Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La lutte contre la cybercriminalité s’intensifie en Europe

mars 2013 par Maitre Emilie Bailly, avocate au barreau de Paris et collaboratrice au sein du cabinet d’avocats VIGO Emmanuel Daoud, Avocat à la cour et associé du cabinet d’avocats VIGO

La mobilisation des États occidentaux en faveur de la lutte contre la « cybercriminalité » ne cesse de s’accélérer. A chaque semaine son annonce visant à intensifier la lutte contre la cybercriminalité et à renforcer la politique en matière de cybersécurité.

Emmanuel Daoud, Avocat à la cour et associé du cabinet d’avocats VIGO

Depuis le mois de janvier 2013, on a assisté dans le désordre à l’inauguration de l’EC3, le Centre Européen de lutte contre la Cybercriminalité proposé par la Commission Européenne et inscrit dans l’organisation d’Europol ; à l’annonce de la stratégie de la Commission européenne en matière de cybersécurité, intitulée « Un cyberespace ouvert, sûr et sécurisé », accompagné d’un nouveau projet de Directive du parlement européen et du conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union ; et au lancement d’un groupe de travail interministériel sur la cybercriminalité.

L’objectif commun de tous ces « chantiers » : accroître la sécurité de l’internet et des réseaux et systèmes informatiques privés sur le bon fonctionnement desquels repose en grande partie notre société et notre économie.

Or, chaque année les rapports relatifs à la cybercriminalité se font de plus en plus alarmants. Il est vrai que le terme de « cybercriminalité » - ou cyberdélinquance puisqu’il ne s’agit pas toujours de faits susceptibles de relever d’une Cour d’assises – ne faisant l’objet d’aucune définition légale, il est susceptible de recouvrir des réalités différentes. Ainsi, les chiffres varient selon que l’on y inclue uniquement les infractions liées aux systèmes d’information et aux systèmes de traitement automatisés des données (accès frauduleux, altération d’un système, attaque par déni de service…), ou aussi les infractions dites « traditionnelles » qui sont commises via les réseaux informatiques (escroqueries, diffamations, injures, incitation à la haine, diffusion d’images pédopornographiques, …). Ces attaques peuvent être menées par des groupes d’activistes, des organisations criminelles, des entreprises concurrentes, voire par d’autres Etats (les soupçons se portent souvent vers la Chine ou la Russie). Quoi qu’il en soit, le constat est là : les cybercriminels se professionnalisent, coûtent de plus en plus cher à la société et impactent négativement le bien-être sociétal en entamant la confiance des utilisateurs.

Maitre Emilie Bailly, avocate au barreau de Paris et collaboratrice au sein du cabinet d’avocats VIGO

Alors quelles réponses apporter ? Quelles améliorations s’imposent ?

L’UE a réalisé des progrès décisifs en ce qui concerne la protection contre la cybercriminalité, notamment en créant, le 11 janvier 2013, le Centre européen de lutte contre la cybercriminalité, qui fait partie d’Europol et sert de point focal dans la lutte contre la cybercriminalité au sein de l’UE. Il aura pour mission de « mettre en commun le savoir-faire en matière de cybercriminalité au niveau européen pour aider les États membres à se doter de moyens, de contribuer aux enquêtes cybercriminelles des États membres et de permettre, en étroite collaboration avec Eurojust, aux enquêteurs européens sur la cybercriminalité, relevant de la justice comme des services de répression, de s’exprimer d’une seule voix ».

Avec sa stratégie de cybersécurité « un cyberespace ouvert, sûr et sécurisé » et sa proposition de Directive destinée, notamment, à faire reculer la cybercriminalité, l’UE franchit un nouveau pas.

En effet, la proposition de Directive exige de tous les États membres qu’ils mettent en place des autorités compétentes dans le domaine de la sécurité des réseaux informatiques (SRI), en mettant sur pied des équipes d’intervention en cas d’urgence informatique (CERT) et en adoptant des stratégies et des plans de coopération nationaux en matière de SRI.

La proposition de Directive prône également la création d’un réseau sûr et efficace, au sein duquel les États membres échangeraient des informations et coopéreraient pour faire face aux menaces et incidents SRI.

Enfin, la proposition vise à créer une culture de gestion des risques et à favoriser le partage d’informations entre le secteur privé et le secteur public, notamment en instaurant une obligation de signaler aux autorités compétentes tout incident susceptible de compromettre sérieusement leurs réseaux et systèmes informatiques.

Au niveau national, les ministères de l’Intérieur, de la Justice et de l’Economie numérique unissent leurs efforts pour intensifier et renforcer la lutte contre la cybercriminalité et mettre un terme à la multiplication des actions réglementaires et stratégiques non coordonnées, voire divergentes.

Pour ce faire, le groupe de travail interministériel annoncé par le Ministre de l’intérieur, Manuel Valls, devrait traiter quatre aspects :
- l’adaptation de notre droit : le dispositif législatif français en matière de cybercriminalité est « éparpillé » dans divers textes qui doivent être rassemblés dans un souci de cohérence. Notre cadre législatif et réglementaire doit, en outre, suivre l’évolution des techniques.
- l’adaptation de l’organisation en vue d’une mutualisation des actions publiques : il conviendrait de clarifier les responsabilités au sein de l’Etat et de l’institution judiciaire. Pour ce faire la création d’un secrétariat d’état spécifiquement dédié à la lutte contre la cybercriminalité et à la cybersécurité pourrait être envisagée.
- l’adaptation de la stratégie d’enquête et des réponses pénales : la politique de modernisation des méthodes d’investigation et de spécialisation des officiers de police judiciaires et surtout des magistrats doit se poursuivre et se développer ; la coopération avec les entreprises privées également.
- la sensibilisation : l’information des citoyens, mais aussi des administrations et du monde de l’entreprise, notamment les PME, sur les risques liés à l’utilisation d’internet et les bonnes pratiques à suivre doit se systématiser.

Les conclusions de ce groupe de travail, attendues -en principe- pour le printemps, devraient permettre de définir les grands axes de l’action du gouvernement en matière de prévention et de lutte contre la cybercriminalité. On trépigne d’impatience et cela d’autant plus qu’aucune information ne semble filtrer sur la lettre de mission et la composition de ce groupe de travail !


Voir les articles précédents

    

Voir les articles suivants