1 / 39

Cybercriminalité

CODE PENAL. Cybercriminalité. Infractions pour lesquelles les Technologies de l’Information et de la Communication (TIC) sont l’objet même du délit. Infractions pour lesquelles l’Internet est le moyen de commission.

iliana
Download Presentation

Cybercriminalité

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. CODE PENAL Cybercriminalité Infractions pour lesquelles les Technologies de l’Information et de la Communication (TIC) sont l’objet même du délit Infractions pour lesquelles l’Internet est le moyen de commission Caractéristiques : criminalité de droit commun, de nature juridique traditionnelle Caractéristiques : criminalité de droit commun, de nature juridique traditionnelle Infractions prévues par le code pénal Infractions informatiques Infractions liées à la téléphonie cellulaire Infractions prévues par des textes spécifiques Infractions liées à la télécommunication LCEN Loi Godfrain

  2. La fraude informatique : la loi Godfrain du 5 janvier 1988 • Intrusion ou maintien frauduleux dans un système de traitement automatisé de données (STAD) • article 323-1 du code pénal • 1 an d'emprisonnement et 15 000 € d'amende • 2 ans d’emprisonnement et 30 000 € d’amende s’il y a dommage • Fausser ou entraver le fonctionnement d'un STAD • article 323-2 du code pénal • 3 ans d'emprisonnement et 45 000 € d'amende • Supprimer, introduire ou modifier frauduleusement des données dans un STAD • article 323-3 du code pénal • 3 ans d'emprisonnement et 45 000 € d'amende • Peine en fonction de la nature de l’infraction

  3. La fraude informatique : la loi Godfrain du 5 janvier 1988 • Détenir, offrir, céder ou mettre à disposition un équipement, programme informatique ou toute donnée en vue de commettre les infractions sus-citées • article 323-3-1 du code pénal • Peine en fonction de la nature de l’infraction • Association de malfaiteurs • Article 323-4 du code pénal • Peine en fonction de la nature de l’infraction

  4. Les responsabilités des acteurs de l’Internet Dans le cadre de la loi sur la confiance dans l’économie numérique

  5. Abandon de l'obligation de surveillance à priori des contenus • hébergeurs ou fournisseurs d'accès (FAI) devront supprimer tout contenu «illicite», dès qu'ils en auront été informés par un tiers, et non plus uniquement sur requête d'un juge • «Il est inacceptable et dangereux que des prestataires, dont la mission est technique, puissent à la place du juge décider de ce qui est "illégal".

  6. Le spectre d'un "filtrage national" s'éloigne-t-il pour les FAI ? • «Le filtrage s'applique à celui qui accède au contenu, et non à celui qui le met à disposition publique à l'étranger, éventuellement en toute légalité. C'est donc affaire de démocratie, non de morale ou de technique.»

  7. Quelques idées • Juin 1999 : AT&T obligée par l’église de scientologie de révéler l’identité d’un internaute qui « publiait » leurs documents • Janvier 2003 : la RIAA (Recording Industry Association Of America) oblige les FAI à révéler l’identité d’abonnées utilisant Kazaa. Impossible chez nous ??? Et pourtant • Loi pour la confiance dans l’économie numérique permettra à un juge d’ordonner à un FAI de filtrer les réseaux P2P pour faire cesser des atteintes au droit d’auteur. • La même loi pourra priver des parents d’accès à Internet parce que les enfants auront téléchargé illégalement de la musique.

  8. Communication Famille du Net Internet Mail Chat Intranet Forum Informatique et Communications électroniques Propriétaire Infrastructures Peer to peer Identifiants Libre Matériel Logiciel

  9. Actions exposées Acheter Télécharger Envoyer, Recevoir Surfer Discuter Editer, Publier Périmètre fonctionnel et juridique

  10. Quelques points de repère • Responsabilité Civile mais aussi Pénale des acteurs de l’Internet • Responsabilité des employeurs vis-à-vis des agissements de leur employés • Un cadre réglementaire national hésitant • Une pression économique internationale • Les transpositions des directives Européennes Projet de loi sur la confiance dans l’économie numérique Droit autonome de l’Internet Les délits numériques sont des délits

  11. Quels rôles pour les acteurs de l’Internet ? • Fournir des espaces numériques (hébergeurs) • Fournir des contenus • Auteurs de messages • Éditeurs de sites Web • Fournir des accès • Transporter l’information (opérateurs) • Naviguer, surfer ….mais aussi télécharger et déposer • Difficultés • Un même acteur peut remplir plusieurs rôles • Identification des fauteurs de troubles • Territorialité des règlements et des sanctions

  12. Quel était le cadre juridique au moment du vote de la loi (LCEN) • Loi du 30 septembre 1986 sur l’audiovisuel : liberté de la communication audiovisuelle (rôle du CSA…) • Loi du 1 août 2000 qui modifie et précise la loi de 1986 pour les FAI et les hébergeurs : loi relative à la liberté de communication (Seul 1 juge peut demander à 1 hébergeur ou a 1 FAI l’identité de l’auteur d’un trouble) • Le code civil • Le code de la propriété intellectuelle

  13. Le parcours de la nouvelle loi • 15 janvier 2003 : projet de Loi sur la confiance en l’économie numérique • 26 février 2003 : 1° lecture Assemblée Nationale • 25 juin 2003 : 1° lecture Sénat • 8 janvier 2004 : 2° lecture Assemblée Nationale • 8 avril 2004 : 2° lecture Sénat • 27 avril 2004 : commission mixte : 7 députés, 7 sénateurs • 6 mai 2004 : 3° lecture Assemblée Nationale • 13 mai 2004 : 3° lecture Sénat • 18 mai : présentation devant le Conseil Constitutionnel • 10 juin 2004 : déclaration de conformité par le Conseil Constitutionnel 21 juin 2004 : loi votée

  14. Ce qu’apporte la Loi • Elle précise la place de l’Internet dans la communication audiovisuelle • Elle encadre le commerce électronique • Elle précise les obligations et les responsabilités des acteurs de l’Internet • Elle garantit les droits d’expression et de la personne

  15. Place nouvelle de l’Internet par rapport à la communication audiovisuelle Communication au public par voie électronique Communication audiovisuelle Communication au public en ligne Loi du 21 juin 2004 (confiance en l’économie numérique) Loi du 30 sept 1986 (liberté de communication audiovisuelle)

  16. Loi du 21 juin 2004 (LCEN) Définition de la Communication au public en ligne « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur »

  17. Les responsabilités des acteurs de l’Internet • Qui est visé ? • Les marchands électroniques (2) • Les éditeurs de sites (3) • Les hébergeurs de sites (3) • Les FAI offrant un portail web (3) • Les responsables d’annuaires et de moteurs de recherche (3) • Quels buts ? • Rassurer les professionnels par un cadre réglementaire • Réaffirmer l’Etat de droit garant des libertés publiques (respect des textes sur la protection des mineurs, la prévention de la diffamation ou des appels à la haine raciale) • Rappeler les droits et les devoirs des utilisateurs de l’Internet (rappel de la responsabilité pénale des usagers produisant des contenus illégaux) • Que dit la loi • Elle impose des obligations nouvelles • Elle précise les responsabilités des différents acteurs

  18. (2) La responsabilité et les contraintes des pratiques commerciales Définition du commerce électronique : • Activité économique proposant ou assurant à distance et par voie électronique la fourniture de biens ou services • Remarque : pas de distinction entre activité professionnelle ou non professionnelle Précisions sur quelques contraintes • Contraintes du Cyber vendeur • Conditions du contrat électronique • Conditions relatives au Spamming

  19. (2) l’encadrement de certains secteurs Secteurs exclus du principe de liberté du commerce en ligne • Les jeux d’argent (y compris ceux qui sont autorisés comme le loto ou les paris) • Les activités de représentation ou d’assistance en justice • Les activités d’authentification et de conservation des actes exercés par les notaires

  20. Le cyber vendeur (2A) Principes : responsabilité globale sur l’ensemble de la chaîne commerciale • Informations obligatoires • Identité, prix,les différentes étapes de la commande, les conditions d’archivage et de consultation de la commande • Accusé de réception de la commande et de conservation d’un écrit • Obligation d’accuser réception de la commande • Ecrit obligatoire à conserver par le cyber vendeur (au-delà d’une certaine somme à fixer par décret) • Responsabilité de plein droit du cyber vendeur (professionnel ou non) • Responsabilité de bonne exécution du contrat (ex : voyagiste et perte bagages) • Exonérations : du fait de l’acheteur lui-même, cas force majeur, responsabilité d’1/3 (précisions données par décret)

  21. Le contrat électronique (2B) Principe validité du contrat électronique, sous conditions d’identification et de conservation • Conditions de validité : deux étapes obligatoires • 1) possibilité de vérifier la commande et de faire des modifications • 2) confirmation de la commande • Exceptions • actes relevant du droit de la famille et des successions • contrats conclus entre professionnels • contrats conclus par échange de courriers électroniques

  22. La publicité par voie électronique (2C) Principe : le spamming devient interdit en cas de non autorisation préalable des destinataires • Ne vise que les personnes physiques • Nature de l’autorisation • Action volontaire (par ex : cocher une case), non validité des cases pré-cochées » • Exceptions • Utilisation de l’adresse fournie par le consommateur. • Les ficheurs disposeront de 6 mois pour obtenir le consentement de leurs clients (sanctions : 2 ans d’emprisonnement et 37.5 k euros)

  23. (3) les obligations et responsabilités des acteurs et intermédiaires de l’Internet De qui parle t on ? Les éditeurs de site (A) Les hébergeurs (B) Les Fournisseurs d’accès (C)

  24. les obligations et responsabilités des acteurs et intermédiaires de l’Internet Quelles sont les principales mesures ? • Obligation d’un minimum de surveillance (hébergeurs) : donc plus d’obligation de surveillance systématique • Obligation d’information sur les moyens techniques permettrant de filtrer certains contenus (FAI) • Un juge peut demander toutes mesures propres à faire cesser un dommage • Attention attention !!!!!! un hébergeur peut donner au juge les données de connexion des personnes qu’il héberge

  25. Les éditeurs (3A) : obligations Il s’agit essentiellement d’obligations d’information • Cas des personnes physiques ou morales professionnelles - informations générales : nom du directeur et codirecteur publication, dénomination et adresse de l’hébergeur. - informations spécifiques : dénominations, coordonnées, adresses, numéro d’inscription aux différents registres. • Cas des personnes physiques ou morales non professionnelles - informations générales : coordonnées de l’hébergeur • Sanctions : cher ! très cher ! - PM : 5 ans et 375 000 euros d’amende

  26. Les éditeurs (3A) : Responsabilité Il s’agit d’une responsabilité éditoriale : en tant que producteurs de contenus Dans quels cas ? • Dès lors qu ’une des infractions visées par la loi sur la presse écrite est commise : diffamation, incitation à la haine raciale, thèses négationnistes, mise en péril des mineurs (violence ou pornographie) • Cas particulier de l’exposition des mineurs à ces contenus illicites • Si ces contenus peuvent être vus ou perçus par un mineur : la sanction est de 3 ans et/ou 75 000 euros d’amende • Cas particulier du forum de discussion mis à disposition par un éditeur

  27. les hébergeurs (3B) : responsabilités Définition des hébergeurs • Personnes qui assurent le stockage d’informations (pas de fourniture de contenus) • Remarque : y compris les FAI qui offrent des pages perso • Responsabilités civile et Pénale - Principe : responsabilité si connaissance du caractère illicite ou si non retrait suite à la demande d’un juge) • Connaissance du caractère illicite : la notification - Les hébergeurs sont réputés avoir connaissance si informations précises ( date, identité du notifiant, identité du destinataire, description des faits) - Attention aux notifications abusives (1 an et 15 000 euros)

  28. Obligation - D’information sur les moyens de filtrage : - Les FAI doivent informer leurs abonnés de l’existence de moyens techniques de filtrage ou de sélection ainsi que leur proposer ces moyens

  29. Intermédiaires : zoom sur la responsabilité vis-à-vis des contenus Principe général : absence d’obligation de surveillance systématique des sites (mais un juge peut ponctuellement l’imposer) • Points remarquables : - Conservation obligatoire des données de connexion pour identification d’éditeurs de contenus en ligne (sanction 75 K € , 1 an de prison) - Nature et durée des données restent à préciser - Un juge peut demander la suspension par tout moyen du contenu d’un service portant atteinte aux droits d’auteurs ou à défaut de cesser d’en permettre l’accès.

  30. Intermédiaires : zoom sur la responsabilité vis-à-vis des de la lutte contre la piraterie numérique • Mesures prises dans la loi • Informations obligatoires rappelant que « le piratage nuit à la création artistique ». • Filtrage imposé par le juge : celui-ci peut ordonner la suspension d’un service de communication au public portant atteinte aux droits d’auteurs. • Prolongements : charte d’engagement sur le développement de l’offre légale de musique en ligne, le respect de la propriété intellectuelle et la lutte contre la piraterie numérique • Principaux points : campagne d’information contre le piratage, information personnalisée aux internautes « pirates », suspension immédiate d’un abonnement si contrefaçon déclarée par un juge, ne référencer que les sites légaux de téléchargement de musique

  31. Plates-formes de FAD et travail collaboratif : les aspects juridiques • Les plates-formes de FAD : des outils intégrés au service du partage et de la création des savoirs. • L’ application distributive du droit pour chacune des fonctionnalités proposées (publication, hébergement, forum…). • Les spécificités du travail collaboratif au regard du droit de la propriété intellectuelle.

  32. PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES Comme tout service en ligne, l’utilisation d’une plate-forme de FAD présente des risques sur le plan civil et pénal et notamment, sans que cela ne soit exhaustif : Risques d’atteinte aux droits des personnes • Atteinte à la vie privée (Article 226-1 du Code pénal). • Atteinte au secret de la correspondance privée (Article 226-15 du Code pénal).

  33. Atteinte à la tranquillité par les menaces (Article 222-17 du Code pénal). • Atteinte à l’honneur par la diffamation (Article 29 de la Loi du 29 juillet 1881). • Atteinte à l’honneur par l’injure (Article R 621-2 du Code pénal). • Atteinte à l’honneur par la dénonciation calomnieuse ( Article 226-10 du Code pénal).

  34. PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Risques d’atteinte aux droits de propriété intellectuelle • Contrefaçon de droit d’auteur (Articles L. 335-2 et 3 du Code de la propriété intellectuelle) • Contrefaçon de droits voisins (Article L. 335-4 du Code la propriété intellectuelle)

  35. Contrefaçon de base de données (Article L. 343-1 du Code de la propriété intellectuelle). • Contrefaçon de dessin et modèle (Article L. 521-4 du Code de la propriété intellectuelle). • Contrefaçon de marque (Article 716-1 du Code la propriété intellectuelle).

  36. PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Risques d’atteinte à l’ordre public • Protection des mineurs contre les contenus violents ou pornographiques (Article 227-24 du Code pénal). • Prohibition de la diffusion d’images à caractère pédophile (Article 227-23 du Code pénal).

  37. Prohibition de la diffusion de contenus à caractère raciste ou antisémite (Articles 24 et 26 bis de la Loi du 29 juillet 1881). • Atteintes aux traitements de données à caractère personnel (Article 26-16 à 24 du Code pénal). • Atteintes à l’intégrité des systèmes automatisés de traitement de données (Articles L 323-1 et s. du Code pénal).

  38. PLATES-FORMES DE FAD ET DIVERSITE DES REGIMES JURIDIQUES APPLICABLES (suite) Face à ces risques, responsabilités : • d’Éditeur de contenus; • d’Hébergeur de contenus • d’Exploitant de forums de discussion • de Distributeur de logiciel de mise à disposition de contenus; • de Responsable de traitement de données à caractère personnel

More Related