La loi française sur l'identité numérique vient de rehausser les peines pour les actes de fraude informatique, en particulier visant les systèmes d'information de l'État. Bon, sur le principe on se dit pourquoi pas. Maintenant dans la pratique les sanctions sont complètement disproportionnées, puisque l'attaque d'un système d'information de l'État est dorénavant sanctionné par 7 ans d'emprisonnement (peine maximale) !
Données personnelles donne quelques exemples intéressants de comparaison, car 7 ans d'emprisonnement dans le Code pénal c'est :
- « Organiser la traite d’être humains (art. 225-4-1).
- Tuer quelqu’un involontairement en état d’ivresse manifeste au volant d’un véhicule terrestre à moteur (art. 221-6-1).
- Créer un réseau pédophile et diffuser volontairement des images à caractère pédopornographique sur Internet (art. 227-23).
- Révéler publiquement le contenu d’un document classifié très secret défense par le dépositaire du secret (par exemple les codes de lancement d’un missile nucléaire – art. 413-10).
- Révéler publiquement l’identité d’un agent secret, mais seulement à la condition que cette révélation cause une atteinte à son intégrité physique (par exemple si la révélation conduit à des actes de torture, art. 413-13).
- Et maintenant aussi : lancer Nessus contre impots.gouv.fr »
Difficile de ne pas se demander si c'est vraiment raisonnable…
NdM : l'article évoque aussi une erreur qu'aurait commise le législateur en confondant les systèmes de traitement automatisé de données et les systèmes de traitement automatisé de données à caractère personnelles.