Dossier
Cybercriminalité : la politique du Gouvernement

* Réagir vite et fort

* Lutte contre le racisme et l’antisémitisme sur Internet

* Lutte contre la pédophilie

La convention sur la cybercriminalité

Dès le 23 novembre 2001, le Conseil de l’Europe a adopté à Budapest une convention sur la cybercriminalité.

Cette dernière constitue la première convention pénale à vocation universelle destinée à lutter contre le cybercrime (voir le dossier, sur le site du Conseil de l’Europe).

Le 11 juin 2003, le ministre des Affaires étrangères a présenté un projet de loi autorisant l’approbation de la convention du Conseil de l’Europe sur la cybercriminalité (voir le dossier législatif, sur le site de l’Assemblée nationale).

Cette convention poursuit trois objectifs :

- Harmoniser les législations des Etats signataires en matière de cybercriminalité : cet objectif passe par un rapprochement des législations des Etats signataires en matière d’incriminations dans le domaine du cyberespace. A cette fin, la Convention établit des définitions communes de certaines infractions pénales commises par le biais des réseaux informatiques.

Ces infractions sont notamment relatives aux contenus, ainsi qu’à toute atteinte à la propriété intellectuelle commise sur la toile.

- Compléter ces législations, notamment en matière procédurale : la Convention tend également à compléter l’arsenal juridique des Etats en matière procédurale, afin d’améliorer la capacité des services de police à mener en temps réel leurs investigations et à collecter des preuves sur le territoire national avant qu’elles ne disparaissent.

Le texte établit ainsi des règles de base communes aux Etats signataires en matière, notamment, de conservation des données, de perquisition et de saisie informatique et d’interception des communications, à l’instar des dispositions incluses dans la loi pour la sécurité intérieure, adoptée le 18 mars 2003.

- Améliorer la coopération internationale, notamment en matière d’extradition et d’entraide répressive : la Convention s’efforce d’adapter les règles classiques de la coopération internationale pénale que sont l’extradition et l’entraide répressive aux contraintes spécifiques posées par la cybercriminalité.

La Convention du Conseil de l’Europe sur la cyber-criminalité constitue un texte pionnier de caractère universel. Elle prend acte des développements technologiques ayant une incidence en matière pénale.

L’entraide judiciaire internationale se trouvera facilitée par l’adoption entre les Etats signataires de normes pénales minimales en matière d’incriminations et de règles de procédure pénale communes. Les autorités judiciaires pourront ainsi répondre aux nouveaux enjeux posés par ces réseaux.

http://www.internet.gouv.fr/information/information/dossiers/cybercriminalite-politique-du-gouvernement/convention-sur-cybercriminalite-29.html

Actualité

Une nouvelle étape vers un internet plus sûr

L’appel à propositions 2007 du programme européen Safer internet plus a été lancé le 10 juillet. Il porte sur la lutte contre la protection de l’enfance. La Commission examinera les dossiers déposés avant le 22 octobre.

Safer internet plus est un programme communautaire pluriannuel dédié à la promotion d’une utilisation plus sûre d’internet et des nouvelles technologies en ligne. Il est doté d’un budget de 45 millions d’euros pour la période 2005 à 2008.

Pour l’année 2007, les responsables du programme choisissent de mettre l’accent sur la lutte contre la distribution d’images d’enfants sexuellement abusés. Pour lutter contre ce fléau, les solutions doivent être à la fois nationales, européennes et internationales. Les images d’abus sexuels sur enfants peuvent en effet être produites dans un pays, reçues dans un deuxième, vues et téléchargées partout dans le monde.

Les structures nationales, telles que le département de lutte contre la cybercriminalité de la gendarmerie nationale, basé à Rosny-sous-Bois, ont donc besoin que leurs actions soient relayées sur le plan international.

SI+ y contribue. Son programme de travail 2007 comporte notamment la mise en place d’ un réseau de "hotlines" permettant de signaler les abus ; un appui à la coopération policière ; une extension du dialogue avec les institutions financières, dont les équipements peuvent être utilisés dans la chaîne de distribution d’images d’abus sexuel sur enfant.
http://www.internet.gouv.fr/information/information/actualites/une-nouvelle-etape-vers-un-internet-plus-sur-445.html

Actualité

Infractions sur internet : les nouvelles règles du jeu

La loi du 5 mars 2007 relative à la prévention de la délinquance comporte un volet important consacré aux infractions commises sur internet. Ce nouveau texte, à travers des dispositions propres aux nouvelles technologies, complète le droit pénal qui, jusqu’ici, considérait le recours aux Tic comme une circonstance aggravante des délits (traite des êtres humains, proxénétisme...).

Première disposition importante : le parquet peut désormais saisir le juge des référés pour qu’il ordonne la fermeture d’un site internet. Sont visés les sites diffusant des messages encourageant les crimes et délits, les sites faisant l’apologie des crimes de guerre et des crimes contre l’humanité, ou encore ceux favorisant les actes de terrorisme, la discrimination, la haine, la violence ethnique, religieuse ou sexuelle.

Les moyens de la police judiciaire pour faciliter la collecte des preuves de délits commis sur des mineurs via internet et identifier leurs auteurs sont renforcés. Sur le modèle des opérations d’infiltration, autorisées par la loi du 9 mars 2004 pour lutter contre le crime organisé, le code de procédure pénale permet désormais aux agents de police judiciaire, spécialement habilités, de participer aux échanges électroniques sous un pseudonyme, d’entrer en contact avec des auteurs potentiels d’infraction et d’extraire et conserver des contenus illicites. La police judiciaire devra néanmoins veiller à ne pas inciter les internautes à commettre des infractions, sous peine de nullité de la procédure.

Lutter contre les sites illicites de jeux en ligne

La loi responsabilise également les hébergeurs et fournisseurs d’accès. Ceux-ci sont tenus de participer à la lutte contre la diffusion de messages violents, pornographiques ou de nature à porter gravement atteinte à la dignité humaine. Les prestataires techniques ont ainsi l’obligation de mettre en place un dispositif accessible et visible permettant que leur soient signalées ces infractions.

Enfin, le législateur a introduit des dispositions destinées à faire barrage aux sites de jeux en ligne illicites : les hébergeurs et les fournisseurs d’accès sont tenus de mettre à la disposition de leurs abonnés un signalement de ces sites.
http://www.internet.gouv.fr/information/information/actualites/infractions-sur-internet-les-nouvelles-regles-du-jeu-413.html

Actualité

Protection des mineurs : vers la création d’un .kid ?

Marielle de Sarnez, rapporteur de la Commission de la culture et de l’éducation au Parlement européen, a remis, mercredi 7 septembre 2005, son texte concernant la protection des mineurs dans le domaine de l’audiovisuel et de la société de l’information.

Ce projet de résolution législative vient amender une proposition de recommandation du Parlement européen et du Conseil, du 30 avril 2004, sur la protection des mineurs et de la dignité humaine et le droit de réponse en lien avec la compétitivité de l’industrie européenne des services audiovisuels et d’information.

En matière de protection des enfants, la députée européenne estime dans son texte qu’il "est temps de responsabiliser les acteurs et utilisateurs, petits et grands, sur la réalité d’Internet, et de protéger les enfants et les personnes les plus fragiles des contenus préjudiciables et illégaux".

Pour cela, Mme de Sarnez juge que "des actions sont à mener conjointement à trois niveaux" de responsabilité : politique, industriel et éducative et parentale.

Responsabilité politique. La députée européenne conseille notamment de "mettre en place des campagnes d’information auprès des citoyens, pour alerter les opinions publiques sur les dangers mais aussi sur les risques de sanctions pénales encourues".

Elle propose également "la création d’un nom de domaine (.kid) de deuxième niveau (tels que les sites .com ou .org) réservé aux contenus pour enfants". Ce nouveau domaine "permettrait d’avoir un espace internet sécurisé car régulièrement contrôlé par une autorité indépendante".

Responsabilité des industriels. Marielle de Sarnez préconise par exemple que "les hébergeurs offrent des logiciels parentaux simples d’utilisation, des abonnements à des services d’accès spécifiquement dédiés aux enfants avec un filtrage automatique à la source, effectué par le fournisseur lui-même (filtrage d’images violentes, racistes ou pornographiques)".

Responsabilité du monde éducatif et des parents. A ce niveau de responsabilité, la députée propose d’inscrire la société de l’information dans les programmes scolaires afin de garantir "une meilleur utilisation d’Internet, des emails et des chats".
SOURCE /

http://www.internet.gouv.fr/information/information/actualites/protection-mineurs-vers-creation-un--dot-kid-94.html

Internet : protéger les mineurs



Actualité
François Fillon. Photo AFP
Internet : protéger les mineurs

Le 18 mai 2005, François Fillon, ministre de l’Education nationale, de l’Enseignement supérieur et de la Recherche et François d’Aubert, ministre délégué à la Recherche, sont intervenus pour faire le point sur les dispositions relatives à la protection des enfants contre les contenus préjudiciables sur Internet et sur le lancement du plan "Confiance".
L’opération « Sur la toile, méfie toi des pièges ! »

Cette opération s’effectue dans une perspective d’association du ministère avec la « Journée internationale des enfants disparus » du 25 mai. Elle propose aux enseignants des écoles une action de prévention aux risques de l’Internet destinée à tous les élèves de CM2. L’objectif est de responsabiliser les enfants aux règles et usages du Net, de les protéger contre les contenus illicites, à l’école comme à la maison, et d’alerter les enseignants et les parents sur les dangers de la pédocriminalité sur Internet.

François Fillon a en effet expliqué que « notre ambition était de conserver l’esprit originel qui a présidé à la création de l’Internet : celui d’un espace de découverte et d’enrichissement mutuel et non un maquis au sein duquel des "prédateurs chassent leurs proies" ! »

L’opération prévoie ainsi la distribution de 800 000 tapis de souris sur lesquels sont inscrits les dix commandements de l’internaute prudent. Une lettre du ministre de l’Education nationale, une plaquette pédagogique et une affiche de présentation seront également remises aux écoles.
Les mesures de sensibilisation des mineurs sur Internet

Cette opération complète le dispositif gouvernemental du plan « Confiance » lancé par le ministère délégué à la Recherche. Il vise à valoriser et conduire de manière concertée, des actions de sensibilisation des enfants et de leurs parents à la sécurité et à la civilité de l’Internet, en impliquant l’ensemble des acteurs de l’Internet, institutions publiques, associations et industriels, acteurs dans ce domaine.

François Fillon souligne que son "ministère a élaboré une politique de sensibilisation des mineurs qui s’articule autour de la protection et de l’éducation".

Trois initiatives ont en effet été prises en ce sens :

- l’équipement en logiciels de filtrage des établissements scolaires. Près de 90 % des établissements scolaires disposent désormais de tels dispositifs dans les trois-quarts des académies.
- un correspondant chargé de la sécurité des systèmes d’information a été désigné dans chaque académie.
- une "liste noire", disponible pour chaque établissement scolaire, répertorie plus de 400 000 sites inadaptés à un usage pédagogique.
http://www.internet.gouv.fr/information/information/actualites/internet-proteger-les-mineurs-11.html

Dossier
Vers un internet plus sûr

* Le respect du droit d’auteur

* Protection rapprochée pour les enfants

* En Europe, la lutte se renforce

Cybercriminalité : un travail sur le long terme

Espace de liberté et de communication, internet est aussi devenu le décor d’actes délictueux.

Un internaute peut très bien propager, à son corps défendant, un virus ou une attaque contre les serveurs d’une administration ou d’une entreprise. Racisme, xénophobie, négationnisme, incitation à la haine ou à la violence sévissent aussi sur ce réseau mondial.

Face à de tels fléaux, le Gouvernement a ouvert, le 24 juin 2004, un chantier destiné à lutter contre la cybercriminalité. Objectif : combattre toutes les formes de délinquance véhiculées ou facilitées par les réseaux numérisés, et les atteintes à ces réseaux, afin de protéger particuliers, entreprises et institutions.
Prévenir et dénoncer la cybercriminalité

Il s’agit tout d’abord de dresser une cartographie précise de la cybercriminalité et d’intensifier la formation dans ce domaine. Le Gouvernement souhaite également prévenir et sensibiliser le public, repérer les contenus illicites véhiculés par internet, accentuer la veille technologique et en matière de recherche-développement. Enfin, les criminels de l’internet doivent être systématiquement déférés devant la justice.

Reprenant deux propositions d’un groupe de travail sur la cybercriminalité, le Gouvernement a décidé de créer un pôle unique de signalement des sites à contenus illicites et un certificat de sûreté des contenus proposés sur la toile. Installé au sein de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), le pôle, actuellement en cours de montage, fonctionnera avec une participation paritaire de la police et de la gendarmerie. Il sera chargé de dénoncer aux autorités judiciaires les infractions constituées dont il aura été saisi par les particuliers ou les associations.
Une marque de confiance

Annoncé par le Premier ministre lors du Comité interministériel sur la société de l’information (Cisi) du 11 juillet 2006, un "label citoyen" sera mis en place cette année pour certifier la sûreté des contenus. Il distinguera, parmi les fournisseurs d’accès à internet et de services en ligne, ceux qui s’engagent à agir selon un code de bonnes pratiques. Selon les recommandations faites en avril 2006 par le Forum des droits sur l’internet, une telle marque de confiance pourrait comporter 70 engagements.
Lutter contre les abus

Le Gouvernement cherche également à améliorer les outils de lutte contre les abus sur internet. Une structure placée sous l’égide des ministères de la Recherche et de l’Industrie définit, dans le domaine de la recherche-développement, les thèmes prioritaires sur la sécurité des systèmes d’information.

Parallèlement, le Réseau national de télécommunications pour la technologie, l’enseignement et la recherche (Renater), qui relie un grand nombre d’organismes français, a pour mission d’assurer en toutes circonstances la sécurité du réseau, notamment lors de la mise en œuvre des plans anti-terroristes.

En France, les courriels non sollicités, "pourriels" ou "spams", coûtent 1,4 milliard d’euros par an. Des "polluposteurs" proposent aujourd’hui à certaines entreprises de louer ou de vendre, aux fins de prospection, les listes d’adresses électroniques qu’ils ont abusivement récoltées. Des dispositions ont été prises pour les sanctionner dans le cadre de l’article 22 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique.

Sous l’impulsion du Cisi du 11 juillet 2006, l’association Signal spam a ouvert signal-spam.fr, la ressource nationale d’information en matière de lutte contre le spam, qui permet aux internautes de signaler tout courrier électronique indésirable.
Le cas du "phishing"

Récemment, les pouvoir publics ont eu affaire à un nouveau phénomène mettant en danger la protection des données personnelles des internautes : le "phishing" ou "filoutage". Une pratique qui consiste à récupérer les données personnelles sensibles (nominatives, professionnelles, mots de passe...) d’un internaute, par usurpation d’identité et en contrefaisant un site internet, celui d’une banque, par exemple.

Le Gouvernement a engagé avec les acteurs une réflexion pour fiabiliser l’authentification sur internet. Baptisé projet Confiance, le plan d’action national de sensibilisation aux enjeux et aux risques de l’internet bénéficie du soutien de la Commission européenne, dans le cadre de son plan d’action pour un internet plus sûr. La Délégation aux usages de l’internet a ainsi collaboré à un site dédié à la sûreté sur internet, protegetonordi.com.
27-02-2007 16:19

http://www.internet.gouv.fr/information/information/dossiers/vers-un-internet-plus-sur/cybercriminalite-un-travail-sur-long-terme-403.html

Blog créé en partenariat avec http://www.alain-stevens.com/index_fr.html

Sécurité Informatique : Les nouvelles règles du jeu
La multiplication des vulnérabilités fait apparaître de nouveaux risques pour le chef d'entreprise qui peut voir sa responsabilité engagée.



Consultant en Sécurité Informatique et ex-enquêteur privé, je mets à votre disposition une large gamme de services pour la protection de votre système d'information, en toute indépendance : mesures de prévention, formation et sensibilisation de vos collaborateurs, détection d'intrusion et de failles de sécurité, investigations informatiques.

Services : test d'intrusion, audit de sécurité, solution administrées de sauvegarde en ligne, antivirus , protection réseau , antispam , messagerie collaborative, plan de reprise après sinistre, liaison avec les CERT (Computer Emergency Response Team), veille stratégique, surveillance de votre marque,

Domaines d'intervention : litiges liés au Droit de l'informatique, au Droit des NTIC. cybercrime, cyberdélinquance, computer forensics, criminalité informatique, copyright, , code malveillant, contenus illicites, comportements malveillants, conflits d'adressage, dénigrement e-crime, e-fraud, espionnage industriel, fraudes financières, fraudes internes,fraudes en ligne, guerre de l'information, hacking,harcèlement, intrusion,interception illégale de données, , netspionage ("Network-enabled Espionage"), noms de domaines, Phishing, propriété intellectuelle, industrielle et commerciale, liens hypertextes, Scams, spamming, sécurité informatique, secret de fabrication, vol d'identité,
Un portail multilingue sur le Cybercrime
[UK] - [FR] - [DE] - [IT] - [DK] - [SV] - [ES] - [NL] -
Vous trouverez sur ce portail de nombreuses informations sur la Sécurité Informatique et le Cybercrime
Rejoignez une communauté d'intervenants dans la cyberdéliquance, la criminalité informatique et la sécurité :
Enregistrez-vous pour recevoir des informations actualisées, newsletters, ou pour publier vos propres contributions. : professionnels de la sécurité, fonctionnaires , magistrats, enquêteurs privés, ...


Rubriques : textes de loi, jurisprudence, jugements, cours, formations, séminaires, forums, téléchargements, annuaire de liens, vidéos, radios, livres, publications...

Espaces professionnels : Avocats

International press references : Newspapers, TV, radios...