Réponse publiée le 5 avril 2016

Un rapport issu d'un groupe de travail interministériel sur la cybercriminalité présidé par M. Marc Robert, procureur général près la Cour d'appel de Versailles a été remis le 30 juin 2014 aux ministres de la Justice, de l'Intérieur, de l'Économie et des Finances et au ministre délégué chargé de l'Économie numérique, dans lequel plusieurs propositions ont été formulées pour protéger les internautes. Sur le plan pénal, le groupe de travail a estimé que l'efficacité de la répression en France passait à ce jour moins par la création de nouvelles infractions que par l'adoption de moyens destinés à renforcer l'effectivité de la mise en œuvre des dispositions déjà existantes. C'est fort de ces recommandations que la loi no 2014-1353 du 13 novembre 2014 est en conséquence venue renforcer les moyens procéduraux dans ce domaine et qu'il a été décidé de créer au sein de la Direction des affaires criminelles et des grâces une mission dédiée à la coordination de l'action du ministère de la justice sur ces questions. Sur le plan de la réorganisation des services au sein du ministère de la justice, le rapport Robert insistait en effet sur le fait que les attentes à l'égard de la justice étaient très fortes en termes de pilotage juridique, mais aussi de spécialisation, de présence internationale et de politique pénale. Au regard de cette recommandation, il est donc apparu nécessaire à la garde des sceaux de concentrer à partir de février 2015 au sein de la Direction des affaires criminelles et des grâces les compétences stratégiques en la matière afin que soit proposée une politique judiciaire cohérente via la création d'une mission en charge de l'ensemble des questions relevant de la cybercriminalité, quelle que soit la nature de l'infraction concernée, y compris la représentation et la négociation internationale. Par ailleurs, en échos aux préconisations du rapport concernant la nécessité d'adapter les moyens juridiques dévolus à l'autorité judiciaire en matière répressive, ont été adoptées dans la loi no 2014-1353 du 13 novembre 2014 diverses dispositions en ce sens. En premier lieu, en matière d'attaques contre les systèmes de traitement automatisé des données (STAD), cette loi a étendu le champ d'application de l'article 323-3 du code pénal et a introduit une circonstance aggravante de bande organisée. L'article 16 de la loi vient ainsi modifier l'article 323-3 du code pénal réprimant les atteintes à l'intégrité des données, soit le fait d'introduire frauduleusement des données et de supprimer ou de modifier frauduleusement des données, afin que soit également réprimé le fait d'extraire, de détenir, de reproduire ou de transmettre frauduleusement des données. Cette modification de l'article 323-3 du code pénal vise à remédier aux limitations du droit français qui ne sanctionnait pas le vol de données mais uniquement l'effraction, sans se soucier de ses suites dont notamment la captation des éléments accessibles, leur recel ou leur détention frauduleuse. L'article 17 de la loi prévoit, à un nouvel article 323-4-1 du code pénal, que les atteintes aux STAD des articles 323-1 à 323-3-1, c'est-à-dire celles commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, puissent être commises en bande organisée, ces faits étant alors passibles de peines de dix ans d'emprisonnement et de 300.000 euros d'amende. En second lieu, sur le plan de l'adaptation des techniques d'investigation en matière de lutte contre la cybercriminalité, la loi du 13 novembre 2014 a introduit plusieurs dispositions dans le code de procédure pénale destinées à mieux appréhender et à mieux lutter contre la cybercriminalité, notamment en modifiant le régime des perquisitions informatiques dans le but de faciliter leur mise en œuvre, en élargissant le cadre d'utilisation de la procédure de cyber infiltration, en élargissant aux enquêteurs et non plus uniquement aux magistrats la possibilité de requérir les personnes qualifiées en matière de déchiffrement de données codées et en étendant le dispositif permettant de procéder à des captations de données. Afin de poursuivre la modernisation du dispositif français de lutte contre la cybercriminalité à la lumière du rapport Robert, le ministère de la justice poursuit ses travaux en étroite collaboration avec ses différents partenaires institutionnels, notamment avec le ministère de l'intérieur, le préfet chargé de la lutte contre les cybermenaces ou l'Agence nationale de sécurité des systèmes d'information (ANSSI). A cet égard, la réflexion actuellement menée porte notamment sur les possibilités : - de créer un nouveau cas de compétence territoriale de l'autorité judiciaire française au regard du domicile de la victime ; - de réfléchir aux pistes d'amélioration de l'accompagnement des entreprises, des collectivités territoriales et des personnes victimes de cybermalveillance ; - de permettre la prise de plainte en ligne concernant les escroqueries commises sur internet ; - d'améliorer l'obtention des données électroniques détenues par les acteurs de l'internet américains, majoritairement sollicités, en proposant notamment des outils opérationnels aux juridictions françaises visant à rendre plus efficace l'entraide judiciaire mise en œuvre à cette fin ; - ou encore d'étendre le champ des catégories de services ou d'unités susceptibles de procéder à des enquêtes sous pseudonyme. Des réflexions sont actuellement en cours pour intégrer au projet de loi relatif à la réforme de la procédure pénale les propositions de ce rapport.