Connexion