La cybercriminalité : risques et peines encourues

Justifit
Publié le 02/08/2023, par Justifit

Temps de lecture : 6 min.

À l’ère des avancées des technologies de l’information et de la communication (NTIC), la cybercriminalité connait elle aussi une progression notable. La cybercriminalité est une infraction pénale commise via les réseaux informatiques. Quatre catégories d’attaques sont souvent observées : les attaques par accès, par déni de service, par modification, et les attaques par répudiation. Vous êtes victime ou accusé dans une affaire de cybercriminalité ? Demandez l’avis d’un de nos avocats spécialisés en droit pénal ou un avocat spécialisé en droit de l’informatique, du numérique et d’Internet. Sous quelles formes se manifeste la cybercriminalité ? Quels sont les enjeux encourus et les sanctions applicables ? Comment un avocat en droit pénal peut-il vous aider en présence de telle circonstance ? Les réponses !

Table des matières
À RETENIR : La cybercriminalité : quels sont les enjeux et sanctions ?
Quels sont les enjeux de la cybercriminalité ?
Quelles sont les sanctions contre la cybercriminalité ?
Quel est le rôle de l’avocat dans la cybercriminalité ?

La cybercriminalité

À RETENIR : La cybercriminalité : quels sont les enjeux et sanctions ?

Parmi les enjeux de la cybercriminalité se trouvent les fraudes informatiques, la violation des données à caractère personnel, l’attaque à l’e-réputation des entreprises ainsi que l’attaque aux systèmes de traitement des données. Les peines peuvent aller jusqu’à 5 ans de prison et 150 000 euros d’amende.

Pour plus d’informations sur le sujet, lisez ce qui suit !

CTA Banner

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Trouver mon Avocat ÊTRE CONTACTÉ

Quels sont les enjeux de la cybercriminalité ?

Avant de découvrir les risques encourus, voici la définition de la cybercriminalité.

En terme général, la cybercriminalité englobe toutes les infractions commises par le biais d’Internet, dans le but d’attaquer et de nuire à des données informatisées ou un système utilisant un réseau informatique.

Tout d’abord, les attaques en ligne peuvent entraîner de nombreux dommages, dont voici une liste de quelques exemples :

  • La paralysie des systèmes d’une entreprise entraînant une perte d’exploitation et un préjudice commercial.
  • Le fait de voler ou de perdre des données personnelles sensibles.
  • L’espionnage, notamment dans les domaines industriel et scientifique.
  • La création de failles de sécurité dans un système informatique.
  • L’exposition aux risques de chantage par le biais de ransomwares.
  • L’atteinte à l’image et à la réputation.

Par ailleurs, les logiciels malveillants, communément appelés malwares, sont des programmes nuisibles conçus dans le but de causer des dommages à un système informatique ou de collecter des informations à l’insu de l’utilisateur. Cette catégorie de menaces comprend notamment les cas de la liste suivante :

  • Les vers (Worms) : des logiciels nuisant à la performance d’un ordinateur ou d’un réseau et se propageant à d’autres ordinateurs par le biais d’e-mails, de messagerie instantanée ou de clés USB.
  • Les chevaux de Troie (Trojan Horse) : des logiciels en apparence normaux qui infectent l’ordinateur en introduisant un ver, un logiciel espion ou en permettant la prise de contrôle à distance du système.
  • Les logiciels espions ou mouchards (Spyware) : des programmes clandestinement installés sur le système de la victime afin de collecter et de transférer des informations.
  • Les enregistreurs de frappe (Keyloggers) : des logiciels chargés d’enregistrer tout ce qui est tapé sur le clavier de l’ordinateur de la victime, y compris les mots de passe et les données personnelles.
  • Les logiciels rançonneurs (Ransomware) : des logiciels conçus pour extorquer de l’argent en prenant en otage des fichiers informatiques, incitant les victimes à payer une rançon pour les récupérer. En réalité, même en cas de paiement, il se peut que l’ordinateur de la victime demeure verrouillé.
Bon à savoir :
Le plus souvent, la cybercriminalité est motivée par la cupidité, des intentions malsaines, immorales, ludiques, voire terroristes. Il est recommandé aux entreprises de renforcer leurs systèmes de sécurité informatique : utilisation d’antivirus, des outils de DLP ou de SIEM, pratique d’audit de sécurité.

Quelles sont les différentes formes de cybercriminalité ?

Vous trouverez dans la liste ci-dessous les infractions traditionnelles transposées sur les réseaux de communication et d’information :

Par ailleurs, les attaques de type technologique prennent différentes formes, dont celles de la liste suivante :

  • Les intrusions et installations de programme-espions et de pirate
  • Le vol d’information
  • La détérioration ou destruction de sites

Entrent également dans la catégorie de cybercriminalité les atteintes opportunistes comme celles mentionnées dans la liste suivante :

  • L’achat ou la création d’un logiciel malveillant en vue de prendre contrôle de l’appareil des victimes
  • La location ou l’envoi de service de spam
Bon à savoir :
L’attaque ciblée est le cyber-risque le plus difficile à déjouer. Elle est exécutée par des techniques précises et calculées visant à piéger un fichier de la victime pour avoir le contrôle à distance de sa machine une fois allumée.

Quelles sont les sanctions contre la cybercriminalité ?

Les infractions liées à la cybercriminalité sont régies par de nombreuses lois. Certains délits sont réprimés par le Code pénal, notamment les articles 323-1 à 323-8.

En voici la liste :

  • Accéder ou se maintenir frauduleusement dans tout ou partie d’un système automatisé de traitement de données est passible de deux ans de prison et d’une amende de 60 000 €.
  • Si le fonctionnement du système est altéré, la peine encourue est portée à trois ans de prison et une amende maximale de 100 000 €. Cette même peine s’applique en cas de modification ou de suppression de données du système.
  • Lorsque le système attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est de cinq ans de prison et d’une amende de 150 000 €.
  • Obstruer ou altérer intentionnellement le fonctionnement d’un système automatisé de traitement de données est passible de cinq ans de prison et d’une amende maximale de 150 000 €. Si le système attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est portée à sept ans de prison et une amende de 300 000 €.
  • Introduire frauduleusement des données dans un système automatisé de traitement de données est également passible de cinq ans de prison et d’une amende de 150 000 €. Les mêmes sanctions s’appliquent à l’extraction, à la détention, à la reproduction, à la transmission, à la suppression ou à la modification frauduleuse des données du système.
  • Dans le cas où le traitement attaqué est un traitement automatisé de données à caractère personnel mis en œuvre par l’État, la peine maximale est de sept ans de prison et d’une amende de 300 000 €.

En plus des sanctions mentionnées, les personnes physiques qui commettent ces infractions pénales encourent des peines complémentaires, notamment l’interdiction des droits civiques, civils et de famille, d’une durée maximale de cinq ans. Ils peuvent également se voir interdire d’exercer une fonction publique, pour une période maximale de cinq ans, et être exclus des marchés publics, pour une durée de cinq ans. Ils peuvent être aussi soumis à l’interdiction d’émettre des chèques pour une durée de cinq ans.

Par ailleurs, les biens ayant servi ou étant destinés à commettre l’infraction, et les biens provenant de l’infraction, peuvent être confisqués. Si ces infractions pénales sont commises en bande organisée et ciblent un système automatisé de traitement de données à caractère personnel mis en œuvre par l’État, les peines sont augmentées à dix ans de prison et à une amende de 300 000 €.

Quel est le rôle de l’avocat dans la cybercriminalité ?

Pour protéger les citoyens contre la cybercriminalité, la loi a prévu des sanctions.

Rôle de l’avocat pour la victime

La consultation de l’avocat pénaliste est nécessaire pour assurer l’accompagnement de la victime dans sa procédure (dépôt de plainte, suivi, etc.). Par ailleurs, l’aide d’un avocat spécialisé en droit de l’informatique, du numérique et d’Internet est précieuse afin de mieux cerner les problématiques relatives à la cybercriminalité. En la matière, le rôle de cet homme de loi consiste plus particulièrement à :

  • Conseiller et orienter ses clients à se conformer à la loi.
  • Clarifier leurs obligations légales afin d’établir un système de sécurité des données efficace au sein de leurs entreprises. À cet égard, la loi impose des mesures précises pour prévenir toutes sortes de cyberattaques.
  • Informer les clients en matière de droit de la sécurité des données.
  • Inciter ses clients à prendre des précautions pour protéger les informations et les données cruciales.
Trouver mon avocat

Rôle de l’avocat pour l’auteur

L’avocat défenseur de l’auteur de la cyberattaque est le principal garant des libertés et intérêts de son client. Ses principales missions sont notamment citées dans la liste suivante :

  • Informer son client de ses droits et libertés fondamentales.
  • Représenter le présumé auteur de cybercriminalité.
  • Utiliser tous les moyens légaux possibles pour gagner le procès et acquitter son client.

En résumé, la cybercriminalité peut avoir des conséquences graves pour la victime, affectant ses opérations, sa sécurité, sa réputation et sa viabilité économique.

POINTS CLÉS À RETENIR :

  • Les objectifs de la cyberattaque sont les fraudes informatiques, les violations des données et l’attaque à l’e-réputation.
  • La cybercriminalité se présente sous diverses formes, dont les plus fréquentes sont l’usurpation d’identité, l’intrusion des logiciels malveillants, la fraude à la carte bancaire, le vol d’information.
  • Les sanctions peuvent aller de 2 à 7 ans d’emprisonnement et/ou 30 000 à 300 000 euros d’amende.
  • Si vous êtes victime de cybercriminalité, la présence d’un avocat est conseillée pour vous assister dans vos procédures.

Articles Sources

  1. matmut.fr - https://www.matmut.fr/pro/assurance-activite/conseils/cybercriminalite-de-quoi-parlons-nous
  2. lazaregue-avocats.fr - https://www.lazaregue-avocats.fr/cybercriminalite-et-action-judiciaire/risques-de-la-cybercriminalite/
  3. securiteentreprise.com - https://www.securiteentreprise.com/pourquoi-recourir-a-un-avocat-en-cybersecurite/
  4. cybercriminalite-penal.fr - https://cybercriminalite-penal.fr/tout-savoir-sur-lavocat-commis-doffice/

Besoin d’un avocat ?

Trouvez un avocat simplement et sans inscription sur la plateforme Justifit

Trouver mon avocat

A propos de l'auteur :

Justifit
Justifit

Justifit démocratise l'accès au droit, grâce à plus de 2000 articles et videos juridiques, et l’accès aux avocats. 10 millions de Français consultent ainsi Justifit tous les ans pour trouver une réponse ou l'avocat qui pourra les aider.

Choisissez votre avocat

Cherchez l’avocat qui vous convient le mieux parmis 2000 avocats. Nous vous mettrons en relation.

Contacter un avocat

Être contacté par un avocat

Justifit vous met directement en relation avec l’avocat qui correspond le plus à votre besoin.

Être contacté
Justifit :articles similaires

Articles similaires

Vers une limite de nos données confidentielles sur internet ?

Vers une limite de nos données confidentielles sur internet ?

Neutralité du Net : quels sont ses aspects juridiques ?

Neutralité du Net : quels sont ses aspects juridiques ?

Le droit à l’oubli numérique

Le droit à l’oubli numérique

RGPD : tout ce que vous devez savoir !

RGPD : tout ce que vous devez savoir !

Création de site internet : que dit la loi ?

Création de site internet : que dit la loi ?

Le point Godwin, qu’est ce que c’est ?

Le point Godwin, qu’est ce que c’est ?

Mise en conformité RGPD, comment faire ?

Mise en conformité RGPD, comment faire ?

Avocat RGPD : Pourquoi et quand faire appel à un avocat RGPD ?

Avocat RGPD : Pourquoi et quand faire appel à un avocat RGPD ?