IHEMI

Fil d'Ariane

Les risques informatiques : les intrusions dans les STAD

fiche 33

Interdit de STAD depuis 30 ans !

Les atteintes aux traitements et systèmes automatisés de données (STAD) prennent leur fondement dans une loi qui date de 1988, à savoir : la loi Godfrain, laquelle a bien évidemment été actualisée depuis cette date. Les articles 323-1 et suivants du Code pénal prévoient notamment que le fait « d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données (...) » contenues dans un STAD est puni de 5 ans d'emprisonnement et de 150 000€ d'amende (initialement fixé à 75 000€, ce montant a été révisé par l'article 4 de la loi du 24 juillet 2015 relative au renseignement).

Détecter, réagir, réprimer

CSIRT/CERT : des centres (et des experts) pour répondre aux attaques informatiques

Parce que les attaques sont sans cesse plus nombreuses, il importe de les détecter et de réagir au plus tôt. CERT-FR est le centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques géré par l'ANSSI. Il publie quotidiennement des Avis de sécurité, des Bulletins d'actualité et des Notes d'information pour prévenir d'un danger immédiat ou d'une vulnérabilité, et donner les moyens de s'en prémunir.

Organisation judiciaire : ça roule pour la Section F1 du TGI de Paris

Depuis 2014, le Parquet de Paris comporte une section dédiée à la cybercriminalité : la section F1. Cette juridiction spécialisée dispose, depuis la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement [..], d'une compétence nationale concurrente en matière d'atteintes aux STAD.

La sécurité des « si » à l'échelle européenne

ENISA : l'agence européenne chargée de la sécurité des réseaux de l'information

Créée en 2004 et implantée en Grèce, l'ENISA agit en collaboration avec les instances nationales et les institutions européennes pour développer une culture de la sécurité des réseaux d'information dans toute l'Union. Cette agence répertorie au niveau européen, et sous la forme d'une cartographie interactive, l'ensemble des CSIRT/CERT par pays.

Europol EC3 : la coopération judiciaire

Inauguré le 11 janvier 2013, le centre européen de lutte contre la cybercriminalité a vocation à protéger les entreprises et les citoyens européen contre la cybercriminalité. Il se concentre sur les activités illicites en ligne menées par des organisations criminelles, soutient les enquêtes et promeut les solutions à l'échelle de l'Union Européenne.

RGPD : la protection des données personnelles des citoyens européens

Depuis le 25 mai 2018, le Règlement général européen sur la protection des données (RGPD) impose aux entreprises et aux organisations de revoir toute leur architecture de collecte et de traitement des données personnelles de leurs utilisateurs. Ainsi, l'article 33 du règlement oblige le responsable du traitement de données victime d'une atteinte à son STAD à notifier la violation dans les 72H à l'autorité de contrôle (CNIL), sous peine de sanctions et amendes administratives !

Réagir face à une atteinte à la sécurité économique

Parce qu'elles ne sont pas nécessairement liées à l'existence d'une infraction à la loi pénale, les atteintes à la sécurité économique se révèlent parfois difficiles à comprendre ou à identifier pour le dirigeant d'une petite ou moyenne entreprise ou par des salariés.

Si vous êtes victime d'une atteinte à votre système de traitement automatisé de données :

 

  • Entreprise, administration ou particulier, en cas d'incident, adressez-vous au bon contact !
  • Formations, labélisations, ou certifications, l'ANSSI vous apporte ses recommandations
  • Lire les rapports de l'ANSSI et de la DMISC pour prendre en compte l'état de la menace cyber
  • Conscients des enjeux pour la sécurité, la justice et les libertés publiques, l'INHESJ et l'IHEDN ont décidé, avec leurs partenaires, de proposer une formation de haut niveau, candidatez !
  • L'ONDRP vous renseigne sur l'évolution des atteintes aux STAD dans la Note n°21
  • Pour toute autre question, la brigade numérique de la gendarmerie se tient à votre disposition sur www.gendarmerie.interieur.gouv.fr

> Télécharger la fiche au format pdf

> Retour au sommaire des fiches thématiques des atteintes à la sécurité économique