RGPD, loi contre les Fake News, lutte contre la cybercriminalité…les actions contre la délinquance digitale sont multiples. Certaines sont contestées (loi contre les Fake News), d’autres en situation d’échec. Nous citerons le rapport de McAfee qui fait le point sur la cybercriminalité en 2018. Cette dernière ne cesserait de croître. Voici quelques chiffres…

Une situation désastreuse

Deux milliards d’individus auraient vu leurs données volées ou compromises. 64% des Américains auraient été victimes de vols de données ou d’arnaques sur le Web. Les Etats sont dépassés par les process délinquants dits hors frontières. Généralement, les délinquants opèrent de pays peu regardants sur la délinquance digitale. Cette cybercriminalité coûterait 0,8% du PIB mondial. Le rapport met l’accent sur les raisons de cette croissance ininterrompue.

Les cartes de crédit volées et les informations personnelles identifiables (PII ou personally identifiable information) se retrouvent en vente sur le dark web. Les transferts financiers sont difficilement traçables. Les monnaies digitales comme le bitcoin rendent le paiement de ces données volées par les rançongiciels ou ransomwares plus facile. Certains fournisseurs d’accès à Internet observent que plus de 80 milliards de scans sont réalisés par jour par des robots qui identifient des cibles vulnérables. Entre 300.000 à un million de virus par jour seraient lancés sur le Net.

abstract arachnid art black and white

Photo by Pixabay on Pexels.com

Les avancées technologiques sont souvent détournées à des fins criminelles. TOR qui permet de naviguer sur le Web sans laisser de trace serait devenu un des espaces préférés des pirates de l’Internet. A cela il faut ajouter la vulnérabilité des mobiles ou du cloud. Des attaques massives de DOS (denial-of-service) qui bloquent les activités des entreprises en échange de rançons font régulièrement la Une de la presse. Toutes les zones du monde sont touchées à des degrés divers. Les zones les plus impactées sont l’Europe et l’Amérique du Nord, la moins touchée l’Afrique.

Mais la cybercriminalité concerne également l’espionnage industriel. Un accord a été signé entre la Chine et les Etats-Unis pour limiter le recours à cette pratique et s’accorder sur des règles de conduite internationale dans ce domaine. Le schéma suivant synthétise les résultats de cet accord, résultats mitigés.

cybercrim.JPG

Source : Economic Impact of Cybercrime No Slowing Down

Lutte contre la délinquance digitale : 5 attitudes des Etats

La lutte contre certaines formes de délinquance est affichée comme une volonté forte des acteurs du Web d’administrer Internet pour en faire un objet procurant bien-être et sécurité. Ils s’inscrivent dans une stratégie de revendication de leurs responsabilités sociales souhaitant pallier les déficiences des Etats dans ce domaine. Parmi les nombreuses initiatives prises, nous pouvons citer la lutte contre les Fake News menée par Facebook, les mesures prises par Microsoft contre les hackers, les dispositifs de modération et de contrôle de contenus racistes ou violents effectués par les éditeurs etc.

Des entreprises comme Google luttent contre le piratage en recrutant des hackers destinés à traquer les failles informatiques (Projet Zero de Google). Néanmoins, les rapports des entreprises du numérique et des législations font basculer certaines dans l’illégalisme. Cet illégalisme est combattu par les Etats à différents degrés. Beabilis a distingué 5 typologies illustrant les rapports de l’Etat avec la délinquance digitale :

  1. L’Etat législateur
  2. L’Etat impuissant
  3. L’Etat remplacé
  4. L’Etat surveillant
  5. L’Etat délinquant lui-même
  1. La configuration de l’Etat représentant du droit. La loi lutte contre le Dark Web, lieu de délinquance informatique (opération Hyperion de 2016). Elle garantit le respect des données personnelles et définit les opérations de gestion, de captation, d’utilisation et de conservation de ces données.
  2. La configuration de l’Etat impuissant. Les batailles des Etats contre les GAFAM notamment sont longues et incertaines. La commission européenne lutte contre les abus de position dominante et a condamné des entreprises du numérique à payer plusieurs milliards d’amendes. Il en est de même sur des sujets comme la fraude fiscale, la propriété intellectuelle et le rapatriement systématique des données des consommateurs dans les pays d’origine des grands du Web (Etats-Unis, Chine). Cette impuissance relative amènerait l’Etat à moduler les peines. La douceur des peines selon la terminologie de Foucault s’accompagnerait d’un partenariat public-privé visant à renforcer les capacités d’autorégulation d’Internet plutôt qu’à multiplier les actions coercitives (Leman-Langlois, 2003).
  3. La configuration de l’Etat remplacé. Des tentatives explicites d’entrepreneurs du numérique visent à pousser des modèles de société où le politique définit la loi. Dans ce cadre, le système politique serait celui d’un libéralisme fondé sur l’auto-régulation et l’autonomie individuelle totale voire la fin de l’Etat. Loveluck (2015) parle d’une nouvelle gouvernementalité qui s’affranchirait de la captation faite par les plateformes comme Google ou Amazon et pratiquerait la dissémination (déconcentrer les flux d’information) ou l’auto-régulation (stimulation de formes collaboratives d’échanges, open-source).
  4. La configuration de l’Etat surveillant. Benbouzid et Ventre (2016) qualifient ces nouvelles formes de régulation étatique de « policing numérique multipolaire et transnational dans lequel les États jouent le rôle de coordinateurs des fournisseurs d’accès à Internet, des entreprises de sécurité informatique et des grandes plateformes numériques pour garantir la sécurité des usagers du web p.26 ». Or, ce policing numérique tend à se transformer en dataveillance de masse utilisée contre les lanceurs d’alerte ou à visée prédictive (identification de signaux faibles de contestation politique par exemple).  Cette surveillance prédictive utilise données et algorithmes privés à des fins politiques (Bauman et al., 2015).
  5. La configuration de l’Etat délinquant. L’utilisation par l’Etat dans un processus de mimétisme de techniques de hacking pose question sur la contamination des Etats par les méthodes des délinquants numériques. Les trolls visant à influencer des élections ou le hacking de sites de pays ennemis montrent la frontière de plus en plus ténue entre cybercriminalité étatique et privée.

La loi est toujours du côté du pouvoir mais il est de plus en plus délicat de savoir qui exerce le pouvoir dans les sociétés digitales. Par ailleurs, les Etats s’appuient sur un illégalisme maîtrisé pour en tirer certains avantages. Preuve en est les liens parfois opaques qu’entretiennent certains réseaux sociaux et certains pouvoirs politiques.

La balle est dans le camp des citoyens

Cette position ambiguë de l’Etat dans la gestion des illégalismes digitaux amène de plus en plus de citoyens à se saisir de la question de leur sécurité digitale.

La surveillance numérique mise en œuvre par les citoyens a été analysée par Myles (2016) qui la qualifie de surveillance inversée. Ces initiatives citoyennes comme le crowdsourced policing (utilisation des contributions des internautes par des sociétés de surveillance privées ou publiques), l’online vigilantism ou la civilian police (regroupement de citoyens luttant contre le crime) montrent que la surveillance numérique est acceptée et vue comme un acte positif.

people in the middle of the street under blue cloudy skies

Photo by Scott Webb on Pexels.com

Par ailleurs, les acteurs ayant dérogé aux principes de protection des données personnelles sont immédiatement sanctionnés par les internautes. Les derniers chiffres de Facebook tant en termes d’utilisateurs que d’engagement montrent une nette décélération du réseau après le scandale Cambridge Analytica. Le scandale des vols de données chez Yahoo! a précipité sa quasi-disparition.

Des associations de consommateurs s’unissent pour demander de la part de l’Etat des actions plus fortes concernant la protection des données. En voici un exemple sur ce lien.

L’Europe s’est dotée d’une Taskforce dite J-Cat qui couvre tous les aspects de la cybercriminalité dont celle concernant les enfants. Sur leur site Internet, un onglet est dédié à la dénonciation des crimes numériques. Aux armes citoyens…

Bibliographie

Benbouzid, Bilel, et Daniel Ventre. « Pour une sociologie du crime en ligne. Hackers malveillants, cybervictimations, traces du web et reconfigurations du policing », Réseaux, vol. 197-198, no. 3, 2016, pp. 9-30.

LEMAN-LANGLOIS S (2003), « Rationalité pénale moderne et terrorisme : peut-on contrôler le méga-crime à l’aide du système pénal ? », in D. CASONI, L. BRUNET (dir.), Comprendre l’acte terroriste, Montréal, Les Presses de l’Universite du Québec, pp. 113-119.

Loveluck, Benjamin. « Internet, une société contre l’État ? Libéralisme informationnel et économies politiques de l’auto-organisation en régime numérique », Réseaux, vol. 192, no. 4, 2015, pp. 235-270.

Résoudre des crimes en ligne, David MylesFlorence MillerandChantal Benoit-BarnéRéseaux, vol. 197-198, no. 3, 2016

MYLES D. (à paraître), « Utiliser les contributions d’internautes pour combattre le crime ? Réflexion sur les enjeux conceptuels et éthiques du crowdsourced policing », Ethica.

Webographie

La politique numérique, consultation publique , Etat de Genève

Economic impact of cybercrimes : no slowing down