LeS hackers et autres cybercriminels n?ont qu?à bien se tenir. Le Computer Misuse and Cybercrime Act, voté mardi au Parlement, prévoit des sanctions sévères contre ceux trouvés coupables d?utilisation frauduleuse de l?informatique.

Il existe en général trois sortes de délits : l?accès non autorisé aux systèmes d?ordinateur et aux données, le même accès illicite dans l?intention de commettre un acte nuisible tel que fraude électronique, harcèlement par Internet et modification non autorisée d?un matériel informatique.

La nouvelle législation en fait des actes criminels. Les contrevenants sont donc passibles de peines d?emprisonnement allant jusqu?à 20 ans et d?amendes ne dépassant pas Rs 200 000. Le Code pénal a déjà été amendé en 1998 pour couvrir les délits informatiques. La nouvelle loi traite ces infractions de manière beaucoup plus exhaustive.

Le piratage informatique, les dégâts aux systèmes informatiques, la pornographie infantile, le harcèlement virtuel, le cyber terrorisme, la fraude financière et la transmission de virus aux réseaux informatiques sont parmi les cyber crimes les plus répandus.

L?article 3 du Computer Misuse and Cybercrime Act vise principalement à prévenir l?accès non autorisé aux données informatiques. Elle touche aussi les initiés qui essayent d?accéder à une partie du système alors qu?ils n?y sont pas autorisés. Les délits d?accès illicite à un système pour commettre des actes répréhensibles tels que des fraudes sont couverts par l?article 4 de la loi. Cette démarche implique que le délinquant a effectué un travail de préparation (explorer les failles éventuelles du système, obtenir discrètement des mots de passe, modifier un programme?) avant de passer à l?acte.

La modification non permise de données dans un ordinateur ou dans un médium telle une disquette ou un CD-Rom est désormais punissable sous la loi. Les actes mentionnés à ce chapitre comprennent, entre autres, l?élimination des données et l?introduction d?un virus ou d?un Logic Bomb (programme destiné à être opérationnel à une date ultérieure).

Plus de vigilance des administrateurs de bases de données

La loi fait du Denial of Service Attack un délit criminel. Il concerne principalement des man?uvres pour surcharger des serveurs Web ou des services d?Internet avec des messages artificiels dans le but spécifique de bloquer l?accès légitime à un système. Des messages électroniques non désirés sont largement utilisés dans ce type d?attaque. Ces messages sont généralement une nuisance quand ils ne sont pas à caractère pornographique ou quand ils n?ont pas un motif de fraude.

Les administrateurs de bases, en premier lieu, de données doivent être désormais plus vigilants. Il est dorénavant un délit de divulguer des mots de passe s?il est trouvé que cela a été fait dans le but de commettre un acte criminel. Il est illégal de posséder des programmes informatiques ou données qui permettent de commettre les délits précités.

Les fraudes électroniques sont traitées exhaustivement à l?article 10 de la loi. Les crimes économiques, dont la fraude financière à l?aide de cartes de crédit ou des intrusions dans des réseaux informatiques d?entreprises et d?institutions financières, tombent dans cette catégorie. La fraude électronique s?opère principalement à partir de manipulations de programmes ou de l?insertion délibérée de données inexactes dans un système.

Le texte de loi prévoit des dispositions générales qui tiennent compte de toutes les possibilités de manipulation. Ainsi, le législateur s?est assuré qu?aucune forme d?interférence aux systèmes informatiques, que ce soit dans la manipulation des logiciels ou du hardware, n?échappe aux filets de la loi.