Cybercriminalité

L’Ordonnance no 2024-1019 du 13 novembre 2024 adapte la loi n° 2024-449 aux territoires ultramarins, en précisant l’application des règlements européens sur les marchés numériques (DMA) et la gouvernance des données (DGA). Le DMA, relevant de la Commission européenne, ne s’applique pas outre-mer, tandis que le DGA sera traité dans un projet de loi prévu…

Le Décret no 2023-1084 du 23 novembre 2023 institue un commandement du ministère de l’intérieur dans le cyberespace, rattaché à la gendarmerie nationale. Ce service a pour mission de lutter contre la cybercriminalité, en coordonnant des actions de prévention et en élaborant des rapports sur l’état des menaces. Une unité nationale « cyber » a également été…

Le Décret n° 2023-1083 du 23 novembre 2023 a institué l’office anti-cybercriminalité (OFAC), rattaché au directeur national de la police judiciaire. Cet office remplace la sous-direction de la lutte contre la cybercriminalité et l’office central de lutte contre la criminalité liée aux technologies de l’information. Sa mission principale est de coordonner la lutte contre les…

Le cas de M. X, titulaire d’un compte à la Caisse de crédit mutuel de Bully-les-Mines, illustre les conséquences d’une négligence grave en matière de sécurité bancaire. Après avoir répondu à un courriel frauduleux, il a communiqué ses données bancaires, entraînant des opérations non autorisées. La banque a refusé de le rembourser, arguant qu’il avait…

Le phishing impose une obligation de sécurité au client, qui doit prendre des mesures raisonnables pour protéger ses dispositifs de sécurité. En cas d’utilisation frauduleuse, c’est au prestataire de prouver que l’utilisateur a agi par négligence grave. Dans une affaire récente, M. [W] a effectué des virements après avoir cliqué sur un lien dans un…

Le phishing impose une obligation de sécurité au client, qui doit prendre des mesures raisonnables pour protéger ses dispositifs de sécurité. En cas d’utilisation frauduleuse, c’est au prestataire de prouver que l’utilisateur a agi par négligence grave. Dans une affaire récente, M. [W] a effectué des virements après avoir cliqué sur un lien dans un…

La Convention du Conseil de l’Europe, signée à Budapest le 23 novembre 2001, constitue un cadre juridique essentiel pour la coopération internationale en matière pénale. Son objectif principal est de faciliter la lutte contre la criminalité, notamment le terrorisme et la criminalité organisée, en établissant des normes pour la conservation et l’échange de données électroniques.…

Le projet de certification européenne des services de cloud (EUCS), proposé par l’ENISA, vise à harmoniser les normes de sécurité pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques, notamment de la CNIL, soulignent des lacunes, notamment l’absence de protections contre les législations extra-européennes. Cela pose un risque pour les données…