Le présent article a été rédigé par Dr. iur. Dr. rer. pol. Fabian Teichmann en collaboration avec Léonard Gerber, et publié en 2021 dans la revue spécialisée "Jusletter". L'article traite du phénomène des cyberattaques, notamment des ransomwares, et de leur évaluation en droit pénal. Lors d'une cyberattaque, des criminels se procurent l'accès à un système informatique qui est ensuite bloqué par un logiciel malveillant (malware). Une fois le système informatique bloqué, le propriétaire ne peut plus utiliser son ordinateur à bon escient. Les criminels prennent ensuite contact avec la victime de la cyberattaque et exigent le paiement d'une rançon pour débloquer l'ordinateur. Les victimes de cyberattaques craignent souvent de perdre toutes les données présentes sur l'ordinateur et sont donc prêtes à payer la rançon. WannaCry, qui a touché 200.000 ordinateurs dans 150 pays différents, est un exemple d'attaque de grande envergure. WannaCry est un virus qui agit comme un cheval de Troie. Les cybercriminels obtiennent l'accès à l'ordinateur en demandant au propriétaire d'ouvrir un courriel et de cliquer sur le lien envoyé. Ces actes remplissent plusieurs conditions d'infraction selon le code pénal suisse. Selon l'art. 143bis CP, l'auteur est puni, sur plainte, d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire s'il s'introduit sans autorisation dans un système de traitement de données d'autrui, spécialement protégé contre son accès, par le biais d'installations de transmission de données. La cyberattaque remplit aussi souvent l'élément constitutif de l'infraction de détérioration de données selon l'art. 144bis CP, car les cybercriminels détruisent des données afin de contraindre la victime à payer la rançon. La revendication d'une créance pécuniaire injustifiée par les cybercriminels correspond à l'infraction d'extorsion. Si les criminels dissimulent la rançon payée à l'aide de crypto-monnaies avant la saisie, ils se rendent également coupables de blanchiment d'argent.
L'auteur : Fabian Teichmann est avocat et notaire public. En outre, il travaille avec son entreprise de conseil en Angleterre, au Liechtenstein et aux Émirats arabes unis.
Pour en savoir plus sur ce sujet, voir Teichmann, F. & Gerber L. (2021). Les attaques classiques par ransomware. Jusletter. https://doi.org/10.38023/93a91d77-1074-4515-b969-9143c9b99388.