Le 4 juillet 2013, le parlement européen a voté en première lecture le texte de la directive « relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil ».
La présentation par le service de presse du Parlement Européen est disponible ici, et notamment « Le texte exige que les États membres fixent une peine de prison maximale au minimum à deux ans pour les crimes suivants: l’accès illégal aux systèmes d’information ou interférence illicite dans ces systèmes, l’interférence illicite dans des données, l’interception illégale de communications ou la production et la vente intentionnelle d’outils utilisés pour commettre ces délits. »