Mise à jour 16 mai : révélée dans nos colonnes, la Proposition de loi de Muriel Marland Militello a été officiellement enregistrée à l’Assemblée nationale la semaine dernière. Selon son intitulé, elle est destinée à « renforcer l'efficience de la lutte contre les attaques informatiques, pour un monde numérique plus civilisé et donc plus fort ». Le texte a été renvoyé à la commission des lois pour un pré-examen. Le calendrier parlementaire étant surchargé, il n'est pas dit que le texte puisse être ausculté par l'Assemblée ces prochains mois... Le dépôt a été notamment cosigné par Jacques Remiller, député qui veut interdire les jeux violents ou qui estime qu'« aujourd'hui, plus de 1 million d'images et plus de 40 millions de sites à caractère pédo-pornographique existent et sont consultées régulièrement »
Première diffusion 5 mai 2011
Dans la proposition de loi dévoilée dans nos pages, Muriel Marland-Militello souhaite «renforcer l'efficience de la lutte contre les attaques informatique, pour un monde numérique plus civilisé et donc plus fort ». On retrouve ici le champ lexical cher au président de la République.
Une loi Godfrain insuffisante pour protéger les sites
Dès l’exposé, la députée estime que la trousse à outil actuelle n’est pas suffisante dans le Code pénal pour lutter contre les attaques contre les sites internet.
D’un, l'actuel champ d'application des sanctions est limité aux systèmes de traitement automatisé de données (comme un service télématique, un système d’exploitation, une carte bancaire, etc.). La députée veut l’étendre aux atteintes portées aux services de communication au public en ligne, et donc aux sites internet.
De deux, la députée souhaite renforcer les sanctions quand celles-ci sont dirigées contre les systèmes d'information « d'une personne morale de droit public ou d'une personne morale de droit privé chargée d’une mission de service public ». « Sans rentrer dans les détails techniques, une méthode en vogue pour attaquer certains sites internet est le déni de service (DoS - denial of service en anglais) : attaques par TCP/SYN flooding, UDP flooding, packet fragmentation, smurfing, etc. » indique d’instinct MMM. « Ces attaques visent à saturer les serveurs pour rendre les données inaccessibles ». S’y ajoute le « défacement »
La députée veut ainsi punir de cinq ans d'emprisonnement et de 75000 euros d'amende le simple fait d'entraver ou de fausser le fonctionnement d'un site internet. Mais elle veut doubler ces peines lorsque le site est un site public ou issu d'une personne morale chargée d’une mission de service public, comme l'était Jaimelesartistes.fr.
L'exemple de Jaimelesartistes.fr, site "super blindé"
La députée a en mémoire le bourbier de jaimelesartistes, bourbier qui avait éclaté après une petite phrase prononcée par le Ministère de la Culture dans nos colonnes.
On se souvient que le 12 mars 2009, le ministère nous avait expliqué sur Pcinpact que ce site portant la bonne parole d’Hadopi avait rencontré quelques lenteurs. « Le site a été attaqué quatre fois la nuit dernière (la nuit de mercredi à jeudi, NDLR), toutes les vidéos ont été ouvertes en même temps pour faire exploser le serveur. Mais ils peuvent toujours attaquer, le site est super blindé ». Une affirmation hasardeuse : quelques instants plus tard, Jaimelesartistes disparaissait à jamais des écrans et son hébergeur jetait l’éponge le lendemain.
MMM se souvient de cet épisode : « s'agissant des attaques DDOS, un exemple parmi d'autres s'est produit en mars 2009 et a pris pour cible le site jaimelesartistes.fr, site dont le but était de donner des informations sur le projet de loi « Création et Internet ». Les attaques DDOS, en saturant les équipements de l'hébergeur du site, ont contraint le site jaimelesartistes.fr à fermer, privant par là même l'ensemble des internautes des informations utiles qui avaient été mises à leur disposition par le Ministère de la Culture et de la Communication ».
MMM cite un autre exemple : le gros bug dont a été victime la SNCF en mars 2010. « Les premières victimes ont été les clients de la SNCF, entravés dans leur utilisation d'un service public auquel ils ont pourtant droit ».
Doubler les peines : 10 ans de prison, 150 000 euros d'amende
Mais pour ces cas-là, MMM propose donc de doubler les peines prévues par l'actuel code pénal. La note pourrait donc s’élever au maximum à 10 ans de prison et 150 000 euros d’amende en cas de modification d'un site officiel par un "pirate".
Une peine complémentaire de suspension d'abonnement pendant 2 ans
Mais ce n’est pas tout : MMM veut également adapter Hadopi au piratage informatique et permettre au juge de suspendre l’accès à internet au cyberdélinquant pendant deux ans. Une peine complémentaire qui pourra être choisie par le magistrat au lieu et place de la prison et ou de l'amende.
Première diffusion 5 mai 2011
Dans la proposition de loi dévoilée dans nos pages, Muriel Marland-Militello souhaite «renforcer l'efficience de la lutte contre les attaques informatique, pour un monde numérique plus civilisé et donc plus fort ». On retrouve ici le champ lexical cher au président de la République.
Une loi Godfrain insuffisante pour protéger les sites
Dès l’exposé, la députée estime que la trousse à outil actuelle n’est pas suffisante dans le Code pénal pour lutter contre les attaques contre les sites internet.
D’un, l'actuel champ d'application des sanctions est limité aux systèmes de traitement automatisé de données (comme un service télématique, un système d’exploitation, une carte bancaire, etc.). La députée veut l’étendre aux atteintes portées aux services de communication au public en ligne, et donc aux sites internet.
De deux, la députée souhaite renforcer les sanctions quand celles-ci sont dirigées contre les systèmes d'information « d'une personne morale de droit public ou d'une personne morale de droit privé chargée d’une mission de service public ». « Sans rentrer dans les détails techniques, une méthode en vogue pour attaquer certains sites internet est le déni de service (DoS - denial of service en anglais) : attaques par TCP/SYN flooding, UDP flooding, packet fragmentation, smurfing, etc. » indique d’instinct MMM. « Ces attaques visent à saturer les serveurs pour rendre les données inaccessibles ». S’y ajoute le « défacement »
La députée veut ainsi punir de cinq ans d'emprisonnement et de 75000 euros d'amende le simple fait d'entraver ou de fausser le fonctionnement d'un site internet. Mais elle veut doubler ces peines lorsque le site est un site public ou issu d'une personne morale chargée d’une mission de service public, comme l'était Jaimelesartistes.fr.
L'exemple de Jaimelesartistes.fr, site "super blindé"
La députée a en mémoire le bourbier de jaimelesartistes, bourbier qui avait éclaté après une petite phrase prononcée par le Ministère de la Culture dans nos colonnes.
On se souvient que le 12 mars 2009, le ministère nous avait expliqué sur Pcinpact que ce site portant la bonne parole d’Hadopi avait rencontré quelques lenteurs. « Le site a été attaqué quatre fois la nuit dernière (la nuit de mercredi à jeudi, NDLR), toutes les vidéos ont été ouvertes en même temps pour faire exploser le serveur. Mais ils peuvent toujours attaquer, le site est super blindé ». Une affirmation hasardeuse : quelques instants plus tard, Jaimelesartistes disparaissait à jamais des écrans et son hébergeur jetait l’éponge le lendemain.
MMM se souvient de cet épisode : « s'agissant des attaques DDOS, un exemple parmi d'autres s'est produit en mars 2009 et a pris pour cible le site jaimelesartistes.fr, site dont le but était de donner des informations sur le projet de loi « Création et Internet ». Les attaques DDOS, en saturant les équipements de l'hébergeur du site, ont contraint le site jaimelesartistes.fr à fermer, privant par là même l'ensemble des internautes des informations utiles qui avaient été mises à leur disposition par le Ministère de la Culture et de la Communication ».
MMM cite un autre exemple : le gros bug dont a été victime la SNCF en mars 2010. « Les premières victimes ont été les clients de la SNCF, entravés dans leur utilisation d'un service public auquel ils ont pourtant droit ».
Doubler les peines : 10 ans de prison, 150 000 euros d'amende
Mais pour ces cas-là, MMM propose donc de doubler les peines prévues par l'actuel code pénal. La note pourrait donc s’élever au maximum à 10 ans de prison et 150 000 euros d’amende en cas de modification d'un site officiel par un "pirate".
Une peine complémentaire de suspension d'abonnement pendant 2 ans
Mais ce n’est pas tout : MMM veut également adapter Hadopi au piratage informatique et permettre au juge de suspendre l’accès à internet au cyberdélinquant pendant deux ans. Une peine complémentaire qui pourra être choisie par le magistrat au lieu et place de la prison et ou de l'amende.
