la présentation est basée sur le cours du droit de l'informatique et essentiellement relative aux activités de l'instance nationale de protection des données à caractère personnel.
2. 2
Plan
1. Problématuqe
2. Les services de la sécurité informatique
3. Les infractions contre la C.I.D
4. Les Sanctions
5. La poursuite de l’infraction informatique
6. Conclusion
4. This is a slide title
1. Problématique (1/2)
Global Price tag of consumer cybercrime (Norton Report)
http://resources.infosecinstitute.com/2013-impact-cybercrime/ 4
5. 1. Problématique (2/2)
Global Price tag of consumer cybercrime (Symantec Report)
http://resources.infosecinstitute.com/2013-impact-cybercrime/ 5
6. Les services de la sécurité
informatique
Les fondements de la sécurité informatique
2
6
7. 7
2. Services de sécurité
Services
Confidentialit
é
Integrité
Authentificati
on
Disponibilité
Non-répudiati
on
8. Les infractions contre la confidentialité
,l’intégrité et la disponibilité des données et
système informatique
3
8
9. 9
Le terme piratage désigne l’utilisation
de connaissances informatiques à des
fins illégales.
3. Infractions contre la confidentialité, l'intégrité et la
disponibilité des données et systèmes informatiques
10. la cybercriminalité «tout comportement illégal, ou
contraire à l’éthique, ou non autorisé, qui concerne un
traitement automatique de données et, ou de
transmission de données».
10
Cabinet d’avocat ,Alexandra Hawrylyszyn
http://www.legadroit.com
3. Infractions contre la confidentialité, l'intégrité et la
disponibilité des données et systèmes informatiques
11. 3. Infractions contre la confidentialité, l'intégrité et la
disponibilité des données et systèmes informatiques
➔ Cette section fournit une vue d’ensemble des infractions les plus courantes
classées dans cette catégorie.
● Accès illégal (piratage, craquage)
● Acquisition illégale de données (espionnage de données)
● Interception illégale
● Atteinte à l'intégrité des données
● Atteinte à l'intégrité du système
11
13. 13
Les sanctions: Loi en Tunisie 1/3
L'article 24 prévoit 6 mois d'emprisonnement et une amende de 5.000 dinars
tunisiens (environ 2.500 euros) pour quiconque utilise “les systèmes d'information
et de communications pour diffuser des contenus montrant des actes obscènes et
contraires aux bonnes moeurs.” L'emprisonnement atteint 3 ans si le contenu en
question “incite à la débauche”.
6 mois d’emprisonnement 5.000DT d’amende
14. 14
Les sanctions: Loi en Tunisie 2/3
L'article 25 punit de 5 ans d'emprisonnement et 50.000 dinars d'amende
quiconque “utilise délibérément un système d'information pour traiter les
données personnelles d'autrui, pour les relier à un contenu contraire aux bonnes
mœurs ou les présenter d'une manière qui pourrait nuire à la réputation ou porter
tort à l'honneur.”
5 ans d’emprisonnement 50.000DT d’amende
15. 15
Les sanctions: Loi en Tunisie 3/3
loi prévoit encore de lourdes peines pour les activités en lien avec le hacking
malveillant. Six ans de prison et une amende de 50.000 dinars sanctionnent
quiconque reconnu coupable de “délibérément empêcher le fonctionnement d'un
système d'information par l'introduction, l'envoi, la détérioration, la modification,
l'effacement, l'annulation ou la destruction de données informatiques.”
6 ans d’emprisonnement 50.000DT d’amende
16. 16
Les sanctions: Loi français 1/3
L’article 323-1 du code pénal sanctionne«le fait d’accéder ou de se maintenir
frauduleusement, dans tout ou partie d’un système de traitement automatisé». La
peine encourue est 2 ans d’emprisonnement et 30000€ d’amende. Celle-ci peut être
portée à 3 ans d’emprisonnement et 45000€ d’amende lorsqu’il en résulte «soit la
suppression, soit la modifications de données contenues dans le système, soit un
altération du fonctionnement de ce système»
2 ans d’emprisonnement 30.000€ d’amende 3 ans d’emprisonnement 45.000€ d’amende
Suppression ou modification de donnéesTraitement automatisé illégale
17. Les sanctions: Loi français 2/3
Le «spoofing» : désigne le fait d’intervenir dans les communications entre une ou
plusieurs machines dans le but de se substituer frauduleusement à une ou plusieurs
des machines. Cela permet d’intercepter des données.
La répression est la même que pour le hacking à savoir 2 ans d’emprisonnement et
30000€ d’amende
2 ans d’emprisonnement 30.000€ d’amende
17
18. Les sanctions: Loi français 3/3
L’article L163-4 du Code monétaire et financier punit de 7 ans d’emprisonnement et
de 750.000€ d’amende, «le fait de contrefaire ou de falsifier une carte de paiement
ou de retrait, de faire ou de tenter de faire usage, en connaissance de cause, d’une
carte de paiement ou de retrait contrefaisante ou falsifiée, d’accepter, en
connaissance de cause, de recevoir un paiement au moyen d’une carte de paiement
contrefaisante ou falsifiée»
7 ans d’emprisonnement 750.000€ d’amende
contrefaire ou de falsifier une carte de paiement
18
20. 20
5. La poursuite de l’infraction informatique
➔ Difficulté de la recherche des épreuves de la crimes
➔ Caractère matériel
➔ Caractère international d’échange
➔ Spécialisation des personnelles
➔ Il y’a pas une convention internationale contre le
cyber sécurité sauf le loi européen
21. 21
Conclusion
● Modifier le code pénale en Tunisie ->il faut avoir la
protection nationale contre la cybercriminalité
● La loi Tunisien ne provoque pas tout les cas de protection
contre la cybercriminalité
● Entrer dans les conventions internationales .