Comment le droit pénal s'adapte-t-il aux nouvelles formes de criminalité liées aux technologies de l'information ?
Avec l'essor du numérique et des nouvelles technologies en tout genre, il est devenu encore plus facile qu'auparavant de commettre des infractions puisqu'il suffit désormais, pour commettre tout un tas d'actes répréhensibles, d'être simplement connecté à internet, parfois même sans avoir à divulguer son identité.
Le droit pénal a ainsi vu, avec l'évolution rapide des nouvelles technologies de l'information et de la communication, tout un tas de nouvelles infractions apparaitre qui n'existaient pas auparavant :
- Cyberharcèlement : on peut notamment penser aux insultes que l'on envoie de manière répétée à une personne déterminée, aux menaces, …
- Doxxing : les manœuvres de doxxing visent la divulgation d'informations personnelles en ligne d'une personne telles que son nom, son prénom, son adresse e-mail, son numéro de téléphone, souvent dans le but de l'intimider
- Piratage informatique : cette notion désigne l'utilisation abusive de dispositifs technologiques (ordinateurs, programmes informatiques, smartphones, accès non autorisé à un compte,) afin de corrompre et de compromettre certains dispositifs numériques ou de recueillir des informations sur les utilisateurs
- Incitation à la haine en ligne : tout ce qui constitue une diffusion de messages discriminatoires ou haineux à l'encontre d'une personne
- Arnaques en ligne : le but de ces escroqueries est toujours le même, à savoir soit extorquer des informations, soit de l'argent, à une personne (mots de passe, coordonnées bancaires, …)
- Etc.
Les cybercriminels peuvent désormais agir sous couvert de l'anonymat et utiliser des serveurs cachés situés dans différents pays.
Dans ce genre de cas, il est alors plus difficile d'appliquer le principe de territorialité, principe selon lequel l'infraction est réputée commise en Belgique quand tous ses éléments constitutifs sont réalisés sur le territoire du Royaume.
Pour les difficultés causées par ce type d'infraction, aucune convention internationale ne détermine précisément quels critères permettent à un Etat de se montrer compétent à l'égard de ce type de comportement criminel sur "son territoire". Aucun cadre théorique n'est donc pour l'instant réellement conclu en ce qui permet de mieux définir cette notion de compétence territoriale.
La loi du 28 novembre 2000 sur la criminalité informatique a contribué à adapter le droit pénal aux nouvelles formes de criminalité et a ajouté un certain nombre de délits au Code pénal qui n'étaient pas prévus auparavant, qui ont alors été rendus passibles de poursuites pénales, notamment pour :
- Les actes relatifs au hacking
- Les virus en tout genre
- Les faux en informatique
- La fraude informatique
- Les infractions contre la confidentialité, l'intégrité et la disponibilité des systèmes et données informatiques
Les actes de hacking sont commis par des personnes qui développent des logiciels nuisibles afin d'obtenir un accès illicite et piraté aux ordinateurs, aux systèmes, aux mails, …, d'une personne, en utilisant internet. Cet acte tombe d'ailleurs sous le coup, grâce à la loi sur la criminalité informatique, de l'article 550bis du Code pénal
Les faux en informatique sont des actes qui ont pour but de modifier ou de manipuler des données via l'informatique.
La notion de virus informatique vise toute utilisation malveillante d'un logiciel afin d'exercer une activité destructrice sur un appareil ou un réseau informatique.
Les sanctions pour les infractions liées à la cybercriminalité ont également été renforcées. Par exemple, l'article 550bis du Code pénal prévoit désormais que l'accès non autorisé à un système informatique est passible d'un emprisonnement de 3 mois à 1 an et d'une amende pouvant aller jusqu'à 25.000 euros.
La Belgique réfléchit également à contrer l'expansion de ces nouvelles infractions en encadrant les nouvelles technologies comme la reconnaissance faciale. Le règlement européen sur l'intelligence artificielle "AI Act", dont une partie est entrée très récemment en vigueur, interdit notamment l'usage de la reconnaissance faciale dans l'espace public tout en réservant plusieurs exceptions. Cela illustre une réponse concrète à cet avènement, tout en tenant compte des risques pour les droits des citoyens (respect de la vie privée, lutte contre les utilisations illégales de données personnelles).