La cybercriminalité est une notion floue et abstraite qui a vu le jour à la fin des années 1990. Elle désigne «toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau.». Selon l’OCDE, la cybercriminalité s’assimile à «tout comportement illégal, ou contraire à l’éthique, ou non autorisé, qui concerne un traitement automatique de données et, ou de transmission de données».
Le terme cybercriminalité renvoie à une nouvelle forme de délinquance qui se situe dans un espace virtuel communément appelé le «cyberespace». En effet, si Internet a permis à des millions de personnes d’accéder à d’innombrables informations, son développement a par ailleurs engendré la naissance du «cybercrime». Le terme cyber se voit ainsi associé à toutes sortes de délinquance: la «cyberfraude», le «cyberterrorisme», la «cyberpédophilie», etc.
C’est pourquoi la France, mais également la communauté internationale, souhaitent se prémunir contre cette menace. Au niveau national, le législateur, la doctrine et la jurisprudence se sont saisis du domaine d’Internet contribuant ainsi à l’émergence d’une nouvelle branche du droit: le «cyber droit pénal». L’internaute est un justiciable et nul n’est censé ignorer la loi.
Le 10 juin 2009, les sages du Conseil Constitutionnel ont estimé que l’accès à Internet est un droit fondamental pour les citoyens, ce qui limite, notamment, les moyens d’actions du législateur dans sa lutte contre la cybercriminalité.
La cybercriminalité est une des formes de délinquance qui connait actuellement la croissance la plus forte. La rapidité et la fonctionnalité des technologies modernes, conjuguées à l’anonymat qu’elles permettent, facilitent la commission de nombreux crimes et délits.
En réalité, cet anonymat est une chimère. Outre les hackers et autres virtuoses du web, chaque internaute est assez aisément identifiable. Le titulaire de l’accès à Internet par un abonnement est une personne physique, ou morale, qui se voit attribuer temporairement, ou pour toute la durée de son abonnement, une adresse IP lui permettant de communiquer sur Internet. L’adresse IP correspond à un numéro qui permet l’identification de chaque ordinateur connecté à Internet et par conséquent, l’identification de son utilisateur.
D’autre part, en matière d’investigation, les ordinateurs sont de véritables «réservoirs de preuves». Ce qui autrefois était consigné sur du papier a toutes les chances d’être aujourd’hui consigné sous forme numérique. Tout informaticien armé des bons outils peut retrouver et exhumer tous fichiers et dossiers compromettants pourtant soigneusement effacés.
Il apparait que la cybercriminalité renvoie à 3 types d’infractions:
Tout d’abord, il y a les formes traditionnelles de criminalité facilitées par les technologies de l’information et de la communication. La fraude ou l’escroquerie en sont de parfaits exemples. En effet, les arnaques, les fraudes ou encore le non-respect du copyright préexistent à Internet mais on ne peut nier quela toilea favorisé leur développement.
- Sont visées ensuite les infractions dites «de contenu» telles que la pédophilie via Internet, le racisme ou la xénophobie. On ne peut pas tout faire et tout dire sur Internet, c’est pourquoi tous les blogueurs doivent faire preuve d’une certaine prudence. En effet, ces derniers peuvent êtres poursuivis s’ils commettent des infractions (diffamation, etc.) via leurs blogs.
- Enfin, il y a le nouveau crime, celui qui a vu le jour avec les nouveaux réseaux électroniques. Ce sont les infractions visant les systèmes d’information et les systèmes de traitement de données. Le piratage est sans doute l’exemple le plus connu.
- Le point commun de toutes ces infractions est qu’elles peuvent être commises à grande échelle. La distance géographique entre le lieu où l’acte délictueux est commis, et ses effets peut être considérable: un hacker basé à Strasbourg peut tout à fait pirater le système de sécurité d’une banque parisienne.
Il convient de s’intéresser aux diverses infractions que peut recouper la cybercriminalité:
LE HACKING OU PIRATAGE
Le terme piratage désigne l’utilisation de connaissances informatiques à des fins illégales.
L’article 323-1 du code pénal sanctionne«le fait d’accéder ou de se maintenir frauduleusement, dans tout ou partie d’un système de traitement automatisé». La peine encourue est 2 ans d’emprisonnement et 30000€ d’amende. Celle-ci peut être portée à 3 ans d’emprisonnement et 45000€ d’amende lorsqu’il en résulte «soit la suppression, soit la modifications de données contenues dans le système, soit un altération du fonctionnement de ce système».
Le hacker encourt également, au titre des peines complémentaires, la confiscation du matériel informatique qui a servi ou était destiné à commettre l’infraction.
Il convient de préciser que le hacker engage sa responsabilité pénale mais également sa responsabilité civile. Il devra ainsi verser des dommages-intérêts à la victime pour l’indemniser.
LE SPOOFING
Le «spoofing» s’apparente au «hacking». Il désigne le fait d’intervenir dans les communications entre une ou plusieurs machines dans le but de se substituer frauduleusement à une ou plusieurs des machines. Cela permet d’intercepter des données, des correspondances, ou encore d’envoyer des données en usurpant l’identité du titulaire de la machine «spoofée».
La répression est la même que pour le hacking à savoir deux ans d’emprisonnement et 30000€ d’amende. Le «spoofer» engage également sa responsabilité civile.
LE CARDING ET LE SKIMMING
Le «carding» désigne la création de cartes virtuelles. C’est une fraude à la carte bleue. En effet, sur certains sites, il est possible d’acheter ou de vendre des accès à des comptes bancaires, des numéros de cartes volés, des copies de pistes magnétiques et des profils personnels complets.
Le «skimming», quant à lui, désigne une opération frauduleuse qui consiste à faire des copies magnétiques des cartes bancaires à l’aide d’un lecteur mémoire appelé «skimmer». C’est également une fraude à la carte bancaire. Le code confidentiel peut ainsi être capté à l’aide d’une micro-caméra. Les données acquises sont inscrites sur les pistes magnétiques d’une carte contrefaite. Ces fausses cartes peuvent alors être utilisées dans les commerces ou pour des retraits de numéraires dans les distributeurs automatiques de billets.
L’article L163-4 du Code monétaire et financier punit de sept ans d’emprisonnement et de 750000€ d’amende, «le fait de contrefaire ou de falsifier une carte de paiement ou de retrait, de faire ou de tenter de faire usage, en connaissance de cause, d’une carte de paiement ou de retrait contrefaisante ou falsifiée, d’accepter, en connaissance de cause, de recevoir un paiement au moyen d’une carte de paiement contrefaisante ou falsifiée».
LE SCAMMING
Le «scamming» désigne toutes les arnaques faites par le biais d’Internet. Les arnaques sont multiples mais elles ont toutes pour but d’obtenir de la victime qu’elle effectue un virement depuis son compte bancaire.
Par exemple, l’escroquerie «à la nigérianne» se fait par l’intermédiaire de mails où «un soi-disant homme d’affaire, un orphelin ou une veuve sollicite de l’aide pour transférer des millions de dollars bloqués dans un pays en raison de problèmes politiques adaptées en fonction de l’actualité politique internationale. L’escroc sollicite une somme d’argent afin, soit de corrompre les autorités locales, soit de payer l’entreprise de gardiennage détenant le coffre. Un pourcentage de l’ordre de 10 à 15% du montant total est généralement promis. Les transferts d’argent en cash se font via des sociétés spécialisées comme Western Union».
Le «scammer» et ses complices peuvent être poursuivis pour fraude. L’article 313-1 du code pénal sanctionne, au titre de l’escroquerie, «le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge». L’auteur encourt une peine de 5 ans d’emprisonnement et de 375000€ d’amende».
La manipulation informatique est en effet considérée comme une manœuvre frauduleuse.
LE SPAMMING
Le «spamming» désigne l’envoi de courriers électroniques non sollicités. Tous les internautes ont déjà reçus des «Spams», ces courriers qui ont pour effet de «pourrir» les boîtes mail. En France, on parle d’ailleurs de «pourriels».
Cette pratique peut être sanctionnée sous diverses qualifications :
- D’une part, cela peut être assimilé à une entrave, ou au fait de fausser le fonctionnement d’un système de traitement automatisé de données par déni de service, si l’envoi massif de courriers électroniques a eu pour effet de paralyser le serveur mail de la victime.
- D’autre part, cela peut être assimilé à des prospections directes au moyen d’un courrier électronique utilisant les coordonnées d’une personne physique qui n’a pas donné son consentement préalable à recevoir des prospections directes par ce moyen; ce qui est sanctionné par le code de la consommation.
LA CRYPTOLOGIE
La cryptologie désigne la technique qui consiste à crypter un message afin de le rendreinintelligible à celui qui ne possèdepas la clé de décodage. En France, l’usage de la cryptologie est libre depuis la loi pour la confiance dans l’économie numérique du 21 juin 2004.
Toutefois, l’article 132-79 du code pénal sanctionne la cryptologie «lorsqu’un moyen de cryptologie a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission».
Ainsi, le maximum de la peine privative de liberté encourue est relevé lorsque l’auteur ou le complice de l’infraction, à la demande des autorités judiciaires ou administratives, refuse de remettre la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement.
LE GOOGLE BOMBING
Le «google bombing», ou «bombardement google», désigne l’activité qui consiste à diffuser en masse une information. Cette technique n’est pas illégale en soi. En effet, ce phénomène ne relève ni du piratage ni d’une quelconque faille, il exploite simplement la manière dont Google organise les résultats de recherche sur ses pages.
Cependant, lorsque les informations faisant l’objet du «google bombing» sont fausses voire diffamatoires, cela peut être fort préjudiciable pour la victime.
Concrètement, le pirate crée une multitude de sites et procède à leur référencement dans différents annuaires. Lorsqu’un internaute cherchera une information sur la personne victime du «bombing», elle tombera alors sur les faux sites.
Bien que nommée ainsi, la technique de «bombardement Google» est également observable sur d’autres moteurs de recherche tels que Yahoo! et Live Search.
LE CRACKING
Le cracking désigne en informatique, l’opération de faire un «crack» ou un «déplombage» de logiciel. C’est l’activité consistant à contourner un système de protection d’un logiciel ou plus généralement d’une œuvre, puis éventuellement à mettre à la disposition du public la nouvelle version du logiciel ou de l’œuvre.
L’article L335-3-1 du code de la propriété intellectuelle punit de 3 750€ d’amende les modifications non autorisées des logiciels mais également «le fait de porter atteinte sciemment, à des fins autres que la recherche, à une mesure technique afin d’altérer la protection d’une œuvre par un décodage, un décryptage, ou toute autre intervention personnelle destinée à contourner, neutraliser ou supprimer un mécanisme de protection ou de contrôle».
Il convient de préciser que le simple fait de procéder au «déplombage» d’une œuvre est sanctionné, sans qu’il soit besoin de prouver que le «cracker» a mis à disposition du public le logiciel ou l’œuvre sans son logiciel de protection.
L’article L335-3-1 du code de la propriété intellectuelle ajoute que le «cracker» qui met à disposition du public des logiciels de «cracking» encourt une peine d’emprisonnement de 6 mois et 30000€ d’amende.
La mise a disposition du public d’une œuvre ou d’un logiciel «cracké» constitue également un acte de contrefaçon et peut être puni pour ce chef. L’auteur encourt alors 5 ans d’emprisonnement et 500 000€ d’amende.
LA FRAUDE AUX SITES AUX ENCHÈRES
Les fraudeurs semblent particulièrement attirés par les nombreux sites de ventes aux enchères en ligne. Le fraudeur peut aussi bien être le vendeur que l’acheteur.
La fraude peut consister, d’une part, à tromper l’acheteur sur les caractéristiques essentielles du bien vendu, ou plus simplement à ne pas livrer le bien. Il se peut également que le bien vendu soit en réalité un bien volé, voire un bien contrefait.
A défaut de pouvoir établir sa bonne foi, l’acheteur encourt alors les peines relatives soit au recel, soit à la contrefaçon.
D’autre part, la fraude peut consister à ne pas payer le bien acheté alors même qu’il a été livré, ou à le payer avec des moyens frauduleux.
LA CYBERSEXUALITÉ
LA PÉDOPORNOGRAPHIE
La pédopornographie par Internet constitue une forme particulièrement grave d’exploitation sexuelle des enfants. A ce jour, on compte environ 100000 sites consacrés à la pédopornographie.
La pornographie infantile, ou pédopornographie, est définie par les Nations unies comme «toute représentation, par quelque moyen que ce soit, d’un enfant s’adonnant à des activités sexuelles explicites, réelles ou simulées, ou toute représentation des organes sexuels d’un enfant, à des fins principalement sexuelles».
La pédopornographie est illégale en France et dans la plupart des pays occidentaux. Le législateur français a d’ailleurs fait de la lutte contre la pédopornographie l’une des priorités de sa politique criminelle. Les affaires de pédophilie représentent, en France, environ 20 à 40% des affaires pénales touchant Internet chaque mois.
Les auteurs qu’il s’agisse des producteurs, d’intermédiaires ou de simples consommateurs d’images de mineurs à caractère pornographique peuvent faire l’objet de poursuites pénales sur différents fondements juridiques.
L’article 227-23 du code pénal sanctionne de cinq ans d’emprisonnement et de 75000€ d’amende «le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation d’un mineur lorsque cette image présente un caractère pornographique».
Il en est de même du «fait de diffuser une telle image ou représentation, par quelque moyen que ce soit, de l’importer ou de l’exporter, de la faire importer ou de la faire exporter».
Les peines sont portées à 7 ans d’emprisonnement et à 100000€ d’amende lorsque la diffusion de ces images s’est faite sur un réseau de télécommunication tel qu’internet.
Le simple fait de détenir une telle image, ou représentation, est puni de deux ans d’emprisonnement et 30 000 euros d’amende.
La représentation à caractère pédophile inclut les montages et dessins à caractère pédophile fabriqués à partir de photographies d’enfants, mais aussi les images à caractère pédophiles totalement virtuelles.
Ces dispositions sont également applicables aux images pornographiques d’une personne dont l’aspect physique est celui d’un mineur, sauf s’il est établi que cette personne était âgée d’au moins 18 ans au jour de la fixation ou de l’enregistrement de son image. Il existe donc une présomption de minorité qui fait peser la charge de la preuve sur le détenteur des images.
Est également sanctionné le fait de faire des propositions sexuelles à un mineur par un moyen de communications électroniques. Ainsi, «le fait pour un majeur de faire des propositions sexuelles à un mineur de 15 ans ou à une personne se présentant comme telle en utilisant un moyen de communication électronique est puni de 2 ans d’emprisonnement et de 30000€ d’amende». Les peines sont d’ailleurs aggravées à 5 ans d’emprisonnement et 75000€ d’amende lorsque les propositions aboutissent à une rencontre.
LE CYBERPROXÉNÉTISME
Comme tous les délinquants, les proxénètes ont de plus en plus recours à Internet pour développer leurs activités délictueuses. Ils encourent, dès lors, des peines aggravées.
En effet, l’article 225-7 du code pénal dispose que «le proxénétisme est puni de 10 ans d’emprisonnement et de 1500 000€ d’amende lorsqu’il est commis grâce à l’utilisation, pour la diffusion de message à destination d’un public non déterminé, d’un réseau de télécommunication».
De nombreux sites de proxénètes se cachent sous des appellations anodines telles que «massages», «rencontres», etc. ce qui rend leur identification plus délicate. Il convient de préciser qu’un site qui propose des services à caractère sexuel moyennant rémunération tombe également sous le coup du racolage.
LE TÉLÉCHARGEMENT ILLÉGAL
Le développement d’Internet est aussi au cœur du débat concernant le respect des droits de la propriété intellectuelle. Des millions de fichiers de musique et de films sont téléchargés illégalement grâce à des logiciels «peer to peer», ce qui justifie la mobilisation des auteurs qui entendent protéger leurs créations.
Il convenait de trouver le juste équilibre entre le droit fondamental que constitue l’accès à internet, et la protection de la propriété intellectuelle. C’est chose faite avec la promulgation de la loi HADOPI II.
L’infraction de téléchargement illégal vise «les manquements à l’obligation de surveillance de l’accès à Internet, pesant sur le titulaire d’un abonnement à un service en ligne, de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation constituant une atteinte aux droits d’auteur.»
La Haute Autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet (HADOPI) est donc chargée de mettre en œuvre la loi contre le téléchargement illégal via un dispositif de riposte graduée.
Ce dispositif de riposte graduée prévoit deux niveaux d’avertissement. Tout d’abord, l’internaute identifié recevra un avertissement par e-mail, puis en cas de récidive, un second par lettre recommandée. En cas de troisième infraction, une suspension de son abonnement internet pour une durée maximale d’un an pourra être prononcée par le juge, mais aussi une amende, voire une peine de prison. Le texte prévoit en effet une amende de 1500€, doublée en cas de récidive. Dans les cas les plus graves de contrefaçon, les délinquants pourront se voir infliger une amende allant jusqu’à 300000€ et une peine de trois années de prison.
A ce jour, on constate une baisse effective des réseaux peer-to-peer mais on assiste parallèlement au développement des sites de streaming.