Cybercriminalit - Brsil, Chine, Espagne,

Royaume-Uni, Pays-Bas, Allemagne et Etats-Unis

Publi le 5 septembre 2013 par LegiGlobe
Dfinie dans plusieurs des pays tudis par la doctrine comme
lutilisation des technologies dinformation et de communication en vue
dune activit criminelle , la cybercriminalit a fait lobjet dune dfinition
globale et lgale aux Etats-Unis et au Royaume-Uni o elle est dfinie
comme laccs non autoris un ordinateur, un rseau ou des
fichiers donnes lectroniques . Dans tous les cas, la notion de
cybercriminalit sest traduite en droit pnal par la cration
dincriminations spcifiques mais la lutte contre cette dlinquance peut
galement tre poursuivie sur le fondement dincriminations plus
gnrales et relatives la protection des personnes ou des biens.
Dans lensemble des pays tudis, face lmergence et limportance de
ce phnomne criminel, des services de police spcialiss disposant
doutils et de procdures adapts ont t crs. De nombreux organismes
spcialiss ont t institus souvent au rang de haute autorit
nationale . Les politiques de prvention mises en uvre sefforcent
dassocier lensemble des acteurs concerns (justice, police, douanes,
entreprises prives, secteur bancaire, universit et chercheurs) et sont
considres comme des priorits nationales .
Malgr le caractre transfrontalier de la cybercriminalit, la coopration
internationale peine se mettre en place. Lharmonisation des rgles en
matire de captation et conservation des donnes lectroniques semblent
en la matire tre le principal enjeu pour parvenir la mise en uvre
dune entraide pnale efficace.

I.

Droit matriel et cybercriminalit

1.1 Nature et tendue des faits incrimins

Au Brsil, en Espagne, aux Pays-Bas et au Royaume-Uni, existent

des incriminations relatives lintrusion dun systme informatique, en
vue de porter atteinte son fonctionnement, ou dy commettre des actes
illicites . Ainsi, les technologies dinformation et de communication,
lorsquelles sont objet du dlit (le systme informatique lui-mme est
attaqu) ou moyen de linfraction, peuvent entraner des poursuites
pnales.
Aux Pays-Bas, la lgislation en vigueur donne des dfinitions partielles de
la cybercriminalit. Par exemple, la loi sur la criminalit dfinit les
donnes , le piratage , ainsi que lordinateur . Il existe plusieurs
catgories de dlits : les dlits datteinte la confidentialit, lintgrit
1

et la disponibilit des systmes informatiques, les dlits traditionnels en

lien avec un systme informatique, les violations de droits dauteur et de
droits assimils, les dlits datteinte la vie prive ou la protection des
donnes.
Au Royaume-Uni, en vertu du Computer Misuse Act 1990, la
cybercriminalit est strictement dfinie comme laccs sans autorisation
un ordinateur ou des fichiers donnes lectroniques, pour y
commettre des infractions telles que la fraude, le vol didentit, la
contrefaon, toutes les atteintes la proprit intellectuelle, etc . Sont
exactement incrimins lintrusion dun systme informatique pour y
commettre des infractions (fraude, vol par identit, contrefaon ) et les
infections de systmes par virus . En effet, la cybercriminalit repose
principalement sur les infractions de hacking intrusion et
spamming ou malware infection par virus.
En Allemagne, il nexiste pas de dfinition lgale de la cybercriminalit
mais lOffice fdral de Police judiciaire1) ( Bundeskriminalamt, BKA ).
Utilise deux dfinitions de ce phnomne : une dfinition troite limite
quelques infractions spcifiques et une dfinition largie qui stend tous
les crimes et dlits pour la commission desquels lInternet a t utilis
(phishing, attaque par dni de service contre des sites internet, extorsion
de fonds, commerce illgal, fabrication et diffusion doutils logiciels
destins des activits illgales, en particulier celles relevant de la
cybercriminalit au sens troit du terme).
Cette dfinition largie est dpourvue de porte juridique ou statistique,
puisque seules les infractions relevant de la cybercriminalit au sens troit
du terme figurent dans les statistiques policires la rubrique
cybercriminalit . Le terme de cybercriminalit nest donc pas une notion
juridique et les infractions relevant de ce domaine relve du droit pnal
gnral allemand. ( Strafgesetzbuch, StGB ).
En Chine, la cybercriminalit est prvue et sanctionne par la loi chinoise.
Au travers des articles 285 287 de la loi pnale, le lgislateur chinois
distingue les infractions prjudiciant la scurit dun systme
informatique (telles par exemple que les intrusions illgales dans un
systme informatique ou les atteintes lintgrit dun systme
informatique), des autres infractions plus gnralistes ralises par le
moyen dInternet.
Aux Etats-Unis, la cybercriminalit est rgie au niveau fdral par la
section 1030 du titre XVIII du Code des Etats-Unis (US Code) qui compile
les dispositions de plusieurs lois : le Comprehensive Crime Control Act de
1984, qui sanctionne laccs non autoris un ordinateur et/ou un
rseau et le Computer Fraud and Abuse Act (CFAA) de 1986, qui prvoit au
niveau fdral une dizaine dinfractions. Mais les Etats fdrs prvoient
aussi un ensemble dinfractions pnales relatives la Cybercriminalit. On
peut ainsi tablir trois catgories de cyber-crimes en droit amricain :
les incriminations pour lesquelles le matriel ou le rseau informatique est
2

la cible de linfraction, les infractions pour lesquelles le matriel ou le

rseau informatique est un outil pour commettre linfraction, les
infractions de contenu.

1.2 Qualifications pnales

En Allemagne, les 9 infractions suivantes sont spcifiquement
prvues par le Code pnal :

lespionnage de donnes ( Aussphen von Daten, article 202a du

code pnal StGB) ;

la capture de donnes ( Abfangen von Daten, article 202b

StGB ) ;

la prparation de lespionnage ou de la capture de donnes

( Vorbereiten des Aussphens und Abfangens von Daten, article
202c StGB ) ;

lescroquerie commise au moyen de la manipulation de donnes

informatiques ( Computerbetrug, article 263a StGB ) ;

la falsification denregistrements techniques ( Flschung

technischer Aufzeichnungen, article 268 StGB ) ;

la falsification de donnes pouvant servir de preuve ( Flschung

beweiserheblicher Daten, article 269 StGB) ;

la tromperie par la falsification dun traitement de donnes

( Tuschung im Rechtsverkehr bei Datenverarbeitung, article 270
StGB );

la modification de donnes ( Datenvernderung, article 303a

StGB ) ;

la modification frauduleuse de donnes et le sabotage informatique

( Computersabotage, article 303b StGB).

En Chine, larticle 286 vise quatre catgories dagissements dont

la rpression est proportionne aux consquences engendres :

suppression, modification, ajout ou interfrence avec un systme

informatique, provoquant ainsi des perturbations anormales :
maximal lgal encouru 5 ans ; si les perturbations sont
particulirement srieuses, ce maximum est port 7 ans ;

Intrusion dans un systme informatique dans le but dobtenir les

donnes stockes, traites ou transmises dans lordinateur, ou dans
3

le but dexercer un contrle illgal sur le systme informatique de

cet ordinateur ; provoquant un prjudice srieux : maximal lgal
encouru 3 ans et/ou une amende; provoquant un prjudice
particulirement srieux, ce maximum est port 7 ans et/ou une
amende ;

fourniture de programmes ou doutils spcialement utiliss pour

sintroduire insidieusement ou contrler de manire illgale un
systme informatique provoquant un prjudice srieux : maximum
de 3 ans et/ou une amende, si le prjudice est particulirement
srieux, ce maximum est port 7 ans et/ou une amende ;

toute personne qui en connaissance de cause fournira au dlinquant

des programmes ou des outils permettant lintrusion ou le contrle
illgal dun ordinateur provoquant un prjudice srieux : maximum
encouru de 3 ans et/ou une amende ; si le prjudice est
particulirement srieux, maximum lgal encouru de 7 ans et/ou
une amende.

A travers cet article sont donc incrimins les faits dintrusion dans un
systme informatique portant sur des affaires dEtat, la construction
dquipements de dfense, ou des lments de science et de technologie
dune trs grande valeur.
Par ailleurs, larticle 287 incrimine dune part lutilisation dun ordinateur
afin de commettre une fraude financire, un vol, une corruption, un
dtournement des deniers publics, un vol de secrets dEtat, et dautre part
les crimes de droit commun effectus au moyen de linformatique et
dinternet. Les sanctions sont celles dictes par les textes de droit
commun pour les infractions concernes.
Aux Etats-Unis, au niveau fdral, les infractions spcifiques sont
les suivantes :

lobtention dinformations relatives la scurit nationale, punie de

10 20 ans demprisonnement ;

laccs un ordinateur et lobtention dinformations sans

autorisation, puni de 1 5 ans demprisonnement ;

le fait daccder illgalement un ordinateur du gouvernement, puni

dun an demprisonnement ;

laccs un ordinateur en vue de commettre une escroquerie et

dacqurir des informations, puni de 5 ans demprisonnement ;

endommager intentionnellement un ordinateur en transmettant une

donne, puni de 1 10 ans demprisonnement ;
4

endommager par ngligence ou imprudence aprs avoir eu accs

intentionnellement un ordinateur, puni de 1 5 ans ;

causer par ngligence des dommages et des pertes aprs avoir

accd intentionnellement un ordinateur, puni de 1 an ;

trafiquer les mots de passe, puni de 1 an ;

extorsion par lintermdiaire dun ordinateur, puni de 5 ans

demprisonnement.

Sagissant des Etats fdrs, il existe trois catgories de cybercrimes :

les incriminations pour lesquelles le matriel o le rseau

informatique est la cible de linfraction (le hacking2) ou piratage
informatique, le malware ou vandalisme, le Denial of Service (DdoS),
qui correspond une attaque simultane de multiples
ordinateurs),

les infractions pour lesquelles le matriel o le rseau informatique

est un outil pour commettre linfraction. Cette seconde catgorie
regroupe des infractions contre les personnes : le grooming 3) ou
prdation sexuelle et le voyeurisme4) ou atteinte la vie prive,
les violences psychologiques, le harclement, les menaces,
lincitation au suicide ou des infractions contre les biens (certaines
infractions sont spcifiques lutilisation des rseaux informatiques,
cest le cas de lextorsion en ligne , ainsi, accder un ordinateur
pour commettre une escroquerie ou une extorsion est
spcifiquement incrimin, laccs un systme automatise de
donnes en sachant que lon ne dtient pas lautorisation pour
commettre une escroquerie).

Les procureurs utilisent galement la qualification de vol, de fraude et

dusurpation didentit. Certaines qualifications pnales se sont parfois
avres inadaptes au monde virtuel. Mais dautres qualifications de droit
commun sappliquent sur internet : cest le cas de lusurpation didentit.
Lordinateur ntant pas la cible mais loutil des auteurs, un grand nombre
de qualifications pnales de droit commun trouvent sappliquer, souvent
sans avoir besoin dincriminations.

les infractions de contenu o peut distinguer deux types

dinfractions : la diffusion volontaire de contenu illicite
(pdopornographie5)) et la diffusion volontaire de contenu non
souhait (les spams6)).

Au Royaume-Uni, quatre infractions, dimportance gradue, sont

dfinies dans les articles 1, 2, 3 et 3A du Computer Misuse Act de
1990 :
5

le simple accs non-autoris des fichiers informatiques privs

partir dun autre systme (computer material) ;

laccs non-autoris avec lintention de commettre ou de faciliter la

commission dinfractions ;

les actes non autoriss avec lintention de nuire ou limprudence

dlibre dans lexploitation dun ordinateur.

crer, fournir ou obtenir des informations afin de les utiliser pour

commettre les infractions cites dans les articles 1 3 ci-dessus.

Lorsque ces infractions sont poursuivies de manire sommaire on

summary conviction, elles sont punies en Angleterre et au Pays de Galles
dune peine demprisonnement de 12 mois maximum et/ou dune amende
de 5000. En Ecosse, on summary conviction, ces infractions sont punies
par une peine demprisonnement de 6 mois maximum et/ou une amende
de 5000.
Lorsquelles sont poursuivies aprs mise en accusation, on indictment, la
personne mise en cause risque une peine demprisonnement de 2 ans
maximum et/ou une amende de 5000.
En Pays-Bas, la loi espagnole du 22 juin 2010 incrimine certains
comportements criminels en relation avec la cybercriminalit. On
trouve ainsi dans le Code pnal des dispositions relatives aux
actes dintrusion, lusage des NTIC et certains dlits
complexes.
Trois catgories de dlits sont prcisment incrimines :

Les dlits relatifs lintrusion dans les systmes informatiques

comme le sabotage informatique (article 264 du Code pnal) ou la
rvlation de secrets dentreprises faisant lobjet de transcription
informatique (article 278 du Code pnal).

Les dlits relatifs lusage des NTIC pour atteindre un

comportement infractionnel comme le dlit de corruption de mineur
article de larticle 189 Code pnal.

Les dlits pour lesquels le comportement infractionnel ncessite une

connaissance accrue des NTIC et engendre des investigations
complexes comme le dlit de falsification de documents des articles
390 et suivants du Code pnal.

Au Brsil, la loi incrimine la simple intrusion ou invasion des dispositifs

informatiques aux fins de commettre des actes illicites (destructions de
donnes, obtention davantages illicites) ainsi que latteinte aux systmes
informatiques.
6

II.

Droit processuel
2.1 Les polices spcialises

Au Brsil, en Espagne, aux pays-Bas et au Royaume-Uni, il existe

une police spcialise dans le traitement de la dlinquance
cybercriminelle. Cette spcialisation policire est assez dveloppe au
Brsil, aux pays-Bas et au Royaume-Uni. Au Brsil, la police
judiciaire est charge de coordonner les actions en matire de lutte contre
la cybercriminalit. Des commissariats spcialiss ont t crs dans
certains tats. Il existe galement dautres initiatives telles que la
spcialisation dagents de la Police Fdrale ou encore le renforcement de
la scurit du systme financier.
Aux Pays-Bas, cest le THTC (Team High Tech crime) qui est en charge de
la lutte contre la cybercriminalit. Au Royaume-Uni, il existe des services
de police spcialiss comptence nationale, tels que la MET,
Metropolitan Police ou les services de renseignement. En Allemagne, les
investigations de police judiciaire sont menes par les Offices de police
judiciaire des diffrents Lnder ( Landeskriminalmter, LKA ) ou, quand
limportance de laffaire le justifie, par lOffice fdral de Police judiciaire
( Bundeskriminalamt, BKA ).
La Chine sest dote de moyens denqute spcifiques (dpartement
cyber du Ministre de la Scurit Publique (MSP) avec 30 000 agents
annoncs lors du Groupe de Haut Niveau de 2010. Cela reste toutefois
relativement opaque et hormis lors dchanges bilatraux institutionnels
o le sujet est mentionn, il est particulirement difficile den valuer les
moyens et missions. La structuration de ces services au sein de la police
chinoise est dconcentre avec des pouvoirs et des moyens dactions
donns aux chelons provinciaux. Enfin, la qualit de lauteur ou de la
victime conditionnent galement le service comptent car les
administrations centrales chinoises disposent de pouvoirs denqute et de
moyens pour les mener bien.
Brsil : la lgislation prvoit la cration au sein de la Police Judiciaire
brsilienne de services et secteurs spcialiss dans le domaine de la lutte
contre les crimes cyberntiques. Des commissariats spcialiss ont t
crs dans de nombreux Etats7). Il existe galement dautres initiatives
telles que la spcialisation dagents de la Police Fdrale ou encore le
renforcement de la scurit du systme financier.
En Septembre 2012 un centre de dfense cyberntique a galement t
mis en place. Des sminaires de dfense cyberntiques sont galement
organiss par le Ministre de la Dfense pour traiter de ce sujet.
Au Royaume-Uni, au sein de la Metropolitan Police existe The Police
Central e-Crime Unit (PceU): Il sagit dune unit de police spcialise -qui
a une comptence sur tout le territoire-, charge de mener des enqutes
nationales contre les cyber crimes les plus importants. A ce titre le PceUs
7

Internet Governance Team a bloqu plus de 15 000 sites internet. Une

unit spciale doit tre cre au sein de la future NCA, la National Cyber
Crime Unit, qui devrait intgrer la Police Central e-Crime Unit. Les units
de police spcialises comprennent des Hackers qui travaillent de faon
anonyme et sont susceptibles dinfiltrer les systmes potentiellement
dangereux8).
Il existe une unit spciale tablie au sein de la police et sponsorise par
lindustrie bancaire pour lutter contre la criminalit organise relative aux
fraudes lies aux cartes bleues et aux chques. Il sagit de la Dedicated
Cheque and Plastic Crime Unit (DCPCU). Elle est compose dofficiers de la
Metropolitan Police qui travaillent troitement avec des enquteurs
spcialiss en matire de fraude dans lindustrie bancaire. Lobjectif de la
DCPCU est denquter, darrter et de poursuivre les dlinquants
responsables de fraude aux cartes bancaires et aux chques.
En Allemagne, dans la plupart des lander, des units de taille
extrmement variable spcialises dans la lutte contre les formes de
criminalit utilisant lInternet ont t cres dans les office de police
judiciaire ( L.K.A). Le LKA de Baden-Wrttemberg, qui veut visiblement
occuper une place minente dans ce domaine, publie un rapport annuel
trs dtaill (58 pages) accessible sur internet ladresse suivante :
http://www.lkabw.de/LKA/statistiken/Documents/2012_Cyberkriminalitaet_
Digitale_Spuren.pdf
Au niveau de lOffice fdral de Police judiciaire (BKA), il existe deux
services comptents en la matire. Un service technique de soutien aux
investigations, et un service de veille et de recherches permanentes.
Le premier, dnomm centre de service technique pour les technologies
de linformation et de la communication (Technisches Servicezentrum
Informations- und communikationstechnologien, en abrg TeSIT) qui a
pour mission, selon le ministre de lintrieur dont dpend le BKA, de
fournir aux enquteurs des LKA ou du BKA un soutien technique pour les
mesures et les investigations dans les rseaux de donnes . Il sagit
dune quipe interdisciplinaire de linstitut de criminalistique du BKA
compose de scientifiques, de techniciens informatiques, dingnieurs et
de fonctionnaires de police, charge en particulier de la recherche et de la
conservation des preuves dans le cadre des enqutes pnales.
Le second, rattach au TeSIT, est un service central de recherches
permanentes dans les rseaux de donnes (Zentralstelle fr
anlassunabhngige Recherchen in Datennetzen, en abrg ZaRD) qui
ralise une veille et surveillance des sites et forums Internet, en particulier
de ceux susceptibles dabriter de la pornographie infantile.
Aux Etats-Unis, la lutte contre la cybercriminalit ne fait pas lobjet dune
centralisation des rponses au sein dun service de police ou dune
juridiction unique, un nombre important de services denqute sont ainsi
8

chargs de mission de lutte contre diffrents aspects de la

cybercriminalit. Si les Etats fdrs jouent un rle non ngligeable du fait
de leur proximit avec les victimes, travers les services de police qui
reoivent les plaintes, ce sont surtout les services fdraux qui sont
concerns. Ainsi le FBI, le Department of Homeland Security et lune de
ses composantes, le Secret Service jouent un rle de premier plan, du fait
de la spcialisation de certaines units.
Le FBI est le plus important service de police judiciaire et de contreespionnage aux Etats-Unis et le service le plus important en matire de
lutte contre la cybercriminalit.
Ses trois priorits en matire denqute dans ce domaine sont : lintrusion
dans les rseaux informatiques, en particulier les rseaux de
ladministration amricaine, lusurpation didentit et les fraudes. Pour
rpondre au mieux aux spcificits de ce type de dlinquance, le FBI a mis
en place plusieurs structures administratives spcifiques, rpondant
diffrents objectifs :

La Cyber Division rorganise en 2012, elle se concentre

dsormais principalement sur la scurit des rseaux. Les
investigations concernant les infractions de contenu sont dsormais
de la comptence de la Criminal Division du FBI, ce qui montre une
forme de normalisation de la cybercriminalit.

La National Cyber Investigative Joint Task Force , cre en 2008,

cette Task Force a pour objectif de dtecter et empcher les
intrusions informatiques et tentatives de piratage des donnes,
principalement de ladministration amricaine. Elle travaille en
collaboration troite avec le secteur priv, la fois pour que les
entreprises informent les services denqute des attaques dont elles
font lobjet, mais aussi pour dvelopper une politique de prvention
vis--vis des entreprises et du consommateur.

IC3 : Internet Crime Complaint Center est un centre de gestion des

plaintes des victimes dinfractions lies internet. Il centralise les
plaintes en lignes pour diffrentes infractions, notamment
usurpation didentit, intrusion informatique, violations des droits de
proprit intellectuelle, ou encore extorsion en ligne. Il sagit de
lquivalent de Pharos en France.

La plainte en ligne est effectue par lintermdiaire dun formulaire type

renseign par les victimes. Il joue ainsi un rle de prvention important par
rapport au consommateur et il permet aux internautes de signaler des
contenus illicites ou des comportements dangereux.

La National Cyber Forensics Training Alliance (NCFTA). Cre en

1997, elle est lorigine un centre danalyse des menaces sur
internet. Elle rassemble des services de police, des entreprises
9

concernes par la scurit informatique, ainsi que des universits. Si

NCFTA a un statut dassociation, elle reste trs lie aux pouvoirs
publics et aux services de police notamment. Son rle est de faire
remonter les menaces et de diffuser les risques identifis
lensemble du secteur priv. Ainsi, si un virus informatique est
dtect, il est analys et lensemble des acteurs est inform des
risques et des ventuelles mesures prendre pour se prmunir
contre le danger identifi. NCFTA a galement un rle en matire
denqute, et a men plusieurs investigations contre des rseaux de
pirates informatiques.
En collaboration avec IC3, NCFTA a mis en place une Cyber Initiative and
Resource Fusion Unit (CIRFU), qui est une plate-forme de dialogue entre
les pouvoirs publics et le secteur priv. CIRFU a un rle de recherche
concernant les menaces, dorientation des enqutes vers les services les
plus appropris, et dchange entre les acteurs privs.
Le Department of Homeland Security est une cration rcente. Construit
en raction aux attentats du 11 septembre 2001 dans un objectif de
coordination des agences fdrales, il rassemble des services qui
auparavant taient sous lgide du ministre de la justice, du Trsor ou
indpendants. Le DHS a essentiellement une mission de protection des
frontires. A ce titre, il a dvelopp une comptence en matire de
cybercriminalit travers le Cyber Crimes Center compos de trois units,
qui refltent trois objectifs du DHS en matire de lutte contre la
cybercriminalit.

Computer Forensics Unit : regroupe une unit de police scientifique

dont lobjectif est de pouvoir procder lanalyse du matriel
informatique (ordinateurs, tlphones) saisi lors des enqutes.
Cette unit comporte du personnel spcialis, un rseau de
techniciens judiciaires spcialiss ayant un rle de conseil pour les
services de terrain et dassistance dans certaines oprations
dextraction de donnes.

Cyber Crimes Unit : est un service denqute spcialis. Il ralise

des oprations dinfiltration, principalement pour identifier des
infractions de fraude, de contrefaon ou de contrebande douanire.
Il dispose de pouvoir de rquisition administrative pour obtenir des
informations rapidement de la part des oprateurs tlphoniques et
des fournisseurs daccs internet, notamment en matire
dimport/export de marchandises prohibes ou de contrebande.

Child Exploitation Unit : est une unit exclusivement charge de la

pdopornographie et des atteintes sexuelles sur mineurs commises
ou identifies grce internet. Ce service gre une base de donnes
de toutes les adresses IP qui ont t cibles, afin de dterminer des
objectifs partir des informations transmises. Le service conduit des
investigations en matire dimage pdopornographiques, mais aussi
10

en ce qui concerne le tourisme sexuel ou les tentatives datteintes

sexuelles commises en contactant des mineurs sur les rseaux
sociaux.

2.2 La coordination des enqutes

La coordination des enqutes ralises par les autorits de police est
effectue en Espagne, par un parquet spcialis et au Royaume-Uni par
une agence spcialise, la SOCA (Serious Organised Crime Agency) qui
sera remplace en octobre 2013 par la National Crime Agency. Dans ce
dernier pays, existe aussi une spcialisation des agents au sein du Crown
Prosecution Service, service des poursuites. Des prosecutors sont forms
pour devenir des national specialists prosecutors, spcialiss dans la
poursuite des cybers crimes9).
Le HMRC (Her Majestys Revenue and Customs), administration fiscale et
douanire, a en outre mis en place une quipe spcialise en matire de
cybercriminalit pour lutter contre les fraudes fiscales par internet. Aux
Pays-Bas, de faon originale, il existe un regroupement des organes
(police, parquet, banques) sous la forme dune task force.
Au Brsil, la lutte contre la cybercriminalit est inclue dans la stratgie
nationale de dfense, cest larme qui est responsable de la coordination
des actions de dfense cyberntique, sans quil existe de relle
coopration judiciaire, policire ou douanire10).
En Espagne, depuis 2010, un procureur Gnral en charge de la
cybercriminalit, directement plac auprs du Procureur Gnral de lEtat,
coordonne pour toute lEspagne la lutte contre la cybercriminalit. Il
existe aussi, en application de la loi organique 24/ 2007 du 9 octobre,
relative la spcialisation du ministre public, un parquet spcifique en
matire de criminalit informatique (70 parquetiers) qui travaille en
collaboration avec des services de police et de garde civile spcialiss
dans la cybercriminalit.
Ont t cres dans les annes 90 des units spciales : la BIT (Brigade d
investigation technologiques) pour la police et le GDT pour la Guardia civil.
En Catalogne, los mossos descuadra et au Pays Basque la Ertzaintza
disposent galement dunits spcialiss dans le cybercrime11). L
unification des services denqutes ddis la cybercriminalit (policia y
guardia civil) est prvue pour 2014.
Aux Pays-Bas, si en principe, lensemble des services de police rpartis
sur le territoire national peuvent tre amens traiter de la
cybercriminalit, cest la police judiciaire au niveau national (Dienst
nationale Recherche) et plus prcisment le THTC (Team High Tech crime)
qui est en charge de la lutte contre la cybercriminalit. Il existe une task
force (ECTF) regroupant les services de police, le Parquet National, les

11

banques et le CPNI (Centre nerlandais de protection des infrastructures

nationales).
Au niveau policier, il convient de noter lexistence du Centre National de
recensement de la cybercriminalit (Meldpunt) qui est en charge de la
lutte contre la cybercriminalit en gnral et qui est organis autour de
deux units centrales implantes Zoetermeer: Unit des homicides et
crimes sexuels et unit de surveillance des sites Internet compose de
cyber patrouilleurs effectuant des vrifications et prparant des dossiers
qui sont envoys aux units rgionales denqute :
-lUnit crimes sexuels et auteurs dinfractions sexuelles en lien ou non
avec Internet compose denviron 45 personnes et qui alimente le fichier
VICLAS (violent crime linkage analysis system) qui contient, ce jour,
36.000 noms de personnes (enregistrement des noms et des modes
opratoires).
Par ailleurs, sintressant la pdopornographie et au tourisme sexuel,
lUnit gre un autre fichier ECLIPS de 27 .000 individus concerns par ces
infractions.
-LUnit de surveillance des sites Internet, compose de techniciens et de
cyber patrouilleurs, est charge de dtecter toutes les menaces lordre
public et la sret de lEtat titre principal sur les rseaux sociaux tels
que Facebook, Twitter etc. (Surveillance par mots cls).
La surveillance concerne aussi bien la menace terroriste que les menaces
lordre public ou les menaces conomiques (hacking).
Au Royaume-Uni, la SOCA, agence publique qui a pour mission gnrale
de lutter contre la criminalit organise, coordonne les enqutes au plan
national et conseille les 43 services de police locaux qui couvrent le
territoire de lAngleterre et du Pays de Galles pour leurs enqutes. Au
niveau international, elle a des reprsentants dans diffrents pays. Ils
uvrent, la fois dans le cadre de la coopration pnale internationale et
aussi la mise en place de politiques ou daide la rdaction de lois
permettant de lutter contre la cybercriminalit. A partir doctobre 2013, la
SOCA sera remplace par une nouvelle agence : la National Crime Agency
qui reprendra en grande partie ses attributions, et disposera dune
organisation et dune dfinition de ses fonctions plus lisibles dans
lorganisation de la lutte contre la criminalit organise. Elle devra lutter
contre les cybers crimes les plus graves en initiant des enqutes au niveau
national contre la criminalit organise.
Aux Etats-Unis, en matire judiciaire, il existe un bureau spcialis au
ministre de la justice, mais qui est loin de concentrer lensemble des
poursuites contre la cybercriminalit.

2.3 Techniques denqutes

12

Aux Pays-Bas, des mesures de rquisitions sont prvues, ainsi que des
obligations de conserver les donnes.
Le Royaume-Uni prfre concentrer ses efforts sur la prvention plutt
que sur la rpression de la cybercriminalit12). Surtout, lefficacit des
enqutes demeure limite.
Les Etats-Unis disposent dagents infiltrs et ont mis en place un
systme de veille permanent des donnes grande chelle sur internet.
Enfin
lAllemagne ne dispose daucun cadre juridique permettant
lenregistrement prventif, par les fournisseurs daccs tlphonique ou
internet, des donnes de communication ( Vorratdatenspeicherung )13).
En Espagne, une loi sur la conservation des preuves met la charge des
oprateurs de tlphonie une obligation de conservation des informations
relatives aux trafics de donnes au profit des autorits denqute. Certains
projets de modernisation sont en cours dexamen. La loi 25/2007 de
conservation des donnes relatives aux communications lectroniques et
aux rseaux publics de communication transpose la directive Europenne
2006/24/CE.
Elle oblige les oprateurs publics de communication conserver toutes les
informations relatives aux trafics de donnes (tlphonie, internet)
pendant 1 an, et ce, afin de les mettre disposition de lautorit judiciaire
qui enqute sur des dlits graves. La notion de dlit grave pose de
srieuses difficults en pratique car elle revient fermer la voie des
investigations qui ne porteraient pas sur un dlit puni de 5 ans
demprisonnement.
Des projets sont en cours dexamen avec pour objectif de moderniser les
enqutes, notamment : la possibilit pour le juge dinstruction dordonner
la fermeture de sites de pornographie infantile ou le blocage de leur accs
en Espagne, quand ils sont situs dans un autre pays ; lintroduction
dagents infiltrs en matire de cybercrime. Les enquteurs pourraient
utiliser de fausses identits et sintroduire dans des systmes
informatiques en se faisant passer pour un mineur pour par exemple
dceler des pdophiles.
Aux Pays-Bas, la loi sur la criminalit informatique a introduit dans le
Code de procdure pnale larticle 125 i permettant au juge de
linstruction (rechter commissaris) de rquisitionner une personne qui a
probablement accs aux donnes recherches afin que celle-ci fournisse
des donnes ou donne au juge les conditions daccs si ces donnes
avaient une relation avec le dlit, le suspect ou lenregistrement des
donnes. Ces pouvoirs ont t renforcs en janvier 2006 par la loi sur la
production des donnes (wet bevoegdheden vorderen gegevens ).

13

Les rquisitions peuvent tre dlivres aux personnes qui traitent les
donnes dans un cadre professionnel, une rquisition pour autres donnes
entreposes ou donnes sensibles peut toutefois tre adresse aux
personnes qui traitent des donnes pour un usage personnel. La loi sur la
criminalit informatique II a introduit la possibilit dordonner la
prservation des donnes. Le CPP autorise le ministre public, en cas de
dlits o la dtention provisoire est possible, dordonner la prservation
des donnes conserves dans un ordinateur et qui peuvent disparaitre ou
tre modifies. Cette conservation peut tre ordonne pour une priode
de 90 jours (renouvelable une fois).
Au Royaume-Uni, sagissant des services de police, en dehors de la
Metropolitan Police Londres et de la SOCA, agence spcialise, peu
dentre eux ont une expertise suffisante pour lutter contre la
cybercriminalit14). Certaines difficults sont lies la preuve numrique:
les fichiers supprims peuvent difficilement tre utiliss comme moyens
de preuve et les socits de tlcommunication ne sont pas obliges de
rvler ces informations ou de les conserver. En Grande-Bretagne et au
Pays de Galles, les 43 services de police qui couvrent lensemble du
territoire sont indpendants du Home Office, Ministre de lIntrieur.
Depuis novembre 2012, leurs chefs sont lus au suffrage universel sur les
bases dun programme lectoral. Dans ces conditions, il est peu probable
que la cybercriminalit figure parmi leurs priorits, celles-ci tant
principalement tournes vers la rpression de la petite dlinquance.
Le systme britannique en matire de cybercriminalit prsente ainsi
certaines limites :
Il est fond en grande partie sur la prvention de la fraude et le
signalement rapide des fraudes pour en limiter les consquences. Le
manque de cohsion entre les diffrents organes en charge de la
cybercriminalit au Royaume Uni est aussi trs souvent critiqu. La
cration de la NCA a pour but de rpondre ces critiques.
En Allemagne, la collecte des donnes de communication a lieu dans les
conditions prvues par larticle 100g du code de procdure pnale (StPO)
qui sont semblables celles poses par larticle 100b15), pour linterception
des communications tlphoniques, et ncessitent une autorisation
judiciaire. Linfraction lorigine de lenqute doit avoir t commise au
moyen de lutilisation dune technologie de communication (ce qui est
toujours le cas des 9 infractions spcifiques relevant de la cybercriminalit
au sens troit utilis par le BKA), ou bien figurer dans la liste limitative de
larticle 100a StPO16).
Aux Etats-Unis, le Secret Service est une des agences du Department of
Homeland Security qui a dvelopp une comptence autonome en matire
de cybercriminalit. Contrairement ce que le vocable peut laisser
entendre en franais, le Secret Service nest pas charg dune mission de
renseignement ou daction extrieure mais de deux fonctions principales,
14

la scurit du systme bancaire et financier amricain, ce qui inclut une

mission de police judiciaire en matire conomique et financire, et la
protection rapproche du Prsident des Etats-Unis, du Vice-prsident, des
officiels trangers en visite aux Etats-Unis et des reprsentations
diplomatiques.
Le Secret Service a mis en place 31 Electronic Crime Task Forces locales
sur tout le territoire, qui regroupent non seulement diffrents services de
police, fdraux et locaux, mais aussi des procureurs, le secteur priv et
les universits. Il ne sagit pas dune organisation administrative
spcifique la cybercriminalit, mais dune pratique assez frquente
aujourdhui, travers les Fusion Center , visant viter les doublons et
coordonner laction des diffrents services.
Lobjectif de cette nouvelle structure nest pas de rpondre chaque
dnonciation dinfraction, mais de rassembler un maximum dinformation
afin de dterminer des cibles et ainsi mener des enqutes sur des rseaux
importants. Ils utilisent ainsi des agents infiltrs et font appel des
informateurs. Le Secret Service a galement mis en place des groupes de
travail privilgis avec certains autres pays. Cest notamment le cas avec
les pays baltes, lUkraine et les Pays-Bas. Deux International Electronic
Crime Task Forces ont galement t mises en place avec le Royaume-Uni
et lItalie, bases Londres et Rome. Des agents de liaisons sont
galement en poste Interpol et Europol.
Plus rcemment, le Secret Service a dvelopp une comptence en
matire de cybercriminalit en ce qui concerne sa deuxime mission
fondamentale, la protection du Prsident et des hautes personnalits : une
Protective Intelligence and Assessment Division a ainsi t mise en
place. Son but est de raliser une veille des risques pesant sur la scurit
des personnalits ou de certains lieux, travers un suivi des rseaux
sociaux. Ils utilisent pour cela un certain nombre doutils informatiques. Il
ne sagit pas en lespce dobtenir des informations non disponibles, mais
de rassembler une multitude de donnes librement accessibles sur
internet (Twitter, Facebook, Flickr, Instagram).
Ils utilisent aussi des informations des services locaux et dialoguent
rgulirement avec les autres agences fdrales pour affiner certaines
menaces. Lobjectif du service est de raliser des Vulnerability
Assessment (valuation de la vulnrabilit) concernant certaines
personnalits ou certains vnements, afin dadapter au mieux la
protection dploye sur le terrain. Il sagit donc dun outil de gestion des
effectifs et du dploiement des moyens en mme temps quun outil de
prvision de la menace. Cette division assure galement une veille 24/7 en
cas de grands vnements internationaux (G8, G20, sommets
internationaux), afin de faire remonter certaines informations. Il sagit
donc dune mission qui sur le fond sapparente plus la mission
traditionnelle de la DCRI et de la scurit publique en France. Pour assurer
leurs missions en matire de cyber surveillance, le Secret Service dispose
15

dun ensemble de formations pour son personnel assures par un

tablissement ddi, le National Computer Forensics Institute .

III.

Les stratgies
Cybercriminalit

de

lutte

contre

la

3.1 Les politiques de prvention

Les Pays-Bas ont inaugur le 1er janvier 2012 La Haye, le Centre
National de cyber scurit nerlandais (NCSC) , structure publique mixte
associant notamment le ministre de la dfense et le ministre public. Son
ambition est de dvelopper la cyber rsilience de la socit
nerlandaise (sic) en effectuant un suivi des tendances en matire de
cybercriminalit, de menaces, dincidents et de vulnrabilits. Il regroupe
une soixantaine de personnes en provenance du ministre de la dfense,
des services de police, du ministre public et du NFI (Laboratoire central
en mdecine lgale).
En Allemagne, la loi du 19 aot 2009 pour le renforcement de la scurit
dans lusage des techniques dinformation par ltat fdral Gesetz zur
Strkung der Sicherheit in der Informationstechnik des Bundes a
renforc la comptence de lOffice fdral pour la scurit des techniques
dinformation (Bundesamt fr Sicherheit in der Informationstechnik,
BSI), cr en 1991, et dont le rle principal est de mettre au point et de
surveiller la mise en oeuvre des protocoles et standards de scurit
informatique par ladministration fdrale. Cet office, rattach au
ministre de lintrieur, est dsormais comptent galement pour informer
le public sur les ventuelles failles de scurit existant dans les logiciels
ou systmes informatiques, et mener des actions de sensibilisation auprs
des milieux conomiques ou scientifiques. Bas Bonn, il dispose dun
effectif de 550 personnes environ (informaticiens, physiciens,
mathmaticiens, personnel administratif).
En fvrier 2011, le gouvernement fdral allemand a adopt une
stratgie de cyber scurit labore essentiellement par le ministre de
lintrieur, dont les 10 axes principaux sont les suivants :

la protection des infrastructures de communication allemandes

la scurisation des systmes de communication en Allemagne

le renforcement de la scurit informatique dans ladministration

publique

la cration dun centre national de cyber protection

la cration dun conseil national de cyber scurit

le renforcement du contrle de la criminalit dans le cyber espace

16

le dveloppement de la coopration europenne et internationale

dans ce domaine

lusage de technologies fiables

le renforcement et la sensibilisation du personnel des autorits

fdrales

le dveloppement doutils permettant de rpondre aux cybers

attaque.

La version en langue anglaise de cette stratgie gouvernementale

est jointe la prsente note.

On relvera en particulier que le centre national de cyber protection,

charg dassister lOffice fdral pour la scurit des techniques
dinformation (BSI), coopre directement avec lOffice fdral pour la
protection de la Constitution (BfV) et lOffice fdral pour la protection
civile (BBK), sur la base daccords de coopration conclus entre ces
organismes. LOffice fdral de police judiciaire (BKA), la direction de la
police fdrale (BPOL), lOffice de police des douanes (ZKA), les services
de renseignements fdraux, larme, et les autres autorits supervisant
les infrastructures critiques sont reprsentes au sein du centre national
de cyber protection.
Ce centre est aujourdhui oprationnel, et joue un rle essentiel dans la
circulation de linformation entre les autorits concernes. Cest lui qui,
concrtement, assure la coopration des autorits policires et
douanires. Les autorits judiciaires ny participent pas directement,
mme si le BKA joue un rle dinterface leur gard. Dans le laps de
temps coul depuis sa fondation en avril 2011 jusquen mars 2013, il a
trait 900 dossiers concernant la scurit nationale et internationale des
technologies de linformation, dont la grande majorit relevait dune
dlinquance spcialise motive par lappt du gain, une fraction moins
importante relevant de lactivit de Hackers ne recherchant pas de
profit personnel direct.
Le conseil national de cyber scurit a galement t instaur. Il
comprend des reprsentants de la chancellerie fdrale, et les secrtaires
dtat des ministres suivants : ministre des affaires trangres,
ministre fdral de lintrieur, ministre fdral de la dfense, ministre
fdral de lconomie, ministre fdral de la justice, ministre fdral des
finances, ministre fdral de lducation et de la recherche, ainsi que des
reprsentants des Lnder.
Des reprsentants des milieux conomiques sont invits, le cas chant,
en qualit de
membres associs , de mme que des universitaires sur les sujets
relevant de leur comptence.
17

Il existe galement un conseil de cyber scurit distinct du conseil

national mentionn ci-dessus tabli sous la forme dune association
compose de personnalits des milieux politiques, conomiques, et
universitaires, qui organise des recherches, confrences et dbats de haut
niveau sur le sujet.
Le Royaume-Uni a cr bon nombre dorganisations publiques ou
parapubliques dont lobjet est dassurer une meilleure protection contre la
cybercriminalit, principalement pour assurer la protection des intrts
industriels et financiers du pays. Il sagit galement dassurer un meilleur
partage de linformation.
En matire de politique de prvention diffrentes actions sont menes par
la Serious Organised Crime Organisation (SOCA), Cybercrime Reduction
Partnership et Cyber Security Information Sharing Partnership, Defence
Cyber Protection Partnership, et la National Fraud Authority.
-La Serious Organised Crime Organisation (SOCA), agence charge de
certaines des investigations sur la criminalit organise a, en 2011, publi
un rapport intitul The UK Cyber Security Strategy : protecting and
promoting the UK in a digital world . Ce rapport identifie les problmes
lis au dveloppement rapide du monde digital et a tabli plusieurs
priorits pour le Royaume-Uni notamment la mise en place dune nouvelle
stratgie pour la lutte contre la cybercriminalit pour 2015. Cette lutte est
principalement axe sur la protection des intrts commerciaux du pays :

Contrer la cybercriminalit pour devenir un des espaces les plus

scuriss du monde afin de faciliter les transactions commerciales
en ligne ;

Ragir rapidement et vigoureusement contre les attaques en ligne et

tre plus apte protger les intrts de tous au sein du cyber
espace ;

Aider crer un cyber espace ouvert, stable et vivant, dans lequel

les britanniques puissent naviguer en toute scurit.

Cybercrime Reduction Partnership et Cyber Security Information

Sharing Partnership: lanc par le Security Minister James
Brockenshire en mars 2013, le Cybercrime Reduction Partnership a
tabli un forum dans lequel le gouvernement, les autorits
judiciaires, les principales industries pharmaceutiques, dfense,
finances, nergie et tlcommunications- et les universits peuvent
rgulirement communiquer sur la cybercriminalit. Le Cyber
Security Information Sharing Partnership (CISP) permet galement
au gouvernement et aux industriels de partager des informations sur
les menaces actuelles prsentes dans lespace cyber et ainsi de
mieux grer les incidents. Suite un programme pilote test sur 160
entreprises dans ces 5 secteurs (dfense, finance, pharmaceutiques,
18

nergie et tlcommunications), le CISP est prsent accessible aux

entreprises appartenant aux secteurs conomiques essentiels17).
Defence Cyber Protection Partnership : mis en place en juillet 2013,
ce Partnership entre le gouvernement et les industriels de
larmement tend amliorer par le partage de renseignements, la
dtermination des menaces en matire de cyber criminalit.

Dans le cadre de son action globale de prvention, le gouvernement

a allou plus de 650m pour la mise en place dun National Cyber
Security Programme.

La National Fraud Authority : cette agence publique dpendante du

Home Office qui comprend des reprsentants de ladministration et
de la socit civile, a pour objet de prvenir et de lutter contre la
fraude en gnral, en partenariat avec des industriels. Elle a mis en
place des campagnes publicitaires pour la lutte contre les
comportements cybercriminels et contre la fraude on line telle que
celle intitule the devils in your details qui informe les
particuliers sur les prcautions prendre pour assurer la protection
de leurs donnes personnelles18).

Le Brsil envisage de raliser, sous la direction du gouvernement fdral,

une campagne nationale dducation sur la scurit et la dfense
cyberntique pour lever le niveau de prise de conscience de la socit
brsilienne sur ce sujet. Il existe des organes spcialiss dans la scurit
cyberntique placs auprs des hautes institutions tatiques : la
Prsidence de la Rpublique et la Casa Civil (quivalent du premier
ministre).
Auprs de la Prsidence de la rpublique :
Le Cabinet de scurit institutionnel de la Prsidence de la Rpublique
(Gabinete de segurana institucional da presidncia da GSI-PR).
Le GSI-PR est lorgane de la prsidence de la rpublique charg de la
coordination dans le cadre des sujets stratgiques qui affectent la scurit
de la socit et de ltat. Sous son gide a t labor un livre vert sur la
scurit cyberntique visant effectuer un certain nombre de propositions
de mesures adopter dans ce domaine.
Pour effectuer cette coordination, le GSI-PR a dans sa structure
organisationnelle trois organes subordonns, lists ci-dessous :

Le Dpartement de scurit des informations et communications

(Departamento de segurana da informao e comunicaes
DSIC).

LAgence brsilienne dintelligence (Agncia brasileira dinteligncia

Abin).
19

Cette agence a comme objectif stratgique le dveloppement des

activits dintelligence pour la dfense de lEtat. Sagissant de
cyberntique sa mission est dvaluer les menaces internes et
externes.

Le Centre de recherche et de dveloppement qui cherche

promouvoir la recherche scientifique et technologique appliques
aux projets de scurit et de communication.

Auprs de la Casa Civil :

Fonctionne linstitut National de Technologie et dInformation (ITI), qui est
charg de depuis 2001, de dvelopper au Brsil un systme national de
certification digitale et de dmatrialisation des procdures
administratives (tel que le processus en cours de dveloppement auprs
du pouvoir judiciaire Brsilien).
Aux Etats-Unis, la prise en compte des enjeux de la cybercriminalit a
amen la maison blanche tenter de mettre en place une politique
publique interministrielle fonde sur la prvention et une meilleure
collaboration public/priv. Ces politiques publiques se heurtent cependant
deux dfis : linternationalisation croissante du phnomne et la
question du cyber preuve. La politique de prvention de la cybercriminalit
est une priorit politique de ladministration Obama qui focalise son
programme sur les 3 axes suivants : rduction du risque, rduction de la
vulnrabilit, rponse aux intrusions.

La rduction du risque passe par le dveloppement de campagnes

de sensibilisation du public qui implique la formation des citoyens
amricains en matire de cyberscurit, la mise en place dun
partenariat avec le secteur priv et la coopration internationale en
ce domaine.

La rduction de la vulnrabilit passe par la protection du cyber

espace19) . Les Etats-Unis ont connu plusieurs checs dans leur lutte
contre la cybercriminalit (arrt dusines lectriques, coupures
lectriques dans les villes, processeurs de paiement compromis et
transactions bancaires frauduleuses depuis 130 automates dans 49
villes pendant 30 secondes, pertes systmiques, touchant la
proprit intellectuelle) engendrant des milliards de dollars de perte.
La cyberscurit est ainsi devenue une priorit nationale.

La rponse aux intrusions est une comptence des services

denqute mais suppose de dvelopper des liens importants avec le
secteur priv notamment dans le rapport des infractions dont ils ont
t victimes et dans lassistance des agents de police judiciaire. Les
victimes commerciales ont un intrt rel rapporter aux services
de police judiciaire les infractions lies la cybercriminalit dont

20

elles ont t victimes mais elles se montrent souvent rticentes le

faire en raison de la rpercussion de cette publicit sur leur clientle.

3.2 Laide aux victimes

En Espagne et au Royaume-Uni, un effort particulier porte sur
linformation des victimes et de nombreuses campagnes de sensibilisation
sont menes, notamment auprs des entreprises, lesquelles sont le plus
souvent rticentes poter plainte. Ces oprations de sensibilisation sont
menes en Espagne par les autorits de police et au Royaume-Uni par
le National Fraud Authoritys Action Fraud. Au Royaume-Uni, le systme
judiciaire dans son ensemble (juges, jury, avocats) napporte pas une aide
prcieuse aux victimes, en raison de certains particularismes lis la
cybercriminalit, en particulier la complexit des procdures. Aux PaysBas, un site Internet interactif permet au public de signaler tous les faits
en rapport avec les domaines cits, en complment dune ligne
tlphonique (ligne verte).
Espagne : La sensibilisation des citoyens espagnols la cybercriminalit
sest faite sur plusieurs fronts. Sont particulirement viss par les
politiques de sensibilisation les mineurs et les entreprises.
Dabord, la police espagnole mne des campagnes de sensibilisation
dans les tablissements scolaires. Daprs le rapport 2011 du Parquet
gnral de lEtat, 12 % des procs qui ont eu lieu en rapport avec lusage
des NTIC ont eu pour objet la pornographie infantile.
Ensuite, les entreprises espagnoles et notamment les banques sont des
destinataires privilgis des campagnes de sensibilisation contre la
cybercriminalit. Peu enclins dnoncer les cyber-attaques dont elles sont
victimes pour raison de prestige.
Royaume-Uni : Le National Fraud Authoritys Action Fraud permet aux
victimes de porter plainte pour les cybers crimes quelles ont subis. La
victime dun cyber crime devra introduire une action au civil si elle
souhaite obtenir rparation. On constate une certaine rticence des
entreprises porter plainte contre des faits de cybercrimalit prvus par
le Computer Misuse Act en raison de la mauvaise publicit qui en
rsulterait quant la fiabilit de leur systme de scurit en matire
informatique.
En outre les juges et avocats mconnaissent souvent les spcificits de
linformatique et le jury a tendance, pour les infractions juges par
indictment, considrer les Hackers comme des Robin des bois luttant
contre un systme de communication vcu comme intrusif et donc
attentatoire aux liberts fondamentales.
Allemagne : Laide aux victimes est de manire gnrale peu dveloppe
en Allemagne, et il ny a pas de politique particulire daide aux victimes
21

de la cybercriminalit. Le puissant syndicat professionnel BITKOM,

regroupant les entreprises exerant dans le secteur des
tlcommunications, de linternet et des mdias, se consacre notamment
la scurit informatique.
Chine : La politique daide aux victimes en Chine nest pas aise en
gnral. Cependant, en matire de cybercriminalit, ds lors quelle porte
atteinte aux intrts de lconomie et du consommateur, la victime peut y
trouver sa place. Nous avons vu ainsi rcemment de grandes campagnes
dindemnisation des victimes descroqueries commises en ligne
(protection de le-commerce).

3.3 Les stratgies linternational

Allemagne : Bien que la cybercriminalit soit un dossier interministriel,
cest le ministre fdral de lintrieur qui joue le rle principal dans les
ngociations europennes et internationales. On relvera que
limpossibilit de rechercher des donnes de communication antrieures
la date dune mesure ordonne par lautorit judiciaire se traduit par la
non-transposition de la directive europenne 2006/24/CE du 15 mars
2006 sur la conservation de donnes gnres ou traites dans le cadre
de la fourniture de services de communications lectroniques accessibles
au public ou de rseaux publics de communications.
Cette situation a conduit la Commission europenne engager fin mai
2012 contre lAllemagne une procdure en manquement devant la Cour de
Justice de lUnion Europenne. Le cadre juridique allemand peut donc tre
considr comme plus restrictif que celui existant en France, et moins
favorable lefficacit des enqutes, ce qui est parfois source de
difficults dans lexcution des demandes dentraide ou CRI manant de
magistrats franais.
Espagne : Lunification des services denqutes ddis la
cybercriminalit (policia y guardia civil) est prvue pour 2014. La
Convention de BUDAPEST sur la cybercriminalit a t ratifie par l
Espagne en 2010. Elle contient des dispositions importantes (article 16)
sur la transmission la justice des donnes informatiques ou
tlphoniques par les oprateurs privs (facebook, google). A lheure
actuelle et contrairement au Portugal, larticle 16 de cette convention na
pas fait lobjet de transposition dans la lgislation interne espagnole.
Pourtant, aux dires de la Procureure Gnrale, la lutte contre la
cybercriminalit y gagnerait en puissance.
Royaume-Uni : Au niveau international, la SOCA (Serious Organised
Crime Agency) a des reprsentants dans diffrents pays qui uvrent dans
le cadre de la coopration pnale internationale. De plus, la SOCA coopre
avec lICANN (The Internet Corporation for Assigned Names and Numbers)
et participe au Commonwealth Cybercrime Initiative ainsi qu diffrents
forums internationaux tels que The UN Group of Government Experts, the
22

World Economic forum ou encore l OSCE (Organization for Security

and Co-operation in Europe) Le Royaume-Uni fait partie de la
Convention de Budapest relative la cybercriminalit qui permet de lutter
contre la criminalit internationale sur internet.
Pays-Bas : Il convient de noter que, dans le domaine international, les
Pays-Bas soutiennent et contribuent activement aux efforts suivants :
calendrier numrique de lUE pour la Scurit stratgique, politique de
cyber dfense de lOTAN, Forum sur la gouvernance Internet. Les PaysBas plaident, en outre, pour une large ratification de la Convention du
Conseil de lEurope sur la cybercriminalit.
Les pouvoirs publics nerlandais entendent se concentrer sur le
renforcement de la coopration dans le cadre de rponses oprationnelles
entre membres du CERT, renforcer le IWWN (international watch and
Warning network) qui fonctionne comme un forum informel pour les
incidents globaux. Le gouvernement entend aussi encourager davantage
les enqutes transnationales avec une implication des autres agences
europennes et des partenaires internationaux.
Chine : Lentraide pnale en matire judiciaire nest pas fluide avec la
Chine mme si les changes et la communication sont de meilleure
qualit quavant. La prise en compte des dossiers par la partie chinoise
(ministre de la justice et ensuite ministre de la scurit publique) reste
globalement assez lente et il faut souvent adresser des relances. Dans ce
contexte, les cybers crimes ou les infractions commises par la voie de
linternet, qui ncessitent par excellence un traitement rapide, ne
bnficient pas de la toute la ractivit qui devrait tre de mise.
La majorit des dossiers en lien avec la cybercriminalit sont des affaires
o linternet est linstrument qui a facilit la perptration dinfractions de
droit commun (par exemple les escroqueries par faux ordres de virement
au prjudice de socits franaises). Des sommes illgalement dtournes
ont pu nanmoins tre saisies dans plusieurs dossiers, tmoignant dune
meilleure comprhension et dune meilleure coopration.
Brsil : Au plan international, le Brsil nest pas signataire de la
Convention du Conseil de lEurope sur la Cybercriminalit. Toutefois, il
convient de relever quun partenariat a t initi avec les Etats-Unis dans
ce domaine, dans le cadre du International Strategy for Cyberspace
Etats-Unis : Le dfi de linternationalisation des enqutes et de la cyberpreuve font quun grand nombre dinfractions pnales ne sont aujourdhui
pas sanctionnes aux Etats-Unis du fait du quasi impossibilit didentifier
ou de poursuivre les auteurs dun cybercrime. Cest trs souvent le cas
parce que linfraction a t commise depuis un Etat tiers, qui nexcutera
pas de demande dentraide amricaine, ou qui lexcutera de manire
incomplte et tardive.

23

La coopration pnale internationale est donc une des cls pour identifier
et lutter contre certains groupes criminels. Elle se heurte cependant aux
rticences des Etats-Unis mettre en place des quipes communes
denqute : pour des raisons juridiques, aucune ECE na ainsi t mise en
place entre les enquteurs amricains et leurs homologues trangers.
Mais lenjeu de la coopration pnale est aussi celui des rponses des
Etats-Unis aux requtes des pays trangers. En effet, au-del des
infractions visant spcifiquement lutilisation dun matriel ou dun rseau
informatique, les enquteurs de tous les pays sont, comme en France, de
plus en plus confronts au dveloppement rapide des lments de preuve
stocks dans les rseaux informatiques. En effet, un grand nombre
dinfractions sont commises sans aucun lien avec les rseaux
informatiques.
Mais lutilisation des courriels et des rseaux sociaux est devenue
tellement quotidienne que la plupart des enqutes impliquent dobtenir le
contenu des courriels ou des changes sur la plupart des sites dchange,
de Facebook Twitter. Or, les critres pour obtenir ces messages sont trs
stricts en droit amricain : il faut dmontrer quil existe une probable
cause que le mdia ou la bote courriel contient des informations
essentielles pour une enqute qui ne peuvent tre obtenues par un autre
moyen moins attentatoire aux liberts. Ces flux de demandes dentraide
produits par la digitalisation de la vie quotidienne sont aujourdhui
traits avec difficult du fait de la masse grer par le ministre de la
justice amricain : le formalisme des demandes dentraide et du recours
au dbat contradictoire devant un juge se heurte un nombre croissant de
requtes trangres.
Des ngociations internationales devront ainsi sans doute sengager
moyen terme pour dpasser la convention de Budapest, signe par les
Etats-Unis, et fluidifier laccs des services denqutes des informations
qui ont t enregistres dans leur pays, par des ressortissants de leur
nationalit. Mais une telle volution impliquerait de prendre en compte
non pas le lieu o les donnes sont stockes, mais le lieu o les donnes
ont t transmises ab initio, ce qui nest aujourdhui pas possible dans
lEtat actuel des conventions internationales.

24

Notes
1.
2.
3.

4.
5.

6.

7.
8.

9.

Le BKA, bas Wiesbaden, publie un rapport annuel sur la cybercriminalit dont

sont issues ces dfinitions
Certaines lgislations tatiques distinguent loutsider hacking de linsider
hacking :
Le grooming ou prdation sexuelle est une infraction particulire : Elle
consiste dans le fait dinciter une personne se prostituer ou avoir des relations
sexuelles avec autrui. La circonstance de lutilisation de rseaux de
tlcommunication est spcifiquement vise.
Le voyeurisme ou atteinte la vie prive est galement pnalement rprim.
Il consiste dans laction de capturer des images ou films de parties prives de
la victime son insu.
Ds 1986, une commission sur la pornographie avait identifi la ncessit
dtablir des qualifications spcifiques pour rprimer les changes de documents
ou lincitation la pdophilie sur les rseaux informatiques. Cette catgorie
regroupe essentiellement la dtention et lchanges de fichiers
pdopornographiques, rprims la section 2256 du titre XVIII de lUS Code5.
Cette catgorie correspond lenvoi de courriels non sollicits dfinis la section
7704 du titre XVIII de lUS Code6. Lobjectif de ces dispositions est de protger le
consommateur contre certain type de publicit. Lenvoi de multiples messages
commerciaux non dsirs est ainsi sanctionn si plus de 100 messages sont
envoys en 24 heures, plus de 1.000 messages sont envoys en 30 jours, ou plus
de 10.000 messages sont envoys en une anne.
Rio Grande do Sul, (Commissariat de rpression des crimes informatiques).
Il y a galement des analystes recruts en fonction de leurs diplmes en
informatique et enfin des enquteurs ayant reu une formation de base en la
matire. Les services de police prfrent recruter du personnel dj form plutt
que de devoir investir dans leur formation. On doit ajouter que la conception du
recrutement des officiers de police permet dintgrer traditionnellement des
personnalits venant dhorizons universitaires et professionnels varis.
Ils participent des stages de formation appels High-Tech Crime Training qui leur
permettent ensuite de travailler avec les services de police et de mener des
poursuites de faon plus efficaces.
Au plan international il convient de souligner que le Brsil nest pas signataire de
la Convention du Conseil de lEurope sur la Cybercriminalit.

10
.
11. Les agents qui officient au sein du Parquet Cybercriminalit bnficient dune
12
.
13
.

14
.
15
.

formation particulire et dune spcialisation.

Le Royaume-Uni fait partie de la Convention de Budapest relative la
cybercriminalit qui permet de lutter contre la criminalit internationale sur
internet. Le gouvernement a annonc une contribution hauteur de 100 000
livres pour le projet The Council of Europe Global Project on Cybercrime.
A la suite de la dcision du 2 mars 2010 de la Cour constitutionnelle Fdrale
ayant annul la lgislation existant sur ce point, considre comme permettant
des atteintes injustifies au secret des correspondances garanti par larticle 10 de
la Loi fondamentale allemande, les dissensions au sein de la coalition
gouvernementale nont pas permis lAllemagne de se doter dun nouveau cadre
juridique.
Il existe plusieurs autorits dinformation.
Art. l00b StPO

25

16
.
17
.

18
.
19
.

Art. l00a StPO (1) La surveillance et la transcription des tlcommunications

peuvent tre ordonnes lorsque (conditions cumulatives) :
A terme le Cybercrime Reduction Partnership et le Cyber Security Information
Sharing Partnership doivent fusionner car le gouvernement projette dtablir un
National Computer Emergency Response Team qui regrouperait ces deux activits
pour apporter une rponse plus rapide et plus efficace aux menaces
cybercriminelles contre les grandes entreprises.
On peut encore citer :
Le cyberespace a t dfini dans la National Security Presidential Directive n54
comme le rseau interdpendant dinfrastructures technologiques de
linformation, rseau qui comprend Internet, les rseaux de tlcommunication,
les systmes informatiques ainsi que les processeurs intgrs et les rgulateurs
dans les industries concernes.

26