Cybercriminalité : un rapport propose de créer le "police-secours" de l'Internet
Annoncé par Manuel Valls, alors ministre de l'Intérieur en janvier 2013, le rapport "Protéger les internautes" du procureur général près la Cour d'Appel de Riom Marc Robert a finalement été remis à ses commanditaires le 30 juin. A l'image de la diversité des thématiques concernées par la cybersécurité ce sont quatre ministres qui sont destinataires de ce document volumineux : Bernard Cazeneuve (Intérieur), Axelle Lemaire (Economie numérique), Arnaud Montebourg (Economie) et Christiane Taubira (Justice). Reconnaissant son statut de "généraliste du droit", Marc Robert a conduit les travaux de son groupe de juillet 2013 à février 2014. Prêt depuis lors, il aura donc fallu un semestre pour finaliser la présentation des 55 propositions formulées par la commission, composée uniquement de hauts fonctionnaires.
Parmi les recommandations, on trouve des modifications juridiques ainsi que des aménagements institutionnels.
La commission Robert prône la création d'un Centre d'alerte (CERT pour Computer Emergency Response Team) sur le modèle de celui qui existe déjà pour les administrations et les Opérateurs d'Importance Vitale (OIV), c'est à dire les entreprises et services de l'Etat dont le maintien en activité en cas d'attaque informatique est jugé indispensable à la santé du pays. Ce CERT servirait de point de contact et d'information pour les PME-PMI et le grand public. Afin de centraliser les données techniques concernant les modes d'attaques pour mieux préparer les mesures correctrices.
L'ouverture d'un "17" de l'Internet. Afin de recueillir les appels d'urgence des internautes.
L'élaboration d'outils statistiques indépendants pour mesurer la réalité des cyberattaques. Et ne plus dépendre des seules données publiées par les services marketing des éditeurs commerciaux de solutions de sécurité.
La mise en place d'une Délégation interministérielle à la lutte contre la cybercriminalité placée sous la responsabilité directe du Premier ministre. Son rôle ? Impulser une stratégie cohérente des différentes entités de l'Etat intervenant en la matière. Cette suggestion n'est évidemment guère soutenue par les services concernés qui y voient une tutelle supplémentaire et une possible limitation de leurs moyens et champs d'intervention respectifs.
L'instauration à la Chancellerie d'une Mission de lutte contre la cybercriminalité rattachée au directeur des affaires criminelles et des grâces. Avec pour objectif de veiller à l'harmonisation des normes et à l'évolution nécessaire des dispositifs judiciaires. Une idée intéressante mais qui devra bénéficier d'un appui politique marqué afin que dans la géopolitique administrative son/sa titulaire ait les moyens institutionnels de conduire son action. Le caractère transverse des sujets relatifs au cyberespace oblige en effet à remettre en cause les frontières administratives traditionnelles. Pas sûr que les baronnies ministérielles soient prêtes à cela. Idem pour l'organisation de la police judiciaire. Avec la constitution d'équipes spécialisées dans la lutte contre la cybercriminalité.
Fait notable : il n'est pas question dans ce rapport d'un grand "big bang" juridique que justifieraient les spécificités du cyberespace. Sa conclusion est que le cadre juridique existant n'exige que des retouches à la marge, laissant aux magistrats leur capacité d'interprétation et d'analyse en fonction des cas rencontrés. Il semblerait que l'expérience Hadopi, avec une loi qui voulait coller trop près à des solutions techniques rapidement dépassées, ait porté ses fruits. Il revient à la loi de poser un cadre mais pas de réglementer des outils technologiques en constante évolution, périssables et contournables. Toutefois, le rapport plaide pour une aggravation des peines encourues pour les atteintes aux systèmes informatiques (Systèmes de Traitement Automatisé de Données) et les opérations d'usurpation d'identité.
La protection du secret des affaires est réclamée par la Commission présidée par Marc Robert. En souhaitant que le vol de biens immatériels soit incriminé spécifiquement ou au même titre que le vol d'électricité (article 311-2 du Code pénal). Un texte dans ce sens est en cours de finalisation.
Le mérite de ce rapport est d'aborder une multitude de thématiques, certaines rapidement traduisibles dans le Droit. Notamment dans le cadre de la loi numérique conduite par Axelle Lemaire dont la préparation est annoncée pour l'automne prochain, avec une discussion parlementaire dans les premiers mois de 2015. D'autres dépendent d'un prochain Règlement européen sur la protection des données personnelles. Tandis que la Loi sur la Programmation Militaire (LPM) est déjà débattue.
Outre la question budgétaire qui devra être abordée pour concrétiser les fortes demandes en matière de formation de magistrats et d'enquêteurs spécialisés (police & gendarmerie), l'Etat va devoir faire face à des problèmes de ressources humaines dotées de compétence en matière de cybersécurité. A l'instar de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) qui recrute également ces têtes bien faites en matière de sécurité numérique. Conséquence, les ministères concernés se trouvent en concurrence sur le marché de l'emploi avec les entreprises privées qui cherchent également ces profils mêlant savoir-faire technique et expertise juridique.
D'où la nécessité de compléter cette politique publique en matière de cybersécurité par une stratégie managériale sur la gestion des compétences, les carrières offertes et la valorisation des hauts potentiels de l'Administration. Car la défense des internautes ne passe pas que par des appareillages techniques et juridiques. Mais aussi largement par des professionnels compétents.
Le rapport de la Commission présidée par Marc Robert.
Les annexes du rapport sont également disponibles.