conséquences et limiter les dommages notamment en condamnant les accès aux systèmes
d’information compromis.
3.
OPTIONS POSSIBLES ET DISPOSITIF RETENU
3.1. OPTIONS ENVISAGEES
Il aurait pu être envisagé de ne prévoir aucune disposition législative particulière, ou de prévoir
ces dispositions de façon très large, pour l’ensemble des infractions graves.
La première option, celle d’un statu quo, n’apparaît pas satisfaisante dès lors que des
dispositions législatives encadrant ces échanges ont été introduites en matière de lutte contre le
terrorisme. Une telle disposition apparaît donc désormais nécessaire pour permettre à l’autorité
judiciaire de communiquer des informations aux services de renseignement dans d’autres
domaines.
La seconde option, qui consiste à prévoir des dispositions particulièrement larges pour
permettre à l’autorité judiciaire de communiquer des informations issues de procédures
judiciaires aux services de renseignement, quelle que soit l’infraction poursuivie, et quel que
soit le motif guidant une telle transmission, ne répond pas à l’exigence de proportionnalité de
l’atteinte ainsi portée à la vie privée des personnes concernées.
3.2. DISPOSITIF RETENU
Il est proposé d’introduire un nouvel article 706-105-1 au sein du chapitre II du titre XXV du
livre IV du code de procédure pénale. Cet article étend les modalités de communication
existantes, prévues à l’article 706-25-2 du code de procédure pénale et limitées à la prévention
du terrorisme, d’une part, à la cybercriminalité et, d’autre part, à la criminalité organisée.
Au sein des autorités judiciaires, il est prévu que ces échanges soient centralisés par le parquet
et le juge d’instruction de Paris, dont les services sont spécialisés dans ces deux matières.
Afin d’assurer la nécessité et la proportionnalité de l’atteinte portée au secret de l’enquête et de
l’instruction, le dispositif retenu traite, de manière distincte, le cas de la cybercriminalité et de
la criminalité organisée, non seulement en termes de finalités mais également s’agissant de
l’étendue des services pouvant être rendus destinataires des données judiciaires concernées.
Concernant la cybercriminalité (I du nouvel article 706-105-1), le procureur de la République
de Paris peut, pour les procédures d'enquête ou d’instruction en matière de lutte contre la
cybercriminalité, communiquer des données issues de ces procédures à quatre services de l’État
exerçant des missions en matière de sécurité et de défense des systèmes d’informations, visés
par l’article L. 2321-2 du code de la défense : deux services spécialisés de renseignement (la
DGSE et la DGSI), l’ANSSI et le commandant de la cyberdéfense ou comcyber, qui relève du
232