Myriam Quéméner (Cour d'appel de Versailles ) "La police judiciaire pourra avoir recours à un cheval de Troie"
De nombreux textes et jurisprudence gagneraient à être mieux connus des entreprises, des DSI et des RSSI, pour lutter contre la cybercriminalité.
JDN Solutions. La loi française fournit-elle suffisamment d'outils pour lutter contre la cybercriminalité ?
Il est fréquent d'entendre que la législation en matière de cybermenaces est plus adaptée ailleurs ce qui est erroné car la loi française fournit un arsenal complet pour lutter contre la cybercriminalité. La loi dite Godfrain de 1988 réprime l'ensemble des attaques informatiques et les infractions d'escroqueries par exemple permettent de réprimer le phishing. La mise en œuvre est plus délicate. Il conviendrait aussi de renforcer les moyens en officiers de police judiciaire et en formation en la matière.
En outre, il existe de nombreux textes ou jurisprudences qui gagneraient à être mieux connus des entreprises. Encore faut-il que celles-ci portent les faits à la connaissance des services d'enquête et de la justice. Par ailleurs, il faut définir une réelle politique pénale au plan national pour lutter efficacement contre ce phénomène.
"La Lopssi prévoit par exemple la création d'une infraction d'usurpation d'identité en ligne"
Les cybercrimes se commettent souvent aussi à l'étranger... Que peut faire la loi et les entreprises françaises dans ce cas ?
Dans le cadre d'une cybercriminalité qui opère dans le monde entier, il est important que des investigations soient menées de façon cohérente et que des pays coopèrent. C'est le cas lorsqu'une adresse IP à l'origine d'un cybercrime est basée en dehors de l'Hexagone. La convention de Budapest sur la cybercriminalité a permis de faciliter certaines procédures.
Cependant, certains pays comme la Russie ou la Chine souhaitent que soit négociée une nouvelle convention universelle. Ces pays ne sont pas favorables à ce que des investigations soient effectuées sur leur territoire. Il reste aussi beaucoup de progrès à réaliser dans certains pays d'Europe de l'Est et en Afrique.
La Lopssi devait aussi aider les autorités dans leur lutte contre la cybercriminalité. Où en est-on ?
La Lopssi prévoit par exemple la création d'une infraction d'usurpation d'identité en ligne, des aggravations de peine lorsque la contrefaçon est commise en ligne. Le texte a été voté en deuxième lecture en janvier 2011 par le Sénat, et le Conseil constitutionnel qui a été saisi de son examen rendra sa décision mi-mars. Parmi les points qui s'annoncent délicats figurent le blocage des sites à caractère pornographique et la captation de données à distance pour les officiers de police judiciaire spécialement habilités qui pourront avoir recours à un cheval de Troie. Cela serait néanmoins réservé à des cas relevant de la criminalité organisée ou du terrorisme.
Juriste, diplômée de l'École supérieure des sciences commerciales d'Angers, Myriam Quéméner est magistrat au parquet général de la Cour d'appel de Versailles après avoir été sous-directrice à la direction des affaires criminelles et des grâces du ministère de la Justice. Auteur de "cybercriminalité, défi mondial" et de "Cybermenaces, entreprises, internautes", elle participe en tant qu'expert à des formations et séminaires relatifs à cette délinquance planétaire. Elle vient de faire paraître "Cybercriminalité, droit pénal appliqué" éditions Economica , co-écrit avec Yves Charpenel , avocat général à la Cour de cassation.