 |
|
|
|
|
 |
||||
|
|
(*en anglais, **multilingue) Où s'informer?
|
|
|
|
|
|
|
|
|||||
|
Lutter contre la criminalité sur le Net Au cours des dernières années, l'Internet a connu une croissance explosive. Comparés aux quelque 26 millions d'utilisateurs dénombrés en 1995, ce sont aujourd'hui plus de 200 millions de personnes qui communiquent, font leurs achats, payent leurs factures, font du commerce et consultent même leur médecin sur Internet. Alors que l'Internet connaissait une grande expansion, le crime en ligne augmentait également. Les cyber-criminels, comme on les appelle, ont largement envahi ou envahiront le monde virtuel, commettant des délits, tels qu'utilisation de codes d'accès confidentiels, piratage, fraude, sabotage informatique, trafic de drogue, commerce pornographique à caractère pédophile et "cyber-harcèlement". Les criminels informatiques sont aussi variés que les différentes formes de crime qu'ils pratiquent. Il peut aussi bien s'agir d'étudiants, de terroristes ou de membres du crime organisé. En ce qui concerne la criminalité économique, telle que la fraude ou le vol d'informations, ce sont les employés à domicile qui représentent la catégorie la plus importante, tenue responsable de 90% de ces délits, selon le Manuel des Nations Unies sur la prévention et le contrôle de la criminalité informatique. Les cyber-criminels sont à même de traverser, à toute allure, les frontières en passant inaperçus, cachés derrière d'innombrables "liens" ou en disparaissant tout simplement sans laisser de trace écrite. Ils peuvent faire passer des communications par le biais de "refuges de données" ou y dissimuler les preuves de leurs délits, les pays ne disposent pas des lois ou du savoir-faire nécessaires pour les retrouver. Dans un effort tendant à réduire cette menace croissante, un atelier spécial sera organisé lors du Dixième congrès des Nations Unies pour la prévention du crime et le traitement des délinquants, à Vienne, du 10 au 17 avril. L'atelier, organisé par l'Institut asiatique et extrême-oriental des Nations Unies pour la prévention du crime et le traitement des délinquants (UNAFEI), basé à Tokyo, et placé sous les auspices du Centre des Nations Unies pour la prévention internationale du crime (CPIC) se concentrera sur la coopération mondiale en matière d'enquêtes sur le crime informatique et de sa poursuite. "Cet atelier doit servir pour les pays de forum de partage d'informations sur des domaines ayant trait aux techniques d'investigation et aux lois informatiques. Il mettra en présence une grande diversité d'expériences, de savoirs-faire et d'approches relatives à ce problème", déclarait Christopher Ram, responsable de la prévention du crime (crime informatique) au CPIC. Piratage, sabotage et harcèlement Le piratage de sites confidentiels, grâce à des techniques sophistiquées permettant d'imiter les codes d'accès ou de contourner les dispositifs de sécurité, est devenu un cyber-délit de plus en plus répandu. Une fois qu'ils ont obtenu un accès, les pirates peuvent "injecter" des virus, envoyer des messages injurieux ou voler des données précieuses, y compris des informations sur les cartes de crédit et des documents confidentiels sur les sociétés. Les services secrets américains estimaient récemment que les consommateurs perdent environ 500 millions de dollars par an du fait des vols de cartes de crédit ou de la récupération en ligne d'informations sur les cartes, commis par les pirates. Ces codes de cartes peuvent être vendus pour des sommes non négligeables à des faussaires qui utilisent des programmes spéciaux pour les encoder sur les bandes magnétiques des cartes de crédit ou bancaires, note le Manuel de l'ONU. D'autres cyber-criminels sabotent les ordinateurs pour obtenir un avantage économique sur leurs concurrents ou pour les menacer d'endommager les systèmes à des fins d'extorsion. Les délinquants trafiquent des données ou des opérations de façon directe, ou bien encore utilisent ce que l'on appelle des "parasites" ou des "virus", à même de bloquer complètement les systèmes ou d'effacer les données d'un disque dur. Ciblés au hasard, les virus informatiques qui passaient auparavant d'un ordinateur à l'autre par le biais de disquettes "infectées" sont aujourd'hui transmis par les réseaux et se dissimulent souvent dans des messages e-mail ou des programmes téléchargés à partir d'Internet. L'Europe a expérimenté pour la première fois, de façon avérée, une opération d'extorsion d'argent menée par le biais d'un virus. En 1990, le monde de la recherche médicale a été menacé par un virus qui devait détruire des sommes croissantes de données si une rançon n'était pas versée pour que ce virus soit "soigné". Les cyber-harceleurs ont également recours à l'e-mail pour envoyer des messages de menace à d'autres personnes, en particulier aux femmes. On estime qu'environ 200000 femmes sont harcelées chaque année, estimait Barbara Jenson dans le livre qu'elle publiait en 1996, Cyberstalking: Enforcement and Personnal Responsibility in the On-line World. Une habitante d'Amérique du Nord a été harcelée pendant plusieurs années par les e-mails d'un inconnu qui menaçait de la tuer, de violer sa fille et de faire circuler son adresse sur le réseau, raconte Mme Jenson. Les délinquants se sont aussi servis des e-mails et des "espaces de discussion" du réseau Internet pour dénicher des proies vulnérables. Les pédophiles, par exemple, gagnent, en ligne, la confiance des enfants et arrangent, ensuite, des rendez-vous dans la vie réelle pour abuser d'eux ou les enlever. Selon le Département de la justice américain, la pédophilie est en progression sur Internet. En plus de s'attaquer aux pages web privées, les criminels peuvent ouvrir leurs propres sites web pour escroquer des clients ou vendre des biens et des services illégaux, tels qu'armes, drogues, médicaments interdits ou sans ordonnance et documents pornographiques. CyberCop Holding Cell, un service de réclamations en ligne, a récemment lancé un avertissement contre un site de petites annonces automobiles du réseau Internet. Pour une commission fixe de 399 dollars, le service devait mettre sur une page web un descriptif de la voiture du client et promettait de restituer cet argent, si le véhicule n'était pas vendu dans les 90 jours. Plusieurs voitures de clients, présentées sur page web, n'ont pas été vendues durant le temps imparti, mais ces derniers n'ont trouvé personne sur le site d'annonces pour leur rembourser leur argent, raconte CyberCop. Le site Internet pour ce "service" a fermé depuis. Attraper les cyber-criminels Comme le cyber-crime progressait, de nombreux pays ont adopté
des lois pour punir ce nouveau phénomène, tel que
le piratage. Ils ont aussi pu adapter les législations déjà
existantes, afin que les peines pour délits traditionnels,
fraude, vandalisme et sabotage s'appliquent aussi au monde virtuel.
Certains pays disposent de groupes spécialisés dans la recherche des cyber-criminels. Le Service des enquêtes spéciales de l'armée de l'air américaine est un des plus anciens, il fut créé en 1978. Composé de responsables chargés du respect de la loi disposant de formations informatiques très poussées, le groupe des enquêteurs informatiques australiens est un autre organe de ce type. Le groupe australien rassemble des preuves et les communique aux institutions pertinentes chargées du respect de la loi du pays où le délit a été commis. En dépit de ces efforts, les responsables du respect de la loi sont encore confrontés à de nombreux problèmes. Le problème majeur étant notamment que de tels délits traversent facilement les frontières, ce qui fait des procédures d'enquête sur les délinquants, de même que de leurs poursuites et de l'application de leurs peines, de vrais casse-têtes juridiques et législatifs. Et, une fois qu'un délinquant a été repéré, les responsables doivent décider de l'extrader pour un procès qui se tiendra ailleurs ou de transférer les preuves, et quelques fois les témoins, à l'endroit où les délits ont été commis. En 1992, des pirates européens ont attaqué un centre informatique californien. L'enquête policière fut bloquée du fait d'un manque de "cocriminalité" -des lois identiques interdisant dans les deux pays de telles pratiques- qui a entravé la coopération officielle, selon le Département américain de la justice. Finalement, la police du pays d'origine des pirates a offert son aide, mais peu de temps après le piratage a cessé, la piste s'est refroidie et le dossier a été fermé. De la même manière, le Service d'enquêtes criminelles et le Bureau fédéral d'enquêtes américains ont suivi la piste d'un autre pirate jusque dans un pays d'Amérique latine. Le pirate volait des fichiers contenant des mots de passe et modifiait les fichiers d'accès de certains systèmes informatiques militaires, universitaires et privés. Nombre d'entre eux contenaient des études confidentielles sur les satellites, la radiation et la recherche sur l'énergie. Les responsables du respect de la loi de ce pays sud-américain se mirent en quête de l'appartement du pirate et y saisirent son matériel informatique, au titre de violations potentielles de la loi nationale. Mais aucun accord d'extradition ne liait les deux pays en matière de crime informatique, bien que de telles dispositions existaient entre eux dans le domaine de la criminalité traditionnelle. En fin de comptes, le cas fut résolu, mais uniquement parce que le pirate avait accepté, en échange d'une réduction de peine, de plaider coupable aux Etats-Unis. Détruire, dissimuler les preuves Il n'est pas difficile pour les délinquants de faire disparaître les preuves en les modifiant, les effaçant ou les déplaçant. Cela constitue un autre obstacle majeur aux poursuites des cyber-criminels. Si les responsables du respect de la loi sont moins rapides que les délinquants, la plupart des preuves disparaissent. Ou bien les données auront été encryptées; une technique de plus en plus courante visant à protéger les personnes comme les affaires sur les réseaux informatiques. L'encryptage peut gêner les enquêtes criminelles, mais si les responsables du respect de la loi parviennent à disposer d'un savoir technique trop important, ce sont les libertés individuelles des personnes qui pourraient en souffrir. Le commerce électronique défend l'idée selon laquelle le respect de la liberté est essentiel pour motiver la confiance des consommateurs sur le marché Internet, tandis que les groupes de défense des droits de l'homme réclament une protection concernant les quantités de données personnelles aujourd'hui stockées électroniquement. Les commerciaux mettent également l'accent sur le fait que l'information est susceptible de tomber en de mauvaises mains, en particulier dans les pays corrompus, dans les cas où les gouvernements auraient accès aux messages encryptés. " Si les gouvernements disposent des clés pour encrypter les messages, cela signifie que des personnes non autorisées, extérieures au gouvernement, peuvent les obtenir et s'en servir,", déclarait le PDG d'une grande société nord-américaine spécialisée dans la sécurité. Stopper le crime mondial Les défis qu'affrontent les responsables du respect de la loi, à travers le monde, mettent en évidence le besoin urgent d'une coopération mondiale, en matière d'actualisation des législations nationales, des techniques d'enquête, de l'assistance légale et de l'extradition, afin de suivre le rythme des cyber-criminels. Certains efforts ont déjà été déployés. Le Manuel de l'ONU de 1997 engage vivement les nations à harmoniser leurs lois et à coopérer pour lutter contre ce problème. Le European Working Party on Information Technology Crime (EWPITC, le Groupe de travail européen sur les informations relatives au crime technologique) a publié un manuel sur le crime informatique, qui dresse la liste des législations pertinentes dans chaque pays et décrit les techniques d'enquête, de même que les moyens de chercher et de sécuriser le matériel électronique. Le European Institute for Anti-Virus Research (EICAR, l'Institut européen de recherche pour la lutte contre les virus) regroupe le monde universitaire, l'industrie et les médias, de même que des experts techniques en dispositifs de sécurité, des spécialistes du respect de la loi et des organisations privées de protection pour lutter contre les virus informatiques ou chevaux de Troie. L'Institut travaille également dans le domaine de la lutte contre la fraude et l'exploitation de données personnelles. En 1997, les pays du G-8 ont adopté une stratégie pionnière de lutte contre le crime technologique de pointe. Le groupe s'est entendu pour développer des moyens de repérer rapidement les attaques informatiques et d'identifier les pirates, en utilisant des liens vidéo pour procéder aux auditions de témoins transfrontaliers et s'entraider dans le domaine de la formation et des équipements. Il a également décidé de se joindre à l'industrie concernant la mise en place d'instituts à même de sécuriser les technologies informatiques, développer des systèmes d'information pour stopper les délits sur le réseau, rechercher les délinquants et rassembler les preuves. Le G-8 a, à présent, mis en place des groupes de contact auxquels peuvent s'adresser les responsables du respect de la loi, 24 heures sur 24, sept jours sur sept. Ces groupes activent une enquête menée par un autre pays en fournissant des informations essentielles ou en aidant par le biais de procédures légales, telles qu'auditions de témoins ou regroupement des données informatiques, servant de preuves. L'obstacle majeur à la mise en place au niveau international d'une stratégie du type de celle du G-8 est que certains pays ne disposent pas d'un savoir-faire technique ou d'une législation qui permettraient aux responsables du respect de la loi de rechercher rapidement les preuves dans le domaine électronique avant qu'elles ne se perdent ou de les déplacer dans un lieu où les délinquants sont mis à l'épreuve. Réseau : les méchants Les pirates peuvent entreprendre des opérations sophistiquées d'espionnage pour des sociétés ou à leur compte, en copiant des données commerciales confidentielles, allant des stratégies marketing aux renseignements techniques ou sur des produits. Sabotage des systèmes Des attaques, tel les que le "bombardement de courriers", sont à même d'envoyer de façon répétitive des messages à une même adresse e-mail ou sur un même site Internet, empêchant les utilisateurs légitimes d'y accéder. Le flux d'e-mails est susceptible de surcharger le compte personnel du receveur et de détruire le système dans son ensemble. Une pratique si dangereusement préjudiciable n'est pourtant pas nécessairement illégale. Sabotage de données et vandalisme Les intrus accèdent aux sites Internet ou aux bases de données, endommageant, effaçant ou modifiant les données, altérant les données elles-mêmes et causant davantage de tort dans les cas où les données sont ensuite utilisées à d'autres fins. " Pêcheurs ", " découvreurs " de codes d'accès Les trafiquants trompent souvent les nouveaux utilisateurs ou les moins expérimentés en se faisant passer pour des responsables du respect de la loi ou des employés de leur service de connexion à Internet. Les "découvreurs" de code d'accès utilisent des logiciels pour découvrir l'identité des utilisateurs des codes d'accès, qui leur servira ensuite à se cacher sous leur nom et à commettre d'autres délits, qui peuvent aller de l'utilisation de systèmes informatiques confidentiels à des fins de crime économique, au vandalisme ou à des actes terroristes. Parodie Pornographie à caractère pédophile La circulation de documents pornographiques à caractère pédophile à travers le monde par le biais de l'Internet est en plein essor. Au cours des cinq dernières années, les inculpations, dans un pays d'Amérique du Nord, pour circulation ou possession de documents pornographiques à caractère pédophile sont passées de 100 à 400 par an. Le problème se trouve exacerbé par les nouvelles technologies, telles que l'encryptage, qui peut être utilisé pour dissimuler la transmission ou le stockage de documents pornographiques ou d'autres matériaux " choquants ". Les jeux d'argent Les jeux d'argent électroniques ont augmenté tandis que le commerce fournissait des moyens de contracter des crédits ou de transférer des fonds par Internet. Des problèmes ont vu le jour dans des pays où les jeux d'argent sont interdits ou dans les pays où le jeu ne peut se pratiquer sans licence. On ne peut garantir aux joueurs aucune partialité, étant donné les contraintes techniques et juridiques de contrôle du jeu. Fraude Des offres frauduleuses ont déjà été
faites à des consommateurs dans différents secteurs
du commerce électronique, tels que l'achat et la vente d'action
ou d'obligation ou l'achat et la vente d'équipements informatiques.
On pense que le commerce électronique est susceptible d'offrir de nouvelles opportunités au transfert électronique de biens et d'argent utilisé pour blanchir l'argent sale, surtout s'il est possible de dissimuler les transactions. Publié par le Département de l'information
de l'ONU |
|||||||
 |  |  | |||||
