Présentation
Auteur(s)
-
Nicolas MaGNIN : Juriste spécialiste de la SSI
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Cyber-attaques », attaques massives de serveurs d'ordinateurs infectés. Des dizaines de milliers de coordonnées bancaires dérobées, État X victime d'une « cyber-attaque », faille DNS « malware », attaque contre le système informatique de la centrale électrique de X... Ces expressions sont désormais devenues quotidiennes dans les médias spécialisés, et deviennent récurrentes dans les médias grands publics.
De plus, différentes expressions apparaissent pour caractériser tout nouveau type d'attaque : phishing, spamming, hacking, etc.
Longtemps, la sécurité des systèmes d'information a consisté à parer des attaques de nature délinquante. Aujourd'hui de nouveaux acteurs investissent la menace du cyber-espace : terroristes, mercenaires au service d'États, activistes... Tous cherchent désormais à faire progresser leurs causes et leurs intérêts. Et le cyber-espace n'est pas oublié, et donc, pas épargné.
Longtemps, les organismes étatiques se sont cantonnés à un rôle de veille, d'alerte, de recueil de renseignements. Aujourd'hui, un rôle défensif leur est officiellement assigné. Cela signifie qu'ils doivent coordonner l'action des services de l'État pour la mise en œuvre de leur cyber-défense. On peut cependant imaginer qu'en cas d'attaque contre des infrastructures vitales avec des conséquences humaines, un État pourrait considérer cela comme un acte de guerre, et agir en conséquence : c'est-à-dire riposter. Cependant aucun État n'a, pour le moment, révélé l'existence officielle d'un programme de cyber contre-attaque.
Face à ces problématiques, les questions sont les suivantes : Quelles lois ? Quelles attaques ? Quelles réponses ?.
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
VERSIONS
- Version courante de avr. 2016 par Nicolas MAGNIN
DOI (Digital Object Identifier)
Présentation
AttaquesArticle inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
2. Cadre légal
2.1 Code Pénal
2.1.1 Atteinte au système d'information
La loi Godfrain de 1984 prévoit la répression des atteintes aux systèmes d'informations. Celle-ci a été intégrée dans le code pénal aux articles 323-1 et suivants. D'une manière générale, l'intrusion frauduleuse dans un système d'information est réprimée. Cette loi protège les systèmes d'information et elle est assez ancienne, ce qui montre la préoccupation des pouvoirs publics face à la cyber-criminalité. Ceux-ci n'ont pas hésité à adopter une réglementation extrêmement protectrice à un moment où l'internet était peu répandu, et quand les réseaux informatiques eux-mêmes étaient essentiellement l'affaire des professionnels.
-
Article 323-1
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende.
Lorsqu'il en est résulté, soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de 3 ans d'emprisonnement et de 45 000 euros d'amende.
-
Article 323-2
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de 5 ans d'emprisonnement et de 75 000 euros d'amende.
-
Article 323-3
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, ou de supprimer, ou de modifier, frauduleusement les données qu'il contient est puni de 5 ans d'emprisonnement et de 75 000 euros d'amende.
Les infractions et incriminations énoncées par ces articles permettent déjà de poursuivre et de réprimer une bonne partie des actes de cyber-délinquance et leurs auteurs. Le simple fait d'accéder ou de se maintenir frauduleusement dans tout ou partie d'un système d'information est punissable de 2 ans de prison et de 30 000 euros d'amende. Tout acte supplémentaire aggrave la peine encourue.
De plus, la loi protège l'intégrité d'un système car la simple altération du fonctionnement du système...
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Cadre légal
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
DANS NOS BASES DOCUMENTAIRES
-
Introduction à la sécurité des systèmes d'inforation (SSI).
-
Réglementation des produits de cryptologie dans les télécommunications.
ANNEXES
ANSSI http://www.ssi.gouv.fr
Cour International de Justice http://www.icj-cij.org
Nations-Unies http://www.un.org/fr
Interpol http://www.interpol.int
Europol http://www.europol.europa.eu
Traités du conseil de l'Europe http://www.conventions.coe.int
Convention sur la cyber-criminalité, dite Convention de Budapest http://www.conventions.coe.int/Treaty/Commun
Code Pénal et code de procédure pénal http://www.legifrance.gouv.fr/initRechCodeArticle.do
Livre blanc « Défense et Sécurité Nationale » (juin 2008) http://www.ladocumentationfrancaise.fr/rapports-publics/084000341/index.shtml
CERT http://www.certa.ssi.gouv.fr
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Sécurité des systèmes d'information"
(82 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
