Cybercriminalité : état des lieux: Droit belge

Lepoutre

Préface

Le web, cet ensemble de pages au format « html » qui mélange du texte, des images, des vidéos ou des liens, nous permettant de rebondir de sites en sites, a vu le jour au début des années 1990.

En 2000, avec l’arrivée des connexions à grande vitesse, l’outil va connaître cet essor qui le rend désormais incontournable dans nos activités quotidiennes.

De l’ordinateur trônant dans le salon, sur lequel se succédaient les membres de la famille, parcourant les sites en fonction de leurs centres d’intérêt ou encore jouant à Prince of Persia, nous sommes passés aux smartphones et aux tablettes, qui nous unissent par un partage permanent de ce qui fait nos vies.

Ceci, sans compter les évolutions qui feront, par exemple, de nos futures voitures, de vraies compagnes de route avec commentaires au sujet des régions visitées mais aussi de notre manière de conduire.

Un développement qui a été rendu possible par l’évolution de la technologie, comme le haut débit déjà évoqué, mais aussi par l’augmentation des capacités de stockage.

En 1997, lorsque j’ai acquis mon premier ordinateur portable, il disposait d’un disque dur d’une capacité de 40 Mo. Une merveille !

Désormais, une machine de ce type dispose d’un disque dur d’une capacité d’1 To, soit 25.000 fois plus.

Nos données sont aussi stockées et partagées avec les grands acteurs du web qui nous proposent toujours plus de services destinés à nous simplifier la vie.

Cette dispersion des données n’a pas laissé insensibles les criminels qui y ont vu une formidable opportunité de se reconvertir.

Escroqueries, arnaques, rumeurs, fausses informations, hacking, vols d’identité ou de données bancaires, autant de nouvelles techniques qui ont pu être mises en place en s’appuyant sur cette gigantesque source d’information mais également en jouant de la méconnaissance technique des utilisateurs.

Cette cybercriminalité a aussi profité de la distance physique entre auteurs et victimes, rendant d’autant plus complexe le travail des magistrats et des enquêteurs, confrontés, en outre, à des textes légaux ne prenant pas en compte cette évolution technologique.

En Belgique, la fin des années 1990 aura été marquée par le vote de la loi dite « Criminalité informatique » qui permettra une amélioration sensible de ce travail d’enquête, mais les évolutions récentes justifient désormais une réflexion approfondie pour adapter les textes.

L’ouvrage de Frédéric Dechamps et de Caroline Lambilot y participe d’autant plus qu’il nous offre un état des lieux précis et qu’il permet aux acteurs du monde judiciaire et du monde économique de disposer d’un outil leur permettant de mieux cerner le phénomène et ses implications.

Gageons qu’il contribuera également à ce que le web reste, à l’avenir, ce formidable espace de connaissances et d’échanges qui nous le rend indispensable.

Olivier Bogaert

Commissaire de Police à la Computer Crime Unit

Police Judiciaire Fédérale de Bruxelles

Préambule

Le fait que la cybercriminalité soit un phénomène à connectivité mondiale rend la tâche consistant à en établir les chiffres beaucoup plus complexe que pour bon nombre d’autres types d’infractions.

Selon une étude approfondie sur le phénomène de la cybercriminalité¹, on estime qu’en 2011, 2,3 milliards de personnes avaient les moyens de surfer sur internet. En 2017, près de 70 % de la population mondiale aura souscrit des abonnements afin de bénéficier des services mobiles à large bande. Enfin, d’aujourd’hui à 2020, l’internet des objets, déjà fort présent dans nos quotidiens, se développera de manière considérable pour atteindre des dispositifs en réseau six fois plus nombreux que les êtres humains².

Au surplus, en 2011, plus d’un million d’adresses IP différentes étaient utilisées dans le monde comme serveurs de commande et de contrôle de réseaux d’ordinateurs zombies³.

Cependant, de par les nombreuses difficultés rencontrées pour établir ces chiffres, ils sont à prendre avec un regard critique adéquat. En effet, bien que les services de répression constatent majoritairement une augmentation significative de la cybercriminalité et qu’ils permettent d’orienter les actions nationales au niveau politique, les taux enregistrés par la police dépendent, d’une part, du niveau de développement des pays et, d’autre part, des moyens de la police spécialisée.

Il va de soi aujourd’hui que les entreprises sont imprégnées des nouvelles technologies de l’information et de la communication. Entre réseaux internet, supports informatiques et preuve électronique, elles sont amenées à adapter leur comportement en tant qu’actrices économiques sur le marché électronique.

En outre, l’entreprise d’aujourd’hui doit également moderniser ses moyens de protection, et ce, afin de préserver ses biens immatériels dont la valeur est parfois colossale. En effet, tout comme le commerce, les actes illicites sont également facilités sur la toile.

Cet état de fait est actuellement plus que suivi par le droit, dont les adaptations au phénomène sont nombreuses.

La question se pose à présent de savoir si elles sont suffisantes et susceptibles de lutter durablement contre le phénomène de la cybercriminalité.

1 Assemblée générale des Nations Unies, groupe d’experts chargé de réaliser une étude approfondie sur la cybercriminalité, Étude approfondie sur le phénomène de la cybercriminalité et les mesures prises par les États membres, la communauté internationale et le secteur privé pour y faire face, à Vienne, les 25-28 février 2013, UNODC, janvier 2013, p. 2.

2 Ibid., p. 3.

3 Ibid.

Introduction

Constatant les différentes informations relatives aux actes liés à la cybercriminalité, c’est tout naturellement que nous nous sommes posé la question des tenants et aboutissants de ce phénomène en pleine expansion.

Le présent écrit a pour objectif d’exposer les apports juridiques relatifs à la cybercriminalité, notamment d’en analyser les difficultés d’approche, d’enquête, et de suivi, mais également de cerner le contexte dans lequel les entreprises se trouvent face à ce phénomène.

Aujourd’hui, l’objectif de la plupart des multinationales ou des États est d’obtenir un nombre incalculable de données, de faire le poids sur internet, ou encore d’être en première place concernant le développement des nouvelles technologies de l’information.

Ce domaine, pourtant extrêmement porteur, n’en reste pas moins le facteur de nouvelles formes de criminalité, d’auteurs d’infraction, et bien évidemment de victimes.

En effet, internet permet, d’une part, d’accéder à un nombre d’informations sans limite. D’autre part, il permet aux auteurs d’infraction d’en commettre de manière anonyme, de leur faciliter la tâche en ce qui concerne les infractions dites « anciennes », ou d’en perpétrer de nouvelles. Quant aux victimes, elles sont de tous ordres. Toute personne se rendant sur internet munie d’un support informatique est susceptible de devenir victime d’un acte malveillant.

Il s’agit par conséquent de bien garder à l’esprit que certaines précautions sont à prendre lors d’une visite sur les réseaux informatiques et que la mise en place de logiciels de protection sur le support informatique est indispensable.

La première partie de cet écrit évoquera le phénomène de la cybercriminalité dans toutes ses dimensions historiques, terminologiques, ainsi que juridiques. Nous verrons notamment à ce titre les outils législatifs mis en place afin de lutter contre ce phénomène et in fine de le réprimer.

Nous aborderons également les problématiques de la qualification des infractions et des méthodes de recherche mises en place aux fins d’enquête soit dans le cadre de l’information, soit dans celui de l’instruction. Nous évoquerons ensuite le questionnement relatif aux preuves électroniques.

La seconde partie posera la question de la cybercriminalité de manière concrète. Il s’agira en effet de mettre les concepts théoriques développés dans la première partie en perspective. Nous verrons à ce propos brièvement la question des Anonymous, groupement contestataire dont les « exploits » ont été largement relatés dans les médias depuis les années 2000.

Ensuite, nous parlerons de la cybercriminalité du point de vue des entreprises. Nous évoquerons alors une série de risques auxquels celles-ci sont susceptibles d’être confrontées.

Enfin, nous développerons brièvement ce qui peut être vu comme une forme particulière de cybercriminalité : le cyberparasitisme économique.

I

CONCEPTS ET

LÉGISLATION

Dans cette partie, nous développerons la matière théorique relative à la cybercriminalité. Nous passerons en revue ce phénomène du point de vue de son parcours historique et analyserons la terminologie y afférente. Ensuite, nous exposerons les incriminations qui en découlent. Outre l’exposé des infractions, nous examinerons également si, et de quelle manière, la procédure pénale a été adaptée à un phénomène somme toute virtuel.

Enfin, l’intangibilité des actes perpétrés sur internet pose d’emblée la question de l’appréciation des preuves électroniques.

Titre I.

Phénomène de la cybercriminalité

Dans ce titre, il s’est avéré nécessaire de définir, tant que faire se peut, la cybercriminalité, ainsi que d’en donner un rapide historique.

En effet, définir la cybercriminalité est extrêmement délicat, tant le phénomène se développe et apporte toujours davantage de faits qualifiés ensuite d’infraction par le droit. En outre, l’étendue de la cybercriminalité mène le droit à être applicable dans plusieurs domaines. Ainsi, le respect de la vie privée, de la vie professionnelle, du droit d’auteur, la liberté d’expression, la protection des biens immatériels des entreprises, etc. sont autant de domaines applicables à la cybercriminalité.

Dans le souci d’amener le lecteur à comprendre l’évolution de la cybercriminalité, le droit y afférent, ainsi qu’à imaginer ses applications futures, un rapide historique de la prise en compte du phénomène sera développé. Des années 60 au début du XXIe siècle, les initiés du droit, ainsi que les acteurs de terrain, ont mis en place nombre d’actions révélant l’importance de prendre en compte ce phénomène de nature transnationale, et ce, notamment au niveau international.

CHAPITRE 1 - Historique de la cybercriminalité

Depuis que les technologies de l’information existent, les réponses juridiques à leur utilisation abusive font débat. En effet, l’évolution de ces technologies demande sans cesse de nouvelles solutions