Après l’enquête de Pérouse sur l’accès non autorisé aux bases de données, les milliers de fichiers téléchargés par le financier Pascale Striano et les dossiers présumés, le gouvernement a renforcé et accru le contrôle de l’accès aux bases de données. Lors d’un sommet au Palazzo Chigi avec, entre autres, le sous-secrétaire Alfredo Mantovanole gouverneur de la Banque d’Italie Fabio Panettale procureur antimafia Giovanni Melilloles chefs de la Police et de Gdf et du renseignement ont identifié des procédures administratives et organisationnelles avec des contrôles périodiques et des « alertes adéquates visant à éviter les abus ».
1 411 cyberattaques en 2023
Le sous-secrétaire Alfredo Mantovano a également parlé de la nécessité d’un contrôle plus strict des bases de données et de leur accès, s’exprimant devant les commissions mixtes Affaires constitutionnelles-Justice de la Chambre, où commence le processus du projet de loi gouvernemental sur le renforcement de la cybersécurité. Considérant la nécessité de se défendre contre les cyberattaques, qui se sont multipliées de manière « inquiétante » – 1.411 événements ayant eu un impact sur les entités nationales en 2023, soit environ 117 par mois – et de surveiller l’accès aux bases de données, désormais punies « moins que le vol de manière supermarché », Mantovano considère comme « crucial » le projet de loi du gouvernement visant à renforcer la cybersécurité nationale.
Un projet de loi sur le renforcement de la sécurité nationale est en préparation
Le projet de loi, a expliqué Mantovano, prévoit « des sanctions plus appropriées pour ceux qui accèdent illégalement aux bases de données ». L’objectif est précisément de « rendre plus sérieuses les garanties contre ces comportements, en rendant les enquêtes plus strictes en cas de violations, en utilisant des outils d’enquête liés aux délits punis de peines plus lourdes, avec la possibilité également d’appliquer les règles établies pour les collaborateurs de justice dans le cas de repentir ». C’est l’article 11 qui modifie le code pénal, en intervenant notamment sur l’article 615 ter, celui du délit d’accès non autorisé à un système informatique, puni d’un emprisonnement de 1 à 3 ans. Si le délit est commis par un agent public (c’est l’hypothèse que le parquet de Pérouse évalue pour Striano), la circonstance aggravante est déclenchée et les peines s’élèvent à 1 à 5 ans. Le projet de loi renforce la circonstance aggravante en doublant la peine de prison, la portant à 2 à 10 ans.
Des sanctions renforcées
Et les sanctions sont également aggravées dans les cas où l’objet du comportement criminel est des systèmes informatiques militaires ou des systèmes liés à l’ordre ou à la sécurité publics, à la santé ou à la protection civile ou dans tous les cas d’intérêt public. Pour l’hypothèse de base, la peine est une peine d’emprisonnement de 3 à 10 ans, tandis que pour les cas aggravés, de 4 à 12 ans. Le délai d’enquête préliminaire est également porté à deux ans si l’acte est commis au détriment des systèmes informatiques militaires ou relevant de l’ordre public ou de la sécurité ou de la santé ou de la protection civile ou en tout cas d’intérêt public. L’extension de la discipline des collaborateurs de justice et des témoins aux auteurs de délits informatiques dont la coordination a été attribuée au procureur national antimafia est également envisagée.
Sites bloqués par des groupes pro-russes et pro-palestiniens
Le thème de la cybersécurité est également important, selon le sous-secrétaire, en cette année de présidence italienne du G7. Et le nombre croissant d’attaques signale l’urgence d’une intervention réglementaire. Dans Ddos (Déni de service, un site est bloqué en l’inondant de demandes d’accès), note Mantovano, « les groupes pro-russes et pro-palestiniens sont particulièrement actifs ».