Cybercriminalité : le Web pris dans sa toile

Depuis sa création, internet a connu une véritable explosion. Le monde est désormais à portée de main. Cette révolution culturelle a modifié notre quotidien et ouvert les portes d'une nouvelle forme de délinquance : la cybercriminalité.


Le 2 septembre 1969, le professeur américain Len Kleinrock envoie le premier message "log in" depuis un ordinateur situé à l'Université de Californie de Los Angeles. Ses collègues de Stanford confirment par téléphone que le texte a bien été transmis.
Un nouveau monde est découvert, une "terra incognita" est à explorer.

Deux ans plus tard, vingt ordinateurs sont connectés au réseau, puis quarante en 1973 et 1000 en 1984. En 1991, internet s'ouvre véritablement au grand public avec la création, lors du Conseil européen pour la recherche nucléaire (CERN), du World Wide Web (www).

Aujourd'hui, on estime à plus de 1,5 milliard le nombre d'internautes dans le monde. Cet espace immatériel a bouleversé notre société, modifié notre quotidien et brisé les frontières. Un "cyberlangage"  international est même entré dans les moeurs. Aux quatre coins du globe on parle de "spam", "e-mail", "bug", "blockbuster", "cookie", "firewall", "hacker", "chat", "geek", et autres "buzz", pour les termes les plus utilisés... Internet permet le partage, l'échange, la discussion, la proximité virtuelle, l'information, la consommation, le divertissement. Le tout à portée de clic.

Parallèlement, d'autres barrières sont tombées. Face à cette overdose de réseaux, le Net a fait perdre leurs repères à certains. Derrière le PC ou le "smart phone", la frontière entre le bien et le mal est devenue poreuse, la limite entre la légalité et l'illégalité fragilisée. Une « cybercriminalité » s'est développée en même temps que la toile continuait à se tisser.

Pour Francis H., colonel commandant le service technique de recherches judiciaires et de documentation (STRJD) de la gendarmerie nationale :

"

internet est devenu le prolongement de la rue. Beaucoup de délinquants qui sévissaient hier à l'extérieur agissent dorénavant derrière leur écran d'ordinateur. Ils ont adapté leur arnaque ou leur déviance aux nouvelles technologies.

"

Internet a engendré sa criminalité propre. Celle-ci fait fi des frontières, se répand en quelques fractions de seconde et peut concerner plusieurs États simultanément. Ses formes sont multiples : fraude, diffusion de données pédopornographiques, vente de produits prohibés, distribution de contrefaçons de marchandises ou de médicaments falsifiés, diffusion de fichiers piratés, "cyberespionnage"... Sa seule limite est celle de l'imagination de ses auteurs.

Une des formes de "cybervandalisme" est le virus informatique. Des vagues d'infection se répandent sur le Web et les utilisateurs non vaccinés se font contaminer. "I love you" en fut l'un des plus célèbres. Sous les apparences d'une lettre d'amour, ce ver informatique infesta en à peine quatre jours plus de 3 millions d'ordinateurs dans le monde, engendrant des conséquences majeures. Les États-Unis estimèrent la perte financière à près de 7 milliards de dollars. L'auteur des faits était un étudiant en informatique philippin de 24 ans. Mais les Philippines n'avaient pas de loi contre le "hacking" et l'auteur de l'un des virus les plus destructeurs est resté impuni.

Autre technique : le "phishing", ou hameçonnage.
Pour appâter leurs victimes, les "cyberpirates" font appel à la crédulité voire à la naïveté des internautes pour détourner leurs fonds. Tous les moyens sont bons : escroquerie à la romance, promesse de gains faciles, perspective de trouver un emploi, courriel imitant ceux des banques, des compagnies d'assurances, d'instances européennes, internationales, ou d'associations caritatives. "Généralement, plus c'est gros et plus ça marche", souligne le colonel H.. "Il y a peu de temps, de nombreuses personnes, dont des Français, ont été victimes d'une loterie avec des euros américains !" Ces arnaques trouvent souvent leurs sources en Afrique, en Asie et dans les pays d'Europe de l'Est pour toucher l'Union européenne, les États-Unis ou l'Océanie.

Face à cette criminalité transcontinentale, les "cyberpolices" s'organisent. En France, la plate-forme Pharos a été créée en juin 2009. Elle permet notamment aux utilisateurs et acteurs d'internet, via le site www.internet-signalement.gouv.fr , de signaler à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) des sites ou des contenus contraires aux lois et règlements. L'office recueille ainsi, de manière centralisée, l'ensemble des signalements mentionnés, ce qui lui permet d'intensifier la poursuite des infractions.

La cybercriminalité demande un traitement international et une harmonisation des législations : une infraction dans un pays n'est peut-être pas considérée comme telle chez son voisin. Une collaboration européenne et internationale devient alors indispensable, comme l'explique Christian Aghroum, commissaire, chef de l'OCLCTIC : "L'Europe des 27 a tout intérêt à regrouper ses informations autour d'un seul et même point. C'est pourquoi la plate-forme européenne ICROS (Internet Crime Reporting Online System) est développée. Elle est en quelque sorte la plate-forme des plateformes nationales. Par ailleurs, la France a fortement soutenu la création d'un nouveau fichier de travail auprès d'Europol : CYBORG. Il permet de regrouper l'ensemble des informations sur les infractions commises sur internet. Avec ces outils, l'Europe aura une meilleure efficacité et une cohérence indispensable".

Les "cybercoopérations" font partie intégrante du quotidien des acteurs de la lutte contre la cybercriminalité. Le colonel Francis H. a ainsi passé cinq semaines à Washington au sein de l'"Innocent Images Operationnal Unit", unité du FBI spécialisée dans la lutte contre les atteintes aux mineurs et la pédophilie sur internet. Cette expérience permet de "développer un réseau de contacts mondial et de surmonter un des écueils de cette lutte, son internationalité". Le commandant du STRJD fait également partie d'une "task force" créée par le FBI qui regroupe une cinquantaine de pays et permet un échange opérationnel de renseignements.

Concrètement, si un Français télécharge des images pédophiles sur des sites américains, les Américains communiqueront cette information à leurs homologues français, qui identifieront et interpelleront l'auteur des faits sur notre territoire. Néanmoins, il n'existe pas d'uniformité dans les méthodes de travail, du fait des différentes lois nationales. La législation américaine interdit par exemple à ses "cyberenquêteurs" de diffuser des images à caractère pédopornographique pour attirer des criminels potentiels, alors que policiers et gendarmes français peuvent avoir recours à ce type de méthode.

Pour Christian Arghoum, "il manque à l'international une instance qui aide à travailler sur la définition d'un droit mondial sur internet, une sorte de "cyber ONU". Après le droit maritime, le droit de l'espace aérien, le droit fluvial, il faut arriver à une entente internationale dans laquelle chaque pays conservera son propre pavillon. Il faut arriver à une identification claire et formelle de l'ensemble des intervenants sur internet. On ne tue pas les libertés du Web en le régulant, car il est devenu un espace public. L'État y a toute sa place dans la régulation des rapports entre individus, comme dans tout espace public".

À la vitesse où la bulle internet a explosé en quelques années, on peut légitimement se demander où elle nous mènera dans le futur. Une chose est certaine : les "cybercriminels" n'auront de cesse d'adapter leurs modes opératoires en conséquence...