La délinquance de l’avenir : la cybercriminalité

La cybercriminalité continue sa croissance, en particulier la fraude à la carte bancaire qui touche le e-commerce et représente aujourd’hui près de 200 millions d’euros, contre 40 millions en 2003.

Par Farid Gueham.
Un article de Trop Libre

Plus de deux milliards d’internautes dans le monde surfent aujourd’hui sur Internet, avec des outils numériques de plus en plus sophistiqués. Internet a des incidences complexes et insoupçonnées sur le fonctionnement du monde, des États, des organisations et des individus. Les activités humaines se déploient non plus sur un territoire défini mais dans le vaste cyberespace, espace numérique par excellence, encore mal connu du grand public. 

Pour Myriam Quéméner, procureur adjoint et responsable du pôle criminel au tribunal de grande instance de Créteil, internet est un fabuleux espace de liberté, mais aussi le lieu de dérives inévitables : du cyber-harcèlement aux escroqueries en ligne, jusqu’à la cybercriminalité et ses ramifications mafieuses, qui mettent en péril les démocraties et appellent à une mobilisation réelle des pouvoirs publics.

Internet est un espace de liberté règlementé

41% des Européens âgés de 16 à 74 ans utilisent chaque jour Internet, pour leurs démarches administratives notamment. 13 ordinateurs sont vendus chaque minute dans le monde, et pendant ce même laps de temps, près de 6 millions de pages Facebook sont visitées et 2 millions de recherches réalisées sur le site Google. Des pratiques virtuelles qui ont pourtant des incidences réelles sur notre quotidien.

Le droit pénal en particulier, dans la mesure où il se développe de façon régalienne par rapport à l’État, doit s’adapter. Pour être à la hauteur du défi du numérique, il devra s’ouvrir à une collaboration internationale plus poussée.

Si Internet est un espace de pouvoir, la gouvernance de l’internet est le théâtre de ces jeux de pouvoirs entre les États et les multinationales.

En 2030, Internet devrait peser 20% du PIB mondial. Au delà des chiffres, la gouvernance mondiale de l’Internet aiguise toutes les ambitions car Internet a pris une telle place qu’il touche désormais à de nombreux domaines : liberté d’expression, respect de la vie privée, protection de la propriété intellectuelle, sécurité nationale etc.

Un espace de liberté non sans danger : les comportements à risque et leur prévention

Revers des libertés offertes par ce nouvel espace d’interaction : des usages à risque. L’addiction à Internet, aussi appelée cyberdépendance ou cyberaddiction, provoque ses propres manifestations cliniques.

On parle d’UPI pour « usages problématiques de l’Internet » ou de TDI pour les « troubles de dépendance à l’Internet ». Comme le rappelle l’auteur, cette dérive « prend un enjeu pathologique comme il est diagnostiqué dans le manuel « diagnostique et statistique », des troubles mentaux (DSM-IV) en tant que modèle de description du TDI ».

Un assujettissement à l’usage d’Internet plus d’actualité que jamais, comme le souligne une étude de Médiamétrie selon laquelle 15% des internautes français passeraient plus de la moitié du temps sur internet. Le trafic de drogue n’épargne pas Internet, qui remplace parfois les dealers traditionnels.

Certains trafiquants n’hésitent pas à « déguiser » les drogues en friandises pour permettre aux jeunes de les acheter plus aisément, avec une carte de crédit, un compte PayPal ou des bitcoins.

Les achats de drogues sur Internet sont en hausse et concernent aussi bien héroïne, cocaïne, LSD, MDMA, champignons hallucinogènes, crystal meths, cannabis, speed, crack, opium, Xanax… Toutes les drogues s’échangent sur le site de e-commerce Silk Road 

Le facteur humain

L’importance du facteur humain est donc déterminante dans une utilisation saine de l’Internet. L’anticipation et la prévention des risques numériques passent en effet par une utilisation responsable, associée à des règles « d’hygiène numérique », comme l’indique le directeur de l’ANSSI, agence nationale de sécurité des systèmes informatiques.

L’information et la sensibilisation des citoyens aux bonnes pratiques doivent se généraliser. La protection des mineurs et des adolescents, par nature population la plus exposée et la vulnérable, est un autre enjeu de cette prévention.

De nombreuses actions de formation sont déjà menées par les pouvoirs publics et les associations, confrontés à des problématiques nouvelles ; l’auteur rappelle :

si Internet et les médias sociaux ont un rôle de plus en plus grand au sein de notre société, la place de l’enfant dans ce monde « virtuel » demeure souvent complexe. L’outil Internet s’insère lui aussi dans le quotidien des familles et fait l’objet de stratégies sociales  

Les différentes facettes de la cybercriminalité

La cybercriminalité revêt une multitude de facettes. Dans le sens commun, elle regroupe toutes les infractions pouvant être commises, ou même facilitées, par l’utilisation de l’outil informatique, le plus souvent connecté en réseau. Elle recouvre ainsi une réalité et une diversité très large d’infractions.

On peut ainsi distinguer les infractions liées aux systèmes d’information et aux systèmes de traitement automatisés des données : comme un accès frauduleux ou la détérioration d’un système.

Une autre catégorie d’infractions sera liée à la criminalité traditionnelle, dans son évolution et sa modernisation à l’aide des NTIC. On pense aux nouvelles formes d’escroquerie, les arnaques aux emails frauduleux, le phishing, le chantage en ligne etc.

La cybercriminalité continue sa croissance, en particulier la fraude à la carte bancaire qui touche le e-commerce et représente aujourd’hui près de 200 millions d’euros, contre 40 millions en 2003 (pour environ 300 milliards d’euros de paiement).

Du hacker au cyber délinquant, il est difficile de dresser une typologie des cybercriminels. On note toutefois l’existence d’acteurs isolés, parfois spécialistes en informatique, qui utilisent les nombreuses ressources librement accessibles en ligne.

Une riposte est possible : les moyens de lutte contre la cybercriminalité

Progressivement, des réponses à la cybercriminalité se mettent en place. Une riposte qui émane des structures institutionnelles dédiées, mais aussi de l’adaptation du secteur privé, des banques, des assureurs, et de tous les secteurs d’activité qui se regroupent en associations, ou en fédérations.

Contre la cybercriminalité, les moyens d’investigation sont renforcés.

Quel que soit le monde de collecte des preuves, il est important de comprendre que le caractère répressif et attentatoire aux libertés du droit pénal impose légitimement le respect des principes de loyauté, de proportionnalité, et du contradictoire dans la collecte de la preuve.

Les services de police et de gendarmerie spécialisés ont également leurs rôles à jouer. Depuis 20 ans, les directions des douanes, de la DGCCRF ou même de la préfecture de police, ont créé des services spécialisés dans la lutte contre la cybercriminalité, comme l’OCLTIC, office central de lutte contre les infractions liées aux TIC, ou PHAROS, la plate-forme d’harmonisation d’analyse de recoupement et d’orientation des signalements.

Priorité à la cyberdéfense

La gendarmerie nationale s’est dotée d’un département cybercriminalité du service technique des recherches judiciaires et de documentation (STRJD) et la préfecture de Paris de la BEFTI, brigade d’enquêtes sur les fraudes aux technologies de l’information. En France, la cyberdéfense est aujourd’hui une priorité affirmée, placée à l’ordre du jour de la réunion des ministres de la Défense des 28 pays de l’OTAN.

Face aux risques numériques de notre quotidien, il est du devoir des pouvoirs publics de sensibiliser et d’informer les utilisateurs :

ce n’est que par une éducation constante et dégagée de toute l’influence liée à l’actualité que pourront, par voie de conséquence, être consolidés les systèmes d’information de l’ensemble des acteurs publics et privés. 

 

Pour aller plus loin :

–       « Le Gouvernement renforce sa lutte contre la cybercriminalité », informatiquenews.fr

–       l’Agence nationale de la sécurité des systèmes d’information

–       Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (CERT-FR) (site spécialisé pour les services informatiques)

–       Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC)

–       Direction générale de la sécurité intérieure (DGSI)

–       Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI)

Sur le web