La directive 2013/40/UE relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI a été publiée, le 14 août dernier, au Journal officiel de l’Union européenne. La directive constitue une refonte de la décision-cadre 2005/222/JAI relative aux attaques visant les systèmes d’information, qui mettait en place un rapprochement des législations des Etats membres pour incriminer plusieurs infractions informatiques et, notamment, l’accès illicite à un système d’information et l’atteinte à l’intégrité d’un système ou de données. La directive modernise et adapte les dispositions de la décision-cadre aux nouvelles méthodes adoptées pour commettre des infractions informatiques, notamment pour lutter plus efficacement contre les attaques à grande échelle. Elle incrimine la production, la vente, l’acquisition de tous dispositifs et outils utilisés pour commettre des infractions et crée l’infraction d’interception illégale de communications ou de données. Elle prévoit, également, des circonstances aggravantes pour les attaques de grande ampleur et lorsque les attaques sont commises sous une fausse identité. La directive est entrée en vigueur le 3 septembre 2013. Les Etats membres sont tenus de la transposer dans leur ordre juridique national au plus tard le 4 septembre 2015. (JL)