Le Conseil de l’Europe veut rendre illégaux les outils de hacking

Les ministres européens de la Justice et de l’Intérieur envisagent de faire interdire la production et la distribution d’outils de hacking. Réunis à Bruxelles les 9 et 10 juin derniers, ils ont ainsi proposé «la pénalisation de la production et de la distribution d’outils (par exemple, des logiciels malveillants conçus pour créer des botnets ou obtenir de manière illégitime des mots de passe d’ordinateurs) permettant de commettre [des actes de piratage informatique déjà punis par la loi]; faire de l’interception illégale de données informatiques un acte criminel; améliorer la coopération européenne [en matière de lutte contre les attaques sur les systèmes d’information]; rendre obligatoire la collecte de données statistiques basiques sur les cybercrimes ». Les ministres entendent ainsi «mettre à jour» les règles en vigueur datant de 2005. Ils imaginent une peine minimale de prison de 2 ans pour les atteintes aux SI, ou de 3 ans pour la création d’un botnet, voire de 5 ans pour une opération en bande organisée ou visant un système critique. 

La proposition est notamment soutenue par le Royaume-Uni et l’Irlande; mais le Danemark s’y oppose. La création d’outils et la distribution d’outils de piratage sont d’ailleurs déjà illégales outre-Manche et en Allemagne. Les spécialistes du test d'intrusion risquent d'apprécier l'idée.

Au cours de cette réunion, les ministres se sont par ailleurs accordés sur la création d’une agence européenne pour la gestion opérationnelle des SI de grande ampleur. Celle-ci doit voir le jour à l’été 2012. Elle sera installée à Tallinn, en Estonie, avec une antenne à Strasbourg, et un site de repli en Autriche. Elle sera notamment chargée de l’exploitation du SI Schengen de seconde génération, du système d’information relatif aux visas, et d’Eurodac, la base de données européenne rassemblant les empreintes digitales des demandeurs d’asile et des immigrants illégaux se trouvant sur le territoire de l’Union.