Cybersécurité et JO : une protection juridique renforcée
Cybersécurité et Jeux olympiques : une protection juridique renforcée face aux cybermenaces internationales
À l’approche des Jeux olympiques, l’ampleur des cybermenaces prend une tournure préoccupante. Cet événement de grande envergure est exposé à des cyberattaques, susceptibles de cibler aussi bien les systèmes informatiques du Comité olympique que ceux des services publics français. Conscients des risques, le Comité olympique et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont élaboré un dispositif de sécurité avancé pour anticiper et répondre à ces menaces.
Les avocats RGPD du cabinet DJS le décryptent pour vous.
Contexte géopolitique et risques de cyberattaques internationales
Les récentes attaques informatiques, en particulier celles du 10 mars qui ont frappé plusieurs services de l’État français, illustrent l’évolution des cyberattaques, tant en intensité qu’en sophistication. Le contexte géopolitique actuel intensifie le risque d’ingérences numériques, notamment de la part de puissances étrangères comme la Russie, la Chine et la Turquie.
En effet, la particularité des cyberattaques réside aujourd’hui dans leur caractère transnational, ce qui engendre des défis juridiques et diplomatiques considérables pour identifier et poursuivre les auteurs.
Un renforcement de la législation pour lutter contre les cybermenaces
Face à ces ingérences, la France a réagi. La commission des lois de l’Assemblée nationale a récemment adopté une proposition de loi visant à contrer plus efficacement les attaques étrangères. Ce texte, adopté le 25 mars 2024, inclut des dispositions spécifiquement destinées à renforcer la sécurité nationale contre les menaces numériques. Cependant, des questions demeurent concernant la responsabilité des cybercriminels et les moyens juridiques pour les traduire en justice.
Sanctions prévues par le code pénal en cas de cyberattaques
Les cyberattaques sont encadrées par les articles 323-1 à 323-8 du code pénal. Ainsi, tout accès frauduleux à un système informatique est passible de trois ans de prison et de 100 000 euros d’amende.
En cas d’atteinte aux données ou de perturbation du fonctionnement des systèmes, les sanctions s’alourdissent et peuvent aller jusqu’à cinq ans de prison et 150 000 euros d’amende. Si les systèmes touchés sont des traitements de données automatisés utilisés par l’État, les peines prévues sont encore plus sévères, avec des sanctions complémentaires telles que l’interdiction de certains droits civiques ou l’exercice de fonctions publiques.
En outre, les entreprises victimes peuvent engager leur responsabilité civile et pénale et être déclarées responsables des dommages causés à des tiers, notamment en matière de perte de données ou de violation de la vie privée.
Des sanctions administratives peuvent également être imposées pour non-respect des obligations en matière de protection des données et de cybersécurité.
Les défis des enquêtes et des poursuites internationales
Malgré le cadre juridique en place, identifier et sanctionner les auteurs de cyberattaques étrangères reste complexe. En principe, la loi française s’applique à toute infraction commise contre un citoyen français, quelle que soit la nationalité de son auteur. Toutefois, dans la pratique, les obstacles diplomatiques, les divergences de législation et la confidentialité des informations créent des entraves aux enquêtes transnationales.
Pour contourner ces difficultés, la France intensifie sa coopération internationale via des organismes comme le Service européen pour l’action extérieure (SEAE). La coordination au sein de l’Union européenne joue un rôle central dans la mise en place de mesures concertées face aux cybermenaces internationales.
La sécurité des Jeux olympiques représente un enjeu de taille, tant pour la France que pour la communauté internationale. En renforçant son arsenal juridique et en misant sur la coopération internationale, la France se prépare à affronter ces défis de cybersécurité avec rigueur. Les événements à venir détermineront l’efficacité de ces dispositifs face à une menace qui, plus que jamais, transcende les frontières.
Découvrez un extrait de l’article rédigé par les avocats RGPD du cabinet DJS dans la revue Expertises d’avril 2024.