IP/IT et Communication | Cyberdélinquance

Un décret n° 2022-1327 du 17 octobre 2022 portant injonction, au regard de la menace grave et actuelle contre la sécurité nationale, de conservation pour une durée d’un an de certaines catégories de données de connexion a été publié au Journal officiel 18 octobre 2022.

Les débats sur la LOPMI au Sénat ont été apaisés. Le Sénat n’a pas bouleversé le projet de loi, même si plusieurs ajustements ont été faits sur l’amende forfaitaire délictuelle, les prérogatives des enquêteurs ou l’aggravation de la répression de certains délits, dont une nouvelle circonstance aggravante de « violence gratuite ».

L’Autorité européenne des assurances et des pensions professionnelles (AEAPP) a publié le 23 septembre 2022 un rapport dénommé Supervisory Statement on management of non-affirmative cyber exposures à travers lequel elle expose différentes recommandations sur le contrôle de l’exposition des assureurs et réassureurs au risque de couverture silencieuse du risque cyber.

La Direction générale du Trésor partage, dans un rapport publié le 7 septembre 2022, plusieurs recommandations afin de développer le marché de l’assurance du risque cyber dans le but de renforcer la résilience de notre économie et d’assurer notre souveraineté numérique.

Sur la boutique Dalloz

Le décret n° 2022-928 du 23 juin 2022 vient compléter l’ordonnance du 24 novembre 2021 transposant la directive européenne DAMUN en en précisant les modalités d’application. Il détaille notamment le fonctionnement du système de licences collectives étendues créé à la suite de la directive.

Une loi du 3 mars 2022 rend obligatoire, pour les grandes plateformes numériques, une certification ainsi que la présentation d’un diagnostic de cybersécurité, sous la forme d’un diagramme coloré prenant en compte les différents niveaux de sécurité du site (« cyberscore »), pour se protéger des cyberattaques visant la protection des données personnelles hébergées. Ces obligations s’appliquent à compter du 1^er octobre 2023.

La Cour d’appel de Paris confirme l’ordonnance de référé rendue par le Tribunal judiciaire de Paris ayant enjoint à Twitter de communiquer à des associations des documents permettant d’établir ses moyens mis en œuvre pour concourir à la lutte contre la haine en ligne.

La Cour de cassation apporte des précisions sur la consommation de l’infraction de suppression de données contenues dans un système de traitement automatisé de données (STAD).

Une commission bicamérale propose de créer un parquet national cyber pour booster la réponse judiciaire à la cybercriminalité.