Une mutation du crime organisé - Numéro 404
30/10/2009
Comment définissez-vous la cybercriminalité ?
Myriam Quéméner : C’est la délinquance liée aux réseaux numériques. Elle est transversale et porte aussi bien sur les piratages, les fraudes, les contrefaçons, les infractions dites de contenu comme la pédopornographie ou le racisme. Tout le champ pénal est concerné.
Qui sont les cyberdélinquants ?
M. Q. : Les délinquants classiques se sont mis à utiliser les réseaux numériques, car ils ont vite compris que c’est pratique et peut rapporter gros. L’anonymat et le faible coût d’accès ont créé une aubaine. Il y a les hackers, les pirates, les coders1 et les « mules »2. Ils se jouent des systèmes juridiques des Etats. La criminalité organisée a installée une hiérarchie, avec des jeunes chargés de récupérer des données personnelles sensibles, au moyen de programmes robots et logiciels malveillants, pour ensuite les revendre. Il s’agit plus d’une reconversion de la délinquance que d’une nouvelle délinquance. Les délinquants s’adaptent grâce aux outils, le spamming, le phishing, le pharming, le carding3… On constate aussi un fort développement de l’« e-réputation » en matière de concurrence, d’espionnage industriel, pour nuire à des individus ou à des entreprises
Quelles sont les nouvelles formes d’atteinte au droit des sociétés ?
M. Q. : La cybercriminalité est multifacette. Elle vise les entreprises comme les Etats et les internautes. Sur le plan économique, on assiste à une explosion de la contrefaçon en ligne, qui touche aussi bien la contrefaçon de sites que la contrefaçon de marques et de produits. N’oublions pas le téléchargement illicite de films, de musique et de jeux vidéo.
Quand la notion de cybercriminalité est-elle apparue dans le droit français ?
M. Q. : Le terme n’est pas employé dans le droit pénal français, sauf en matière de mandat d’arrêt européen. Le droit français a appréhendé le phénomène avec la loi Godfrain de 1988 sur les atteintes au traitement informatisé de données, mais la loi du 9 mars 2004, qui vise la criminalité organisée transnationale, ne mentionne pas le mot. Trop de juristes sont encore peu sensibles à l’enjeu.
Comment l’arsenal juridique français s’est-il adapté ?
M. Q. : Nous disposons d’un arsenal assez complet, qui s’est adapté, particulièrement après les attentats de
11 septembre 2001, avec la loi sur la sécurité quotidienne de 2001, qui a permis la conservation des données pendant un an, la loi de mars 2003, qui a renforcé les moyens d’investigation, dont les perquisitions informatiques et les interceptions téléphoniques, transposables à la Toile. En matière de compétence territoriale, des précisions doivent être apportées sur le lieu des serveurs et la compétence de la juridiction, car plusieurs juridictions peuvent être simultanément compétentes. La loi d’orientation, de programmation et de performance de sécurité intérieure (Loppsi 2), portée par le ministère de l’Intérieur, va introduire une infraction concernant l’usurpation d’identité en ligne. La France a ratifié la convention du Conseil de l’Europe de novembre 2001, premier traité international en matière de cybercriminalité.
La technologie en ligne se complique tous les jours. Doit-on former une catégorie particulière de magistrats et qui doit s’en charger ?
M. Q. : Des formations continues sont déjà proposées par L’Ecole nationale de la magistrature (ENM) et la Commission européenne développe des certificats de juristes en matière de cybercriminalité. Il serait pertinent d’en spécialiser davantage pour avoir un magistrat référent par parquet. Les sessions de formation proposées par l’ENM devraient être obligatoires pour les magistrats chargés du domaine et surtout pluridisciplinaires, associant des avocats et des magistrats, mais aussi des experts nationaux et internationaux, des services d’enquête spécialisés, des acteurs de la Toile, des associations comme le Clusif, qui dresse chaque année un panorama de la cybercriminalité.
Quel dialogue la justice entretient-elle avec les autres acteurs institutionnels ?
M. Q. : Nous entretenons d’excellentes relations avec de nombreux services spécialisés dont l’IRCGN (Institut de recherche criminelle de la gendarmerie nationale) et l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). Ce sont nos fournisseurs de procédures.
Faut-il un ministère public à compétence nationale en matière de cybercriminalité ? Un service spécial au ministère de la Justice ? L’espace judiciaire ne doit-il pas tendre vers une européanisation puis une mondialisation ?
M. Q. : Il faut au moins des pôles spécialisés par régions. Si le juge d’instruction est supprimé, il faudra d’autant plus spécialiser le parquet. Au ministère, il faudrait un service spécial, et il serait judicieux de créer un comité interministériel contre la cybercriminalité pour coordonner les actions de la Justice, de l’Intérieur, de l’Education nationale ou du secrétariat d’Etat au numérique. Des actions sont menées avec le Conseil de l’Europe, qui démarche les pays non signataires de la convention et propose des expertises dans les zones qui rencontrent des difficultés économiques et deviennent des terrains propices à la cybercriminalité, comme l’Afrique noire, l’Amérique latine ou le Maghreb.
Entre 2007, première parution de votre livre, et 2009, se seconde édition, quelles ont été les grandes évolutions ? Et demain ?
M. Q. : En deux ans, il y a eu des modifications législatives, une jurisprudence importante en matière de responsabilité des prestataires techniques, de nouvelles fonctions de l’internet (réseaux sociaux et leurs incidences sur l’usurpation d’identité) et les qualifications pénales. Nous avons mis l’accent sur la coopération public-privé, avec des acteurs comme eBay ou Microsoft. Les enjeux demain seront la protection des données personnelles, et le nécessaire équilibre entre la protection des libertés individuelles, le « droit à l’oubli », et les investigations destinées à réprimer les cyberdélinquants. Il faut aussi renforcer la coopération internationale, ainsi que la formation et la prévention. Réduire cette délinquance suppose que les citoyens maîtrisent les nouvelles techniques de l’information. Dans les entreprises, l’urgence est la protection du patrimoine informationnel et la création d’un vrai dialogue entre les métiers : marketing, juridique, commercial. Souvent, ils s’ignorent.
Propos recueillis par J. W.-A
*Cybercriminalité, défi mondial, de Myriam Quéméner et Joël Ferry, Economica, 2009 ; Cybermenaces, Entreprises, Internautes, de Myriam Quéméner, Economica, 2008