Réponse publiée le 19 avril 2005

La loi pour la confiance dans l'économie numérique présentée au Parlement par le ministre délégué à l'industrie et votée le 21 juin 2004 contient un certain nombre de dispositions destinées à lutter et à sanctionner sévèrement les actes de cybercriminalité évoqués par l'auteur de la question. Les sanctions pénales ont été accrues (peines pouvant aller jusqu'à cinq ans d'emprisonnement et amendes portées à 75 000 euros). En outre, la loi a introduit (article 46) un nouveau chef de délit destiné à combattre à la source la mise en circulation des outils et instruments spécialement conçus pour la réalisation de ces infractions : il est prévu que le fait non seulement de détenir, sans motif légitime, mais aussi de mettre à disposition des programmes destinés à commettre des intrusions ou à endommager les données (virus, chevaux de Troie) est pénalement réprimé, autant que le fait de commettre directement ces intrusions ou ces destructions. Cet article vise directement les personnes malveillantes qui sont à l'origine des programmes en question, mais aussi tous ceux qui, par négligence, auront laissé se propager ces programmes dommageables. L'idée d'imposer aux fournisseurs d'accès à internet (FAI) une obligation générale de protection des connexions soulève les mêmes difficultés que celles identifiées lors de la discussion de la loi pour la confiance dans l'économie numérique à propos des propositions émises à cette occasion en faveur d'une obligation de filtrage des contenus à la charge des fournisseurs. Cette charge excède la vocation professionnelle du fournisseur orientée au transport d'informations et s'avèrerait au demeurant contraire à la directive 2000/31 sur le commerce électronique. II n'est donc pas possible de traiter ce problème par voie d'injonction législative ou réglementaire. En revanche, des actions efficaces peuvent être engagées par la voie de la concertation et de la responsabilisation des professionnels. Le ministre délégué à l'industrie a mis en place à cet effet plusieurs groupes de travail de corégulation avec les acteurs de l'internet. Ce type d'initiative a déjà abouti à la formalisation d'une charte professionnelle des FAI consacrée à la lutte contre certains contenus préjudiciables (contenus pédophiles, racistes ou d'incitation à la violence). Un autre groupe professionnel travaille sur les dispositifs de lutte contre le « spam » et le « phishing » avec la même volonté de rassembler tous les acteurs autour de bonnes pratiques. La question des virus est pour l'instant largement traité par les éditeurs et les centres d'alerte, qui sont les plus efficaces pour juger de l'ampleur des dommages et des traitements possibles. Les modes d'action contre les virus nécessitent en effet une forte implication des professionnels concernés et de très hautes capacités techniques. Il est toutefois parfaitement envisageable d'associer plus avant ces travaux de la profession aux groupes de corégulation mis en place par les pouvoirs publics.