Cybercriminalité : un aperçu du monde des criminels virtuels

Avec l’apparition du cyberespace et de l’Internet, une nouvelle forme de criminalité a pu apparaître. Couramment désignée par« cybercriminalité », cette dernière constitue l’une des formes de crime augmentant actuellement le plus vite – sans que l’on n’y accorde une attention suffisante.

 De l’autre côté de l’écran

La cybercriminalité renvoie aussi bien à des infractions propres aux nouvelles technologies (cyberchantage, piratage) qu’à des infractions commises au moyen des nouvelles technologies (vol d’identités bancaires, réseaux pédophiles ou de proxénétisme, blanchiment d’argent…). Elles peuvent toucher les individus tout comme les entreprises ou les Etats. Surtout, une attaque cybercriminelle peut aisément affecter un nombre considérable de cibles simultanément. Ses effets sont soit immédiats soit différés, ce qui rend leur impact d’autant plus incertain à appréhender.

Il est difficile de mesurer l’ampleur du phénomène au niveau international. En effet, les statistiques sont rares et proviennent majoritairement des pays anglo-saxons. En 2008, 275 284 plaintes pour des fraudes en ligne y ont été déposées (soit 33 % d’augmentation par rapport à 2007), un chiffre certainement bien en-deçà de la réalité.

Les cybercriminels sont loin du cliché de l’adolescent surdoué enfermé dans sa chambre qui prévalait dans les années 1990 Aujourd’hui, ce sont plutôt des personnes isolées (par exemple les hackers) ou bien des personnes organisées en réseaux et appartenant à des groupes criminels qui vivent de leurs activités clandestines. Les premiers sont souvent des amateurs cherchant une forme de reconnaissance sociale. Ils utilisent leurs compétences en informatique à des fins criminelles plus par défi que par réelle intention de nuire. Ils peuvent éventuellement se regrouper, comme les Anonymous, formant ainsi une sorte de communauté. Ce sont généralement des individus spécialisés dans un domaine, par exemple le « craquage » de sites protégés. Leurs motivations ne sont pas majoritairement d’ordre politique. Beaucoup d’entre eux se révèlent au contraire très sensibles à l’appât du gain. Quant aux groupes cybercriminels, ils sont restés pendant longtemps fragiles : pas de confiance entre les acteurs, peu de moyens financiers…Cependant, ils ont rapidement su percevoir les avantages présentés par le monde virtuel et s’y adapter, conduisant ainsi à une véritable professionnalisation du milieu. Parmi les membres de ces réseaux, on trouve beaucoup d’individus ayant déjà un casier judiciaire pour des crimes « mineurs » (vols, voies de faits…).

Un phénomène en pleine expansion

Depuis les années 2000, la cybercriminalité se développe fortement. Cela est favorisé notamment par l’accès croissant des individus à l’Internet (en particulier dans les pays du Sud) et la diversification des supports (principalement dans les pays du Nord) permettant de se connecter : ordinateurs, téléphones portables, tablettes, wi-fi… Ainsi, le nombre de victimes potentielles augmente de façon exponentielle. Ces victimes potentielles sont souvent bien peu protégées par rapport aux dangers encourus. Cela provient à la fois des connaissances limitées des usagers, qui ont donc une maîtrise insuffisante de l’outil informatique (particulièrement les citoyens ordinaires) mais aussi du fait que les nouvelles inventions technologiques contiennent de nombreuses failles. Par exemple, la facilité déconcertante avec laquelle certains comptes en ligne, comme sur les réseaux sociaux, sont piratés, révèle bien une insuffisance d’efforts en amont alloués à la protection des données personnelles des utilisateurs. Le terme de cyberespionnage est par ailleurs apparu pour désigner l’ampleur de ces attaques visant les entreprises et les Etats. La Chine en particulier est régulièrement accusée de mener de telles opérations.

Par ailleurs, le milieu même dans lequel s’inscrit la cybercriminalité explique en partie la hausse des actes cybercriminels. Le cyberespace présente en effet de grands avantages, dont celui de pouvoir agir activement dans l’ombre. Le piratage d’un compte bancaire est une attaque peu coûteuse (prix de la connexion à Internet), rapide, réalisable dans l’anonymat le plus complet et sans laisser de traces. Le responsable se trouve quelque part sur l’immensité de la Toile.

Les sociétés actuelles tendent à être de plus en plus dépendantes de l’informatique, ce qui se traduit notamment par l’immatérialisation croissante d’un nombre colossal de données (formulaires administratifs, circulation des capitaux…), alors que le système n’est pas davantage protégé. Le nombre de failles dans lesquelles les cybercriminels peuvent se glisser augmente en conséquence. Les possibilités d’attaques sont ainsi toujours plus grandes et les risques encourus très faibles. On devine que les profits générés par les groupes criminels en mesure désormais de s’internationaliser sont considérables. Plus facile à blanchir, une grande partie de cet argent est réinvestie dans l’activité criminelle ; si bien que le phénomène est auto-entretenu par ces acteurs non étatiques qui gagnent irrésistiblement en puissance.

Les réactions contrastées des autorités

Les Etats ont bien mesuré l’importance de la cybercriminalité. Cependant, du fait même de sa nature, cette dernière bouleverse les méthodes classiques d’appréhension du crime. Il devient très difficile de répondre à des questions aussi basiques et fondamentales que « qui m’attaque ? », « par quel moyen ? », « dans quel but ? », « quel dommage causé ? ». De même, l’anonymat des cybercriminels et l’impossibilité de tracer leurs actions rendent la collecte de preuves du crime quasiment impossible.

Le problème de la juridiction des Etats sur l’Internet, espace sans frontières définies, complexifie davantage le problème. Un nom de domaine comme « .fr » ne garantit pas une pleine et entière application de la législation française sur le site. Les cybercriminels savent tirer profit de cette situation. De plus, qui serait capable aujourd’hui de dire, pour un criminel de nationalité A ayant commis un crime dans la cyberjuridiction d’un Etat B, selon quelle législation il sera jugé ?

Cela implique la nécessité d’une coopération interétatique et d’un droit international pour l’Internet. Parce que la cybercriminalité prend place dans un cadre global, la réponse apportée doit être tout aussi internationale. La convention de Budapest adoptée par 32 Etats en 2001, texte à ce jour le plus significatif en la matière, va clairement dans ce sens.

Ainsi, les initiatives étatiques se multiplient pour lutter contre la cybercriminalité. Certains Etats font d’ailleurs preuve d’un zèle exceptionnel. La France, par exemple, a créé de nombreux services dans ses ministères, avec des équipes spécialisées en informatique. Les Etats-Unis, la Grande-Bretagne ou encore l’Allemagne disposent eux aussi d’unités spéciales, avec des effectifs variables : la National Security Agency emploie 3 000 personnes tandis que le Bundesamt für Sicherheit fonctionne avec 450 employés. En matière d’arrestations, leurs efforts sont mitigés. Le nombre d’arrestations, par rapport au nombre de cybercriminels identifiables, est en constante augmentation mais reste maigre.

Par ailleurs, une manière efficace de lutter contre la cybercriminalité serait de faire de la prévention du côté des victimes potentielles. Une meilleure éducation de la population quant aux risques encourus et aux protections existantes réduirait sans doute le nombre de comportements inconscients. Les cybercriminels tirent une grande partie de leur force du fait que leurs victimes ne se méfient pas d’eux. Il s’agit donc de mettre un terme à cette ignorance de l’existence de réseaux nuisibles.

Dans ce domaine et dans d’autres, l’Etat n’est pas le seul à pouvoir agir, bien qu’étant prépondérant en tant que détenteur de la puissance législative et judiciaire. L’action récente de l’ONG néerlandaise « Terre des hommes » est la preuve que d’autres acteurs peuvent jouer un rôle efficace. Cette ONG, spécialisée dans le combat contre la pédopornographie sur le web, a créé un personnage informatique, une petite fille appelée Sweetie. Prétendant être originaire des Philippines, elle s’est rendue sur divers sites consultés par des pédophiles, lesquels ont massivement cherché à entrer en contact avec elle. Le personnel de l’ONG a alors collecté des informations sur ces hommes, réussissant souvent à trouver leur localisation, leur nom, leur numéro de téléphone… Un imposant dossier regroupant ces données a ainsi pu être déposé chez Interpol. Reste à savoir si les arrestations suivront.

BOULANGER Clémence

FRAFER Fanny

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s