Logo du cabinet Mathias avocat : image cliquable pour retourner à la page d'accueil
LOPMI : lutte contre la cybercriminalité
27 février 2023
Cybersécurité / Cybercriminalité

La loi d’orientation et de programmation du ministère de l’intérieur (LOPMI) a été publiée au journal officiel le 25 janvier 2023.

Près de la moitié du budget pour 2023-2027 a été consacrée à la transformation numérique du ministère et à la lutte contre la cybercriminalité.

Plusieurs dispositions du code pénal et du code de procédure pénale ont été modifiées afin de renforcer la lutte contre la cybercriminalité. Une circulaire en date du 3 février 2023 a été adressée à l’ensemble des parquets pour leur présenter les nouvelles dispositions.

LOPMI et cybercriminalité

Renforcement des sanctions pénales en cas d’atteinte aux systèmes de traitement automatisés de données (STAD)

L’article 323-1 du code pénal a été modifié et prévoit désormais des sanctions plus importantes en cas d’atteinte aux STAD.

Encadrement de l’assurance des atteintes aux STAD

L’indemnisation des dommages subis en cas d’atteinte aux STAD en application d’un contrat d’assurance est désormais conditionnée au dépôt d’une plainte par la victime dans les 72 heures après la connaissance de l’atteinte. Cette mesure vise à faciliter les investigations et assurer une meilleure information des autorités judiciaires sur les méthodes des cybercriminels.

Saisie pénale d’actifs numériques dans les mains d’un tiers

Le nouvel article 706-154 du code de procédure pénale prévoit que, sur autorisation du procureur de la République ou du juge d’instruction, les officiers de police judiciaire pourront réaliser des saisies d’actifs numériques (jetons et crypto-actifs) dans le cadre d’une procédure pénale, directement dans les mains d’un tiers (établissement habilité par la loi à tenir des comptes de dépôts).

Création de nouveaux délits pour réprimer les plateformes permettant la vente d’objets illicites

Face à l’augmentation de transaction d’objets illicites sur le darknet, deux délits ont été créés pour permettre et faciliter la répression de ce type de comportement.

Délit d’administration d’une plateforme en ligne pour permettre la cession de produits illicites

Le nouvel article 323-3-3 du code pénal incrimine le fait, pour un opérateur de plateforme en ligne, de permettre sciemment la cession de produits, de contenus ou de services dont la cession, l’offre, l’acquisition ou la détention sont manifestement illicites, dès lors que cette plateforme :

  • ne permet l’accès à celle-ci qu’aux utilisateurs anonymes (par ex. grâce à l’utilisation d’un VPN) ; ou
  • ne respecte pas ses obligations issues de la loi pour la confiance dans l’économie numérique (mise en œuvre d’un dispositif de signalement de contenus illicites, conservation des données d’identification, etc.).

Il est puni de 5 ans d’emprisonnement et de 150 0O0 € d’amende.

Délit d’intermédiation ou de séquestre pour faciliter la cession de produits illicites

Le même article incrimine également les prestations d’intermédiation ou de séquestre visant à mettre en œuvre, dissimuler ou faciliter la cession de produits illicites en ligne.

Il est puni de 5 ans d’emprisonnement et de 150 0O0 € d’amende.

Ces deux délits ont été intégrés à la liste de l’article 706-73-1 du code de procédure pénale. Cela signifie que le régime d’enquête contre les crimes, la criminalité et la délinquance organisée leur est applicable.