#LOPMI et cybercriminalité
quelques nouveautés: 1/ Création d'une infraction spécifique visant les market place sur le #Darkweb et les plateformes d'Escrow (+ intégration dans les techniques spéciales d'enquête)👇
2/ Encadrement du paiement des rançons suite à une cyber attaque (notamment par #ransomware)
(entrée en vigueur dans 3 mois)
3/ Augmentation du quantum de peines encourues pour les atteintes aux STAD (piratage, etc)
4/ Augmentation du quantum de peines pour les cyber attaques visant les établissements de santé & services de secours
5/ Quelques évolutions procédurales cyber
Saisie spéciale des actifs numériques par les OPJ
6/ Evolution de l'enquête sous pseudonyme (achat de confiance réformé + introduction des coups d'achat)
7/ il y a plein d'autres modifications concernant les plaintes en ligne, pouvoirs des APJ, création des assistants d'enquête, réforme des réquisitions à personne qualifiée, etc.
Vu que le sujet #cybersécurité arrive chez les avocats (c'est très bien), quelques conseils pour les avocat(e)s qui me suivent:
- pas de boite mail en Gmail, Outlook, etc (Cloud Act)
- choisissez un hébergeur 🇫🇷 et faites votre propre serveur de messagerie / site web
👇
- pas de double emploi des téléphones / ordinateurs:
-> un téléphone / ordinateur pour le travail
-> un téléphone / ordinateur pour la vie privée
- Attention à la SSI des cabinets (wifi notamment).
En déplacement, usage d'un VPN impératif
👇
- Sauvegardes impératives et régulières des données pour anticiper le risque #ransomware
- ne pas utiliser une session administrateur sur vos ordinateurs, en particulier sur Windows. 👇
#Thread
C'était prévisible. L'Assemblée plénière confirme la position de la Chambre Criminelle.
Refuser de communiquer le code de déverrouillage d'un smartphone à la demande d'un enquêteur peut constituer un délit 👇
J'avais déjà rédigé un #Thread à ce sujet.
Pour que l'infraction soit caractérisée, il faut plusieurs éléments:
- le téléphone doit être équipé d'un moyen de cryptologie: c'est le cas de la plupart des téléphones 👇
- Le téléphone doit avoir été utilisé pour la préparation ou la commission d’un crime ou d’un délit
- le détenteur du téléphone doit avoir été informé de ces deux éléments et que son refus constitue une infraction 👇
#Thread
Quelques jours étant passés et vu que je suis en train de rédiger le § de ma #thèse consacré à la captation de données informatiques, il est temps d'apporter un peu de contradiction à @RobinBinsard et @Gui_Martine sur le sujet #Encrochat
Dans leur communiqué de presse, il est écrit "nous invitons nos confrères à travers l'Europe à poursuivre leurs recours et à soutenir que les preuves issues de Encrochat sont illégales et/ou irrecevables,puisqu'elles ne pas accompagnées de l'attestation de sincérité"
👇
Pour mémoire, Encrochat était un système de communications chiffrées illégal reposant sur une architecture réseau dédiée et utilisé exclusivement par des membres du crime organisé.
Pour plus de détails, je vous renvoie à l'article de @manhack 👇 nextinpact.com/article/30384/…
#Thread juridique
Vu que la présomption d'innocence fait beaucoup parler, quelques éléments de compréhension sous un angle juridique
1/10
La présomption d'innocence est un principe dégagé en 1789 par la Déclaration des droits de l'homme et du citoyen
Ce principe est né des suites de l'arbitraire de l'Ancien Régime (je résume)
2/10
De façon générale, cela signifie qu'une personne, même suspectée de la commission d'une infraction, ne peut être considérée comme coupable pendant la phase d'enquête / instruction, en tout cas avant une condamnation définitive.
3/10
Décision très importante du Conseil constitutionnel dans le cadre de l'information judiciaire
Le Conseil préserve la possibilité pour le juge d'instruction ou l'OPJ commis par lui de requérir un accès aux données de trafic et de localisation (données de connexion) 👇
Les garanties entourant l'accès à ces données sont suffisantes = conciliation équilibrée entre l'objectif de valeur constitutionnelle de recherche des auteurs d'infractions et le droit au respect de la vie privée. 👇
Point particulier: c'est l'ancien régime qui est déclaré conforme à la Constitution. La loi a été modifiée depuis et a notamment prévu des effets de seuils et un périmètre infractionnel restreint pour l'accès aux données de connexion 👇
Le Conseil constitutionnel préserve la possibilité pour les enquêteurs de requérir en flagrance les données de connexion (fadettes - données de trafic / localisation)
avec un message en creux sur le nécessaire contrôle de proportionnalité du parquet.
Contrairement aux dispositions censurées relatives à l'enquête préliminaire, le Conseil constitutionnel juge ici que les garanties entourant ces réquisitions sont suffisantes:
- crime flagrant ou délit flagrant puni d'une peine d'emprisonnement
- durée de l'enquête limitée à huit jours, prolongeante une fois pour une durée maximale de 8 jours si l'enquête porte sur un crime / délit puni d'une peine >ou= 5 ans et si les investigations ne peuvent être