François Cornut-Gentille
Question N° 115684 au Ministère de la Défense

Question soumise le 26 juillet 2011

M. François Cornut-Gentille interroge M. le ministre de la défense et des anciens combattants sur l'évolution de la cybercriminalité. Aujourd'hui les pirates informatiques ne sont plus seulement de simples escrocs mais parfois des groupes importants menant des actions d'envergure contre des entreprises ou des gouvernements. Face à une menace ignorant les frontières, les réponses exclusivement nationales semblent insuffisantes. Il convient aujourd'hui de répondre par un rapprochement des systèmes nationaux de protection et de répression de la cybercriminalité. Il lui demande de préciser le dispositif international de répression de la cybercriminalité auquel participe la France, ainsi que les initiatives prises par celle-ci au niveau européen et mondial dans ce domaine.

Réponse émise le 14 février 2012

Depuis la réorganisation, le 1er janvier 2009, des forces de l'ordre et le transfert de la gendarmerie nationale sous la tutelle du ministère de l'intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration, le ministère de la défense et des anciens combattants n'a plus autorité dans la politique menée par la France en matière de répression de la cybercriminalité.

Toutefois, il peut être précisé que le dispositif international de répression de la cybercriminalité, nommé « convention de Budapest », initié par le Conseil de l’Europe et signé le 23 novembre 2001 par 30 pays, dont les 27 États de l’Union européenne, est entré en vigueur en France par l'adoption du décret n° 2006-580 du 23 mai 2006 portant publication de la convention sur la cybercriminalité.

Cette convention dote désormais les systèmes juridiques des partenaires internationaux de nouveaux moyens de réagir contre les crimes commis contre ou à travers les réseaux informatiques, et notamment ceux ayant un lien avec le terrorisme. A cet effet, cette convention s’articule autour de trois axes :

-          l’harmonisation des législations nationales par des définitions communes de certaines infractions pénales en matière d’utilisation des nouvelles technologies ;

-          l’adaptation des moyens internationaux d’enquête et de poursuites pénales au domaine du cyberespace ;

-          la mise en place d’une architecture de coopération internationale rapide et efficace.

Les infractions pénales visées sont celles commises contre la confidentialité, l’intégralité et la disponibilité des données ou des systèmes informatiques (telles que la propagation de virus) ; les infractions informatiques (telles que fraudes et faux virtuels) ; les infractions se rapportant au contenu, et les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes.

Elle vise également à faciliter la conduite nationale et internationale des enquêtes pénales en milieu informatique par un certain nombre de compétences procédurales telles que la conservation de données, la perquisition et la saisie informatique, la collecte des données de trafic et l’interception de communications.

Enfin, la « convention de Budapest » est un outil évolutif qui offre la possibilité d’être complété par les protocoles additionnels permettant son adaptation à un contexte international en perpétuel mouvement.

A l’échelle européenne, face à l’émergence d’une cybercriminalité multiforme et toujours plus complexe, est apparue la nécessité d’une réforme des modalités de lutte pratiquées au sein de l’Union européenne. La Commission européenne a ainsi déposé, le 30 septembre 2010, une proposition de directive destinée à remplacer la décision-cadre du Conseil n° 2005/222/JAI du 24 février 2005 relative aux attaques visant les systèmes d’information.

Ce projet de texte vise notamment à adapter le système de répression déjà instauré par la décision-cadre de 2005 dans la perspective de renforcer la coopération judiciaire européenne en matière de cybercriminalité.

Ainsi, reprenant les dispositions actuellement en vigueur (lutte contre l’accès frauduleux dans un système d’informations, l’atteinte à l’intégrité des données, l’atteinte à l’intégrité des systèmes d’informations, et la responsabilité des personnes morales dans les cas où elles tireraient profit de ces infractions), ce projet de texte intègre de nouvelles infractions, notamment l’interception de données et la mise à disposition d’outils destinés à commettre ces méfaits, et prévoit une harmonisation des sanctions pénales.

Enfin, les États et les instances internationales engagés dans la répression contre la cybercriminalité ont, comme point de contact en France, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Créé au sein de la direction centrale de la police judiciaire par décret n° 2000-405 du 15 mai 2000, l’OCLCTIC participe pleinement aux travaux opérationnels et stratégiques menées par le G8, Europol, Interpol et l’Union européenne. Ses missions recouvrent l’animation et la coordination opérationnelle et technique de lutte contre la cybercriminalité au niveau national, en assistance des services de police, de gendarmerie et de la direction générale de la concurrence, de la consommation et de la répression des fraudes dans le cadre de leur activité judiciaire.

Pour satisfaire à ces missions, ce service comprend trois structures :

-          une structure opérationnelle spécialisée dans les fraudes aux moyens de paiement et les infractions spécifiques liées aux réseaux, à l’Internet ou à la téléphonie ;

-          une structure technique assurant l’assistance aux services d’enquêtes, la formation des enquêteurs spécialisés en criminalité informatique, la veille technologique, les interceptions judiciaires Internet et la gestion des signalements des sites à caractère pédopornographique ;

-          une cellule d’analyse et de documentation opérationnelle destinée au traitement des informations issues de l’activité judiciaire et qui entrent dans son domaine de compétence, ainsi que celles issues de ses échanges avec nos partenaires internationaux.