La loi  » PJA  » (Police and Justice Act) vient d’être promulgué en Angleterre la semaine dernière. Elle met clairement en avant la peine encourue par les auteurs d’attaques par déni de service : 10 ans de prison.

C’est en réalité une adaptation nécessaire de la loi précédente – le Computer Misuse Act (CMA) passée en 1990 a qui vient d’être adoptée. En effet, la jurisprudence dans le domaine avait démontré l’existence d’un vide juridique flagrant. Une attaque qui paralysait les systèmes de la victime via l’envoi d’emails en masse n’était jusqu’alors pas punissable !

Les nouvelles dispositions de cette loi vont même au-delà en fixant à 2 ans de prison la peine encourue pour avoir fourni des outils pouvant être utilisés à des fins de piratage ou d’attaques.

 » Ce qui peut-être vu comme un outil de hacking pour l’un est un environnement de travail pour l’autre.  » souligne à juste titre Peter Sommer, expert en sécurité et consultant chez Virtual City Associates

Le passage à la loi PJA permet également à l’Angleterre de rendre sa législation compatible avec le nouveau traité Européen contre le cybercrime.