NEWSYOUNG.FR
Now Reading:

La réponse de l’Europe face à la cybercriminalité, un fléau sans frontières

La réponse de l’Europe face à la cybercriminalité, un fléau sans frontières

Depuis les années 2000, soit environ vingt ans après la naissance d’Internet et de la cybercriminalité, l’Europe travaille au développement d’une coopération entre ses différentes institutions et les pays membres de l’Union pour améliorer leur sécurité. En effet, la loi punissant ces infractions met du temps à s’unifier entres les pays et ne peut évoluer qu’en réponse à l’apparition de nouvelles formes de cybercriminalité. Toutefois, les criminels du web ne connaissant pas les frontières, la coopération internationale tend actuellement à se développer.

2001, le premier pas vers une définition du cybercrime

Signée en 2001, la Convention de Budapest sur la cybercriminalité marque le premier pas vers une définition du cybercrime et reste aujourd’hui encore le seul traité international accepté sur ce thème. Parmi la trentaine d’états qui l’appliquent, un grand nombre est européen. Cependant, plus la technologie progresse et plus la mise en place d’une nouvelle législation est fastidieuse. C’est ainsi que plusieurs années se sont écoulées entre la signature des premiers pays en 2001 et l’entrée en vigueur de la convention. En France par exemple, ce traité n’est valide que depuis 2006. La situation est similaire pour le Royaume-Uni qui l’a validée en 2011.

2013, un projet d’accord sur la pénalisation du cybercrime

Plus récemment, les députés européens, représentants des citoyens, ont adopté à la majorité absolue une résolution définissant les infractions pénales punissables les plus graves dans un objectif d’unification de la législation. Car face à un cybercrime transfrontalier, on se demande quel Etat est en capacité de se charger du jugement dudit crime. Cette résolution prévoit donc tout d’abord d’établir des peines d’emprisonnement minimum comprises entre 2 et 5 ans. Sur cette base, chaque Etat sera libre de choisir la peine associée selon son droit national tout en restant proportionné et dissuasif, ce qui permettra d’obtenir un jugement semblable dans chaque pays membre. Cette résolution, semble assez proche du système français par exemple, qui fonctionne toutefois selon un système de réduction des peines. En effet, dans le système juridique français, on parle de peines d’emprisonnement maximum qui étaient d’ailleurs comprises entre 2 et 7 ans au moment de l’adoption de cette résolution en 2013. Les amendes, elles, s’élevaient de 30 000 à 100 000 euros. Le web ne connaissant pas de frontières, il n’est par conséquent pas rare qu’une infraction soit commise sur un territoire depuis un autre état. C’est pour cela que cette résolution vise à définir qui jugera coupables, complices et éventuels commanditaires et à égaliser les peines. Ainsi, pour être punissable, l’infraction devra être considérée comme telle dans le pays où elle aura été commise. Car on rappelle qu’outre les infractions pénales les plus graves, chaque Etat définira lui-même ce qu’il considère étant une infraction « mineure ». Enfin, un état membre pourra juger les auteurs d’infractions commises depuis son territoire et les commanditaires établis sur son territoire.

Une coopération récente

Concernant l’échange d’informations, un CERT européen, centre d’alerte et de réaction aux attaques informatiques, a été établi en 2012. Composé d’experts en informatique, il est destiné aux institutions européennes telles que la Commission Européenne et le Parlement. En collaboration avec les CERT des états membres il pourrait aussi mettre en relation les pays en cas de crise. Sur le terrain cette fois, les actions de coopération policière sont organisées par le Centre européen de lutte contre la cybercriminalité (EC3) qui est installé dans les locaux d’Europol à La Haye, aux Pays-Bas, depuis 2013. En un an, il a réalisé dix-neuf opérations majeures dont deux à la suite de « ransomware » ou « rançongiciel », un piratage informatique qui bloque l’ordinateur de la victime et lui demande sous la forme d’un message ayant l’air officiel de payer une amende pour téléchargement illégal qui peut relever de la pédopornographie. Dans ce cas, le hacker fait souvent apparaître des clichés sur l’ordinateur de la victime pour le dissuader de vérifier le caractère officiel de l’amende. Treize arrestations de ces hackers, dont la plupart en Espagne, ont donc été effectuées. Mais l’EC3 ne se limite pas à l’Europe, et a entrepris une action aux côtés de l’Agence nationale contre le crime (NCA) britannique et du FBI.

Un entraînement pour faire face

Sur un plan pratique pour finir, l’Agence européenne chargée de la sécurité des réseaux et de l’information, plus connue sous l’acronyme d’ENISA en anglais a mis en place un programme de simulation de cyber-attaque à destination des administrations publiques, des grandes entreprises, des banques, des réseaux électriques et de communication de 29 pays européens. Ce centre d’expertise qui apporte une aide à la Commission Européenne dans la préparation du processus législatif espère ainsi développer les échanges d’informations et de connaissances de la sécurité informatique dans toute l’Europe et se préparer à toute sorte de cyber-attaque. A l’occasion de la simulation « Cyber Europe 2014 » qui suivait les éditions de 2010 et 2012, plus de 2000 types d’attaques ont été mis en scène. Et en 2011, une « Cyber Atlantique » entre l’Union Européenne et les Etats-Unis avait même été organisée. La coopération internationale est donc indispensable à la lutte contre le cybercrime et c’est pourquoi les pays européens s’allient entre eux mais aussi à l’international. Le processus législatif est long mais essaie de suivre l’augmentation du nombre de cybercrimes. Actuellement, les simulations paraissent donc être une bonne solution pour s’entraîner à se protéger.

2015

Les 17, 18 et 19 juin dernier, 300 experts, professionnels de l’informatique, fonctionnaires de polices, magistrats et représentants des Etats se sont réunis à la demande du Conseil de l’Europe pour préciser la Convention de Budapest. A cette occasion, il a été souligné que les crimes et les délits d’aujourd’hui sont toujours liés d’une manière ou d’une autre aux nouvelles technologies et à l’informatique en particulier. La difficulté reste cependant de savoir quelle juridiction appliquer quand les données sont situées dans un Etat étranger à celui des autorités en pleine enquête judiciaire. Et cela se complique encore quand les données sont liées à une multinationale qui a son siège dans un pays encore différent. Quelles lois faut-il alors appliquer ? Le 9 septembre, le FBI faisait appel suite au refus de Microsoft d’accéder à des emails stockés en Irlande. L’affaire sera longue et délicate car les lois américaines sont incomplètes à ce sujet. Affaire à suivre.

Share This Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Input your search keywords and press Enter.