LA MENACE est en l’air. Désormais, les fake news, la manipulation et la diffusion des documents officiels, des sextapes à des fins de chantage ou d’extorsion des fonds, ainsi que les actes semblables exposent à des poursuites pénales, a averti Célestin Tunda ya Kasende, le vice-1ER Ministre, ministre de la Justice et Garde des Sceaux. Il a déjà instruit le parquet de « réprimer tout acte de cybercriminalité dans le cadre de la politique criminelle de tolérance zéro ». Le ministre de la Justice a constaté beaucoup d’abus sur internet, notamment dans les réseaux sociaux considérés aujourd’hui comme « la centrale nucléaire de la rumeur ».
Pour un observateur interrogé, c’est un pas vers la bonne direction mais cette mesure n’est qu’« un pan de la problématique ». « Un fait divers », pourrait-on ainsi dire. « Il y a longtemps que l’on réclame une loi nationale sur les usages de l’internet et une autre loi sur la cybercriminalité pour combler le vide juridique. Il est en fait un principe de droit selon lequel le fait précède le droit », souligne-t-il. Et d’ajouter : « Le gouvernement a demandé au ministre de la Justice d’étendre la réflexion à tous les acteurs sur la cybercriminalité. C’est une très bonne chose que nous réclamons depuis toujours, à savoir un grenelle, c’est-à-dire des négociations multipartites qui associent le gouvernement et les acteurs sociaux. »
Le concept et son champ
C’est quoi en fait la cybercriminalité ? La cybercriminalité se prête mal à une définition. Cybercriminalité, criminalité informatique ou criminalité liée à la haute technologie sont souvent utilisés indifféremment. Pour la Commission européenne (2007), « la cybercriminalité est comprise à travers la commission d’infractions pénales à l’encontre ou au moyen d’un système d’information et de communication, principalement internet, utilisant les réseaux ou les systèmes d’information comme moyens, ou les ayant pour cible ».
Selon l’ONU, il s’agit de « tout comportement illégal faisant intervenir des opérations électroniques qui visent la sécurité des systèmes d’information et des données qu’ils traitent ». Selon l’OCDE, la cybercriminalité comprend « tout comportement illégal ou contraire à l’éthique ou non autorisé qui concerne un traitement automatique de données et/ou de la transmission de données ». Aux États-Unis, le concept de cybercriminalité comporte des distinctions selon les États.
En réalité, font remarquer des spécialiste, s’il existe une pléthore de définitions de la cybercriminalité, elles tendent à regrouper les infractions en deux catégories. « Les unes sont tentées ou commises contre les systèmes de traitement automatisé de données (STAD), tandis que les autres le sont grâce à ces systèmes. Les premières concernent notamment l’accès non autorisé à ces systèmes, les atteintes à l’intégrité des données et des systèmes informatiques, ou les atteintes à leur confidentialité ; les secondes regroupent les infractions de droit commun commises au moyen d’un système de traitement automatisé de données, comme l’escroquerie ou la contrefaçon », explique l’experte Brigitte Pereira. « C’est dire que la cybercriminalité recouvre une dimension importante eu égard à la diversité des actes illicites commis, à son caractère internationalisé et aux dommages causés aux États, aux entreprises et aux personnes », ajoute-t-elle.
Qu’il s’agisse de fraude, d’escroquerie, d’extorsion, de vandalisme ou de harcèlement, par exemple, les comportements malveillants ou criminels exploitent les caractéristiques d’internet et portent préjudice aux internautes, aux organisations et à la société. Désormais, expliquent les experts, les technologies de traitement de l’information et de la communication (TIC) sont la cible des malveillances (vol d’ordinateurs, de données, prise en otage de ressources informatiques et chantage, sabotage…). Elles constituent également des moyens pour commettre des actions illicites relatives à des délits classiques comme le blanchiment d’argent, la fraude et l’escroquerie ou les nouveaux délits propres aux technologies du numérique, tels que l’intrusion non autorisée dans des systèmes, l’infection de machines par des programmes malveillants (virus, chevaux de Troie, vers…), la prise de contrôle à distance des ordinateurs, le téléchargement illégal, les attaques en déni de service, etc.
Internet est au service de la réalisation de stratégies criminelles, et renforce la performance des activités délictueuses classiques (criminalité économique, trafic de drogue, d’êtres humains…). Les criminels utilisent, entre autres, la dématérialisation des services et transactions, des fausses identités ou des identités usurpées ou de nombreux intermédiaires techniques (serveurs, fournisseurs d’accès…) afin d’être efficaces et non inquiétés par les forces de police…
Parmi les différents types de développeurs de programmes malveillants, les plus dangereux sont probablement les pirates et groupes de pirates informatiques qui créent des programmes malveillants à des fins criminelles spécifiques. Ces cybercriminels créent des virus informatiques et des chevaux de Troie capables de dérober des codes d’accès de comptes bancaires, promouvoir des produits ou services sur les ordinateurs de leurs victimes, utiliser illégalement les ressources des ordinateurs infectés afin de développer et de lancer des campagnes de spam, des attaques contre des réseaux distribués (ou attaques DDoS) et des opérations de chantage.
Les solutions de protection contre les programmes malveillants sont développées contre les menaces toujours plus sophistiquées. Les principales motivations des cybercriminels, c’est gagner de l’argent à travers les actes de piratages de sites internet publics, via un logiciel…, à cause de l’expansion d’internet, des réseaux sociaux et du e-commerce.
La lutte dans le monde
Brigitte Pereira souligne que le développement des réseaux de communication, la généralisation d’internet dans les entreprises, de même que l’accès facilité et continu aux informations ou données sensibles au sein des organisations, ont conduit à l’accroissement de la cybercriminalité. « Si la criminalité est inhérente aux sociétés, selon Émile Durkheim, elle n’en demeure pas moins une problématique quant à son évolution liée au développement économique des espaces terrestre, maritime et aérien, elle l’est désormais aussi à celui du cyberespace », explique-t-elle.
« En effet, poursuit-elle, c’est dans l’espace cybernétique, dit en apparence virtuel et immatériel, que de multiples infractions sont effectivement commises, ces dernières produisant des dommages considérables aux dépens des acteurs économiques et de la société civile. Dès lors, la cybercriminalité est une réalité qui ne peut être ignorée par le droit. » C’est pour cette raison que les États se sont mobilisés afin de faire évoluer les normes dans le sens d’une répression efficace. Les instruments internationaux ont été multipliés afin d’accroître la coopération internationale tant cette criminalité a créé une nécessité commune de la combattre. La Convention de Budapest de lutte contre la cybercriminalité constitue l’instrument international de référence.
Cependant, les spécialistes s’interrogent si le droit répressif est à même de constituer la seule réponse à la cybercriminalité et s’il est doté de moyens suffisamment efficients pour répondre à l’ingéniosité du cybercrime. « On remarque une superposition de multiples normes au point de constater un droit dense, mais nécessitant une mise en cohérence », analyse Brigitte Pereira. En réalité, dit-elle, il existe des attentes très fortes, à la fois de protection contre les actes des cyberdélinquants et de garantie des libertés individuelles, dont la liberté d’entreprendre fait partie. Autre interrogation : l’applicabilité de la norme et la compétence des juridictions nationales : de quelle manière appliquer le principe de territorialité, compte tenu de la spécificité du web ? La dimension internationale impose une coopération entre les États afin de mieux appréhender les actes commis simultanément dans plusieurs États. Or, les cyberdélinquants sont enclins à opérer depuis des territoires plus permissifs, pour garantir leur impunité.