Des peines plus sévères pour la cybercriminalité (art. 211-215 Pot-pourri V)

 

 

 

Publié 01-01-2017

Laure Lemmens
Wolters Kluwer

La cybercriminalité sera désormais punie plus sévèrement. La Belgique a relevé «le seuil minimal des peines maximales» afin de satisfaire aux exigences européennes de la Directive 2013/40/UE. Avec cette directive, l’Europe introduit un cadre plus répressif, en premier lieu contre les attaques visant les systèmes d’information commises par des organisations criminelles et les cyberattaques à grande échelle, en ce compris les attaques ayant pour but de créer un ‘réseau zombie’. Mais les cyberattaques contre les infrastructures vitales seront elles aussi plus sévèrement sanctionnées, tout comme les attaques commises avec des circonstances aggravantes.

 

Délit de base

La peine fixée dans l’article 550bis du Code pénal est tout d’abord modifiée. Cet article règle la question de l’infraction de base, qui consiste à accéder à un système informatique sans en avoir l’autorisation. Dorénavant, les contrevenants s’exposent une peine de prison de 3 mois à 2 ans et à une amende de 26 à 25 000 euros (ou à l’une de ces deux peines). Le maximum était auparavant d’un an. Le reste de l’article de base aborde les circonstances aggravantes, lesquelles donnent lieu à une peine de prison plus élevée. Ainsi, si l’infraction est commise avec une intention frauduleuse, la peine d’emprisonnement est de maximum 3 ans, contre 2 auparavant. Autre exemple : celui qui, avec une intention frauduleuse ou dans le dessein de nuire, outrepasse son pouvoir d’accès à un système informatique est puni d’un emprisonnement de 6 mois à 3 ans. Si des circonstances aggravantes entrent en compte, par exemple lorsqu’une personne cause un dommage quelconque au système informatique, une peine de prison de 5 ans maximum peut être prononcée.

Personnel de la fonction publique c/ particuliers

La modification de l’article de base 550bis a naturellement aussi des conséquences sur les sanctions contenues dans les articles 259bis et 314bis du Code pénal. Ces articles avaient été introduits à l’époque afin d’établir une distinction claire entre les peines visant les fonctionnaires publics, les dépositaires ou les agents de la force publique, d’une part, et les particuliers, d’autre part. Les infractions commises contre l’ordre public par des membres de la fonction publique sont en effet plus lourdement sanctionnées vu la confiance particulière dont bénéficient ces personnes. Par ailleurs, certains dépositaires de la force publique sont autorisés à prendre des mesures qui dérogent à l’interdiction d’écoute (par ex. en vertu de l’article 90ter du Code d’instruction criminelle) et toute forme d’infraction ou de méconnaissance des conditions doit être sanctionnée sévèrement.

La sanction fixée dans ces 2 articles est dès lors modifiée :

  • Article 259bis du Code pénal : sanction de tout officier ou fonctionnaire public, dépositaire ou agent de la force publique qui intercepte, enregistre ou met à disposition des communications non accessibles au public sans autorisation. Ceux-ci risquent désormais une peine de prison de 6 mois à 3 ans et une amende de 500 à 20 000 euros (ou l’une de ces deux peines). Auparavant, la peine de prison maximum était limitée à 2 ans. La même peine est imposée à celui qui possède, produit, vend ou obtient, en vue de son utilisation, un dispositif principalement conçu ou adapté pour permettre la commission de l’infraction. Celui qui commet cette infraction « avec une intention frauduleuse ou à dessein de nuire » s’expose à une peine de prison de 6 mois à 5 ans (contre 3 ans maximum auparavant) et à une amende de 500 à 30 000 euros (ou à l’une de ces deux peines). Les tentatives sont réprimandées aussi sévèrement que les infractions elles-mêmes. La peine est donc également plus lourde dans ce cas.

 

  • Article 314bis du Code pénal : la sanction des mêmes infractions, comme le décrit l’article 259bis du Code pénal, mais imposée aux citoyens ordinaires. Une peine de prison maximale de 2 ans est désormais d’application. Celle-ci était auparavant d’un an.

 

Infrastructures critiques

Le législateur introduit enfin une sanction distincte pour les infractions commises contre un système informatique d’une infrastructure critique. L’article 550ter est complété : les contrevenants risquent une peine d’emprisonnement de 5 ans maximum.

 

Source : Loi du 6 juillet 2017 portant simplification, harmonisation, informatisation et modernisation de dispositions de droit civil et de procédure civile ainsi que du notariat, et portant diverses mesures en matière de justice (M.B., 24 juillet 2017 (art. 211-215 Loi Pot-pourri V). N° Jura : 192.866.

 

  81