14.02.2008 - Lutte contre la cybercriminalité

14 février 2008

Intervention de Michèle ALLIOT-MARIE, Ministre de l'intérieur, de l'outre-mer et des collectivités territoriales


Mesdames et Messieurs,
Internet connaît depuis vingt ans un développement spectaculaire.
Dans la vie quotidienne, Internet, c'est d'abord plus de libertés. Plus de libertés pour les individus, qui se connectent chaque jour par millions, par-delà les frontières. Plus de libertés pour les entreprises, qui peuvent accéder à des marchés mondialisés.
Internet, c'est aussi plus de menaces sur la sécurité. Escroquerie, faux mails, vols de numéros de cartes bancaires se sont rapidement répandus sur Internet. La pédopornographie et le trafic de stupéfiants y ont trouvé un moyen de propagation planétaire. Le terrorisme fait d'Internet un vecteur de propagande et un moyen de mettre sur pied des réseaux opérationnels. L'actualité nous le rappelle régulièrement.
Dans ce domaine l'action est, je le sais, particulièrement difficile.
Difficile, parce que nous sommes dans le domaine de l'immatériel. Difficile, parce que les techniques évoluent très rapidement. Je pense au développement récent de la vidéo sur Internet ou d'Internet sur nos téléphones. Difficile, parce que les sites Internet et les données auxquelles nous accédons proviennent souvent de serveurs hébergés dans d'autres pays.
Pourtant, je ne crois pas en la fatalité. Le plan d'action que je vous présente aujourd'hui marque une nouvelle étape dans la lutte contre la cybercriminalité.
Je tiens à remercier François JASPART, qui a conduit la mission "cybercriminalité et usage des technologies de la communication à des fins frauduleuses", pour sa contribution.
Mon action repose sur une conviction très forte : pour qu'il y ait de la liberté, il faut de la sécurité. Face à la cybercriminalité, nous ne garantirons le plein exercice de la liberté des usagers et des citoyens qu'en nous en donnant les moyens adaptés.
Il existe deux formes de cybercriminalité. L'une consiste dans l'atteinte aux réseaux. C'est le piratage, l'intrusion sur les sites, l'attaque d'un Système de Traitement Automatisé de Données. Nous disposons de l'arsenal législatif nécessaire à la lutte contre cette forme de cybercriminalité.
La deuxième, en fort développement, utilise le réseau comme un terrain d'action. Je pense à l'escroquerie, aux contenus pédopornographique, racistes ou antisémites de certains sites, aux atteintes à la vie privée, à la diffusion de modes d'emploi d'explosifs.
Pour nous donner les moyens d'une action plus forte et efficace, il faut d'abord améliorer notre connaissance de la cybercriminalité. Je souhaite que nous disposions rapidement d'outils statistiques fiables sur le phénomène. La mise en place d'un indicateur spécifique dans l'état 4001, sera bientôt possible, grâce au logiciel Ardoise et aux travaux menés par Alain BAUER.
Il nous faut ensuite apprendre à travailler ensemble. La lutte contre la cybercriminalité fait partie d'une chaîne, comme toute action en matière de sécurité. La police et la gendarmerie en sont des acteurs essentiels, mais ils ne sont pas les seuls.
Je me tournerai donc vers l'ensemble des acteurs concernés par la lutte contre la cybercriminalité. Je pense en premier lieu aux fournisseurs d'accès à Internet. J'entends engager avec eux un dialogue constructif sur les actions à mener en commun contre la cybercriminalité.
Je souhaite une charte de bonnes pratiques améliorant la coopération avec les opérateurs de communications électroniques. La mission que dirige François JASPART en pilotera l'élaboration. Cette charte devra permettre le blocage des sites illicites comme la Norvège, qui possède un dispositif de blocage de sites pédophiles. Elle devra permettre l'accélération de la transmission des informations aux services de police et de gendarmerie.
Au-delà des fournisseurs d'accès, ma démarche s'adresse à l'ensemble des acteurs de la chaîne : les hébergeurs de site, les opérateurs, les associations d'utilisateurs, dont les familles.
La création d'une commission nationale de déontologie des services de communication au public en ligne est actuellement en préparation. Elle réunira les pouvoirs publics, les opérateurs et les associations d'usagers.
Elle formulera des recommandations d'ordre déontologique, afin de garantir la protection des consommateurs et en particulier des enfants. Elle délivrera des labels de confiance.
Pour que ce projet, qui concerne plusieurs ministères, voie le jour le plus vite possible, j'entends agir en liaison avec mon collègue Xavier BERTRAND.
Pour réussir, nous devons être pragmatiques, utiliser tous les moyens nationaux comme internationaux. Nous avons aussi l'obligation de moderniser les moyens de la police et de la gendarmerie.
La société évolue, la criminalité aussi. Nous devons faire preuve de réactivité, être toujours en avance sur la cybercriminalité. Il faut répondre aux nouvelles technologies par des instruments en constante adaptation.
Je veux tout d'abord adapter notre législation aux pratiques contemporaines de la cybercriminalité.
L'adaptation de notre législation passera d'abord par une modernisation plus globale de nos méthodes d'investigation.
L'identification des utilisateurs d'Internet doit être facilitée. Je souhaite nous donner les moyens techniques et juridiques de le faire. Il faudra en particulier évoluer, dans le cadre de procédures judiciaires, vers la géolocalisation des utilisateurs d'Internet.
Je souhaite donc établir les règles de coopération des acteurs de l'Internet avec les services concernés par la lutte contre la cybercriminalité.
La loi anti-terrorisme de 2006 prévoit pour les cybercafés, entre autres, l'obligation de conserver à la disposition des autorités judiciaires les données de connexion pendant un an. Il faut clarifier cette disposition pour qu'elle puisse être applicable à l'ensemble des acteurs de l'Internet. Un décret détaillera pour chacun de ces acteurs la liste des catégories de données à conserver. Cette obligation pourra alors s'appliquer aux bornes d'accès Wifi, aux éditeurs de messagerie électronique, aux points d'accès dans les lieux publics.
Par ailleurs, il convient d'autoriser sous contrôle du juge la captation à distance de données numériques se trouvant dans un ordinateur ou transitant par lui. Cette procédure concernera la criminalité organisée et figurera dans la future LOPSI. Elle permettra, par exemple, la captation de données au moment où elles s'affichent sur l'écran d'un pédophile ou d'un terroriste.
L'adaptation du droit passera aussi par la création de nouvelles formes d'incrimination.
Il est aujourd'hui possible d'utiliser à des fins malveillantes l'identité d'une personne physique ou morale sur Internet pour ouvrir des comptes de messagerie, pour accéder à un site, pour créer un site, pour envoyer des spams.
Je veux que l'usurpation d'identité sur Internet soit punie par la loi comme un délit, passible d'un an d'emprisonnement et de 15 000 euros d'amende. Cette disposition sera intégrée, elle aussi, à la LOPSI.
En outre, le piratage doit faire l'objet de sanctions spécifiques. C'est pourquoi je proposerai la création de peines alternatives de travaux d'intérêt général pour les "hackers" condamnés. Ainsi, leurs réelles compétences en la matière pourront être nettement mieux utilisées au service de la collectivité.
Cela passera aussi par la mise en œuvre d'une meilleure coopération internationale.
La cybercriminalité ne connaît pas de frontières. Notre action ne peut se passer d'une coopération internationale approfondie.
Prenons l'exemple de l'investigation en ligne. Souvent les pédophiles stockent des images illicites non pas sur leur propre ordinateur, mais sur des sites de stockage hébergés dans un autre pays. La perquisition à distance est donc devenue un instrument incontournable de sécurisation d'Internet. La coopération avec nos partenaires nous permettra d'élargir son champ d'application.
La loi pour la sécurité intérieure de 2003 autorise les perquisitions sur un réseau informatique, tant que les systèmes informatiques concernés se trouvent situés sur le territoire national.
L'exécution des commissions rogatoires internationales peuvent prendre beaucoup de temps. Assez pour que les données visées par l'enquête soient effacées. Je proposerai donc, lors de la présidence française de l'Union Européenne, la mise en place d'accords internationaux permettant la perquisition à distance informatique sans qu'il soit nécessaire de demander au préalable l'autorisation du pays hôte du serveur. Bien évidemment, comme toute perquisition, cette procédure s'effectuera sous contrôle du juge.
Nous savons en outre que, sans vouloir stigmatiser quiconque et à titre d'exemple, de nombreux sites illicites sont domiciliés aux Etats-Unis, en Russie ou en Chine. Cela tient soit à la législation des pays, soit au fait que le nombre de sites hébergés dans ces pays est beaucoup plus élevé qu'en France.
La Russie accepte maintenant plus volontiers de répondre à nos sollicitations, lorsque nous leur signalons des sites pédophiles, par exemple. Pour les Etats-Unis, avec qui nos relations sont permanentes sur ce sujet, la quantité de sites hébergés nécessite une procédure plus directe d'échanges d'informations. Je me rendrai prochainement aux Etats-Unis pour examiner les possibilités d'une coopération bilatérale avec nos partenaires américains.
Pour lutter contre la délinquance en général et la cybercriminalité en particulier, les policiers et les gendarmes doivent être au moins au niveau technique des délinquants et, j'oserais dire, meilleurs que les hackers dont je parlais à l'instant.
Il est donc impératif de faire évoluer en permanence les moyens humains et techniques dont nous disposons dans trois directions : la mutualisation, la formation, l'amélioration du signalement des sites illicites.
 Première direction, la mutualisation.
J'insiste sur la nécessité, dans la lutte contre la cybercriminalité, de mutualiser les efforts des services de la police et de gendarmerie.
L'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication regroupe policiers et gendarmes. Je veux renforcer son action, en créant en son sein un groupe dédié aux escroqueries sur Internet. Il permettra une centralisation opérationnelle.
Ces escroqueries relèvent d'un mode opératoire techniquement de plus en plus élaboré. Leur résolution nécessite une forte compétence technique. L'expertise de ses agents permettra une action ciblée et un travail de concert avec les pays touchés par ce type de criminalité.
La Grande Bretagne, par exemple, refuse de traiter des dossiers d'escroquerie sur Internet en-dessous d'un seuil de quelques milliers d'euros. Une coopération accrue avec nos amis britanniques permettra de mettre en évidence l'existence de réseaux organisés, responsables de préjudices globaux, et donc de traiter l'affaire.
Plus généralement, il faut mutualiser les expériences et les savoirs-faires acquis par chacun des services impliqués dans cette lutte. Je pense, au sein de la police nationale, à la Brigade d'Enquête sur les Fraudes aux Technologies de l'Information (BEFTI) et à la Brigade de Faux Moyens de Paiement (BFMP) pour la Préfecture de Police, ou aux brigades spécialisées des directions interrégionales de police judiciaire.
Au sein de la gendarmerie nationale, la lutte contre la cybercriminalité associe l'Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN), le Service Technique de Recherches Judiciaires et de Documentation (STRJD), et les sections territoriales de recherche de la gendarmerie nationale. Ces services effectuent déjà un travail remarquable. Je les en félicite. Nous irons encore plus loin en partageant au mieux les expériences acquises par chacun.
 Deuxième direction, la formation.
•    Je veux augmenter le nombre des personnels formés à la lutte contre la cybercriminalité.
Je veux doubler le nombre de nos cyber-enquêteurs. Nous formerons deux fois plus d'Enquêteurs Spécialisés en Criminalité Informatique (ESCI) au sein de la Direction Centrale de la Police Judiciaire et d'enquêteurs en technologie numérique de la gendarmerie (N'TECH). Ces enquêteurs, qu'ils soient issus de la police ou de la gendarmerie, recevront une formation commune du plus haut niveau.
Je souhaite en outre que nos Attachés de Sécurité Intérieure (ASI) soient sensibilisés à la lutte contre la cybercriminalité par le biais d'une formation spécifique. Nous pourrons ainsi établir un lien permanent avec les Etats qui font face au même problème. Nous pourrons également sensibiliser les Etats qui ne se sont pas encore dotés d'une législation adaptée.
•    La formation ne se réduit pas à mes yeux à une question de quantité. Elle est aussi une question de qualité.
La formation à la lutte contre la cybercriminalité devra être encore plus pointue. J'établirai des partenariats avec les organismes de recherche publique et l'industrie française.
Je veux accentuer l'implication de la police et de la gendarmerie dans les programmes de recherche et dans les pôles de recherche et de développement de l'industrie française. Dès juin 2008, je mettrai en place un réseau d'experts au sein de nos services pour définir des axes de recherche au profit des services opérationnels. Des cursus à vocation technologique seront créés au sein de la police nationale en partenariat avec l'université, comme il en existe déjà dans la gendarmerie.
Troisième direction, l'amélioration du signalement des sites illicites.
Les dispositifs de signalement de ces sites doivent mieux associer prévention et signalement. Nous disposons déjà d'une plate-forme automatisée pour le signalement des sites pédopornographique. Le signalement des autres types de sites illicites se fait pour l'instant de manière non automatisée.
Ce dispositif a donné des résultats prometteurs. La plate-forme de signalement de l'Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication compte aujourd'hui 8 policiers et gendarmes. Elle a traité près de 15 000 signalements. Elle en a orienté 308 vers des services de Police, de Gendarmerie et des Douanes, et 1552 vers Interpol. Elle a permis d'élucider un certain nombre de délits et facilité l'arrestation de plusieurs pédophiles violeurs.
Je veux renforcer ce dispositif. Je vais créer en 2008 un site Internet de conseils et de prévention contre les contenus illicites d'Internet pour sensibiliser les utilisateurs d'Internet aux dangers de la cybercriminalité.
Il donnera en outre aux internautes les moyens de signaler automatiquement toute forme de malversation constatée sur Internet : l'escroquerie sur Internet, mais aussi les sites pédopornographiques, l'apologie du terrorisme, l'incitation à la haine raciale.
Le traitement des signalements se fera en temps réel. La police transmettra ensuite à la justice lorsque les faits seront caractérisés. Cette plate-forme sera opérationnelle dès septembre 2008.
Je veux compléter ce dispositif national par un dispositif européen de signalement. Je souhaite que soit rapidement mise en place une plate-forme européenne de signalement des sites illicites. 17 pays d'Europe sont aujourd'hui dotés de systèmes de plate-forme de contenus illicites sur Internet. Chaque pays ayant sa propre législation, les systèmes sont tous différents. Je souhaite qu'une plate-forme européenne d'échanges d'informations sur la cybercriminalité soit mise en œuvre dans le cadre d'Europol. Je profiterai là aussi de la présidence française de l'Union Européenne pour y parvenir.
Mesdames, Messieurs,
Les progrès accomplis par la cybercriminalité mettent à l'épreuve notre réactivité. Vous l'avez compris, mon action sera ferme et résolue. Elle se fera en concertation avec l'ensemble des ministères concernés par la lutte contre la cybercriminalité. Je proposerai la création d'un comité interministériel d'investigations en matière de technologies de l'information et de la communication.
La lutte contre la délinquance classique, comme la lutte contre la cybercriminalité, ne supporte aucune faiblesse. Mais, dans notre lutte contre la cybercriminalité, comme dans celle contre la délinquance ordinaire, nous ne saurions empiéter sur les libertés individuelles.
Il ne s'agit pas de surveiller à la "Big Brother". Il s'agit de protéger les utilisateurs d'Internet.
Mon ambition est de garantir aux internautes et à l'ensemble de nos concitoyens la pleine jouissance de leur droit à la sécurité. Cette liberté fondamentale est la condition de toutes les autres. Mon ambition est de donner à la police et de la gendarmerie tous les moyens pour faire face au défi de la cybercriminalité. Mon ambition est, en somme, de ne jamais laisser le dernier mot aux trafiquants, aux pédophiles et aux terroristes.
Nous ferons usage de toutes nos armes contre ce fléau qu'est la cybercriminalité. Il en va de la sécurité des Français et, je le crois, des intérêts vitaux de la Nation.
Je vous remercie.