Sunteți pe pagina 1din 62

PARLEMENT EUROPEN

2009 - 2014

Commission des liberts civiles, de la justice et des affaires intrieures

2010/0273(COD) 27.1.2012

AMENDEMENTS 34 - 128
Projet de rapport Monika Hohlmeier (PE476.089v01-00) sur la proposition de directive du Parlement europen et du Conseil relative aux attaques visant les systmes d'information et abrogeant la dcision-cadre 2005/222/JAI Proposition de directive (COM(2010)0517 C7-0293/2010 2010/0273(COD))

AM\890251FR.doc

PE480.665v01-00 Unie dans la diversit

FR

FR

AM_Com_LegReport

PE480.665v01-00

2/62

AM\890251FR.doc

FR

Amendement 34 Alexander Alvaro Proposition de directive Visa 2 Texte propos par la Commission son article 83, paragraphe 1, Amendement son article 16 et son article 83, paragraphe 1, Or. en

Amendement 35 Ioan Enciu Proposition de directive Considrant 1 Texte propos par la Commission (1) La prsente directive a pour objet de rapprocher les rgles pnales appliques par les tats membres pour rprimer les attaques contre les systmes dinformation et de renforcer la coopration entre les autorits judiciaires et les autres autorits comptentes, notamment la police et les autres services spcialiss chargs de l'application de la loi dans les tats membres. Amendement (1) La prsente directive a pour objet de rapprocher les rgles pnales appliques par les tats membres pour rprimer les attaques contre les systmes d'information et de renforcer la coopration entre les autorits judiciaires et les autres autorits comptentes, notamment la police et les autres services spcialiss chargs de l'application de la loi dans les tats membres, la Commission, Eurojust, Europol et l'Agence europenne charge de la scurit des rseaux et de l'information (ENISA), dans le but de favoriser une approche europenne commune et exhaustive. Or. ro

AM\890251FR.doc

3/62

PE480.665v01-00

FR

Amendement 36 Ioan Enciu Proposition de directive Considrant 2 Texte propos par la Commission (2) Les attaques contre les systmes d'information, en particulier celles qui pourraient maner du milieu de la criminalit organise, constituent une menace croissance, et l'ventualit d'attaques terroristes ou politiques contre les systmes d'information des infrastructures critiques des tats membres et de l'Union suscite de plus en plus l'inquitude. Cette situation risque de compromettre la ralisation dune socit de linformation plus sre et dun espace de libert, de scurit et de justice, et appelle donc une raction au niveau de lUnion europenne. Amendement (2) Les attaques contre les systmes d'information, en particulier celles qui pourraient maner du milieu de la criminalit organise, constituent une menace croissante tant l'chelon europen qu'au niveau mondial, et l'ventualit d'attaques terroristes ou politiques contre les systmes d'information des infrastructures critiques des tats membres et de l'Union suscite de plus en plus l'inquitude. Cette situation risque de compromettre la ralisation d'une socit de l'information plus sre et d'un espace de libert, de scurit et de justice, et appelle donc une raction au niveau de l'Union europenne, ainsi qu'une coordination et une coopration plus efficaces l'chelle internationale. Or. ro

Amendement 37 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Considrant 2 Texte propos par la Commission (2) Les attaques contre les systmes d'information, en particulier celles qui pourraient maner du milieu de la criminalit organise, constituent une menace croissance, et l'ventualit d'attaques terroristes ou politiques contre les systmes d'information des infrastructures critiques des tats membres et de l'Union suscite de plus en plus
PE480.665v01-00 4/62

Amendement (2) Les attaques contre les systmes d'information, du moins celles qui pourraient maner du milieu de la criminalit organise, constituent une menace croissance, et l'ventualit d'attaques terroristes contre les systmes d'information des infrastructures critiques des tats membres et de l'Union suscite de plus en plus l'inquitude. Cette situation
AM\890251FR.doc

FR

l'inquitude. Cette situation risque de compromettre la ralisation d'une socit de l'information plus sre et d'un espace de libert, de scurit et de justice, et appelle donc une raction au niveau de l'Union europenne.

risque de compromettre la ralisation d'une socit de l'information plus sre et d'un espace de libert, de scurit et de justice, et appelle donc une raction au niveau de l'Union europenne.

Or. fr

Amendement 38 Ioan Enciu Proposition de directive Considrant 3 Texte propos par la Commission (3) On constate une tendance la perptration d'attaques grande chelle de plus en plus dangereuses et rgulires contre des systmes d'information critiques pour les tats ou certaines fonctions du secteur public ou priv. Paralllement, des outils de plus en plus sophistiqus sont mis au point, lesquels peuvent tre utiliss par des criminels pour lancer des cyberattaques de divers types. Amendement (3) On constate une tendance la perptration d'attaques grande chelle de plus en plus dangereuses et rgulires contre des systmes d'information critiques pour les tats ou certaines fonctions du secteur public ou priv. Paralllement, des outils de plus en plus sophistiqus sont mis au point, lesquels peuvent tre utiliss par des criminels pour lancer des cyberattaques de divers types, tels que les rseaux "botnet", qui permettent la contamination, par l'intermdiaire d'un programme informatique, d'un nombre significatif de systmes d'information en vue de les contrler et de les utiliser pour procder des cyberattaques de grande ampleur. Or. ro

Amendement 39 Ioan Enciu Proposition de directive Considrant 6

AM\890251FR.doc

5/62

PE480.665v01-00

FR

Texte propos par la Commission (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives.

Amendement (6) Il conviendrait que les tats membres prvoient des mcanismes permettant de combattre, de prvenir et de sanctionner les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives. Or. ro

Amendement 40 Jan Mulder Proposition de directive Considrant 6 Texte propos par la Commission (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives. Amendement (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives et pourraient comprendre des peines de prison et/ou des sanctions financires. Or. en

Amendement 41 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Considrant 6 Texte propos par la Commission (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives.
PE480.665v01-00 6/62

Amendement (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre proportionnes.
AM\890251FR.doc

FR

Or. fr

Amendement 42 Marian-Jean Marinescu Proposition de directive Considrant 6 Texte propos par la Commission (6) Il conviendrait que les tats membres prvoient des sanctions pour rprimer les attaques contre les systmes d'information. Les sanctions ainsi fixes devraient tre effectives, proportionnes et dissuasives. Amendement (6) Il conviendrait que les tats membres prvoient des mesures efficaces pour prvenir les attaques contre les systmes d'information et des sanctions pour rprimer lesdites attaques. Les tats membres et l'Union devraient garantir un cadre exhaustif pour la prvention, incluant la formation des citoyens leur propre cyberscurit dans tous les cursus de culture numrique. Les sanctions fixes devraient tre effectives, proportionnes et dissuasives. Or. en

Amendement 43 Axel Voss Proposition de directive Considrant 7 bis (nouveau) Texte propos par la Commission Amendement (7 bis) Lorsqu'il est question d'un "cas sans gravit", il devrait tre possible de renoncer la sanction. Les "cas sans gravit" devraient pouvoir tre considrs comme tels, par exemple, lorsque les dommages causs par les faits et/ou le risque qu'ils comportent pour les intrts publics ou privs, par exemple pour l'intgrit d'un systme d'information ou de donnes informatiques, ou pour l'intgrit, les droits ou les autres intrts
AM\890251FR.doc 7/62 PE480.665v01-00

FR

d'une personne, sont peu importants ou de nature telle qu'il n'est pas ncessaire d'appliquer des sanctions pnales dans le respect du seuil lgal ou d'engager la responsabilit pnale. Or. de Justification La dfinition du "cas sans gravit" devrait en premier lieu figurer l'article 2. Cependant, cette notion est tellement vague sur le plan juridique qu'il est indispensable de la prciser davantage dans les considrants, de sorte que la jurisprudence disposera de points de repre concernant son champ d'application.

Amendement 44 Ioan Enciu Proposition de directive Considrant 7 Texte propos par la Commission (7) Il y a lieu de prvoir des sanctions plus svres en cas d'attaques contre un systme d'information commises par une organisation criminelle, telle que dfinie dans la dcision-cadre 2008/841/JAI du Conseil du 24 octobre 2008 relative la lutte contre la criminalit organise, si l'attaque est mene grande chelle ou si, pour commettre l'infraction, l'identit relle de l'auteur de ladite infraction est dissimule, le titulaire lgitime de l'identit tant ainsi ls. Il y a galement lieu de prvoir des sanctions plus svres lorsqu'une telle attaque a caus un prjudice grave ou a port atteinte des intrts essentiels. Amendement (7) Il y a lieu de prvoir des sanctions plus svres en cas d'attaques contre un systme d'information commises par une organisation criminelle, telle que dfinie dans la dcision-cadre 2008/841/JAI du Conseil du 24 octobre 2008 relative la lutte contre la criminalit organise, si l'attaque est mene grande chelle, par exemple par le biais des rseaux "botnet", ou si, pour commettre l'infraction, l'identit relle de l'auteur de ladite infraction est dissimule, le titulaire lgitime de l'identit tant ainsi ls. Il y a galement lieu de prvoir des sanctions plus svres lorsqu'une telle attaque a caus un prjudice grave, a port atteinte des infrastructures critiques ou des intrts essentiels. Or. ro

PE480.665v01-00

8/62

AM\890251FR.doc

FR

Amendement 45 Jan Philipp Albrecht Proposition de directive Considrant 10 Texte propos par la Commission (10) La prsente directive n'a pas pour objet d'engager la responsabilit pnale en l'absence d'intention dlictueuse, notamment dans le cas d'interventions visant tester ou protger un systme d'information aprs en avoir obtenu l'autorisation. Amendement (10) La prsente directive n'a pas pour objet d'engager la responsabilit pnale en l'absence d'intention dlictueuse, notamment dans le cas d'interventions visant tester ou protger un systme d'information, condition que l'oprateur ou le vendeur du systme soit pleinement inform de la vulnrabilit en temps opportun, ou lorsqu'un refus d'autorisation d'accs un systme constitue en soi un abus de droit. Or. en Justification Le prsent amendement garantit la protection de ceux qui dnoncent des failles informatiques, ce qui, selon les experts en cyberscurit, constitue une fonction essentielle pour le fonctionnement du systme de scurit informatique mondial. La rapporteure propose de dcriminaliser l'accs "dans le respect de la loi" plutt qu'"aprs en avoir obtenu l'autorisation", ce qui va dans le bon sens, mais la prsente directive constitue le texte de loi qui devrait noncer clairement ce qui est autoris et ce qui ne l'est pas. La dernire partie de la phrase s'appuie sur l'amendement 7 de la rapporteure.

Amendement 46 Marie-Christine Vergiat Proposition de directive Considrant 10 Texte propos par la Commission (10) La prsente directive n'a pas pour objet d'engager la responsabilit pnale en l'absence d'intention dlictueuse, notamment dans le cas d'interventions visant tester ou protger un systme
AM\890251FR.doc 9/62

Amendement (10) La prsente directive ne couvre pas les mesures prises pour assurer la scurit des systmes d'information, telles que la capacit d'un systme d'information rsister des actes dlictueux tels que
PE480.665v01-00

FR

d'information aprs en avoir obtenu l'autorisation.

dfinis dans la prsente directive, ou de disposer d'outils utiliss ou destins tre utiliss pour le renforcement des capacits de rsistance. Elle n'a pas non plus pour objet d'engager la responsabilit pnale lorsque les critres objectifs des infractions numres dans la prsente directive sont runis, mais l'acte est commis sans intention dlictueuse. Or. fr

Amendement 47 Monika Hohlmeier Proposition de directive Considrant 10 Texte propos par la Commission (10) La prsente directive n'a pas pour objet d'engager la responsabilit pnale en l'absence d'intention dlictueuse, notamment dans le cas d'interventions visant tester ou protger un systme d'information aprs en avoir obtenu l'autorisation. Amendement (10) La prsente directive n'a pas pour objet d'engager la responsabilit pnale lorsque les critres objectifs des infractions numres dans la prsente directive sont runis mais en l'absence d'intention dlictueuse, notamment dans le cas d'interventions visant tester, dans le respect de la loi, ou protger un systme d'information ou lorsqu'un refus d'autorisation d'accs un systme constitue en soi un abus de droit. Or. en

Amendement 48 Ioan Enciu Proposition de directive Considrant 11 Texte propos par la Commission (11) La prsente directive renforce l'importance des rseaux, tels que le rseau
PE480.665v01-00 10/62

Amendement (11) La prsente directive renforce l'importance des rseaux, tels que le rseau
AM\890251FR.doc

FR

de points de contact du G8 ou celui du Conseil de l'Europe dont les points de contact sont disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept pour changer des informations afin de garantir une assistance immdiate aux enqutes ou procdures portant sur des infractions pnales lies des donnes et des systmes d'information, ou pour recueillir des preuves lectroniques d'une infraction pnale. Compte tenu de la rapidit avec laquelle des attaques grande chelle peuvent tre menes, il conviendrait que tous les tats membres soient en mesure de rpondre promptement aux demandes urgentes manant de ce rseau de points de contact. L'assistance demande devrait notamment consister faciliter ou excuter directement des mesures telles que la fourniture de conseils techniques, une copie de sauvegarde fiable pour la conservation des donnes, la collecte de preuves, la communication d'informations juridiques et la localisation de suspects.

de points de contact du G8 ou celui du Conseil de l'Europe dont les points de contact sont disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept pour changer des informations afin de garantir une assistance immdiate aux enqutes ou procdures portant sur des infractions pnales lies des donnes et des systmes d'information, ou pour recueillir des preuves lectroniques d'une infraction pnale. Compte tenu de la rapidit avec laquelle des attaques grande chelle peuvent tre menes, il conviendrait que tous les tats membres soient en mesure de rpondre promptement aux demandes urgentes manant de ce rseau de points de contact. L'assistance demande devrait notamment consister faciliter ou excuter directement des mesures telles que la fourniture de conseils techniques, notamment en ce qui concerne la restauration des fonctionnalits des systmes d'information, la conservation des donnes conformment aux principes de protection des donnes caractre personnel, la collecte de preuves, la communication d'informations juridiques ainsi que la localisation et l'identification de suspects. Or. ro

Amendement 49 Rolandas Paksas Proposition de directive Considrant 12 Texte propos par la Commission (12) Il est ncessaire de recueillir des donnes sur les infractions relevant de la prsente directive pour avoir une vision plus complte du problme au niveau de l'Union et permettre ainsi de formuler des rponses plus efficaces. Grce aux donnes
AM\890251FR.doc 11/62

Amendement (12) Il est ncessaire de recueillir des donnes sur les infractions relevant de la prsente directive pour avoir une vision plus complte du problme au niveau de l'Union et permettre ainsi de formuler des rponses plus efficaces. Les donnes
PE480.665v01-00

FR

recueillies, des agences spcialises comme Europol et l'Agence europenne charge de la scurit des rseaux et de l'information pourront mieux valuer l'ampleur de la cybercriminalit et le niveau de scurit des rseaux et de l'information en Europe.

concernant les attaques contre les systmes d'information sont peu nombreuses, tant donn que tous les tats membres ne collectent pas de donnes relatives ces attaques. tant donn que les mthodes de collecte de donnes statistiques sont diffrentes, les tats membres qui collectent de telles donnes ne peuvent pas les comparer avec les donnes collectes par d'autres tats membres. Grce aux donnes recueillies, des agences spcialises comme Europol et l'Agence europenne charge de la scurit des rseaux et de l'information pourront mieux valuer l'ampleur de la cybercriminalit et le niveau de scurit des rseaux et de l'information en Europe. Or. lt

Amendement 50 Ioan Enciu Proposition de directive Considrant 12 bis (nouveau) Texte propos par la Commission Amendement (12 bis) Il est par ailleurs ncessaire de favoriser et d'amliorer la coopration entre les prestataires de services, les producteurs, les autorits rpressives et les autorits judiciaires, notamment ce qui concerne la scurit et la prvisibilit juridiques ainsi que les droits des suspects et des personnes poursuivies, comme la prsomption d'innocence et le droit un recours juridictionnel. La coopration devrait par exemple porter sur le soutien accord aux prestataires de services pour fermer, entirement ou partiellement, les fonctions ou systmes illgaux, conformment la loi en vigueur. Or. ro
PE480.665v01-00 12/62 AM\890251FR.doc

FR

Amendement 51 Jan Philipp Albrecht Proposition de directive Considrant 12 bis (nouveau) Texte propos par la Commission Amendement (12 bis) Afin de lutter efficacement contre la cybercriminalit, il est galement ncessaire de renforcer la rsistance des systmes d'information en les protgeant plus efficacement contre les attaques et en mettant en place les mesures incitatives appropries cette fin. La mise en place de normes minimales et l'engagement de la responsabilit des vendeurs et des oprateurs pour une protection adquate des systmes d'information devraient jouer un rle central cet gard. C'est pourquoi la lutte mene par l'Union europenne et ses tats membres contre la cybercriminalit ne sera efficace que si la prsente directive s'accompagne de mesures prventives contre ce type d'infractions, adoptes conformment l'article 67, paragraphe 3, et l'article 84 du trait sur le fonctionnement de l'Union europenne. Or. en Justification Le prsent amendement correspond l'amendement 9 de la rapporteure, auquel ont t ajoutes les mesures incitatives et la responsabilit des vendeurs et oprateurs. Si l'on n'agit que sur les normes, sans mesures d'excutions ni incitations, nous nous trouverons dans la mme situation qu'auparavant. Les vendeurs et les oprateurs de systmes informatiques qui refusent de faon flagrante d'appliquer les techniques de scurit modernes ou de remdier une vulnrabilit dont ils ont connaissance doivent en assumer la responsabilit, dans les cas graves y compris au niveau pnal.

AM\890251FR.doc

13/62

PE480.665v01-00

FR

Amendement 52 Marie-Christine Vergiat Proposition de directive Considrant 12 bis (nouveau) Texte propos par la Commission Amendement (12 bis) Les tats membres devraient considrer la protection de leurs systmes d'information et des donnes qu'ils contiennent comme relevant de leur devoir de diligence. Il convient de garantir des niveaux de protection raisonnables contre les menaces et les vulnrabilits pouvant tre raisonnablement identifies. Les cots et charges lis cette protection devraient reflter le prjudice ventuel caus par une cyber attaque l'encontre des personnes concernes. Or. fr Justification Cet amendement s'inspire de l'amendement 10de Mme Hohlmeier mais diverge sur certains points.

Amendement 53 Monika Hohlmeier Proposition de directive Considrant 12 bis (nouveau) Texte propos par la Commission Amendement (12 bis) Les tats membres devraient considrer la protection de leurs systmes d'information et des donnes qu'ils contiennent comme faisant partie de leur devoir de diligence. Il convient de garantir des niveaux de protection appropris contre les menaces pouvant tre raisonnablement identifies. Les cots et charges lis cette protection devraient
PE480.665v01-00 14/62 AM\890251FR.doc

FR

tre proportionnels au prjudice ventuellement subi par les personnes concernes. Or. en

Amendement 54 Ioan Enciu Proposition de directive Considrant 12 ter (nouveau) Texte propos par la Commission Amendement (12 ter) L'Union europenne et les tats membres devraient tenir compte de la ncessit protger leurs systmes d'information et les donnes connexes et offrir un haut degr de protection contre les menaces ou les vulnrabilits pouvant tre identifies. Les cots et obligations lis cette protection devraient tre proportionnels aux dommages ventuels pour ceux touchs par les attaques contre les systmes d'information. Or. ro

Amendement 55 Jan Philipp Albrecht Proposition de directive Considrant 12 ter (nouveau) Texte propos par la Commission Amendement (12 ter) Les tats membres devraient se pencher sur la protection de leurs systmes d'information et des donnes qu'ils contiennent. Il convient de garantir des niveaux de protection raisonnables contre les menaces et vulnrabilits pouvant tre raisonnablement identifies. Les cots et charges lis cette protection
AM\890251FR.doc 15/62 PE480.665v01-00

FR

devraient tre proportionnels au prjudice ventuellement subi par les personnes concernes. Or. en Justification Le prsent amendement reprend l'amendement 10 de la rapporteure, le "devoir de diligence" en moins et la mention sur les vulnrabilits en sus. Les menaces sont trs difficiles identifier et peuvent provenir de n'importe o, c'est pourquoi la protection doit se focaliser sur les vulnrabilits.

Amendement 56 Marie-Christine Vergiat Proposition de directive Considrant 12 ter (nouveau) Texte propos par la Commission Amendement (12 ter) Les tats membres devraient galement prendre des mesures appropries pour contraindre les personnes morales qui exploitent ou fournissent des systmes d'information sur leur territoire protger les donnes qui leur sont confies contre les infractions vises dans la prsente directive. Les personnes morales devraient garantir des niveaux de protection adquats contre les menaces et les vulnrabilits pouvant tre raisonnablement identifies. Les tats membres devraient veiller ce qu'une personne morale ayant omis d'assurer un niveau raisonnable de protection, et ds lors que le prjudice occasionn du fait de ce manquement est considrable, puisse faire l'objet de sanctions svres et de poursuites pnales pour ngligence. Or. fr

PE480.665v01-00

16/62

AM\890251FR.doc

FR

Justification Cet amendement s'inspire de l'amendement 11 de Mme Hohlmeier mais diverge sur certains points.

Amendement 57 Monika Hohlmeier Proposition de directive Considrant 12 ter (nouveau) Texte propos par la Commission Amendement (12 ter) Les tats membres devraient galement prendre des mesures appropries pour contraindre les personnes morales sur leur territoire protger les donnes caractre personnel qui leur sont confies contre les infractions vises dans la prsente directive, comme cela est dj prvu par le droit de l'Union sur les tlcommunications et la protection des donnes. Les personnes morales devraient veiller un niveau appropri de protection contre les menaces pouvant tre raisonnablement identifies en l'tat des connaissances dans des secteurs spcifiques et compte tenu des conditions spcifiques de traitement des donnes. Les cots et charges lis cette protection devraient tre proportionnels au prjudice ventuellement subi par les personnes concernes. Lorsqu'une personne morale a manifestement omis de garantir un niveau appropri de protection et lorsque le prjudice occasionn du fait de ce manquement est considrable, les tats membres devraient veiller ce qu'il soit possible de poursuivre ladite personne. Or. en

AM\890251FR.doc

17/62

PE480.665v01-00

FR

Justification Du fait qu'elles manipulent des donnes caractre personnel, les personnes morales ont la responsabilit d'en assurer une protection adquate contre les menaces pouvant tre raisonnablement identifies. Cela est dj prvu par la directive 2002/58/CE sur la vie prive et les communications lectroniques, la directive 95/46/CE sur la protection des donnes et la proposition de rglement gnral sur la protection des donnes COM(2012)0011 final (notamment ses articles 22 et 30). Les tats membres doivent veiller ce que les personnes morales puissent faire l'objet de poursuites si elles ne sont pas en mesure de garantir le niveau de protection requis.

Amendement 58 Ioan Enciu Proposition de directive Considrant 12 quater (nouveau) Texte propos par la Commission Amendement (12 quater) L'Agence europenne charge de la scurit des rseaux et de l'information (ENISA) devrait jouer un rle cl s'agissant d'offrir aux tats membres et aux institutions et organes de l'Union europenne une expertise d'ordre technique dans le domaine de la prvention et de la lutte contre les attaques contre les systmes d'information, conformment son mandat. Elle devrait ainsi fournir des conseils aux tats membres concernant la mise en place et le fonctionnement des points de contact nationaux et des quipes d'interventions en cas d'urgence informatique (CERT). L'ENISA devrait de mme recevoir de la part des tats membres des donnes statistiques relatives aux infractions vises dans la prsente directive et laborer, sur la base de ces donnes et d'autres informations pertinentes, des rapports et des recommandations sur la situation en matire de scurit des systmes et des donnes informatiques. Or. ro
PE480.665v01-00 18/62 AM\890251FR.doc

FR

Amendement 59 Marie-Christine Vergiat Proposition de directive Considrant 12 quater (nouveau) Texte propos par la Commission Amendement (12 quater) Il est par ailleurs ncessaire de favoriser et d'amliorer la coopration entre les prestataires de services, les producteurs, les organes chargs de l'application des lois, tout en respectant pleinement l'Etat de droit, notamment en ce qui concerne la scurit juridique ainsi que les droits des suspects et des personnes poursuivies, et notamment la prsomption d'innocence et le droit un recours juridictionnel. Il est par ailleurs ncessaire que dans un Etat de droit les personnes charges de l'application des lois respectent ledit Etat de droit. Or. fr Justification Cet amendement s'inspire de l'amendement 12 de Mme Hohlmeier, mais diverge avec la fin de celui-ci. Il rappele aussi certains principes.

Amendement 60 Jan Philipp Albrecht Proposition de directive Considrant 12 quater (nouveau) Texte propos par la Commission Amendement (12 quater) Les tats membres devraient galement prendre des mesures appropries pour contraindre les personnes morales sur leur territoire qui exploitent ou fournissent des systmes informatiques prvenir les infractions
AM\890251FR.doc 19/62 PE480.665v01-00

FR

vises dans la prsente directive. Les personnes morales devraient garantir des niveaux de protection raisonnables contre les menaces et vulnrabilits pouvant tre raisonnablement identifies. Cette protection devrait tre proportionnelle au prjudice susceptible d'tre caus aux personnes concernes. Lorsqu'une personne morale a manifestement omis de garantir un niveau raisonnable de protection et lorsque le prjudice occasionn du fait de ce manquement est considrable, les tats membres devraient veiller ce qu'il soit possible d'imposer des sanctions dissuasives et de poursuivre pour ngligence ladite personne morale. Or. en Justification Le prsent amendement ajoute la mention de vulnrabilit et remplace les "donnes qui leur sont confies", qui ne s'adresseraient qu'aux oprateurs, par "qui exploitent ou fournissent des systmes informatiques", de faon inclure les vendeurs. Il supprime la mention des donnes " caractre personnel", car il faut protger toutes les donnes, et pas uniquement celles caractre personnel, et intgre la mention de "ngligence" et de "sanctions dissuasives" pour le cas o l'absence d'une protection raisonnable cause un prjudice considrable. Ceci permettrait de passer outre aux actuelles licences de logiciel de type "en l'tat", qui dgagent le vendeur de toute responsabilit.

Amendement 61 Monika Hohlmeier Proposition de directive Considrant 12 quater (nouveau) Texte propos par la Commission Amendement (12 quater) Il est par ailleurs ncessaire de favoriser et d'amliorer la coopration entre les prestataires de services, les producteurs, les organismes chargs de l'application des lois et les autorits judiciaires, tout en respectant pleinement l'tat de droit, notamment en ce qui
PE480.665v01-00 20/62 AM\890251FR.doc

FR

concerne la scurit et la prvisibilit juridiques ainsi que les droits des suspects et des personnes poursuivies, comme la prsomption d'innocence et le droit un recours juridictionnel. Cela devrait par exemple inclure le concours apport par les prestataires de services pour aider prserver d'ventuelles preuves, fournir des lments participant identifier les contrevenants et, en dernier ressort, fermer les systmes ou fonctions illgaux. Or. en Justification La coopration entre les services des secteurs priv et public est essentielle pour lutter efficacement contre les cyberattaques.

Amendement 62 Marie-Christine Vergiat Proposition de directive Considrant 12 quinquies (nouveau) Texte propos par la Commission Amendement (12 quinquies) Sans prjudice de la coopration volontaire entre les personnes morales, telles que les prestataires de services et les producteurs, d'une part, et les organes chargs de l'application des lois et les autorits judiciaires, d'autre part, les tats membres devraient dfinir les cas dans lesquels l'intention dlictueuse peut rsulter d'un dfaut d'agir. Or. fr Justification Cet amendement s'inspire de l'amendement 13 de Mme Hohlmeier, mais diverge concernant la fin pour rendre celle-ci plus contraignante.
AM\890251FR.doc 21/62 PE480.665v01-00

FR

Amendement 63 Jan Philipp Albrecht Proposition de directive Considrant 12 quinquies (nouveau) Texte propos par la Commission Amendement (12 quinquies) Il est par ailleurs ncessaire de favoriser et d'amliorer la coopration entre les prestataires de services, les producteurs, les organismes chargs de l'application des lois et les autorits judiciaires, tout en respectant pleinement l'tat de droit, notamment en ce qui concerne la scurit et la prvisibilit juridiques ainsi que les droits des suspects et des personnes poursuivies, comme la prsomption d'innocence et le droit un recours juridictionnel. Or. en Justification Le prsent amendement correspond l'amendement 12 de la rapporteure, la dernire phrase en moins. La fermeture de systmes (prsums) illgaux est trs risque; elle est actuellement le plus souvent ralise sans vritables procdures conformes l'tat de droit et introduit par consquent une "action policire privatise". Il convient de traiter cet aspect dans le cadre de l'initiative venir de la Commission sur la notification et le retrait (annonce pour 2012 dans le programme de travail de la Commission).

Amendement 64 Marie-Christine Vergiat Proposition de directive Considrant 12 sexies (nouveau) Texte propos par la Commission Amendement (12 sexies) Afin de lutter efficacement contre la cybercriminalit, il est galement ncessaire de renforcer la rsilience des systmes d'information de
PE480.665v01-00 22/62 AM\890251FR.doc

FR

faon mieux les protger contre les attaques et adopter les bonnes mesures pour ce faire. cet gard, la mise en place de normes minimales et de la responsabilit pnale des oprateurs et des fournisseurs visant une protection adquate des systmes d'information devrait jouer un rle central. C'est pourquoi la lutte mene par l'Union et les tats membres contre la cybercriminalit ne sera efficace que si la prsente directive s'accompagne de mesures prventives contre ce type d'infractions, adoptes conformment l'article 67, paragraphe 3, et l'article 84 du trait sur le fonctionnement de l'Union europenne. Or. fr

Amendement 65 Ioan Enciu Proposition de directive Considrant 13 Texte propos par la Commission (13) L'existence de lacunes et de diffrences importantes dans les lgislations nationales en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire dans ce domaine. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcisionAM\890251FR.doc 23/62

Amendement (13) L'existence de lacunes et de diffrences importantes dans les lgislations nationales en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire dans ce domaine. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcisionPE480.665v01-00

FR

cadre 2009/948/JAI du Conseil relative la prvention et au rglement des conflits en matire d'exercice de la comptence dans le cadre des procdures pnales.

cadre 2009/948/JAI du Conseil relative la prvention et au rglement des conflits en matire d'exercice de la comptence dans le cadre des procdures pnales. En outre, l'Union europenne devrait poursuivre l'amlioration de la coopration au niveau international dans le domaine de la scurit des rseau, des systmes d'information et des donnes informatiques, et veiller ce que tout accord international touchant l'change de donnes prenne en compte la scurit du transfert et du stockage des donnes. Or. ro

Amendement 66 Tiziano Motti Proposition de directive Considrant 13 Texte propos par la Commission (13) L'existence de lacunes et de diffrences importantes dans les lgislations nationales en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire dans ce domaine. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcision-cadre 2009/948/JAI du Conseil relative la prvention et au rglement des conflits en matire d'exercice de la
PE480.665v01-00 24/62

Amendement (13) L'existence de lacunes et de diffrences importantes dans les lgislations nationales en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire dans ce domaine. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcision-cadre 2009/948/JAI du Conseil relative la prvention et au rglement des conflits en matire d'exercice de la
AM\890251FR.doc

FR

comptence dans le cadre des procdures pnales.

comptence dans le cadre des procdures pnales. Il est par ailleurs urgent de mettre en uvre la dclaration du Parlement europen du 23 juin 2010 sur la cration d'un systme d'alerte rapide europen (SARE) contre les pdophiles et les auteurs de harclements sexuels1, qui a t transmise la Commission; _______________ JO C 236E du 12.8.2011, p. 152. Or. it

Amendement 67 Rolandas Paksas Proposition de directive Considrant 13 Texte propos par la Commission (13) L'existence de lacunes et de diffrences importantes dans les lgislations nationales en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire dans ce domaine. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcisioncadre 2009/948/JAI du Conseil relative la prvention et au rglement des conflits en matire d'exercice de la comptence dans le cadre des procdures pnales. Amendement (13) L'existence de lacunes et de diffrences importantes dans les lgislations et les procdures et systmes de droit pnal nationaux en matire d'attaques contre des systmes d'information risque d'entraver la lutte contre la criminalit organise et le terrorisme, et de compliquer la coopration policire et judiciaire internationale dans ce domaine, parce que, pour lutter contre de tels crimes, l'on peut avoir recours des mesures fondamentalement diffrentes. Les systmes d'information modernes ayant un caractre transnational sans frontires, les attaques lances contre eux ont une dimension transfrontire qui met en lumire la ncessit de prendre d'urgence des mesures complmentaires pour harmoniser le droit pnal dans ce domaine. Par ailleurs, il convient de faciliter la coordination des poursuites judiciaires en cas d'attaque contre des systmes d'information par l'adoption de la dcision-cadre 2009/948/JAI du Conseil
25/62 PE480.665v01-00

AM\890251FR.doc

FR

relative la prvention et au rglement des conflits en matire d'exercice de la comptence dans le cadre des procdures pnales. Or. lt

Amendement 68 Marie-Christine Vergiat Proposition de directive Considrant 14 Texte propos par la Commission (14) tant donn que les objectifs de la prsente directive, savoir garantir que les attaques contre des systmes d'information soient passibles, dans tous les tats membres, de sanctions pnales effectives, proportionnes et dissuasives, et amliorer et favoriser la coopration judiciaire en supprimant les complications potentielles, ne peuvent tre raliss de manire suffisante par les tats membres, puisque les rgles doivent tre communes et compatibles, et que lesdits objectifs peuvent donc tre mieux raliss au niveau de l'Union europenne, celle-ci peut adopter des mesures, conformment au principe de subsidiarit vis l'article 5 du trait sur l'Union europenne. La prsente directive n'excde pas ce qui est ncessaire pour atteindre ces objectifs. Amendement (14) tant donn que les objectifs de la prsente directive, savoir garantir que les attaques contre des systmes d'information, du moins quand elles ont une intention dlictueuse, soient passibles, dans tous les tats membres, de sanctions pnales proportionnes, et amliorer et favoriser la coopration judiciaire, ne peuvent tre raliss de manire suffisante par les tats membres, puisque les rgles doivent tre communes et compatibles, et que lesdits objectifs peuvent donc tre mieux raliss au niveau de l'Union europenne, celle-ci peut adopter des mesures, conformment au principe de subsidiarit vis l'article 5 du trait sur l'Union europenne. La prsente directive n'excde pas ce qui est ncessaire pour atteindre ces objectifs.

Or. fr

Amendement 69 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Considrant 15

PE480.665v01-00

26/62

AM\890251FR.doc

FR

Texte propos par la Commission (15) Tout traitement de donnes caractre personnel ralis aux fins de l'application de la prsente directive devrait tre conforme aux dispositions de la dcisioncadre 2008/977/JAI du Conseil du 27 novembre 2008 relative la protection des donnes caractre personnel dans le cadre de la coopration policire et judiciaire en matire pnale, pour les activits de traitement relevant de son champ d'application et du rglement (CE) n 45/2001 du Parlement europen et du Conseil du 18 dcembre 2000 relatif la protection des personnes physiques l'gard du traitement des donnes caractre personnel par les institutions et organes communautaires et la libre circulation de ces donnes.

Amendement (15) Tout traitement de donnes caractre personnel ralis aux fins de l'application de la prsente directive devrait tre conforme aux dispositions de la dcisioncadre 2008/977/JAI du Conseil du 27 novembre 2008 relative la protection des donnes caractre personnel dans le cadre de la coopration policire et judiciaire en matire pnale, pour les activits de traitement relevant de son champ d'application et du rglement (CE) n 45/2001 du Parlement europen et du Conseil du 18 dcembre 2000 relatif la protection des personnes physiques l'gard du traitement des donnes caractre personnel par les institutions et organes communautaires et la libre circulation de ces donnes. Il convient que la prsente directive respecte aussi la directive 95/46/CE1, ainsi que la convention du Conseil de l'Europe pour la protection des personnes l'gard du traitement automatis des donnes caractre personnel du 28 janvier 1981; elle devrait tenir compte par ailleurs des recommandations du Comit des ministres du Conseil de l'Europe n R(87)15 visant rglementer l'utilisation de donnes caractre personnel dans le secteur de la police et n R(95)4 sur la protection des donnes caractre personnel dans le domaine des services de tlcommunications, eu gard notamment aux services tlphoniques. _________________
Directive 95/46/CE du Parlement europen et du Conseil du 24 octobre 1995 relative la protection des personnes physiques lgard du traitement des donnes caractre personnel et la libre circulation de ces donnes (JO L 281 du 23.11.1995, p. 31).
1

Or. fr

AM\890251FR.doc

27/62

PE480.665v01-00

FR

Amendement 70 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Considrant 16 Texte propos par la Commission (16) La prsente directive respecte les droits fondamentaux et est conforme aux principes consacrs en particulier par la Charte des droits fondamentaux de l'Union europenne, notamment la protection des donnes caractre personnel, la libert d'expression et d'information, le droit un procs quitable, la prsomption d'innocence et le droit la dfense, ainsi qu'aux principes de lgalit et de proportionnalit des infractions et sanctions pnales. La prsente directive tend en particulier garantir le plein respect de ces droits et principes et doit tre transpose en consquence. Amendement (16) Il convient que la prsente directive respecte les liberts et les droits fondamentaux et soit conforme aux principes consacrs en particulier par la Charte des droits fondamentaux de l'Union europenne et la convention de sauvegarde des droits de lhomme et des liberts fondamentales, notamment la protection des donnes caractre personnel, le respect de la vie prive, la libert d'expression et d'information, le droit un procs quitable, la prsomption d'innocence et le droit la dfense, ainsi qu'aux principes de lgalit et de proportionnalit des infractions et sanctions pnales. La prsente directive se doit de garantir le plein respect de ces droits et principes et devrait tre transpose en consquence. Or. fr

Amendement 71 Marie-Christine Vergiat Proposition de directive Considrant 16 bis (nouveau) Texte propos par la Commission Amendement (16 bis) La prsente directive n'a pas pour but d'tre applique par les tats membres d'une manire qui serait en contradiction avec l'article 2 et l'article 3, paragraphes 1 et 2, du trait sur l'Union europenne, dont les principes doivent
PE480.665v01-00 28/62 AM\890251FR.doc

FR

s'appliquer au cyberespace et la lutte contre la cybercriminalit. Elle ne peut attenter au caractre intangible de la neutralit de l'internet. Or. fr

Amendement 72 Ioan Enciu Proposition de directive Article 1 Texte propos par la Commission La prsente directive dfinit des infractions pnales en matire d'attaques contre les systmes d'information et instaure des rgles minimales pour l'tablissement des peines sanctionnant ces infractions. Elle vise galement mettre en place des dispositifs communs pour prvenir ces attaques et amliorer la coopration judiciaire europenne dans ce domaine. Amendement La prsente directive dfinit des infractions pnales en matire d'attaques contre les systmes d'information et instaure des rgles minimales pour l'tablissement des peines sanctionnant ces infractions. Elle vise galement mettre en place des dispositifs communs pour prvenir et combattre ces attaques et amliorer la coopration europenne dans ce domaine, notamment en matire de justice pnale. Or. ro

Amendement 73 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Article 1 Texte propos par la Commission La prsente directive dfinit des infractions pnales en matire d'attaques contre les systmes d'information et instaure des rgles minimales pour l'tablissement des peines sanctionnant ces infractions. Elle vise galement mettre en place des dispositifs communs pour prvenir ces attaques et amliorer la coopration
AM\890251FR.doc 29/62

Amendement La prsente directive dfinit des infractions pnales en matire d'attaques contre les systmes d'information et instaure des rgles minimales pour l'tablissement des peines sanctionnant ces infractions. Elle vise galement mettre en place des dispositifs communs pour prvenir ces attaques et amliorer la coopration
PE480.665v01-00

FR

judiciaire europenne dans ce domaine.

judiciaire europenne dans ce domaine. Elle vise aussi favoriser la production d'outils informatiques et l'installation de systmes informatiques toujours plus srs. Or. fr

Amendement 74 Ioan Enciu Proposition de directive Article 2 point c Texte propos par la Commission c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut, l'exception des tats et des autres entits publiques dans l'exercice de prrogatives de puissance publique, et des organisations internationales relevant du droit public; Amendement c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut;

Or. ro

Amendement 75 Alexander Alvaro Proposition de directive Article 2 point c Texte propos par la Commission c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut, l'exception des tats et des autres entits publiques dans l'exercice de prrogatives de puissance publique, et des organisations internationales relevant du droit public; Amendement c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut;

Or. en

PE480.665v01-00

30/62

AM\890251FR.doc

FR

Amendement 76 Jan Philipp Albrecht Proposition de directive Article 2 point c Texte propos par la Commission c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut, l'exception des tats et des autres entits publiques dans l'exercice de prrogatives de puissance publique, et des organisations internationales relevant du droit public; Amendement c) "personne morale": toute entit laquelle le droit en vigueur reconnat ce statut, l'exception des tats et des autres entits publiques dans l'exercice de prrogatives de puissance publique, et des organisations internationales relevant du droit public, ce qui n'implique pas que des tats ou d'autres entits publiques devraient tre en mesure d'attaquer des systmes d'information sans base juridique et respect plein et entier des droits fondamentaux; Or. en Justification Nous ne souhaitons pas que soit lgalis le piratage par l'tat, puisque cela violerait le droit fondamental l'intgrit et la confidentialit des systmes techniques d'information, comme l'a dtermin la Cour constitutionnelle fdrale allemande.

Amendement 77 Ioan Enciu Proposition de directive Article 2 point d Texte propos par la Commission d) sans en avoir le droit: un accs ou une atteinte lintgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale. Amendement d) "sans en avoir le droit": un accs, une utilisation ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale ou de l'Union. Or. ro
AM\890251FR.doc 31/62 PE480.665v01-00

FR

Amendement 78 Jan Philipp Albrecht Proposition de directive Article 2 point d Texte propos par la Commission d) "sans en avoir le droit": un accs ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale. Amendement d) "sans en avoir le droit": un accs ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, moins que le refus d'une telle autorisation constitue un abus de droit en soi, ou que cet accs ou atteinte soit prvu(e) par la lgislation nationale. Or. en Justification Le prsent amendement est bas sur l'amendement 17 de la rapporteure, le terme "utilisation" en moins (qui est trop vaste). Nous proposons galement de clarifier l'expression "ou non prvu(e) par la lgislation nationale", pour s'assurer qu'elle est bien interprte comme une clause d'exception et non comme une option permettant aux tats membres d'largir le champ d'application de la directive.

Amendement 79 Monika Hohlmeier Proposition de directive Article 2 point d Texte propos par la Commission d) "sans en avoir le droit": un accs ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale. Amendement d) "sans en avoir le droit": un accs, une utilisation ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale. Or. en
PE480.665v01-00 32/62 AM\890251FR.doc

FR

Amendement 80 Marie-Christine Vergiat Proposition de directive Article 2 point d Texte propos par la Commission d) sans en avoir le droit: un accs ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, ou non prvu(e) par la lgislation nationale. Amendement d) sans en avoir le droit: un accs, ou une atteinte l'intgrit non autoris(e) par le propritaire ou autre dtenteur de droits au systme ou une partie du systme, sauf si le refus d'une telle autorisation constitue un abus de droit en soi ou sauf si un tel accs ou une telle atteinte l'intgrit est permis par la lgislation nationale Or. fr

Amendement 81 Axel Voss Proposition de directive Article 2 point d bis (nouveau) Texte propos par la Commission Amendement d bis) "cas sans gravit": un cas dans lequel la culpabilit de l'auteur, l'intrt public que prsente l'engagement de poursuites et les consquences de l'infraction sont peu importants; Or. de Justification Comme les "cas sans gravit" constituent un lment essentiel de la prsente directive, l'article 2 doit contenir une dfinition suffisamment prcise de cette notion. Amendement 82 Axel Voss
AM\890251FR.doc 33/62 PE480.665v01-00

FR

Proposition de directive Article 2 d ter (nouveau) Texte propos par la Commission Amendement d ter) "interception": l'utilisation de moyens techniques pour l'coute, le contrle ou la surveillance du contenu des communications, et l'obtention du contenu, directement ou indirectement, au moyen de l'emploi de dispositifs d'coute lectroniques. Or. de Justification Une dfinition prcise du concept d'"interception" est ncessaire.

Amendement 83 Alexander Alvaro Proposition de directive Article 2 bis (nouveau) Texte propos par la Commission Amendement Article 2 bis Mesures prventives 1. Les tats membres, en coopration avec l'Agence europenne charge de la scurit des rseaux et de l'information, promeuvent des bonnes pratiques pour la scurit du traitement des donnes et soutiennent la coopration entre les acteurs publics et privs en facilitant le partage d'informations, la sensibilisation et le dialogue sur la scurit des rseaux et de l'information, y compris sur des aspects de la lutte contre la cybercriminalit. 2. Les tats membres font en sorte qu'en cas de violation de donnes caractre
PE480.665v01-00 34/62 AM\890251FR.doc

FR

personnel, les responsables du contrle et du traitement des donnes en avertissent sans retard indu, et en principe dans les 24 heures qui suivent la constatation de la violation, l'autorit nationale comptente, conformment l'article 4 de la directive 2002/58/CE modifie par les directives 2006/24/CE et 2009/136/CE (directive vie prive et communications lectroniques). 3. Les tats membres prennent les mesures ncessaires afin de protger les infrastructures critiques contre les cyberattaques et donner les moyens de couper hermtiquement l'accs une infrastructure critique au cas o une cyberattaque directe menacerait gravement son bon fonctionnement. Or. en

Amendement 84 Alexander Alvaro Proposition de directive Article 3 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information en d'autres termes, l'intrusion dans un tel systme ou partie de systme devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Chaque tat membre peut dcider que le comportement vis au paragraphe 1 ne soit rig en infraction pnale qu'en cas d'infraction une mesure de scurit effective. Or. en

AM\890251FR.doc

35/62

PE480.665v01-00

FR

Amendement 85 Marie-Christine Vergiat Proposition de directive Article 3 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information devienne une infraction pnale punissable, au moins dans les cas o les faits relvent d'une intention dlictueuse et ont des consquences graves et dommageables pour l'existence ou le fonctionnement du ou des systmes d'information. Le comportement vis au premier alina ne doit tre rig en infraction pnale qu'en cas d'infraction une mesure de scurit et si l'oprateur ou le fournisseur du systme n'a pas t inform compltement ni en temps utile de la vulnrabilit du systme d'information. Or. fr

Amendement 86 Jan Philipp Albrecht Proposition de directive Article 3 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information en d'autres termes, l'intrusion dans un tel systme ou partie de systme devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans
36/62 AM\890251FR.doc

PE480.665v01-00

FR

gravit. Le comportement vis au premier alina n'est rig en infraction pnale qu'en cas d'infraction une mesure de scurit et condition que l'oprateur ou le vendeur du systme ne soit pas pleinement inform de la vulnrabilit en temps opportun. Or. en Justification Le prsent amendement s'appuie sur l'amendement 20 de la rapporteure, avec deux modifications: 1) il ne laisse pas l'apprciation des tats membres de fixer comme critre d'une infraction pnale l'infraction une mesure de scurit, qui permet par exemple d'utiliser le rseau wifi public et ouvert d'un voisin sans que cela constitue une infraction. 2) il ajoute l'expression " condition que l'oprateur ou le vendeur du systme ne soit pas pleinement inform de la vulnrabilit en temps opportun". Ceci dcoule de notre amendement sur la protection des personnes dnonant les failles informatiques.

Amendement 87 Monika Hohlmeier Proposition de directive Article 3 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel, sans en avoir le droit, tout ou partie d'un systme d'information devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que l'accs intentionnel tout ou partie d'un systme d'information en d'autres termes, l'intrusion dans un tel systme ou partie de systme sans en avoir le droit, devienne une infraction pnale punissable, au moins dans les cas o les faits ne sont pas sans gravit. Chaque tat membre peut dcider que le comportement vis au premier alina ne soit rig en infraction pnale qu'en cas d'infraction une mesure de scurit. Or. en

AM\890251FR.doc

37/62

PE480.665v01-00

FR

Amendement 88 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Article 4 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que le fait de provoquer intentionnellement une perturbation grave ou une interruption du fonctionnement d'un systme d'information, en introduisant, transmettant, endommageant, effaant, dtriorant, modifiant, supprimant ou rendant inaccessibles des donnes informatiques devienne une infraction pnale punissable lorsque l'acte est commis sans que l'auteur en ait le droit, au moins dans les cas o les faits ne sont pas sans gravit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que le fait de provoquer intentionnellement une perturbation grave ou une interruption du fonctionnement d'un systme d'information, en introduisant, transmettant, endommageant, effaant, dtriorant, modifiant, supprimant ou rendant inaccessibles des donnes informatiques devienne une infraction pnale punissable lorsque l'acte est commis sans que l'auteur en ait le droit, au moins dans les cas o les faits relvent d'une intention dlictueuse et ont des consquences graves et dommageables pour l'existence ou le fonctionnement du ou des systmes d'information. Or. fr

Amendement 89 Marie-Christine Vergiat Proposition de directive Article 5 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que le fait d'effacer, d'endommager, de dtriorer, de modifier, de supprimer ou de rendre inaccessibles des donnes informatiques d'un systme d'information de manire intentionnelle devienne une infraction pnale punissable lorsque l'acte est commis
PE480.665v01-00 38/62

Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que le fait d'effacer, d'endommager, de dtriorer, de modifier, de supprimer ou de rendre inaccessibles des donnes informatiques d'un systme d'information de manire intentionnelle devienne une infraction pnale punissable lorsque l'acte est commis
AM\890251FR.doc

FR

sans que l'auteur en ait le droit, au moins dans les cas o les faits ne sont pas sans gravit.

sans que l'auteur en ait le droit, au moins dans les cas o les faits relvent d'une intention dlictueuse et ont des consquences graves et dommageables pour l'existence ou le fonctionnement du ou des systmes d'information. Or. fr

Amendement 90 Axel Voss Proposition de directive Article 6 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit. Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit, au moins dans les cas o les faits ne sont pas sans gravit. L'interception peut aussi concerner un enregistrement des donnes. La transmission de donnes correspond l'intervalle de temps, compris entre l'envoi par l'metteur et l'arrive au rcepteur, pendant lequel les donnes sont transportes au moyen de lignes de transmission ou d'ondes radiolectriques. Par moyens techniques, il faut entendre des dispositifs techniques connects aux lignes de transmission ainsi que des dispositifs de collecte et d'enregistrement de communications sans fil, y compris des logiciels, des mots de passe et des codes.
AM\890251FR.doc 39/62 PE480.665v01-00

FR

Or. de

Amendement 91 Marie-Christine Vergiat Proposition de directive Article 6 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit. Amendement Les tats membres prennent conformment l'article 8 de la convention de sauvegarde des droits de l'Homme et des liberts fondamentales et de la charte des droits fondamentaux, les mesures ncessaires pour faire en sorte que l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit, au moins dans les cas o les faits relvent d'une intention dlictueuse et ont des consquences graves et dommageables pour l'existence ou le fonctionnement du ou des systmes d'information. Or. fr

Amendement 92 Jan Philipp Albrecht Proposition de directive Article 6 paragraphe 1 Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que
PE480.665v01-00 40/62

Amendement Les tats membres prennent les mesures ncessaires pour faire en sorte que
AM\890251FR.doc

FR

l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit.

l'interception intentionnelle, par des moyens techniques, de transmissions non publiques de donnes informatiques vers un systme d'information ou partir ou l'intrieur d'un tel systme, y compris d'missions lectromagntiques partir d'un systme d'information contenant des donnes informatiques, devienne une infraction pnale punissable si l'auteur la commet sans en avoir le droit, au moins dans les cas qui ne sont pas sans gravit. Or. en

Amendement 93 Jan Philipp Albrecht Proposition de directive Article 7 partie introductive Texte propos par la Commission Les tats membres prennent les mesures ncessaires pour faire en sorte que la production, la vente, l'acquisition en vue de l'utilisation, l'importation, la possession, la distribution ou la mise disposition d'une autre manire des lments ci-dessous devienne une infraction pnale punissable si elle est commise intentionnellement et sans en avoir le droit, dans le but de commettre l'une des infractions vises aux articles 3 6: a) un dispositif, notamment un programme informatique, essentiellement conu ou adapt aux fins de commettre l'une des infractions vises aux articles 3 6; b) le mot de passe d'un ordinateur, un code d'accs ou des donnes de mme nature grce auxquelles il est possible d'accder tout ou partie d'un systme d'information. supprim Amendement

AM\890251FR.doc

41/62

PE480.665v01-00

FR

Or. en Justification Les "outils de piratage informatique" sont par nature double usage, et sont indispensables pour tester la scurit. Si nous voulons protger ceux qui dnoncent les failles informatiques, il faut lgaliser la possession et la distribution de ces outils. Les mots de passe et les codes d'accs ne devraient pas tre considrs comme des outils de piratage. S'ils sont perdus, l'oprateur devrait amliorer immdiatement ses mesures de scurit et changer les mots de passe, de la mme manire qu'une personne qui perd ses cls change ses serrures.

Amendement 94 Marie-Christine Vergiat Proposition de directive Article 7 point a Texte propos par la Commission a) un dispositif, notamment un programme informatique, essentiellement conu ou adapt aux fins de commettre l'une des infractions vises aux articles 3 6; Amendement a) un dispositif, notamment un programme informatique, essentiellement conu ou adapt aux fins de commettre l'une des infractions vises aux articles 3 6, l'exception de l'ordinateur; Or. fr

Amendement 95 Marie-Christine Vergiat Proposition de directive Article 7 point b Texte propos par la Commission b) le mot de passe d'un ordinateur, un code d'accs ou des donnes de mme nature grce auxquelles il est possible d'accder tout ou partie d'un systme d'information. supprim Amendement

Or. fr

PE480.665v01-00

42/62

AM\890251FR.doc

FR

Amendement 96 Jan Philipp Albrecht Proposition de directive Article 8 Texte propos par la Commission Incitation et complicit et tentative 1. Les tats membres font en sorte que le fait d'inciter commettre l'une des infractions vises aux articles 3 7 et de s'en rendre complice devienne une infraction pnale punissable. 2. Les tats membres font en sorte que la tentative de commettre les infractions vises aux articles 3 6 devienne une infraction pnale punissable. Or. en Justification Les personnes qui dnoncent des failles informatiques risquent d'tre considres comme des dlinquants si la publication de vulnrabilits (dans le cas o les vendeurs ou les oprateurs ne ragissent pas) est juge comme tant une incitation commettre une infraction ou comme une complicit d'infraction. Ce paragraphe dplacerait en outre la criminalisation largement en amont de la perptration relle d'une infraction. Cela serait particulirement disproportionn tant donn les mesures de protection que nous proposons vis--vis des infractions sans gravit, etc. supprim Amendement

Amendement 97 Marie-Christine Vergiat Proposition de directive Article 8 paragraphe 1 Texte propos par la Commission 1. Les tats membres font en sorte que le fait d'inciter commettre l'une des infractions vises aux articles 3 7 et de s'en rendre complice devienne une infraction pnale punissable.
AM\890251FR.doc 43/62

Amendement supprim

PE480.665v01-00

FR

Or. fr

Amendement 98 Marie-Christine Vergiat Proposition de directive Article 8 bis (nouveau) Texte propos par la Commission Amendement Article 8 bis Responsabilit des fabriquants Les tats membres prennent les mesures ncessaires afin de garantir que les fabricants soient tenus pour pnalement responsables de la production, de la mise sur le march, de la commercialisation, de l'exploitation, ou du dfaut de scurit suffisante, de produits et de systmes qui sont dfectueux ou qui prsentent des faiblesses de scurit avres qui peuvent faciliter des cyberattaques ou la perte de donnes. Or. fr

Amendement 99 Jan Mulder Proposition de directive Article 9 paragraphe 1 Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 8 soient passibles de sanctions pnales effectives, proportionnes et dissuasives. Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 8 soient passibles de sanctions pnales effectives, proportionnes et dissuasives, y compris l'imposition d'amendes adquates. Or. en

PE480.665v01-00

44/62

AM\890251FR.doc

FR

Amendement 100 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Article 9 paragraphe 1 Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 8 soient passibles de sanctions pnales effectives, proportionnes et dissuasives. Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 8 soient passibles de sanctions pnales proportionnes. Or. fr Justification Il convient de supprimer certains termes car ils renvoient la mise en oeuvre de la loi et n'ont pas de sens d'un point de vue juridique.

Amendement 101 Jan Philipp Albrecht Proposition de directive Article 9 paragraphe 1 Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 8 soient passibles de sanctions pnales effectives, proportionnes et dissuasives. Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles de sanctions pnales effectives, proportionnes et dissuasives. Or. en Justification Consquence logique de la suppression des articles 7 et 8.

AM\890251FR.doc

45/62

PE480.665v01-00

FR

Amendement 102 Jan Mulder Proposition de directive Article 9 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins deux ans. Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins deux ans et de l'imposition d'une amende adquate. Or. en

Amendement 103 Marie-Christine Vergiat Proposition de directive Article 9 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins deux ans. Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale de deux ans. Or. fr Justification Le libell initial est contradictoire, il convient de supprimer cette contradiction. Il est rappel le principe de proportionnalit de la peine au dlit qui ne peut tre dtermine et prononce que dans le cadre d'un procs. Cela doit reposer sur la dtermination de la matrialit des faits dans le cadre d'un procs.

Amendement 104 Jan Philipp Albrecht

PE480.665v01-00

46/62

AM\890251FR.doc

FR

Proposition de directive Article 9 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins deux ans. Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins un trois ans. Or. en Justification L'loignement par rapport au niveau de peines prvu aux articles 6 et 7 de la dcision-cadre 2005/222/JAI sur les attaques contre les systmes d'information n'a pas t motiv.

Amendement 105 Alexander Alvaro Proposition de directive Article 10 Texte propos par la Commission Circonstances aggravantes 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises dans le cadre d'une organisation criminelle au sens de la dcision-cadre 2008/841/JAI. 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que
AM\890251FR.doc 47/62 PE480.665v01-00

Amendement supprim

FR

la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel. 3. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans si, pour les commettre, leur auteur a dissimul son identit relle, causant ainsi un prjudice au titulaire lgitime de l'identit. Or. en

Amendement 106 Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 1 Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises dans le cadre d'une organisation criminelle au sens de la dcision-cadre 2008/841/JAI. Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale de cinq ans lorsqu'elles sont commises dans le cadre d'une organisation criminelle au sens de la dcision-cadre 2008/841/JAI. Or. fr Justification Le libell initial est contradictoire, il convient de supprimer cette contradiction. Il est rappel le principe de proportionnalit de la peine au dlit qui ne peut tre dtermine et prononce que dans le cadre d'un procs. Cela doit reposer sur la dtermination de la matrialit des faits dans le cadre d'un procs.

Amendement 107 Jan Philipp Albrecht


PE480.665v01-00 48/62 AM\890251FR.doc

FR

Proposition de directive Article 10 paragraphe 1 Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises dans le cadre d'une organisation criminelle au sens de la dcision-cadre 2008/841/JAI. Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 7 soient passibles d'une peine d'emprisonnement maximale d'au moins deux cinq ans lorsqu'elles sont commises dans le cadre d'une organisation criminelle au sens de la dcision-cadre 2008/841/JAI. Or. en Justification L'loignement par rapport au niveau de peines prvu aux articles 6 et 7 de la dcision-cadre 2005/222/JAI sur les attaques contre les systmes d'information n'a pas t motiv.

Amendement 108 Ioan Enciu Proposition de directive Article 10 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles dune peine demprisonnement maximale dau moins cinq ans lorsquelles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel. Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers, la perte de donnes sensibles ou caractre personnel, l'atteinte des systmes d'informations d'infrastructures critiques.

AM\890251FR.doc

49/62

PE480.665v01-00

FR

Or. ro

Amendement 109 Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel. Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale de cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel. Or. fr Justification Le libell initial est contradictoire, il convient de supprimer cette contradiction. Il est rappel le principe de proportionnalit de la peine au dlit qui ne peut tre dtermine et prononce que dans le cadre d'un procs. Cela doit reposer sur la dtermination de la matrialit des faits dans le cadre d'un procs.

Amendement 110 Jan Philipp Albrecht Proposition de directive Article 10 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement
PE480.665v01-00 50/62

Amendement 2. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement
AM\890251FR.doc

FR

maximale d'au moins cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel.

maximale d'au moins deux cinq ans lorsqu'elles sont commises au moyen d'un outil conu pour lancer des attaques contre un nombre important de systmes d'information ou des attaques causant un prjudice considrable, tel que la perturbation de services de rseau, des cots financiers ou la perte de donnes caractre personnel. Or. en

Justification L'loignement par rapport au niveau de peines prvu aux articles 6 et 7 de la dcision-cadre 2005/222/JAI sur les attaques contre les systmes d'information n'a pas t motiv.

Amendement 111 Jan Philipp Albrecht Proposition de directive Article 10 paragraphe 3 Texte propos par la Commission 3. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans si, pour les commettre, leur auteur a dissimul son identit relle, causant ainsi un prjudice au titulaire lgitime de l'identit. supprim Amendement

Or. en Justification La dissimulation de l'identit relle de l'auteur et le prjudice caus au titulaire lgitime de l'identit ne sont pas seulement des lments importants lorsqu'il s'agit de sanctionner les infractions relevant du champ d'application de la prsente directive. long terme, ce type d'infractions devrait faire l'objet d'un instrument horizontal dpassant le cadre des attaques visant les systmes d'information.
AM\890251FR.doc 51/62 PE480.665v01-00

FR

Amendement 112 Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 3 Texte propos par la Commission 3. Les tats membres prennent les mesures ncessaires pour faire en sorte que les infractions vises aux articles 3 6 soient passibles d'une peine d'emprisonnement maximale d'au moins cinq ans si, pour les commettre, leur auteur a dissimul son identit relle, causant ainsi un prjudice au titulaire lgitime de l'identit. supprim Amendement

Or. fr

Amendement 113 Jan Philipp Albrecht, Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 3 bis (nouveau) Texte propos par la Commission Amendement 3 bis. Les tats membres veillent ce que les sanctions vises l'article 9 ne s'appliquent pas aux infractions vises aux articles 3 7 lorsque celles-ci ne sont manifestement pas perptres dans une intention dlictueuse, notamment dans le cas d'interventions visant tester ou protger de faon immdiate un systme d'information, ou lorsque l'oprateur ou le vendeur du systme est pleinement inform de la vulnrabilit en temps opportun. Or. en

PE480.665v01-00

52/62

AM\890251FR.doc

FR

Amendement 114 Jan Philipp Albrecht, Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 3 ter (nouveau) Texte propos par la Commission Amendement 3 ter. Les tats membres se penchent sur la protection de leurs systmes d'information et des donnes qu'ils contiennent. Des niveaux de protection raisonnables doivent tre assurs contre les niveaux de menace et les vulnrabilits pouvant tre raisonnablement identifis, la protection devant tre proportionnelle au prjudice probable pour les parties concernes. Or. en Justification La rapporteure a dj inclus des mesures incitatives pour amliorer la scurit dans les amendements 3 et 4 (considrants). Il convient de les intgrer galement dans un article.

Amendement 115 Jan Philipp Albrecht, Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 3 quater (nouveau) Texte propos par la Commission Amendement 3 quater. Les tats membres prennent les mesures appropries pour contraindre les personnes morales sur leur territoire protger les systmes d'information contre les infractions numres aux articles 3 7. Des niveaux de protection raisonnables doivent tre assurs contre les niveaux de menace et les vulnrabilits pouvant tre raisonnablement identifis, la protection devant tre proportionnelle au prjudice probable pour les parties
AM\890251FR.doc 53/62 PE480.665v01-00

FR

concernes. Or. en Justification La rapporteure a dj inclus des mesures incitatives pour amliorer la scurit dans les amendements 3 et 4 (considrants). Il convient de les intgrer galement dans un article.

Amendement 116 Jan Philipp Albrecht, Marie-Christine Vergiat Proposition de directive Article 10 paragraphe 3 quinquies (nouveau) Texte propos par la Commission Amendement 3 quinquies. Lorsqu'il est estim que des personnes morales ont omis de fournir un niveau raisonnable de protection, tel que dtaill aux paragraphes 3 ter et 3 quater, contre les infractions numres aux articles 3 7, et lorsqu'il est considr que ces infractions ont t perptres dans une intention manifestement dlictueuse, lesdites infractions sont considres comme assorties de circonstances attnuantes pour l'application de sanctions pnales. Or. en Justification La rapporteure a dj inclus des mesures incitatives pour amliorer la scurit dans les amendements 3 et 4 (considrants). Il convient de les intgrer galement dans un article. Le paragraphe 3 quinquies introduit des circonstances attnuantes pour les contrevenants qui n'ont eu qu' passer outre des mesures de scurit draisonnablement faibles.

Amendement 117 Jan Philipp Albrecht, Marie-Christine Vergiat

PE480.665v01-00

54/62

AM\890251FR.doc

FR

Proposition de directive Article 10 paragraphe 3 sexies (nouveau) Texte propos par la Commission Amendement 3 sexies. Les tats membres veillent ce qu'il soit possible d'imposer des sanctions dissuasives et d'engager des poursuites pour ngligence l'encontre des personnes morales ayant manifestement omis d'assurer un niveau raisonnable de protection, lorsque le prjudice occasionn du fait de ce manquement est considrable. Or. en Justification La rapporteure a dj inclus des mesures incitatives pour amliorer la scurit dans les amendements 3 et 4 (considrants). Il convient de les intgrer galement dans un article. Le paragraphe 3 sexies introduit la notion de responsabilit pnale (ngligence) en cas d'omission manifeste d'assurer un niveau raisonnable de scurit lorsqu'une attaque a caus un prjudice considrable.

Amendement 118 Alexander Alvaro Proposition de directive Article 10 bis (nouveau) Texte propos par la Commission Amendement Article 10 bis Circonstances attnuantes 1. Les tats membres veillent ce que les sanctions vises l'article 9 ne s'appliquent pas aux infractions vises aux articles 3 7 lorsque celles-ci ne sont manifestement pas perptres dans une intention dlictueuse, notamment dans le cas d'interventions autorises visant tester ou protger de faon immdiate un systme d'information.
AM\890251FR.doc 55/62 PE480.665v01-00

FR

2. Les tats membres considrent la protection de leurs systmes d'information et des donnes qu'ils contiennent comme faisant partie de leur devoir de diligence. Il convient de garantir des niveaux raisonnables de protection contre les niveaux de menace pouvant tre raisonnablement identifis. 3. Les tats membres prennent les mesures ncessaires pour contraindre les responsables du contrle et du traitement des donnes sur leur territoire protger les donnes contre les infractions vises aux articles 3 6 et mettre en place les mesures techniques et organisationnelles appropries pour garantir un niveau de scurit adapt aux risques que reprsentent le traitement et la nature des donnes caractre personnel protger, en tenant compte de l'tat de la technique et des cots de mise en uvre de telles mesures. 4. Lorsqu'il est estim qu'un responsable du contrle des donnes ou du traitement des donnes a omis de fournir un niveau raisonnable de protection contre les infractions vises aux articles 3 6, lesdites infractions sont considres comme assorties de circonstances attnuantes pour l'application de sanctions pnales. 5. Lorsqu'un responsable du contrle des donnes ou du traitement des donnes a manifestement omis de fournir un niveau raisonnable de protection et que cela a engendr un prjudice, les tats membres veillent ce qu'il soit possible de le poursuivre. Or. en

Amendement 119 Marie-Christine Vergiat, Kyriacos Triantaphyllides

PE480.665v01-00

56/62

AM\890251FR.doc

FR

Proposition de directive Article 12 paragraphe 1 partie introductive Texte propos par la Commission 1. Les tats membres prennent les mesures ncessaires pour faire en sorte qu'une personne morale dclare responsable au titre de l'article 11, paragraphe 1, soit passible de peines effectives, proportionnes et dissuasives, qui comprennent des amendes pnales et non pnales, et ventuellement d'autres sanctions, telles que: Amendement 1. Les tats membres prennent les mesures ncessaires pour faire en sorte qu'une personne morale dclare responsable au titre de l'article 11, paragraphe 1, soit passible de peines proportionnes, qui comprennent des amendes pnales et non pnales, et ventuellement d'autres sanctions, telles que:

Or. fr Justification Voir la justification de l'amendement l'article 9.

Amendement 120 Ioan Enciu Proposition de directive Article 12 paragraphe 1 point a Texte propos par la Commission a) l'exclusion du bnfice d'un avantage ou d'une aide publics; Amendement a) l'exclusion temporaire ou permanente du bnfice d'un avantage ou d'une aide publics; Or. ro

Amendement 121 Marie-Christine Vergiat Proposition de directive Article 12 paragraphe 2 Texte propos par la Commission 2. Les tats membres prennent les mesures
AM\890251FR.doc 57/62

Amendement 2. Les tats membres prennent les mesures


PE480.665v01-00

FR

ncessaires pour faire en sorte qu'une personne morale dont la responsabilit est engage au titre de l'article 11, paragraphe 2, soit passible de peines ou de mesures effectives, proportionnes et dissuasives.

ncessaires pour faire en sorte qu'une personne morale dont la responsabilit est engage au titre de l'article 11, paragraphe 2, soit passible de peines ou mesures proportionnes. Or. fr

Justification Voir la justification de l'amendement l'article 9.

Amendement 122 Axel Voss Proposition de directive Article 13 paragraphe 1 point b Texte propos par la Commission b) par l'un de leurs ressortissants ou une personne qui a sa rsidence habituelle sur le territoire de l'tat membre concern; ou Amendement b) par l'un de leurs ressortissants, ou

Or. de Justification tendre la comptence judiciaire des ressortissants d'tats trangers qui ont simplement leur rsidence habituelle dans un autre tat membre est une mesure excessive, qu'il y a lieu de rejeter.

Amendement 123 Ioan Enciu Proposition de directive Article 14 paragraphe 1 Texte propos par la Commission 1. Aux fins de l'change d'informations relatives aux infractions vises aux articles
PE480.665v01-00 58/62

Amendement 1. Aux fins de l'change d'informations relatives aux infractions vises aux articles
AM\890251FR.doc

FR

3 8, et conformment aux rgles rgissant la protection des donnes, les tats membres recourent au rseau existant de points de contact oprationnels, disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept. Les tats membres veillent galement mettre en place des procdures pour pouvoir rpondre des demandes urgentes dans un dlai maximal de huit heures. La rponse doit au moins prciser si la demande d'aide sera satisfaite, sous quelle forme et dans quel dlai.

3 8, et conformment aux rgles rgissant la protection des donnes, les tats membres s'assurent qu'ils disposent d'un point de contact national oprationnel et recourent au rseau de points de contact oprationnels, disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept. Les tats membres veillent galement mettre en place des procdures pour pouvoir rpondre des demandes urgentes dans un dlai maximal de huit heures. La rponse doit tre efficace et consister, selon les cas, faciliter ou excuter directement des mesures telles que la fourniture de conseils techniques, notamment en ce qui concerne la restauration des fonctionnalits des systmes d'information, la conservation des donnes conformment aux principes de protection des donnes caractre personnel, la collecte de preuves, la communication d'informations juridiques ainsi que la localisation et l'identification de suspects. Les point de contact prcisent sous quelle forme et dans quel dlai la demande d'assistance sera satisfaite. Or. ro

Amendement 124 Marian-Jean Marinescu Proposition de directive Article 14 paragraphe 1 Texte propos par la Commission 1. Aux fins de l'change d'informations relatives aux infractions vises aux articles 3 8, et conformment aux rgles rgissant la protection des donnes, les tats membres recourent au rseau existant de points de contact oprationnels, disponibles vingt-quatre heures sur vingt-quatre et sept jours sur sept. Les tats membres veillent galement mettre en place des procdures
AM\890251FR.doc 59/62

Amendement 1. Aux fins de l'change d'informations relatives aux infractions vises aux articles 3 8, et conformment aux rgles rgissant la protection des donnes, les tats membres recourent aux points de contact oprationnels nationaux et au rseau existant de points de contact oprationnels, disponibles vingt-quatre heures sur vingtquatre et sept jours sur sept. Les tats
PE480.665v01-00

FR

pour pouvoir rpondre des demandes urgences dans un dlai maximal de huit heures. La rponse doit au moins prciser si la demande d'aide sera satisfaite, sous quelle forme et dans quel dlai.

membres veillent galement mettre en place des procdures pour pouvoir rpondre des demandes urgentes dans un dlai maximal de huit heures. La rponse doit au moins prciser si la demande d'aide sera satisfaite, sous quelle forme et dans quel dlai. Or. en

Amendement 125 Ioan Enciu Proposition de directive Article 14 paragraphe 2 Texte propos par la Commission 2. Les tats membres communiquent la Commission le point de contact qu'ils ont dsign aux fins de l'change d'informations sur les infractions vises aux articles 3 8. La Commission transmet ces informations aux autres tats membres. Amendement 2. Les tats membres communiquent la Commission, Europol, Eurojust, et l'Agence europenne charge de la scurit des rseaux et de l'information (ENISA) le point de contact qu'ils ont dsign aux fins de l'change d'informations sur les infractions vises aux articles 3 8. La Commission transmet ces informations aux autres tats membres. Or. ro

Amendement 126 Marian-Jean Marinescu Proposition de directive Article 15 paragraphe 1 Texte propos par la Commission 1. Les tats membres veillent mettre en place un systme d'enregistrement, de production et de communication de statistiques sur les infractions vises aux articles 3 8. Amendement 1. Les tats membres veillent au fonctionnement des points de contact nationaux et la mise en place d'un systme d'enregistrement, de production et de communication de statistiques sur les infractions vises aux articles 3 8; les
60/62 AM\890251FR.doc

PE480.665v01-00

FR

points de contact nationaux traitent des demandes d'assistance et facilitent les mesures suivantes: fourniture de conseils techniques et d'informations juridiques ainsi que mise en place de programmes de prvention et de lutte contre la cybercriminalit. Or. en

Amendement 127 Marie-Christine Vergiat, Kyriacos Triantaphyllides Proposition de directive Article 15 bis (nouveau) Texte propos par la Commission Amendement Article 15 bis Formation 1. Les tats membres favorisent les formations l'gard des citoyens et participent leur financement afin que ceux-ci aient conscience des attaques mettant mal un cyberespace libre et sr et puissent s'en protger. 2. Les tats membres intgrent dans les formations scolaires, un apprentissage des outils informatiques, de leurs dangers et des manires de s'en protger. Or. fr

Amendement 128 Marie-Christine Vergiat Proposition de directive Article 15 ter (nouveau) Texte propos par la Commission Amendement Article 15 ter

AM\890251FR.doc

61/62

PE480.665v01-00

FR

Conformit des niveaux de scurit 1. Les tats membres dfinissent dans leur lgislation des critres de conformit pour tout outil informatique relatifs des niveaux minimaux de sret. 2. La Commission prsente, au maximum deux ans aprs le vote de la prsente directive, une proposition de directive dfinissant des critres minimaux de sret pour tout outil informatique mis en vente sur le march intrieur. Or. fr

PE480.665v01-00

62/62

AM\890251FR.doc

FR