Les attaques des pirates informatiques causent d’énormes dégâts, pratiquement impossibles à chiffrer à l’échelle mondiale. Bon nombre d’entreprises ont dû fermer leurs portes ou ont connu la faillite après des attaques massives de leur système informatique. Fort heureusement, il existe de nombreux organismes de lutte contre le piratage informatique.
La lutte contre le piratage informatique
Le premier dont nous allons parler est la CNIL, pour Commission Nationale de l’informatique et des Libertés. Créée en 1978, la CNIL a un double rôle : celui de développer les outils numériques, tout en protégeant les individus. Elle s’acquitte de ses responsabilités en diffusant les informations dont ont besoin les professionnels concernant les risques potentiels et les dommages que ceux-ci peuvent entraîner. Dans ce cadre, elle dispense des formations pointues et des conseils adaptés aux entreprises. La CNIL s’assure également que la loi est bien respectée et en cas d’infraction, elle peut intervenir dans les locaux d’une entreprise et sanctionner les contrevenants. En cas d’infraction grave, elle a le devoir d’en informer les autorités légales, par exemple les forces de l’ordre, voire le Procureur de la République.
Ce que dit la loi
La loi tient compte du développement des systèmes informatiques et s’adapte en conséquence. Quelles sont les principales lois à connaître ? D’abord, la loi informatique et libertés destinée à protéger les personnes physiques et leur vie privée ainsi que la circulation des informations les concernant. C’est une loi qui définit les données qui sont susceptibles d’être collectées et celles qui sont interdites de collecte, et cette loi s’assure que les informations sont utilisées à bon escient. C’est encore cette loi qui définit les droits des utilisateurs par rapport aux informations les concernant, autrement dit le droit d’accès, le droit d’opposition, le droit de rectification et le droit de suppression. Il y a aussi la loi Godfrain qui prévoit un cadre pénal à toute infraction et intrusion dans un système sans autorisation, que ce soit dans un ordinateur, un serveur ou même un réseau téléphonique. Ce qui veut dire que cette loi définit les sanctions à appliquer et qui seront en fonction des dégâts causés dans le système attaqué, du fait que l’acte ait été volontaire ou non, etc.
Quelques mots sur les sanctions
Les sanctions d’ordre administratif de la part de la CNIL seront soir des amendes pouvant aller jusqu’à 300 000 euros ou de simples avertissements. Les sanctions pénales peuvent être un emprisonnement, pouvant aller jusqu’à 5 ans ou bien des amendes qui peuvent atteindre le million, voire davantage. Sur le plan civil, les sanctions peuvent être le paiement de dommages et intérêts, l’interdiction d’utilisation de certains fichiers ou encore la confiscation de tel ou tel matériel. Dans le cas où l’infraction est très grave, il existe ce qu’on appelle sanctions exceptionnelles qui peuvent être l’interdiction des droits civiques, familiaux et civils ou l’interdiction d’exercer les activités professionnelles dans lesquelles le délit a été commis. Mais il faut admettre que bien souvent, il est impossible de mettre la main sur les vrais coupables.