Par Céline Brunetaud
Du 11 au 13 juillet dernier, s’est tenue la conférence Octopus sur la cybercriminalité au Conseil de l’Europe à Strasbourg. Quelque 360 experts du domaine venus du monde entier se sont réunis au Conseil de l’Europe à Strasbourg. Un des moments phares de cette 11e édition était les consultations sur le 2e protocole additionnel à la Convention de Budapest. Comment les pays coopèrent-ils pour lutter contre la cybercriminalité ? Explication.
« La Conférence Octopus, organisée, tous les 18 mois, par le Conseil de l’Europe, est une des plateformes d’échanges sur la cybercriminalité. C’est en quelque sorte un forum global qui permet de développer de nouvelles idées pour lutter contre ce fléau », explique Alexandre Seger, chef de la division de la cybercriminalité, secrétaire exécutif du comité de la convention sur la cybercriminalité à Strasbourg et chef du bureau du programme cybercriminalité du Conseil de l’Europe à Bucarest (Roumanie). Les discussions cette année ont porté sur la mise en oeuvre d’un deuxième protocole additionnel à la Convention de Budapest. Celui-ci consisterait en une coopération directe avec les fournisseurs de service pour accéder aux preuves électroniques dans le cloud lors d’une cyberattaque tout en garantissant l’état de droit des pays hébergeant ces prestataires de service.
Mais quelles ont été les attaques en 2018 ? Dans un interview donnée au journal Le Point en février dernier, Jacques Martinon, magistrat à la direction des Affaires criminelles et des grâces déclarait que « nous assistons à une industrialisation de la cybercriminalité. » Le cabinet d’audit Ernst & Young a classé les différents types de menaces s’appuyant sur la participation de près de 1 200 professionnels et experts de la cybersécurité à travers le monde et issus de 20 secteurs d’activité. La 20e édition de son enquête mondiale révèle que les risques les plus importants émanent des Rançongiciels (Ransomware) à l’exemple de Wannacry qui est un des plus grands piratages de l’histoire de l’Internet. Suit le crypto-détournement (Cryptojacking). Cette pratique consiste à détourner des crypto-deniers en utilisant la capacité de calcul de tiers à leur insu. Parmi les attaques les plus dangereuses, celles fondées sur des scripts Powershell de Windows pour voler des données, rechercher des mots de passe sur un réseau, etc. « La cybercriminalité correspond d’une part aux infractions ciblant les systèmes de traitement automatisés de données (STAD) comme les objets connectés ou les distributeurs de billets et, d’autre part les infractions facilitées par le recours au numérique comme les escroqueries en ligne, les extorsions par Internet et les cyberfraudes. Il n’existe pas de définition internationale de la cybercriminalité, mais celle présentée ci-dessus correspond à celle adoptée en Europe », explique maître Myriam Quémener, avocat général à la Cour d’appel de Paris, docteur en droit, auteur d’un ouvrage sur la cybercriminalité.
Convention de Budapest
Ce que corrobore Alexander Seger, « Cela va bien au-delà de ces attaques d’envergure. Tous les types de cyberinfractions sont décrits dans les articles de 2 à 11 de la Convention de Budapest. Elle est le premier traité international sur les infractions pénales commises via l’Internet et d’autres réseaux informatiques, traitant en particulier des infractions portant atteinte aux systèmes informatiques, de la fraude liée à l’informatique, de la pornographie enfantine, ainsi que des infractions liées à la sécurité des réseaux. Le document contient également une série de pouvoirs de procédures, tels que la perquisition de réseaux informatiques, etc. Son principal objectif, énoncé dans le préambule, est de poursuivre une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l’adoption d’une législation appropriée et la stimulation de la coopération internationale. » Signée à Budapest en novembre 2001, 61 pays ont ratifié et 11 ont signé la Convention ou ont été invités à adhérer. « Les Nations-Unies ne sont pas parvenues à trouver un consensus sur un traité du même acabit. Il est donc le seul grand texte international existant dans le cadre de la lutte contre ce type de criminalité. Elle sert de lignes directrices pour tout pays élaborant une législation exhaustive en matière de cybercriminalité, mais aussi de cadre pour la coopération internationale contre la cybercriminalité parmi les États parties », déclare Alexander Seger. Le traité est l’oeuvre du Conseil de l’Europe, mais dépasse le seul cadre du Conseil de l’Europe. « En nous appuyant sur la Convention de Budapest, nous pouvons aider et faire des recommandations aux pays demandeurs. Nous en sommes à plus de 200 missions d’aide dans le monde par an pour renforcer la législation de certains pays. Récemment le Guatemala, Burkina Faso et la République du Vanuatu ont fait appel à nous », ajoute-t-il.
Myriam Quemener précise que les Etats africains ont également une convention appelée Malabo, afin d’améliorer la législation nationale, d’établir les capacités nationales en matière de justice pénale et d’engager les pays africains dans la coopération internationale. À ce titre, les deux conventions sont complémentaires. « Elles sont très utiles car elles permettent aux pays de parler le même langage sur le plan juridique », affirme-t-elle. En matière de sanction, en France, le droit pénal classique s’applique lorsque les cyber attaques proviennent de l’étranger. « C’est surtout au niveau de la procédure pénale et des moyens d’investigations que des évolutions sont intervenues avec, par exemple, l’enquête sous pseudonyme, l’infiltration, la captation de données à distance », souligne Maître Quemener.
Partenariat Euromed
Sur le terrain, les forces de police peuvent être amenées à oeuvrer conjointement dans la lutte contre la cybercriminalité. Citons le cas du projet Euromed police. Il est une composante du partenariat Euromed dit aussi « processus de Barcelone », institué en 1995 à l’initiative de l’Union Européenne et de dix autres États riverains de la Méditerranée (Algérie, Palestine, Égypte, Israël, Jordanie, Liban, Maroc, Syrie, Tunisie et Turquie). Ce partenariat Euromed est un volet de la politique européenne de voisinage. Il repose sur des principes de paix, de stabilité et de prospérité, grâce au renforcement du dialogue politique et de sécurité, de la coopération économique, financière, sociale et culturelle. « Euromed Police est donc la composante de ce partenariat dédié à renforcer la coopération entre les forces de police des pays membres de l’Union Européenne et des pays partenaires méditerranéens, mais également à renforcer la capacité des forces de police des pays partenaires », explique Michel Quillé, directeur adjoint d’Europol. Les champs d’actions d’Euromed police se focalisent sur les activités criminelles majeures qui affectent les pays de la région Euromed. « Il est apparu, sans surprise majeure, que les affaires criminelles étaient quasiment identiques que celles de l’Union Européenne. L’Agence européenne de police Europol a produit un document en mars 2017 détaillant l’état de la menace sous l’intitulé de SOCTA 2017 (pour Serious and Organized Crime Threat Assessment). Ces menaces criminelles identifiées comme priorités d’Euromed Police sont les suivantes : le terrorisme et le cyberterrorisme, l’immigration irrégulière et le trafic d’êtres humains soutenus par des réseaux criminels ou la cybercriminalité », détaille Michel Quillé. Pour Euromed police, l’approche de la cybercriminalité est double. Elle est liée d’une part au terrorisme notamment par l’utilisation de l’internet comme vecteur de l’incitation à commettre des attentats, les revendiquer ou faciliter la réalisation. Une part importante de l’activité d’Euromed police est concentrée sur ce domaine en coopération étroite avec la Direction du contre-terrorisme de l’ONU et le projet Euromed justice visant à renforcer la coopération judiciaire avec les mêmes pays. Elle s’appuie, d’autre part, sur l’utilisation de l’Internet comme moyen de faciliter ou de commettre les infractions de droit commun notamment sous l’aspect criminalité financière. « Cette partie de l’activité d’Euromed police va se développer dans les prochains mois avec un appui important des services de police française dont l’expertise est reconnue au plan international », affirme le directeur adjoint d’Europol. Un autre projet de l’Union Européenne et du Conseil de l’Europe a déjà été établi, cette fois-ci, entre l’Albanie, la Bosnie-Herzégovine, le Monténégro, la Serbie, la Macédoine, la Turquie et le Kosovo. « iPROCEEDS » renforce la capacité des autorités de ces pays à rechercher, saisir et confisquer les recettes provenant de la cybercriminalité et à prévenir le blanchiment d’argent sur l’Internet.
« Les coopérations sont inégales entre les Etats, mais des améliorations ont été significatives ces dernières années », constate Maître Quemener. Mais subsistent encore des questions d’ordre juridique en cas d’infraction. Le 23 mars dernier, aux États-Unis, une loi sur la surveillance des données personnelles a été promulguée. Le Cloud Act pour Clarifying Lawful Overseas Use of Data Act permet aux autorités judiciaires d’ordonner la communication de données, même si celles-ci sont stockées à l’étranger. « Lors des consultations sur le 2e protocole additionnel à la Convention de Budapest durant la conférence Octopus, nous avons réfléchi et réfléchissons encore à cette problématique. Si la preuve électronique est stockée dans un pays autre que celui où l’infraction a eu lieu, quelle loi s’applique ? Quels sont les droits ?, Quels sont les recours possibles ? », met en évidence Alexander Seger.