Soutenu par la commission des libertés civiles du Parlement européen, un projet de loi cherche à harmoniser au sein de l'Union européenne les sanctions pénales relatives aux cyberattaques contre des systèmes informatiques.

Sont notamment concernées les attaques informatiques à l'encontre d'un réseau, une base de données ou un site Web, les tentatives illégales d'interception de données avec à la clé une peine de deux ans de prison au minimum.

Des circonstances aggravantes seraient l'utilisation d'outils conçus pour mener des attaques à grande échelle comme via des botnets ( réseaux d'ordinateurs zombies ) ou de lourds préjudices financiers causés. Dès lors, la peine passerait à cinq ans de prison au minimum.

Par contre, aucune sanction pénale ne devrait être appliquée pour des cas dits sans gravité, lorsque les " dommages causés par l'infraction sont insignifiants ".

Un accord entre le Parlement et le Conseil est espéré d'ici cet été pour cette proposition de directive selon laquelle la " production ou la vente d'outils conçus pour mener des cyberattaques " constituerait également une infraction pénale.