La Loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI)

  

 

Capture d e cran 2022 12 04 a 15 59 04a loi d'orientation et de programmation du ministère de l'Intérieur (LOPMI)[1] est une récente législation française qui a été adoptée le 24 janvier 2023 et publiée dans le Journal officiel du lendemain. Elle établit les objectifs et planifie les ressources humaines, juridiques, budgétaires et matérielles du ministère[2] pour les cinq années à venir. Pour atteindre ces objectifs, une augmentation de 15 milliards d'euros du budget de l'Intérieur est prévue, notamment pour le secteur numérique afin d'améliorer les services et de mieux prévenir les menaces et les crises. Près de la moitié des fonds alloués seront utilisés pour digitaliser le ministère ainsi que de moderniser les outils de lutte contre la cybercriminalité.

Force est de constater que l’évolution de la cybercriminalité a été rapide ces dernières années en raison de l’augmentation de la connectivité et de la dépendance vis-à-vis des technologies numériques. Les criminels en ligne peuvent utiliser des techniques avancées pour accéder à des informations sensibles, commettre des escroqueries en ligne, diffuser des logiciels malveillants, intercepter des transactions financières, etc. L'utilisation croissante de la technologie de l'intelligence artificielle et de l'apprentissage automatique par les criminels en ligne a également entraîné une augmentation de la complexité et de l'efficacité des attaques. Les réseaux de bots malveillants, par exemple, peuvent maintenant cibler les victimes de manière très précise et lancer des attaques en temps réel. A titre d’illustration, cybermalveillance.gouv.fr une plateforme d’aide aux victimes de cybercriminalité a enregistré plus de 173 000 attaques en 2021, soit une hausse de 65% par rapport à 2020[3].

 

Capture d e cran 2023 02 19 a 21 14 57

 

Dès lors, quelles sont les principales nouvelles dispositions de la nouvelle loi en matière de cybercriminalité[4] ?

  • Premièrement, le texte prévoit la création d’un numéro de téléphone équivalent au 17 pour les urgences en ligne. Ce numéro, surnommé le « 17 cyber », permettra à tout citoyen, des particuliers aux entreprises, de signaler une attaque informatique et d’être mis en contact avec un opérateur spécialisé[5]. Cela permettra aux victimes d'une attaque informatique de contacter rapidement les autorités compétentes pour obtenir des informations sur les risques encourus et les recours disponibles.

  • Ensuite, 1 500 patrouilleurs de la cybersécurité seront embauchés afin d’aider à identifier les menaces et à engager une réponse pénale plus systématique. Bien que la nature de leurs missions restent floues, ces forces supplémentaires poursuivront l’objectif suivant : celui d’améliorer l’efficacité et la systématisation de la répression.

  • En parallèle, l'intégralité des entreprises et des institutions devront être formées aux enjeux de la cybersécurité. Cette loi ambitionne au partage d'une culture numérique à tous les niveaux afin de limiter les fraudes aux dirigeants comme les menaces de type rançongiciel[6].

  • Les clauses de remboursement des cyber-rançons[7] souscrites par les assurances aux entreprises font désormais l’objet d’un encadrement. À présent, le remboursement est soumis à la condition que la victime dépose plainte dans les 72h suivant la connaissance de l'infraction. Cet article ne s’appliquera qu’aux personnes morales et personnes physiques dans le cadre de leur activité professionnelle. Le gouvernement veut assurer une protection contre les cyberattaques pour préserver le fragile tissu économique français. La Direction générale du Trésor se positionne clairement pour le paiement des rançons pour protéger les entreprises, faciliter la souscription des assurances cyber et harmoniser les pratiques des assureurs [8].

  • Enfin, les sanctions pour toute cyberattaque contre un réseau informatique ou bancaire, les hôpitaux et les services de numéros d'urgence ont été renforcées par la LOPMI. A titre d’exemple, en ce qui concerne les atteintes aux systèmes de traitements automatisés de données, les peines se sont aggravées, passant de 2 à 3 ans de prison, 60 000 à 100 000 d'amende et désormais 5 ans et 300 000 en bande organisée.

Face à l'adoption de ces nouvelles mesures par la LOPMI, il est clair que la lutte contre la cybercriminalité est devenue une priorité pour le gouvernement français. A cet effet, un code de cybersécurité a été mis en place en 2022, afin de prévenir le risque cyber, défendre son activité et son patrimoine immatériel. Il est indéniable que la lutte contre la cybercriminalité s'annonce longue, cependant les nombreuses mesures mises en place offrent un espoir quant à la victoire contre cette menace.

Anais Glais

5c27b126 41b5 439e 9412 03fc392214e3

 

 

 


[1] LOI n°2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur.

[2]  Vie publique, « Loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur », mise à jour le 25 janvier 2023 (consulté le 3 février 2023).

[3]  Vie publique, « Les cybermalveillances en forte hausse en 2021 », mise à jour le 30 mais 2022 (consulté le 3 février 2023).

[4] Vie publique, « Loi du 24 janvier 2023 dorientation et de programmation du ministère de lintérieur », mise à jour le 25 janvier 2023 (consulté le 3 février 2023).

[5] Agence nationale de la sécurité des systèmes dinformation (Anssi) ou le ministère de lintérieur.

[6]  LE QUELLEC. E, « Une loi pour mieux lutter contre la cybercriminalité », Revue Lamy Droit de l’Immatériel, 1er janvier 2023

[7] Art. L. 12-10-1 du Code des assurances défini ces clauses de remboursement comme « Le versement d'une somme en application de la clause d'un contrat d'assurance visant à indemniser un assuré des pertes et dommages causés par une atteinte à un système de traitement automatisé de données mentionnée aux articles 323-1 à 323-3-1 du code pénal (…) »

[8] Direction générale du Trésor, « Remise du rapport sur le développement de l’assurance du risque cyber » mise à jour le 7 septembre 2022 (consulté le 3 février 2023).

 
  • 20 votes. Moyenne 5 sur 5.

Ajouter un commentaire