Cybercrime

Un cybercrime est une infraction pnale susceptible de se commettre sur ou au moyen dun
systme informatique gnralement connect un rseau .
Il sagit donc dune nouvelle forme de criminalit et de dlinquance qui se distingue des
formes traditionnelles en ce quelle se situe dans un espace virtuel, le cyberespace . Depuis
quelques annes la dmocratisation de laccs linformatique et la globalisation des rseaux
ont t des facteurs de dveloppement du cybercrime.
Sommaire

1 Types d'infractions

2 Dispositif lgislatif et conventionnel de lutte

2.1 Dispositif lgislatif et rglementaire franais

2.2 Convention sur la cybercriminalit du 23 novembre 2001

3 Acteurs
o

3.1 Cyber dlinquants ou cyber criminels, et, victimes

3.2 Organes franais de lutte

3.3 Organes europens de lutte

4 Obstacles la lutte et diffusion de la cybercriminalit

5 Consquences conomiques

6 Dans la culture populaire

o

6.1 Littrature

6.2 Cinma

6.3 Tlvision

7 Notes et rfrences

8 Annexes
o

8.1 Bibliographie

8.2 Articles connexes

8.3 Liens externes

Types d'infractions
On peut alors aujourdhui regrouper la cybercriminalit en trois types dinfractions :

les infractions spcifiques aux technologies de linformation et de la communication :

parmi ces infractions, on recense les atteintes aux systmes de traitement automatis
de donnes, les traitements non autoriss de donnes personnelles (comme la cession
illicite des informations personnelles), les infractions aux cartes bancaires, les
chiffrements non autoriss ou non dclars ou encore les interceptions ;

les infractions lies aux technologies de linformation et de la communication : cette

catgorie regroupe la pdopornographie, lincitation au terrorisme et la haine raciale
sur internet, les atteintes aux personnes prives et non aux personnages publics, les
atteintes aux biens ;

les infractions facilites par les technologies de linformation et de la communication,

que sont les escroqueries en ligne, le blanchiment d'argent, la contrefaon ou toute
autre violation de proprit intellectuelle.

Dispositif lgislatif et conventionnel de lutte

Dispositif lgislatif et rglementaire franais

En France la cybercriminalit est prise juridiquement en compte depuis la loi relative
l'informatique, aux fichiers et aux liberts du 6 janvier 1978.

La loi Godfrain du 5 fvrier 1988 relative la fraude informatique a introduit les

articles 323-1 et suivants dans le Code pnal, concernant notamment la suppression ou
modification de donnes (art 323-1 al 1), ou encore la tentative dinfraction sur un
STAD (323-7).

La loi du 15 novembre 2001 relative la scurit quotidienne

La loi du 18 mars 2003 pour la scurit intrieure

La loi du 9 mars 2004 portant adaptation de la justice aux volutions de la criminalit

La loi pour la confiance dans l'conomie numrique du 21 juin 2004, qui a modifi les
articles 323-1 et suivant du Code pnal. Cette loi a, en outre, modifi larticle 94 du
Code de procdure pnale relatif linclusion des donnes informatiques dans la liste
des pices susceptibles d'tre saisies lors des perquisitions ralises en flagrant dlit ou
au cours d'une instruction. (Ces perquisitions sont aussi rgies par les art. 56 et 97 du
Code de procdure pnale).

La loi du 9 juillet 2004 relative aux communications lectroniques et aux services de

communication audiovisuelle.

La loi n 2006-64 du 23 janvier 2006 relative la lutte contre le terrorisme et

comportant diverses dispositions relatives la scurit et aux contrles frontaliers.

La loi du 5 mars 2007 relative la prvention de la dlinquance

Par ailleurs de nombreux textes rglementaires ont t adopts. On peut citer pour exemple le
dcret du 24 mars 2006 sur la conservation des donnes de trafic prvu par la loi relative la
scurit quotidienne.
La lutte contre la cybercriminalit est en pleine volution et elle fait lobjet de nombreuses
rflexions en France. Par exemple le plan de lutte contre la cybercriminalit qui a t prsent
en fvrier 2008 contient des mesures visant moderniser les mthodes dinvestigation. Par
ailleurs, la mme anne, au mois doctobre a t prsent le plan du numrique 2012 qui
contient des propositions relatives la lutte contre le cybercrime.
Malgr cette volution permanente le dispositif lgislatif franais en matire de
cybercriminalit est parpill dans divers textes. Il est donc peu ais, autant pour les
professionnels que pour les profanes, de connatre avec prcision ce qui est aujourdhui
reconnu comme un acte cybercriminel par le droit franais. Myriam Qumner et Jol Ferry,
dans Cybercriminalit Dfi Mondial (2me dition) dcrivent le dispositif lgislatif et
rglementaire franais comme un maquis quelque peu sotrique .

Convention sur la cybercriminalit du 23 novembre 2001

Le 23 novembre 2001 les pays membres du Conseil de lEurope ainsi que les tats-Unis, le
Canada, le Japon et lAfrique du Sud, ont adopt la convention sur la cybercriminalit,
aboutissement d'un long processus de ngociations (vingt-sept versions antrieures et quatre
annes de ngociations officielles). Il sagit dune convention pnale vocation internationale
destine lutter contre le cybercrime. En 2007, seuls 14 tats avaient ratifi la convention sur
les 47 signataires.
Par ailleurs en 2003, a t ouvert la signature le protocole additionnel la convention sur la
cybercriminalit, qui visait largir le champ dapplication de la convention aux infractions
de propagande raciste ou xnophobe commis via les rseaux internet. Ce protocole, non ratifi
par les tats-Unis, prvoit par ailleurs des mesures facilitant lextradition et lentraide
judiciaire.
La France a ratifi ces deux textes par la loi n 2005-493 du 19 mai 2005 autorisant
l'approbation de la Convention du Conseil de l'Europe sur la cybercriminalit et du protocole
additionnel cette Convention[1].
La convention sur la cybercriminalit de 2001 poursuit trois objectifs dtermins :

lharmonisation des lgislations des tats signataires ;

la modernisation de ces lgislations, notamment en matire procdurale ;

lamlioration de la coopration internationale en matire dextradition et dentraide

rpressive.

Le premier axe est lharmonisation des lgislations nationales en ce qui concerne la dfinition
des infractions rpertories par la Convention. Il s'agit donc d'incriminer quatre sries
d'infractions qui sont :

1. les infractions informatiques : falsification et fraude informatique ;

2. les infractions de contenu : la pornographie enfantine. Le protocole additionnel inclut
la propagation via Internet dides racistes et xnophobes ;
3. les infractions lies aux atteintes la proprit intellectuelle et aux droits connexes : le
partage non autoris via Internet des uvres protges ;
4. les infractions contre la confidentialit, l'intgrit et la disponibilit des donnes et
systmes : accs illgal, interception illgale, atteinte l'intgrit des donnes ou des
systmes.
Ensuite, le deuxime axe, d'ordre procdural, dfinit les moyens d'enqutes et de poursuites
pnales les mieux adapts la mondialisation du rseau Internet. La Convention prvoit des
rgles pour garantir les droits des individus, mais aussi pour faciliter la conduite d'enqute. En
ce sens, on peut citer, entre autres, les rgles rgissant la conservation des donnes stockes, la
conservation et la divulgation rapide des donnes relatives au trafic, la perquisition des
systmes informatiques, la saisie de donnes informatiques, la collecte en temps rel des
donnes relatives au trafic et l'interception de donnes relatives au contenu.
Enfin, le troisime axe concerne la mise en place d'un systme rapide et efficace de
coopration internationale. ct des formes traditionnelles de coopration pnale
internationale, prvues notamment par les Conventions europennes d'extradition et d'entraide
judiciaire, la Convention sur la cybercriminalit prvoit des formes d'entraide correspondant
aux pouvoirs dfinis pralablement par la Convention. Ces conditions sont exiges afin que
les autorits judiciaires et les services de police d'un tat membre puissent agir pour le
compte d'un autre tat dans la recherche de preuves lectroniques, sans toutefois mener
denqutes ni de perquisitions transfrontalires. En outre, toute donne obtenue devrait tre
rapidement communiqu l'tat intress.
Sans doute, ce texte international - constitue un complment indispensable aux lois nationales
pour contenir le phnomne de cette nouvelle criminalit "camlon" dont on ne connat pas
encore - du moins avec certitude - toutes "les couleurs" et les menaces[2].
Par ailleurs, le 17 janvier 2005 le Conseil de l'Union europenne a adopt la dcision cadre
2005/222/JAI du Conseil relative aux attaques visant les systmes dinformation , qui va
permettre une harmonisation des rgles pnales concernant les principales activits
criminelles visant les systmes dinformation, latteinte lintgrit dun systme et latteinte
lintgrit des donnes.
Acteurs

Cyber dlinquants ou cyber criminels, et, victimes

60 % des cyberattaques dans le monde en 2011 proviennent des tats-Unis[3].

Organes franais de lutte

La cybercriminalit est reconnue par beaucoup dexperts comme tant la nouvelle forme de
criminalit du XXIe sicle. Ds lors pour la contrler, la France a mis en place de nombreux
organes de lutte. En voici, quelques exemples :
Ds 1998, a t cr, au sein de la gendarmerie, le dpartement de lutte contre la
cybercriminalit au sein du service technique de recherches judiciaires et de documentation
(STRJD). Celle cellule a volue et est devenue la Division de lutte contre la cybercriminalit
(DLCC) compose du Dpartement coordination et appuis numriques (DCAN), du
Dpartement investigations sur Internet (D2I), du Dpartement prvention et suivi des
phnomnes sur Internet (DPSPI) et du Dpartement rpression des atteintes aux mineurs sur
Internet (DRAMI) qui intgre le Centre national d'analyse des images de pdopornographie
(CNAIP).
Le 15 mai 2000 a t cr lOffice central de lutte contre la criminalit lie aux technologies
de linformation et de la communication (OCLCTIC), au sein de la direction centrale de la
police judiciaire au Ministre de lIntrieur. Elle regroupe notamment en son sein la plateforme de signalement des contenus illicites sur internet. Cette mme anne, en complment de
laction de lOCLCTIC, a t mise en place, la Direction de la surveillance du territoire, qui
est comptente pour diligenter des enqutes judiciaires relatives des actes de piratage sur les
systmes informatiques des tablissements rgime restrictif ou des donnes classifies de
dfense.
Par ailleurs, en 2006 a t cr lOCRVP, office central pour la rpression des violences aux
personnes, dont la mission est la coordination, sur le plan national, de la lutte contre les
infractions violentes lencontre des personnes, notamment concernant la pdopornographie
sur internet.
Enfin, la police nationale dispose de services spciaux comme le SITT service de
linformatique et des traces technologiques. Les directions inter rgionales et rgionales de
police judiciaire disposent dICC (Investigateurs en CyberCriminalit) anciennement
dnomms ESCI (Enquteurs Spcialiss en Criminalit Informatique). Il existe, en outre,
diffrentes brigades spcialises, telle la BEFTI brigade denqute sur les fraudes aux
technologies de linformation.
Le 30 juin 2014, le magistrat Marc Robert remet son rapport Bernard Cazeneuve, Axelle
Lemaire, Arnaud Montebourg et Christiane Taubira, pour mettre en place des mesures
juridiques et techniques visant freiner les risques lis la cyberscurit et amliorer la
protection des internautes [4]. Marc Robert prne "la cration d'un Centre d'Alerte",
"l'ouverture d'un 17 de l'internet", "la mise en place d'une Dlgation interministrielle la
lutte contre la cybercriminalit place sous la responsabilit directe du Premier ministre", etc.

Organes europens de lutte

Les tats ont rapidement compris que pour tre plus efficace la lutte contre la cybercriminalit
devait tre europenne. Des comptences dans ce domaine ont alors t rapidement confies
INTERPOL dont le rle est la facilitation dchange de renseignements afin de lutter
efficacement contre toute forme de criminalit et notamment la criminalit informatique.
Europol est aussi comptent en ce qui concerne la facilitation dchanges de renseignements
entre polices nationales notamment en matire de cybercriminalit. L'Union europenne a

tabli un Centre europen de lutte contre la cybercriminalit au sein d'Europol[5] : EC3

(European Cybercrime Centre). L'EC3 est comptent pour soutenir les enqutes des services
spcialiss des tats membres de l'UE dans des domaines tels que toutes fraudes en ligne en
particulier la fraude la carte de crdit, l'exploitation sexuelle des enfants en ligne
(pdopornographie sur internet), les cyberattaques contre les systmes d'infrastructures
critiques de l'UE. L'EC3 apporte galement un soutien en termes d'analyse criminelle
stratgique aux tats-membres notamment en produisant des analyses de la menace
thmatiques sur les dernires tendances en matire de cybercrime.
EUROJUST, organe de lunion europenne, a pour comptence lamlioration de lefficacit
des autorits comptentes des tats membres dans la lutte contre la criminalit organise
transfrontalire, donc notamment la cybercriminalit transnationale.
Par ailleurs, a t cre en 2004 lENISA, agence europenne charge de la scurit des
rseaux et de linformation, qui a diverses missions, dont notamment le recueil et lanalyse
des donnes relatives aux incidents lis la scurit, ou encore le suivi de llaboration des
normes pour les produits et services en matire de scurit de rseaux et de linformation,
mais aussi la promotion dactivits dvaluation et de gestion des risques.
Enfin, il existe le programme europen SAFER INTERNET PLUS qui lutte contre les
contenus illicites, le traitement des contenus non dsirs et prjudiciables, et qui fait la
promotion dun environnement plus sr.
Obstacles la lutte et diffusion de la cybercriminalit
Malheureusement la lutte contre la cybercriminalit nest pas aise. Il existe plusieurs
obstacles juridiques et non juridiques cette lutte. En premier lieu, le caractre vaste des
rseaux informatiques, mais aussi la rapidit de commission des infractions, la difficult de
rassembler des preuves, et enfin des mthodes dinvestigation et de contrle qui peuvent se
rvler attentatoires aux droits fondamentaux, en particulier au droit lanonymat et la
libert dexpression.
Au niveau juridique, ce qui pose aujourdhui beaucoup de difficults cest le fait quun mme
comportement en France et ltranger nest pas pareillement considr. Il peut constituer
une infraction dans un pays et pas dans lautre. On peut citer pour exemple, la promotion du
cannabis , ou encore la provocation pour surprendre les pdophiles . Cela renvoie un
autre problme celui de la loi applicable. En effet, la cybercriminalit bouleverse le principe
classique de la territorialit de la loi pnale . La loi franaise sera applicable ds lors quun
lment constitutif de linfraction a eu lieu en France (TGI de Paris 17me chambre, 26
fvrier 2002). Ainsi, par exemple, la simple rception par lutilisateur est un lment
constitutif de linfraction. Mais sil ny a pas dlment constitutif de linfraction en France, la
loi franaise ne sera pas applicable.
Il faut alors lutter chaque jour contre les paradis juridiques cyber paradis , pour une
meilleure efficacit du droit relatif au cyber criminalit.
Pour Jean-Loup Richet (Research Fellow l'ESSEC ISIS), une autre difficult dans la lutte
contre la cybercriminalit est la rapide diffusion de nouvelles techniques de hacking, la
rduction des cots de l'activit criminelle et enfin la rduction des connaissances requises
pour devenir un cybercriminel[6]. En effet, les barrires l'entre n'ont jamais t aussi
rduites : les services offerts par les plateformes de cloud computing peuvent tre dtourns

pour lancer des campagnes de spam moindre cots, cracker un mot de passe voire
augmenter la puissance d'un botnet. Selon Jean-Loup Richet, plus besoin d'tre un expert en
informatique pour devenir un cybercriminel : les communauts de hackers black hat
commercialisent des logiciels permettant leurs utilisateurs de mener des cyber attaques sans
aucune comptence technique (Crimeware-as-a-service)[7]. Les communauts en ligne de
cybercriminels contribuent au dveloppement du cybercrime, fournissant des astuces,
techniques, outils clefs en main et proposant mme dans certains cas du tutorat de dbutants
dsireux de devenir des cybercriminels[8].
Consquences conomiques
Selon deux tudes menes par le FBI et IBM en 2006, la cybercriminalit coterait 67
milliards de dollars par an, rien qu'aux tats-Unis[9].
Selon le chef d'Interpol Khoo Boon Hui (en), 80 % de la cybercriminalit est lie en 2012
des bandes organises transfrontalires et reprsente un cot financier (750 milliards d'euros
par an en Europe) plus important que les cots combins des trafics de cocane, marijuana et
hrone[10].
Dans la culture populaire

Littrature
Roman d'anticipation

lise Fontenaille, Unica, Paris, ditions Stock, 2006, 160 p. (ISBN 978-2234058507) polar d'anticipation autour de la cyber-pdophilie[11].
Prix du Lundi ou Grand Prix de la Science-Fiction Franaise (SF) 2007 - Prix Rosny
an 2008

Annexes

Bibliographie
Myriam Qumner et Jean-Paul Pinte, Cyberscurit des acteurs conomiques : Risques,
rponses stratgiques et juridiques, Hermes Science Publications, coll. Cyberconflits et
cybercriminalit , 13 dcembre 2012, 274 p. (ISBN 978-2746239159)

Eric Freyssinet, La cybercriminalit en mouvement, Hermes Science Publications,

coll. Management et informatique , 27 septembre 2012, 240 p. (ISBN 9782746232884)

Myriam Qumner et Christian Aghroum, Etablissements financiers & cyberfraudes,

La Revue Banque, 6 juin 2011, 127 p. (ISBN 978-2863255636)

Myriam Qumner et Yves Charpenel, Cybercriminalit - droit pnal appliqu,

Economica, 13 septembre 2010, 272 p. (ISBN 978-2717859027)

Mohamed Chawki, Combattre la cybercriminalit, Editions de Saint-Amans, 15 mai

2009, 458 p. (ISBN 978-2359410020)

Myriam Qumner et Jol Ferry, Cybercriminalit : Dfi mondial et rponses - 2me

dition, Perpignan, Economica, 9 mars 2009, 308 p. (ISBN 978-2717857009)

Myriam Qumner, Cybermenaces, Entreprises et Internautes, Economica, 1er

novembre 2008, 274 p. (ISBN 978-2717856422)

Jean-Loup Richet, From Young Hackers to Crackers. International Journal of

Technology and Human Interaction (IJTHI), 2013, 9(3), 53-62.

Les infractions commises sur Internet, Abbas JABER, Thse, Universit de

Bourgogne, France, novembre 2007.

Le business de la cybercriminalit, Rodolphe Monnet et Franck Franchin, Herms Lavoisier, avril 2005.

Le droit pnal lpreuve de la cybercriminalit

, Mohamed Chawki, Thse, Universit Lyon III, France, septembre 2006.