🟦 Décret du 23 novembre 2023 portant création de l’office anti-cybercriminalité

Références

NOR : IOMC2325888D
ELI : https://www.legifrance.gouv.fr/eli/decret/2023/11/23/IOMC2325888D/jo/texte
Alias : https://www.legifrance.gouv.fr/eli/decret/2023/11/23/2023-1083/jo/texte
Source : JORF n°0273 du 25 novembre 2023, texte n° 9

Informations

Publics concernés : autorités judiciaires et administrations de l’Etat (services de la Première ministre, ministère de la justice, ministère de l’Europe et des affaires étrangères, ministre de l’économie, des finances et de la souveraineté industrielle et numérique, ministère de l’intérieur et des outre-mer).

Objet : création de l’office anti-cybercriminalité (OFAC).

Entrée en vigueur : le décret entre en vigueur le 1er décembre 2023.

Notice : le décret crée l’office anti-cybercriminalité (OFAC), rattaché au directeur national de la police judiciaire qui se substitue à la sous-direction de la lutte contre la cybercriminalité et à l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. En réponse au développement de la cybercriminalité de haut niveau, de plus en plus complexe et à la généralisation des cyberinvestigations dans les enquêtes, l’office central dédié à la lutte contre la cybercriminalité est réorganisé pour conforter son rôle de coordination opérationnelle des services de lutte contre la cybercriminalité.

Références : le décret peut être consulté sur le site Légifrance (https://www.légifrance.gouv.fr).

En-tête

La Première ministre,
Sur le rapport du ministre de l’intérieur et des outre-mer et du garde des sceaux, ministre de la justice,
Vu le code de la défense, notamment son article L. 2321-1 ;
Vu le code pénal, notamment ses articles 226-16 à 226-24, 227-23, 323-1 à 323-7 et 421-2-5 ;
Vu le code de procédure pénale, notamment ses articles, R. 15-18, R. 15-21, D. 2 à D. 8-1 ;
Vu le code de la propriété intellectuelle ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;
Vu la loi n° 2004-575 du 21 juin 2004 modifiée pour la confiance dans l’économie numérique, notamment ses articles 6-1, 6-1-1 et 6-3 ;
Vu le décret n° 87-389 du 15 juin 1987 modifié relatif à l’organisation des services d’administration centrale ;
Vu le décret n° 2009-834 du 7 juillet 2009 portant création d’un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information » ;
Vu le décret n° 2013-728 du 12 août 2013 modifié relatif à l’organisation de l’administration centrale du ministère de l’intérieur et du ministère des outre-mer, notamment son article 6 ;
Vu le décret n° 2015-125 du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique ;
Vu le décret n° 2015-253 du 4 mars 2015 relatif au déréférencement des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique ;
Vu le décret n° 2015-510 du 7 mai 2015 portant charte de la déconcentration ;
Vu le décret n° 2023-454 du 12 juin 2023 relatif au blocage et déréférencement des « sites miroirs », pris en application de l’article 6-3 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ;
Vu l’avis du comité social d’administration de réseau de la direction générale de la police nationale du 21 septembre 2023,
Décrète :

Article 1

Il est créé un office anti-cybercriminalité (OFAC) rattaché à la direction générale de la police nationale (direction nationale de la police judiciaire) relevant du ministère de l’intérieur.
La direction générale de la gendarmerie nationale, la direction générale de la sécurité intérieure, la direction générale des douanes et droits indirects, la direction générale de la concurrence, de la consommation et de la répression des fraudes et le ministère de la justice sont associées aux activités de cet office.

Article 2

En lien avec l’ensemble des administrations concernées, l’office contribue à la répression des formes spécialisées, organisées ou transnationales de la cybercriminalité et aux actions de prévention en la matière sous réserve des missions confiées à l’autorité nationale de sécurité des systèmes d’information visée à l’article L. 2321-1 du code de la défense.
L’office a pour domaine de compétence les infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication, sans préjudice de celui des services de l’Etat chargés de la prévention et de la détection des atteintes aux intérêts fondamentaux de la Nation visés à l’article L. 811-3 du code de la sécurité intérieure.
Dans les conditions fixées à l’article 3, la compétence de l’office s’étend également aux infractions dont la commission est facilitée par ou liée à l’utilisation de ces technologies.

Article 3

L’office est chargé :
1° D’animer et de coordonner, au niveau national, et au plan opérationnel la lutte contre les auteurs et complices d’infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication dans son champ de compétence ;
2° De mener des enquêtes judiciaires en matière de cybercriminalité sous l’autorité du procureur de la République ou du juge d’instruction ;
3° De procéder, à la demande de l’autorité judiciaire, à tous actes d’enquête et de travaux techniques d’investigations numériques en assistance aux services chargés d’enquêtes de police judiciaire sur les infractions dont la commission est facilitée par ou liée à l’utilisation des technologies de l’information et de la communication, sans préjudice de la compétence des autres offices centraux de police judiciaire et des services de l’Etat chargés d’apporter une assistance technique à l’activité judiciaire ;
4° D’apporter assistance aux services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects, de la direction générale de la concurrence, de la consommation et de la répression des fraudes et de tout autre service, en cas d’infractions visées aux deuxième et troisième alinéas de l’article 2 du présent décret, quand ils en font la demande. Cette assistance ne dessaisit pas les services demandeurs ;
5° D’intervenir d’initiative, avec l’accord de l’autorité judiciaire, chaque fois que les circonstances l’exigent, pour s’informer sur place des faits relatifs aux investigations conduites ;
6° De participer, dans son domaine de compétence, à des actions de formation ;
7° De recueillir et analyser le renseignement criminel dans son domaine de compétence et de contribuer à la production d’états de la menace induits par la cybercriminalité.

Article 4

Pour l’exercice des missions prévues à l’article 3, l’office centralise, analyse, exploite et communique aux services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects et de la direction générale de la concurrence, de la consommation et de la répression des fraudes, ainsi qu’aux autres administrations et services publics de l’Etat concernés, toutes informations opérationnelles relatives aux faits et infractions liés aux technologies de l’information et de la communication. Il établit également les liaisons utiles avec les organismes du secteur privé concernés.

Article 5

Dans le cadre de la législation applicable, notamment en matière de secret professionnel, les services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects, ainsi que les autres administrations et services publics de l’Etat concernés, adressent, dans les meilleurs délais, à l’office les informations dont ils ont connaissance ou qu’ils détiennent, relatives aux infractions visées aux deuxième et troisième alinéas de l’article 2 du présent décret, à leurs auteurs et à leurs complices.

Article 6

Pour les infractions relevant de sa compétence, l’office adresse toutes indications utiles à l’identification ou à la recherche des délinquants aux services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects, de la direction générale de la concurrence, de la consommation et de la répression des fraudes, ainsi qu’aux autres administrations et services publics de l’Etat concernés et, sur leur demande, tous les renseignements utiles aux enquêtes dont ils sont saisis.

Article 7

Pour les infractions relevant de sa compétence définie au deuxième alinéa de l’article 2, l’office constitue, pour la France, le point de contact central dans les échanges opérationnels internationaux. Il contribue au niveau national à l’animation et à la coordination des travaux préparatoires nécessaires et participe aux activités des organismes et enceintes internationaux. Sans préjudice de l’application des conventions internationales, il entretient les liaisons opérationnelles avec les services spécialisés des autres pays et avec les organismes internationaux en vue de rechercher toute information relative aux infractions ainsi qu’à l’identification et à la localisation de leurs auteurs.

Article 8

L’office dispose d’antennes placées pour emploi auprès des services territoriaux de la police nationale compétents.
L’implantation de ces antennes est déterminée par arrêté du ministre de l’intérieur.

Article 9

Le chef de l’office anti-cybercriminalité, membre du corps de conception et de direction de la police nationale, est nommé par arrêté du ministre de l’intérieur.

Article 10

Les dispositions des articles 1er à 9 du présent décret sont applicables dans les îles Wallis et Futuna, en Polynésie française et en Nouvelle-Calédonie.

Article 11

Le code de procédure pénale est ainsi modifié :
1° Le 7° de l’article D. 8-1 est remplacé par les dispositions suivantes :
« 7° Office anti-cybercriminalité ; ».
2° Aux I, II et III de l’article D. 603, les mots compris entre : « dans sa rédaction résultant du » et : « sous réserve des adaptations prévues au présent titre » sont remplacés par les mots : « décret n° 2023-1083 du 23 novembre 2023 ».

Article 12

Le décret du 5 février 2015 susvisé est ainsi modifié :
1° Aux articles 1er, 4, 5 et 6, les mots : « office central de lutte contre la criminalité liée aux technologies de l’information et de la communication » sont remplacés par les mots : « office anti-cybercriminalité ».
2° A l’article 7, les mots : « leur rédaction issue du décret n° 2023-432 du 3 juin 2023 » sont remplacés par les mots : « sa rédaction résultant du décret n° 2023-1083 du 23 novembre 2023 ».

Article 13

Le décret n° 2015-253 du 4 mars 2015 est ainsi modifié :
1° A l’article 4 du décret, les mots : « office central de lutte contre la criminalité liée aux technologies de l’information et de la communication » sont remplacés par les mots : « office anti-cybercriminalité ».
2° A l’article 7, après les mots : « est applicable », sont insérés les mots : « , dans sa rédaction résultant du décret n° 2023-1083 du 23 novembre 2023 ».

Article 14

Le décret du 12 juin 2023 susvisé est ainsi modifié :
1° Aux articles 1er et 3 du décret, les mots : « office central de lutte contre la criminalité liée aux technologies de l’information et de la communication » sont remplacés par les mots : « office anti-cybercriminalité ».
2° A l’article 5, après les mots : « est applicable », sont insérés les mots : « , dans sa rédaction résultant du décret n° 2023-1083 du 23 novembre 2023 ».

Article 15

Le décret n° 2000-405 du 15 mai 2000 portant création d’un office central de lutte contre la criminalité liée aux technologies de l’information et de la communication est abrogé.

Article 16

I. – Les dispositions du présent décret entrent en vigueur le 1er décembre 2023.
II. – Les dispositions du présent article sont applicables dans les îles Wallis et Futuna, en Polynésie française et en Nouvelle-Calédonie.
III. – A compter de la date d’entrée en vigueur du présent décret, l’office anti-cybercriminalité demeure saisi des procédures dont étaient saisis l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication et la sous-direction de la lutte contre la cybercriminalité dans le cadre des enquêtes de police judiciaire ou en exécution de commissions rogatoires, sauf décision contraire prise par le procureur de la République ou le juge d’instruction.

Article 17

Le ministre de l’intérieur et des outre-mer, le garde des sceaux, ministre de la justice, et le ministre délégué auprès du ministre de l’intérieur et des outre-mer, chargé des outre-mer, sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.

Date et signature(s)

Fait le 23 novembre 2023.

Élisabeth Borne
Par la Première ministre :

Le ministre de l’intérieur et des outre-mer,
Gérald Darmanin

Le garde des sceaux, ministre de la justice,
Éric Dupond-Moretti

Le ministre délégué auprès du ministre de l’intérieur et des outre-mer, chargé des outre-mer,
Philippe Vigier