Cybercrime

Cybercrime

Sommaire

Définition

La cybercriminalité est une notion large qui regroupe « toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau. »

Il s’agit donc d’une nouvelle forme de criminalité et délinquance qui se distingue des formes traditionnelles en ce qu’elle se situe dans un espace virtuel appelé le cyberespace. Depuis quelques années la démocratisation de l’accès à l’informatique et la globalisation des réseaux ont été des facteurs de développement du cybercrime.

On peut alors aujourd’hui regrouper la cybercriminalité en trois types d’infractions :

  • Les infractions spécifiques aux technologies de l’information et de la communication : parmi ces infractions, on recense les atteintes aux systèmes de traitement automatisé de données, les traitements automatisés de données personnelles (comme la cession des informations personnelles), les infractions aux cartes bancaires, les chiffrements non autorisés ou non déclarés ou encore les interceptions.
  • Les infractions liées aux technologies de l’informations et de la communication : cette catégorie regroupe la pédopornographie, l’incitation au terrorisme et à la haine raciale sur internet, les atteintes aux personnes, les atteintes aux biens.
  • Les infractions facilitées par les technologies de l’information et de la communication, que sont les escroqueries en ligne, la contrefaçon ou tout autre violation de propriété intellectuelle.

Dispositif législatif et conventionnel de lutte

Le dispositif législatif et réglementaire français

En France, la cybercriminalité est prise juridiquement en compte depuis la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978.

Ensuite, la Loi Godfrain du 5 janvier 1988 relative à la fraude informatique a introduit les articles 323-1 et suivant dans le Code pénal, concernant notamment la suppression ou modification de données (art 323-1 al 1), ou encore la tentative d’infraction sur un STAD (323-7).

La loi du 15 novembre 2001 relative à la sécurité quotidienne

La loi du 18 mars 2003 pour la sécurité intérieure

La loi du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité

La loi pour la confiance dans l'économie numérique du 21 juin 2004, qui a modifié les articles 323-1 et suivant du Code pénal. Cette loi a, en outre, modifié l’article 94 du Code de procédure pénale relatif à l’inclusion des données informatiques dans la liste des pièces susceptibles d'être saisies lors des perquisitions réalisées en flagrant délit ou au cours d'une instruction. (Ces perquisitions sont aussi régies par les art. 56 et 97 du Code de procédure pénale).

La loi du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle.

La loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers.

La loi du 5 mars 2007 relative à la prévention de la délinquance

Par ailleurs de nombreux textes réglementaires ont été adoptés. On peut citer pour exemple le décret du 24 mars 2006 sur la conservation des données de trafic prévu par la loi relative à la sécurité quotidienne.

La lutte contre la cybercriminalité est en pleine évolution, loin d’être achevée elle fait l’objet de nombreuses réflexions de la part de la France. On peut en prendre pour exemple, le plan de lutte contre la cybercriminalité qui a été présenté au mois de février 2008 qui contient des mesures visant à moderniser les méthodes d’investigation. Par ailleurs, la même année, au mois d’octobre a été présenté le plan du numérique 2012 qui contient des propositions relatives à la lutte contre le cybercrime.

Malgré cette évolution permanente, le dispositif législatif français en matière de cybercriminalité est « éparpillé » dans divers textes. Il est donc peu aisé, autant pour les professionnels que pour les profanes, de connaître avec précision ce qui est aujourd’hui reconnu comme un acte cyber criminel par le droit français. D’ailleurs, Myriam Quéméner et Joël Ferry dans leur ouvrage commun Cybercriminalité Défi Mondial (2ème édition) analyse le dispositif législatif et réglementaire français comme un «  ‘maquis’ quelque peu ésotérique ».

La convention sur la cybercriminalité du 23 novembre 2001

Le 23 novembre 2001, les pays membres du Conseil de l’Europe ainsi que les États-Unis, le Canada, le Japon et l’Afrique du Sud, ont adopté la convention sur la cybercriminalité, aboutissement d'un long processus de négociations (vingt-sept versions antérieures et quatre années de négociations officielles). Il s’agit d’une convention pénale à vocation internationale destinée à lutter contre le cybercrime. En 2007, seuls 14 États avaient ratifié la convention sur les 47 signataires.

Par ailleurs en 2003, a été ouvert à la signature le protocole additionnel à la convention sur la cybercriminalité, qui visait à élargir le champ d’application de la convention aux infractions de propagande raciste ou xénophobe commis via les réseaux internet. Ce protocole, non ratifié par les États-Unis, prévoit par ailleurs des mesures facilitant l’extradition et l’entraide judiciaire.

La France a ratifié ces deux textes par la loi n° 2005-493 du 19 mai 2005 autorisant l'approbation de la Convention du Conseil de l'Europe sur la cybercriminalité et du protocole additionnel à cette Convention[1].

La convention sur la cybercriminalité de 2001 poursuit trois objectifs déterminés :

  • L’harmonisation des législations des États signataires
  • La modernisation de ces législations, notamment en matière procédurale
  • L’amélioration de la coopération internationale en matière d’extradition et d’entraide répressive.

Le premier axe est l’harmonisation des législations nationales en ce qui concerne la définition des infractions répertoriées par la Convention . Il s'agit donc d'incriminer quatre séries d'infractions qui sont :

I. Les infractions informatiques : falsification et fraude informatique.

II. Les infractions de contenu : la pornographie enfantine. Le protocole additionnel inclut la propagation via Internet d’idées racistes et xénophobes.

III. Les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes : le partage non autorisé via Internet des œuvres protégées.

IV. Les infractions contre la confidentialité, l'intégrité et la disponibilité des données et systèmes : accès illégal, interception illégale, atteinte à l'intégrité des données ou des systèmes.

Ensuite, le deuxième axe, d'ordre procédural, définit les moyens d'enquêtes et de poursuites pénales les mieux adaptés à la mondialisation du réseau Internet. La Convention prévoit des règles pour garantir les droits des individus, mais aussi pour faciliter la conduite d'enquête. En ce sens, on peut citer, entre autres, les règles régissant la conservation des données stockées, la conservation et la divulgation rapide des données relatives au trafic, la perquisition des systèmes informatiques, la saisie de données informatiques, la collecte en temps réel des données relatives au trafic et l'interception de données relatives au contenu.

Enfin, le troisième axe concerne la mise en place d'un système rapide et efficace de coopération internationale. À côté des formes traditionnelles de coopération pénale internationale, prévues notamment par les Conventions européennes d'extradition et d'entraide judiciaire, la Convention sur la cybercriminalité prévoit des formes d'entraide correspondant aux pouvoirs définis préalablement par la Convention. Ces conditions sont exigées afin que les autorités judiciaires et les services de police d'un État membre puissent agir pour le compte d'un autre État dans la recherche de preuves électroniques, sans toutefois mener d’enquêtes ni de perquisitions transfrontalières. En outre, toute donnée obtenue devrait être rapidement communiqué à l'État intéressé.

Sans doute, ce texte international - constitue un complément indispensable aux lois nationales pour contenir le phénomène de cette nouvelle criminalité "caméléon" dont on ne connaît pas encore - du moins avec certitude - toutes "les couleurs" et les menaces[2].

Par ailleurs, le 17 janvier 2005 le Conseil de l'Union européenne a adopté la décision cadre 2005/222/JAI du Conseil «  relative aux attaques visant les systèmes d’information », qui va permettre une harmonisation des règles pénales concernant les principales activités criminelles visant les systèmes d’information, l’atteinte à l’intégrité d’un système et l’atteinte à l’intégrité des données.

Les acteurs

Les cyber délinquants ou cyber criminels et leurs victimes

Historiquement, le cybercrime était le fait de particuliers souvent des étudiants, qui pénétraient un ou plusieurs réseaux, pour des mobiles divers.[réf. nécessaire]

Les organes français de lutte

La cybercriminalité est reconnue par beaucoup d’experts comme étant la nouvelle forme de criminalité du XXIe siècle. Dès lors pour la contrôler, la France a mis en place de nombreux organes de lutte. En voici, quelques exemples :

Dès 1998, a été créé, au sein de la gendarmerie, le département de lutte contre la cybercriminalité au sein du service technique de recherches judiciaires et de documentation (STRJD).

Le 15 mai 2000 a été créé l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), au sein de la direction centrale de la police judiciaire au Ministère de l’Intérieur. Elle regroupe notamment en son sein la plate-forme de signalement des contenus illicites sur internet. Cette même année, en complément de l’action de l’OCLCTIC, a été mise en place, la Direction de la surveillance du territoire, qui est compétente pour diligenter des enquêtes judiciaires relatives à des actes de piratage sur les systèmes informatiques des établissements à régime restrictif ou des données classifiées de défense.

Par ailleurs, en 2006 a été l’OCRVP, office central pour la répression des violences aux personnes, dont la mission est la coordination, sur le plan national, de la lutte contre les infractions violentes à l’encontre des personnes, notamment concernant la pédopornographie sur internet.

Enfin, la police nationale dispose de services spéciaux comme le SITT service de l’informatique et des traces technologiques. Les directions interrégionales et régionales de police judiciaire disposent d’ICC (Investigateurs en CyberCriminalité) anciennement dénommés ESCI (Enquêteurs Spécialisés en Criminalité Informatique). Il existe, en outre, différentes brigades spécialisées, telle la BEFTI brigade d’enquête sur les fraudes aux technologies de l’information.

Les organes européens de lutte

Les États ont rapidement compris que pour être plus efficace la lutte contre la cybercriminalité devait être européenne. Des compétences dans ce domaine ont alors été rapidement confiées à INTERPOL dont le rôle est la facilitation d’échange de renseignements afin de lutter efficacement contre toute forme de criminalité et notamment la criminalité informatique.

EUROPOL est aussi compétente en ce qui concerne la facilitation d’échanges de renseignements entre polices nationales notamment en matière de cybercriminalité. EUROJUST, organe de l’union européenne, a pour compétence l’amélioration de l’efficacité des autorités compétentes des états membres dans la lutte contre la criminalité organisée transfrontalière, donc notamment la cybercriminalité transnationale.

Par ailleurs a été créée en 2004 L’ENISA, agence européenne chargée de la sécurité des réseaux et de l’information, qui a diverses missions, dont notamment le recueil et l’analyse des données relatives aux incidents liés à la sécurité, ou encore le suivi de l’élaboration des normes pour les produits et services en matière de sécurité de réseaux et de l’information, mais aussi la promotion d’activités d’évaluation et de gestion des risques.

Enfin, il existe le programme européen SAFER INTERNET PLUS qui lutte contre les contenus illicites, le traitement des contenus non désirés et préjudiciables, et qui fait la promotion d’un environnement plus sûr.

Les obstacles à la lutte

Malheureusement la lutte contre la cybercriminalité n’est pas aisée. Il existe plusieurs obstacles juridiques et non juridiques à cette lutte. En premier lieu, le caractère vaste des réseaux informatiques, mais aussi la rapidité de commission des infractions, la difficulté de rassembler des preuves, et enfin des méthodes d’investigation et de contrôle qui peuvent se révéler attentatoires aux droits fondamentaux, en particulier au droit à l’anonymat et à la liberté d’expression.

Au niveau juridique, ce qui pose aujourd’hui beaucoup de difficultés c’est le fait qu’un même comportement en France et à l’étranger n’est pas pareillement considéré. Il peut constituer une infraction dans un pays et pas dans l’autre. On peut citer pour exemple, la « promotion du cannabis », ou encore la « provocation pour surprendre les pédophiles ». Cela renvoie à un autre problème celui de la loi applicable. En effet, la cybercriminalité « bouleverse le principe classique de la territorialité de la loi pénale ». La loi française sera applicable dès lors qu’un élément constitutif de l’infraction a eu lieu en France (TGI de Paris 17ème chambre, 26 février 2002). Ainsi, par exemple, la simple réception par l’utilisateur est un élément constitutif de l’infraction. Mais s’il n’y a pas d’élément constitutif de l’infraction en France, la loi française ne sera pas applicable.

Il faut alors lutter chaque jour contre les paradis juridiques « cyber paradis », pour une meilleure efficacité du droit relatif à la cyber criminalité.

Conséquences économiques

Selon deux études menées par le FBI et IBM en 2006, la cybercriminalité couterait 67 milliards de dollars par an, rien qu'aux États-Unis[3].

Notes et références

  1. Un an après cette loi, les décrets permettant la publication de la Convention et du protocole sont adoptés le 23 mai 2006. Il s'agit du décret no 2006-580, J.O., no 120, 24 mai 2006, p. 7568 et du décret no 2006-597, J.O., no 122, 27 mai 2006, p. 7937.
  2. Abbas JABER, Les infractions commises sur Internet, thèse de l'Université de Bourgogne, 2007, p. 64.
  3. Yves Drothier, « Le cybercrime à l'origine d'une perte de 67 milliards de dollars aux Etats-Unis » sur journaldunet.com, 24 janvier 2006. Consulté le 30 avril 2010

Voir aussi

Bibliographie

Liens externes

Articles


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Cybercrime de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Regardez d'autres dictionnaires:

  • Cybercrime — contains all criminal offences which are committed with the aid of communication devices in a network. This can be for example the Internet, the telephone line or the mobile network.OverviewAn international legal definition of cybercrime that is… …   Wikipedia

  • CyberCrime — was an innovative, weekly America television program on TechTV that focused on the dangers facing computer users. Filmed in San Francisco, California, the show was hosted by Alex Wellen and Jennifer London. Some of the topics covered on… …   Wikipedia

  • cybercrime — UK US /ˈsaɪbəˌkraɪm/ noun [U] INTERNET ► crime or illegal activity that is done using the internet: »The corporate battle against cybercrime is unending. cybercriminal noun [C] ► »hackers and other cybercriminals …   Financial and business terms

  • cybercrime — n. A crime committed using computers, networks, or the Internet. The Essential Law Dictionary. Sphinx Publishing, An imprint of Sourcebooks, Inc. Amy Hackney Blackwell. 2008 …   Law dictionary

  • Cybercrime —   [engl.], Computerkriminalität …   Universal-Lexikon

  • cybercrime — also known as computer crime Any use of a computer as an instrument to further illegal ends, such as committing fraud, trafficking in child pornography and intellectual property, stealing identities, or violating privacy. Cybercrime, especially… …   Universalium

  • Cybercrime — Computerkriminalität ist im engeren Sinne die Bezeichnung für Straftaten besonders der Wirtschaftskriminalität, bei denen der Computer als Tatmittel oder als Gegenstand der deliktischen Handlungen eine wesentliche Rolle spielt. Der Begriff wird… …   Deutsch Wikipedia

  • cybercrime — Zu Cybercrime zählt das Eindringen und Stören von Computersystemen, das Stehlen, Manipulieren oder Löschen von Daten, Vergehen gegen das Copyright, das Umgehen von Kopierschutzsystemen, das Herstellen, Verbreiten und Verfügbarmachen von… …   Online-Wörterbuch Deutsch-Lexikon

  • Cybercrime and Countermeasures — Cyber crime, or computer crime, refers to any crime that involves a computer and a network.[1] The computer may have been used in the commission of a crime, or it may be the target. Netcrime refers, more precisely, to criminal exploitation of the …   Wikipedia

  • cybercrime — noun a) Crime committed using computer networks. b) An individual crime of this kind …   Wiktionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”