En Russie, les pirates peuvent dorénavant perdre leur argent !

Vladimir Poutine signe la loi n° 214 qui prévoit la confiscation des biens acquis à la suite de certains types de cybercrimes orchestrés par un hacker.

Pendant des décennies, la légende urbaine voulait que les pirates russes ne risquaient rien sur leur territoire, tant qu’ils ne s’attaquaient pas à la Russie. Même si le risque de finir au goulag était moindre, il était cependant bien présent pour les criminels locaux. Les pots-de-vin étaient monnaie courante et les « partenariats » informels étaient omniprésents. Les quelques messages pirates lus dans des fichiers de malwares ou blogs d’adeptes de ransomware, indiquant qu’il est interdit de cyber attaquer les pays de la CEI ont finalisé cette légende !

Cependant, la guerre a changé la donne pour les pirates russes et biélorusses, ainsi que pour les joueurs de ce poker menteur 2.0. Poutine a besoin d’argent et a décidé de le récupérer des milliers de pirates qui pullulent sur son territoire. Parmi les mesures « visibles », en plus des nombreuses arrestations, des lois sont adoptées à un rythme effréné depuis un an. La dernière en date est la loi n° 214.

Selon les auteurs de ce projet de loi, son développement est lié à la croissance de la cybercriminalité. Selon leurs données, un quart de tous les crimes locaux sont commis à l’aide de technologies numériques, et ce chiffre augmente chaque année. Cette nouvelle loi prévoit la confiscation des biens obtenus en commettant certains cybercrimes. Parmi les crimes entraînant la confiscation des biens illégalement acquis, on retrouve l’accès non autorisé à des informations informatiques (article 272 du Code pénal). Les biens acquis dans ce cas seront confisqués si le crime a causé des dommages importants ou s’il a été commis avec une intention cupide (paragraphe 2 de l’article 272 du Code pénal) ; s’il a été commis par un groupe de personnes, une organisation criminelle ou une personne qui a abusé de sa position officielle (paragraphe 3 de l’article 272 du Code pénal) ; si le crime a eu des conséquences graves ou a créé une menace grave (paragraphe 4 de l’article 272 du Code pénal).

En somme, cette loi englobe un large éventail d’actes malveillants, y compris la création, l’utilisation et la diffusion de programmes informatiques malveillants (article 273 du Code pénal), ainsi que la violation des règles d’exploitation des supports de stockage et de traitement de l’information numérique (article 274 du Code pénal). La confiscation des biens n’interviendra que si l’infraction a eu des conséquences graves ou a créé une menace de telles conséquences. Enfin, le dernier point, peut-être le plus vicieux, concerne l’influence illégitime sur l’infrastructure d’information critique de la Fédération de Russie (article 274.1 du Code pénal).

Les détails de la loi et son contexte

Le projet de loi a été présenté à la Douma par des députés du parti « Russie unie » en novembre Ils ont souligné que, selon les données du ministère de l’Intérieur, le nombre de crimes liés à l’information informatique a augmenté de 62,5 % en 2021 par rapport à l’année précédente. À l’époque, la Cour suprême avait donné un avis favorable au projet de loi, mais s’était opposée à la confiscation des biens acquis à la suite de fraudes utilisant des moyens de paiement électroniques (article 159.3 du Code pénal) et dans le domaine de l’information informatique (article 159.6 du Code pénal). Ces modifications n’ont finalement pas été incluses dans le texte soumis à la Douma.

La signature de la loi sur la confiscation des biens acquis grâce à des cybercrimes marque une étape importante dans la lutte contre la cybercriminalité en Russie. Cette mesure vise à dissuader les individus et les groupes malveillants de commettre des infractions liées à l’informatique en renforçant les conséquences légales de leurs actions. Et autant dire que cela concerne un grand nombre de personnes, rien qu’en prenant en compte les concepteurs de logiciels malveillants, les ransomwares, ou les policiers ayant reçu des pots de vin, comme cette enveloppe de 24 millions de dollars offerte par des pirates informatiques.

Cette loi témoigne de l’engagement de la Russie à renforcer sa législation pour faire face aux défis posés par la cybercriminalité croissante, alors que le pays n’était pas vraiment connu pour son agressivité à l’égard de ses pirates informatiques. En intégrant les crimes informatiques dans le cadre juridique existant et en prévoyant des sanctions telles que la confiscation des biens, les autorités cherchent à protéger les intérêts de l’État, des entreprises et des citoyens, tout en permettant à Poutine de renflouer les caisses militaires du pays.

La définition de « pirate » proposée par cette loi pourrait, par exemple, toucher Apple, qui a récemment été mis au banc des accusés par le FSB. L’entreprise américaine a été accusée, via ses iPhones, de « pirater » et « espionner » des politiciens locaux. Ainsi, Poutine pourrait saisir l’argent (du moins ce qu’il en reste) d’Apple sur le territoire russe. Le service de sécurité du pays, ainsi qu’un éditeur d’antivirus local, évoquent une infiltration aux « conséquences graves ». Et ces conséquences tombent sous le coup du paragraphe 4 de l’article 272 du Code pénal de la loi 214.