Accueil > Dossiers > Internet dans le monde > La cybercriminalité
La cybercriminalitéSi internet a permis à des millions de personnes d’accéder à d'innombrables informations, son développement a également engendré une nouvelle forme de délinquance : la cybercriminalité.
Qu’est-ce que la cybercriminalité ?
Selon la Commission européenne, le terme "cybercriminalité" englobe trois catégories d'activités criminelles : - les formes traditionnelles de criminalité, telles que la fraude et la falsification informatiques (escroqueries, fausses cartes de paiement, etc.) - la diffusion de contenus illicites par voie électronique (par exemple, ceux ayant trait à la violence sexuelle exercée contre des enfants ou à l'incitation à la haine raciale). - les infractions propres aux réseaux électroniques, c'est-à-dire les attaques visant les systèmes d'information, le déni de service et le piratage. Les acteurs économiques sont des cibles de choix pour la cybercriminalité, mais les administrations publiques ou les citoyens ne sont pas plus à l'abri. Aux Etats-Unis, le Pentagone a enregistré à lui seul, en 2001, plus de 22 000 agressions électroniques contre ses systèmes et le FBI a recensé 5 000 infrastructures "extrêmement vulnérables" à la criminalité informatique capable "de déstabiliser l'économie entière d'un pays", selon Ronald L. Dick, directeur du Centre de la protection des infrastructures nationales. Le point commun de ces catégories d'infractions est que celles-ci peuvent être commises à grande échelle et que la distance géographique entre le lieu où l'acte délictueux est effectué et ses effets, peut être considérable. La fraude et l'escroquerie en ligne prennent de plus en plus d’ampleur. En 2001, des groupes organisés en Ukraine et Russie ont piraté plus de 40 sites américains, détournant les numéros d'au moins un million de cartes de crédit. De Moscou à Tokyo en passant par Lausanne ou Paris, la police spécialisée semble dépassée par cette criminalité galopante qui profite des failles des systèmes informatiques. D’après le Conseil de l’Europe, la fraude sur les cartes de crédit s'élève à quelque 400 millions de dollars par an et les dégâts causés par les attaques de virus à près de 12 milliards de dollars.
La lutte contre la cybercriminalité Le caractère transfrontalier de ce nouveau type d’activités criminelles appelle à un renforcement de la coopération et de la coordination internationales. La Convention sur la cybercriminalité Dès le 23 novembre 2001, les pays membres du Conseil de l’Europe et leurs partenaires (Etats-Unis, Canada, Japon, Afrique du Sud) ont adopté à Budapest une Convention sur la cybercriminalité. Cette dernière, entrée en vigueur le 1er juillet 2004, constitue la première convention pénale à vocation universelle destinée à lutter contre le cybercrime. Ce texte constitue une réponse globale aux crimes commis sur et à travers les réseaux informatiques. Elle poursuit trois objectifs : - harmoniser les législations des Etats signataires en matière de cybercriminalité : à cette fin, la Convention établit des définitions communes de certaines infractions pénales commises par le biais des réseaux informatiques. - compléter ces législations, notamment en matière procédurale : afin d’améliorer la capacité des services de police à mener en temps réel leurs investigations et à collecter des preuves sur le territoire national avant qu’elles ne disparaissent. - améliorer la coopération internationale, notamment en matière d’extradition et d’entraide répressive. 42 États sont signataires mais seuls 14 États ont procédé à sa ratification fin 2007. Le protocole additionnel à la Convention sur la cybercriminalité Ouvert à la signature en janvier 2003, le Protocole additionnel à la Convention sur la cybercriminalité demande aux Etats de criminaliser la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques. Ce Protocole élargit donc le champ d’application de la Convention afin de couvrir également les infractions de propagande raciste ou xénophobe commises via les réseaux informatiques. Il prévoit, par ailleurs, de faciliter l’extradition des contrevenants à l’intérieur de l’espace européen, ainsi que de favoriser l’entraide judiciaire pour la répression de ces agissements. La création de l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) L'ENISA a été établie par l’Union européenne en 2004 dans l’optique de garantir aux utilisateurs un plus haut degré de sécurité, les violations des réseaux de communication prenant de l'ampleur. Située en Crète, elle fonctionne comme un centre d'expertise pour les États membres, les institutions de l'UE et les entreprises. L’agence a pour mission de : - prêter assistance et fournir des conseils à la Commission et aux États membres sur les questions liées à la sécurité des réseaux et de l'information ; - recueillir et analyser les données relatives aux incidents liés à la sécurité en Europe et aux risques émergents ; - promouvoir des activités d'évaluation et de gestion des risques afin d'améliorer la capacité de faire face aux menaces pesant sur la sécurité de l'information ; - renforcer la coopération entre les différents acteurs du secteur de la sécurité de l’information ; - suivre l'élaboration des normes pour les produits et services en matière de sécurité des réseaux et de l'information. Le programme européen Safer Internet Plus Proposé par la Commission européenne en mars 2004, le programme pluriannuel Safer Internet Plus (2005-2008) [PDF, 76 Ko], succédant au plan d'action Safer Internet (1999-2004), est doté d’un budget de 45 millions d’euros afin de lutter contre les contenus internet illicites et préjudiciables et de promouvoir une utilisation plus sûre d'internet et des nouvelles technologies en ligne, particulièrement pour les enfants. Le nouveau programme voit son champ d’application élargi à d’autres médias, comme les supports vidéos, et est explicitement conçu pour combattre le racisme et les communications électroniques commerciales non sollicitées (spam). Les activités menées au titre du programme sont réparties selon quatre lignes d'action : - lutte contre les contenus illicites : des lignes téléphoniques d'urgence ("hotlines") ont été créées pour permettre au public de signaler les contenus illicites et transmettre les informations à l'organisme qui est en mesure d'agir (fournisseur de service internet ou police, par exemple) ; - traitement des contenus non désirés et préjudiciables : le programme finance des mesures technologiques qui permettent aux utilisateurs de limiter le volume de ces contenus et de gérer les spams reçus, ainsi que de mettre au point de meilleurs filtres ; - promotion d'un environnement plus sûr : afin de renforcer l'autorégulation du secteur, la Commission met à la disposition des organismes nationaux de corégulation ou d'autorégulation le "Forum pour un Internet plus sûr" pour favoriser l'échange d'expériences ; - sensibilisation : les actions de sensibilisation visent les différentes catégories de contenus illicites, non désirés et préjudiciables et prennent également en compte les questions connexes telles que la protection des consommateurs, la protection des données et la sécurité des informations et des réseaux (virus, spams, etc.). |
|||
