C. LA NÉCESSITÉ DE RENFORCER LES MOYENS DE LUTTER CONTRE LES DÉRIVES CONSTATÉES
L'Internet, qui définit un nouvel espace de
communication, constitue également un nouvel outil facilitant la
commission d'infractions les plus diverses (intrusion frauduleuse sur des
systèmes informatiques qui y sont connectés, diffusion de
messages au contenu illicite...).
Les spécificités techniques de fonctionnement de l'Internet, en
particulier sa dimension internationale, compliquent à la fois la
prévention et la répression de ces infractions. Si la
prévention repose en grande partie sur la bonne volonté et la
diligence des acteurs de l'Internet, l'action répressive ne peut
être déléguée. Les autorités étatiques
ont en charge la garantie de l'ordre public, fonction proprement
régalienne, et doivent être dotées des moyens
nécessaires pour l'assumer : cela suppose une adaptation permanente
des méthodes et des instruments utilisés par les services de
police et les autorités judiciaires.
La dimension transnationale de l'Internet nécessite en outre le
développement d'une coopération policière et judiciaire
plus efficace.
1. Développer les moyens de la police et de la justice
Voilà plus de dix ans que les grandes entreprises,
soucieuses de se protéger contre les intrusions frauduleuses, se dotent
de services chargés de la sécurité informatique. En
dépit des précautions prises, la fraude assistée par
ordinateur a un coût élevé : en 1994, les sinistres
informatiques provoqués par des actes de malveillance ont ainsi
été évalués à 6,2 milliards de francs
par le Clusif, Club de la sécurité informatique français
qui regroupe cent cinquante grandes entreprises. Encore ces actes
délictueux ne sont-ils connus que pour 4 à 5 % d'entre
eux !... le " chiffre obscur ", qui constitue la partie
immergée de l'iceberg, reste donc considérable et risque de
s'aggraver avec le développement des outils.
Si la société civile sécrète ses propres anticorps,
il apparaît indispensable que la puissance publique réagisse
à son tour et se dote des moyens nécessaires pour lutter
efficacement contre ce nouveau type de criminalité. On peut, à
cet égard, regretter que les initiatives prises jusqu'à ce jour
en France ne résultent pas d'une volonté politique
affichée mais des services eux-mêmes, directement
confrontés aux nécessités de l'expertise.
Si la DST semble avoir créé un service spécialisé
dans l'informatique dès 1986, la police judiciaire ne s'est dotée
de services compétents en matière de fraude aux technologies de
l'information qu'en 1994.
Trois cellules officielles de surveillance et d'enquête existent ainsi
à l'heure actuelle. Il s'agit du département informatique et
électronique de l'Institut de recherche criminelle dépendant de
la Gendarmerie nationale, du Service d'enquête sur les fraudes aux
technologies de l'information (SEFTI) relevant de la direction de la police
judiciaire de la Préfecture de police de Paris, et enfin de la Brigade
centrale de répression de la criminalité informatique (BCRCI)
rattachée à la Direction centrale de la police judiciaire.
L'Institut de recherche criminelle de la Gendarmerie nationale,
créé en 1990, est installé à Rosny-sous-Bois et
regroupe 161 personnes qui effectuent des expertises, dans le cadre des
enquêtes de police judiciaire menées par la gendarmerie, et
forment des techniciens.
Le SEFTI, créé le 11 février 1994, dépend de
la sous-direction des affaires économiques et financières de la
Direction de la police judiciaire de la Préfecture de police de Paris.
Cet organisme est aujourd'hui constitué de 14 fonctionnaires :
un commissaire principal, douze officiers de police et une secrétaire.
Sa compétence territoriale s'étend à Paris et aux trois
départements de la petite couronne, c'est-à-dire les Ha
uts-de-Seine, la Seine-Saint-Denis et le Val-de-Marne.
Le SEFTI apporte son concours aux enquêtes concernant des infractions
commises au moyen d'outils informatiques. Il remplit également une
mission pédagogique en assumant une action d'information auprès
d'organismes privés ou publics susceptibles d'être
confrontés aux problèmes de fraude informatique.
Opérationnelle depuis le mois de septembre 1994 et constituée
d'une douzaine d'inspecteurs, la BCRCI est chargée, quant à elle,
de mener des enquêtes de portée nationale ou internationale. Son
bureau assure la liaison avec des services internationaux tels qu'Interpol ou
le groupe de travail européen sur la fraude informatique.
Il convient de souligner l'atmosphère de confidentialité qui
entoure l'existence de ces services et la difficulté à obtenir
des informations sur les moyens mis à leur disposition. Si la
discrétion est parfois gage d'efficacité, une certaine
médiatisation pourrait en l'occurrence contribuer à dissuader
certains candidats à la fraude informatique.
Or, le développement des autoroutes de l'information démultiplie
les risques, les spécificités techniques de l'Internet aggravant
le caractère furtif de la criminalité informatique.
L'efficacité de la répression de ce type de fraude est ainsi
subordonnée au renforcement des moyens dont est dotée la police
judiciaire et des possibilités d'expertise dont doivent disposer les
magistrats instructeurs. Il semble en effet nécessaire d'étoffer
les services compétents et de veiller à un adaptation constante
des matériels mis à leur disposition. La constitution et la
conservation des éléments de preuve nécessitent en outre
une possibilité d'intervention instantanée : les
procédures d'urgence actuellement disponibles ne paraissent pas
parfaitement adaptées.
On peut par ailleurs s'interroger sur l'opportunité de créer une
cellule opérationnelle de traçage à laquelle incomberait
une mission de surveillance du réseau des réseaux. En effet, la
masse considérable des informations transitant sur l'Internet ainsi que
son mode de fonctionnement peuvent faire douter de l'efficacité et de la
pertinence d'une telle entreprise, un travail d'investigation
systématique étant de surcroit susceptible de se
révéler très onéreux. Il reste toutefois possible
aux autorités de police compétents d'exercer une surveillance en
effectuant des sondages sur le réseau, par la consultation
régulière des services " à risque ", grâce
à l'utilisation des outils logiciels appelés " moteurs de
recherche " permettant de procéder à des sélections
par mots clés.
2. Développer la coopération policière et judiciaire
La dimension transnationale de l'Internet et
l'impossibilité technique d'instaurer des frontières virtuelles
imposent le développement d'une coopération internationale en
matière de justice et de police.
La disparité des législations nationales relatives à la
définition des incriminations offre des échappatoires aux
activités criminelles. Or, comme l'a affirmé avec force un
rapport de la Délégation du Sénat pour l'Union
européenne
50(
*
)
,
" l'efficacité passe par la définition d'un droit
pénal de l'Union (...) et par la création d'un ministère
public européen ".
Il s'agit cependant d'une oeuvre de longue haleine. Aussi, dans l'intervalle,
paraît-il nécessaire d'inciter les États à adopter
une législation extraterritoriale leur permettant d'engager des
poursuites contre leurs ressortissants dès qu'ils reviennent sur le
territoire national. Les États-Unis et de nombreux pays européens
se sont déjà dotés d'une telle législation. Ainsi,
un projet de loi italien réprimant plus sévèrement la
pédophilie, sanctionnant le commerce, la production, la distribution et
la détention de matériel pornographique, y compris par voie
télématique, mettant en scène des mineurs,
prévoit-il la possibilité de poursuivre les ressortissants
nationaux coupables du même délit à l'étranger.
Au niveau européen, quelques actions communes ont en outre
été engagées récemment.
Au mois de septembre 1996, les ministres de la justice et de l'intérieur
des quinze États membres de l'Union européenne se sont ainsi
réunis à Dublin pour tenter de lutter plus efficacement contre la
pédophilie et la traite des êtres humains. Ils sont parvenus
à un accord pour mettre en oeuvre trois actions communes :
l'extension du mandat de l'Unité Drogue d'Europol (UDE) chargée
dorénavant de coordonner également les enquêtes en
matière de pédophilie ; la création d'un centre
d'excellence, sorte de répertoire des experts et moyens existants dans
les États membres pour débusquer les réseaux de traite
d'êtres humains ; le financement d'un programme de formation
spécialisée de policiers et de magistrats tendant à
améliorer leur efficacité sur le terrain.
Constatant la prolifération des messages à caractère
pédophile sur l'Internet, les ministres réunis à Dublin
ont décidé la création d'une mission d'expertise pour
définir les armes juridiques susceptibles d'empêcher de telles
dérives.
La Commission des Communautés européennes a ainsi
présenté au mois d'octobre 1996 un " Livre vert sur la
protection des mineurs et de la dignité humaine dans les services
audiovisuels et d'information ". Préconisant un
"
rapprochement des législations nationales "
, ce
livre
vert souligne le rôle fondamental de la coopération en
matière de justice et d'affaires intérieures,
érigée en "
axe prioritaire
" en vue de
"
lutter efficacement contre les continus et usages illégaux des
nouvelles technologies
". Considérant que "
le
Traité fournit des instruments pour une telle
coopération
", la Commission suggère des actions de
coordination sur des thèmes aussi divers que l'anonymat sur les
réseaux, la conclusion de conventions internationales d'extradition ou
encore la formation des autorités policières en matière
d'utilisation des ordinateurs et des réseaux électroniques.
Dans une communication intitulée " Contenu illégal et
préjudiciable sur Internet ", également d'octobre 1996, la
Commission des Communautés européennes, considérant qu'il
était "
d'une importance vitale
" de combattre les
sources de contenus délictueux et d'en restreindre la diffusion, a
réaffirmé que la coopération entre les États devait
être intensifiée par l'échange d'information relatives aux
fournisseurs de tels contenus et par la définition de normes
européennes minimales.
Elle a approuvé la proposition faite par l'Allemagne d'organiser une
conférence internationale ayant pour objet d'instaurer une structure de
coopération internationale et d'élaborer une convention sur les
contenus illégaux.
Elle a estimé que le dialogue sur ce thème devrait être
étendu à des organisations telles que l'OCDE, l'OMC ou les
Nations-Unies.
Depuis lors, des travaux d'expertise ont été entrepris. Ainsi, au
mois de mai 1997, un groupe de travail d'Interpol réunissant 70
policiers spécialisés venant de 25 pays s'est réuni
à Salonique pour étudier la pornographie enfantine sur l'Internet
et remédier aux difficultés de la coopération
policière. Une semaine plus tard, une réunion regroupant 223
policiers de 31 pays (Europe, États-Unis, Canada, Arabie Saoudite,
Bahrein, Autorité palestinienne) s'est tenue en Norvège : elle a
souligné la nécessité de parvenir à une convention
des Nations-Unies interdisant tout matériel de pornographie enfantine
sur l'Internet.
Enfin, à la fin du mois de juin, la Commission européenne a
annoncé qu'elle proposerait, lors de la réunion du conseil des
ministres du 2 octobre, un plan d'action de 7 millions d'écus (environ
50 millions de francs) pour renforcer les moyens de traquer les serveurs
coupables de diffuser des contenus illicites sur l'Internet.
Si l'Europe, contrairement aux États-Unis, entend se doter des moyens de
répression nécessaires, un mouvement unanime auquel participent
les acteurs de l'Internet souligne l'urgence d'organiser la prévention
des infractions en instaurant une auto-régulation, ce système de
régulation devant rester compatible avec l'esprit de liberté qui
caractérise le fonctionnement de l'Internet depuis sa création.