Le dictionnaire Larousse définit la cybercriminalité comme l’ensemble des infractions pénales commises sur les réseaux de télécommunication.

La doctrine française définit la cybercriminalité comme regroupant les infractions commises via les réseaux de télécommunications et plus particulièrement sur l’espace d’Internet, employant l’usage d’un ordinateur. L’informatique étant tantôt l’objet même de l’infraction, tantôt le moyen.

Mais il n’existe pour l’heure aucune définition juridique officielle de la cybercriminalité.

A ce titre, un rapport sur la cybercriminalité1 a été remis en juin 2014 à la Ministre de la justice, Madame Christiane Taubira. Ce rapport commandé par la garde des sceaux afin d’identifier les aspects à améliorer concernant la cybercriminalité dresse un tableau des lacunes pouvant être corrigées par le législateur pour appréhender ces infractions.

La première lacune établie dans ce rapport est l’absence de définition juridique de la cybercriminalité. Ainsi, la définition suivante est proposée : « la cybercriminalité regroupe toutes les infractions pénales tentées ou commises à l’encontre ou au moyen d’un système d’information et de communication, principalement Internet ».

La cybercriminalité est apparue avec l’essor d’Internet depuis la fin des années 90. En effet, de nouvelles techniques sont apparues, amenant les criminels à s’adapter aux nouvelles technologies et à les utiliser de façon plus élaborée et réfléchie qu’auparavant.

En effet, l’espace Internet est devenu un lieu d’échange notamment depuis 2005 avec l’arrivée du « web 2.0 ». L’internaute est désormais devenu acteur dans l’espace d’Internet, il peut sans grande connaissance technique utiliser les nouvelles technologies pour interagir, échanger, communiquer, créant ainsi le « web social ». Le web social étant un espace d’interaction illimité entre internaute, créant une nouvelle économie notamment les réseaux sociaux tel que Facebook entre autres ou les web marchands.

Ce nouvel espace dans lequel chaque internaute échange librement sur des sujets de société est également un espace où l’on communique volontiers des informations personnelles, dites données à caractère personnel, pourtant très sensibles et sans pour autant craindre sur le devenir de ces informations.

En parallèle du web 2.0, les habitudes de consommation des internautes se sont également développées. Ainsi, on achète énormément sur Internet, et là encore, les informations bancaires circulant sur Internet sont des informations très sensibles, accessibles aux délinquants ayant une connaissance moyenne en informatique. Ces informations échangées de façon anodine par les internautes sont des mines d’or pour les criminels.

En effet, la criminalité sur l’espace d’Internet s’est développée depuis 2005 de façon considérable, créant des infractions employant des méthodes informatiques de plus en plus sophistiquées.

Ainsi, dans ce nouvel espace d’Internet, lieu de vie sociale, d’échanges, de communications et de commerce, s’est développée une « cyber-société », ainsi qu’une criminalité, comme dans toute société, une société exempte de crime étant tout à fait impossible2.

Criminalité ordinaire donc, mais également une criminalité pouvant être réalisée par tout individu ne connaissant pas les limites sur ce nouvel espace numérique. L’individu victime, mais l’individu également acteur et auteur d’infractions, sans en prendre réellement conscience, comme nous le verrons, notamment en matière de propriété intellectuelle, de diffamation et d’injure.

Ainsi, le législateur s’est donc adapté à l’émergence d’une nouvelle forme de criminalité et a prévu en conséquence une série d’infractions couvrant les crimes et délits s’opérant désormais avec l’utilisation des nouvelles technologies, dites de cybercriminalité.

La France fait partie des pays en Europe dans lesquels la lutte contre la cybercriminalité est la plus active, grâce à un arsenal législatif de plus en plus répressif, notamment envers l’obligation de filtrage imposée aux fournisseurs d’accès à Internet et hébergeurs de contenus.

Précurseur, la France, dès 1978, prévoyait une loi relative à l’informatique et aux libertés visant à protéger les personnes physiques de tout traitement automatisé de données (loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés). Puis, près de dix années plus tard, fut adoptée une loi relative à la fraude informatique (loi n° 88-19 du 5 janvier 1988 relative à la fraude informatique). Face aux avancées technologiques, une série de normes est venue compléter ces deux lois, qui ne laissaient en rien penser qu’elles serviraient de socle en matière de lutte contre la criminalité informatique dans son ensemble. Dans cette continuité normative, et compte tenu des techniques que nous connaissons maintenant, le législateur français a mené un grand nombre de réflexions visant à renforcer l’action pénale. Ont ainsi été adoptées toute une série de lois, dont, pour ne citer que les plus importantes :

  • la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne imposant aux personnes proposant un service de cryptographie de devoir fournir aux autorités les algorithmes de chiffrement.
  • La très controversée loi n° 2002-1094 du 29 août 2002 d’orientation et de programmation pour la sécurité intérieure, dite LOPSI 1, qui prévoit notamment la conservation pendant un an d’informations entourant les contenus échangés sur Internet, telles que les adresses IP, les pseudonymes, les login et mots de passe, et qui fait monter au créneau les fervents défenseurs des libertés individuelles.
  • La célèbre loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN), transposant la directive européenne 2000/31/CE du 8 juin 2000 sur le commerce électronique, ainsi que certaines dispositions de la directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques. La loi avait entrainé de longs débats en France, car elle faisait peser sur les fournisseurs d’accès à Internet un certain nombre d’obligations, dont notamment une vérification a priori du caractère légal des comptes hébergés par leurs soins, ce qui, techniquement, s’avérait difficile à mettre en place. Difficile mais pas impossible, puisque après avoir menacé de suspendre toutes les pages personnelles qu’ils hébergeaient, les fournisseurs d’accès à Internet sont aujourd’hui, 10 ans après l’entrée en vigueur de la loi, acteurs de la lutte contre la cybercriminalité.

Ainsi, en vingt ans, la France s’est dotée de lois et mesures pénales visant à créer de nouveaux délits, aggravant les peines encourues, renforçant ou octroyant de nouveaux pouvoirs aux forces de l’ordre, dans l’objectif de répondre à cette nouvelle forme de délinquance.

Toutes ces mesures seraient sans grand intérêt si l’on ne se préoccupait pas d’appréhender les menaces en provenance de l’extérieur de nos frontières. Telle est malheureusement la force de la cybercriminalité ; elle évolue de façon mondiale sans aucune difficulté. Ainsi, la France doit se focaliser également sur une nécessaire coopération internationale, visant à harmoniser les législations et à adapter la mise en œuvre de procédures permettant des actions pénales efficaces. C’est dans cet objectif qu’est entrée en vigueur, le 1er juillet 2004, la Convention du Conseil de l’Europe sur la cybercriminalité.

Il est incontestable que la majeure partie des infractions dites de cybercriminalité existaient déjà avant l’apparition de l’Internet. Comme rappelé précédemment, les criminels se sont adaptés aux nouvelles technologies et ont développé de nouveaux moyens, appréhendant les systèmes d’informations et ayant une longueur d’avance sur les pouvoirs de police.

Ainsi, il convient de lister toutes ces infractions, les nouvelles méthodes employées par les criminels, mais également le dispositif législatif qui s’est non seulement adapté, mais renforcé, devenant parfois plus répressif.

 

L’intégralité de l’article

cybercriminalite_jusletter

Par Koumba KONÉ, Juriste droit des nouvelles technologies

Article rédigé dans le cadre d’une contribution à l’édition spéciale de droit comparé « cybercrime » et publié sur la revue juridique Suisse en ligne Jusletter

Laisser un commentaire