Grande-Bretagne : perpétuité pour une cyber-attaque ?

La Grande-Bretagne a pour projet de renforcer ses mesures de lutte contre les cyber-délinquants ayant mis en danger la sécurité nationale, le bien être de la population, l’économie ou l’environnement. A l’avenir, ces délits pourraient être sanctionnés par une peine de prison allant jusqu’à la perpétuité. L’actuelle législation (Computer Misuse Act) prévoit une peine maximale de 10 ans d’emprisonnement.

Ce renforcement de l’arsenal législatif inquiète les défenseurs des droits de l’homme outre Manche. Ces derniers mettent en avant la définition très imprécise des délits dans cette proposition de texte. Une imprécision qui pourrait permettre d’utiliser cette législation contre les lanceurs d’alerte, redoute le comité des droits de l’homme local.

La menace d’une attaque Scada

« Il est presque certain qu’il existe déjà une législation approprié pour prendre en compte les situations nées de l’utilisation abusive des ordinateurs, explique le professeur spécialiste de cybersécurité Peter Sommer, dans les colonnes du Guardian. Après cela, si vous voulez poursuivre un cas de terrorisme portant atteinte à la sécurité nationale par exemple, alors poursuivez ce délit via la législation appropriée, soit l’anti-terrorisme. »

Le gouvernement justifie le durcissement du Computer Misuse Act par la nécessité de sanctionner à leur juste mesure des cyber-attaques aux conséquences catastrophiques. Depuis des années, des experts et des gouvernements – en France l’Anssi (Agence nationale de la sécurité des SI) par exemple – s’alarment des conséquences potentielles de cyber-attaques sur des systèmes Scada critiques, des systèmes contrôlant par exemple la distribution d’eau ou d’énergie, les réseaux de transport, etc.

La mise à jour de la législation britannique, datant de 1990, prévoit également un renforcement des sanctions contre les personnes pratiquant le cyber-espionnage.