Close
  • Français
  • English

29/11/2012Parfaire l’arsenal pénal en matière de cyberterrorisme [Par Myriam Quemener, Magistrate]

Internet est désormais présent dans la plupart des affaires criminelles et, en particulier, en matière terroriste car le réseau facilite les échanges, le recrutement et la propagande. Les mouvements terroristes protègent avant tout leurs communications et les informations contenues sur leurs ordinateurs et chiffrent de plus en plus leurs échanges en utilisant des algorithmes forts difficiles à casser.

Suite à l’affaire Mérah[1], un premier projet de loi renforçant la prévention et la répression du terrorisme a été présenté avant les élections présidentielles[2], mais n’a pas abouti. Le Sénat vient donc d’adopter un second projet relatif à la sécurité et à la lutte contre le terrorisme[3].

La France s’inscrit à travers ce nouveau projet de loi adopté le 16 octobre 2012 dans une démarche clairement internationale, visant pour les Etats à améliorer leur arsenal pénal, ainsi que le préconise l’ONUDC (Office des Nations unies contre la drogue et la criminalité) qui vient de publier un rapport sur le cyberterrorisme[4] ayant pour objectif de fournir « des réponses efficaces apportées par la justice pénale face à ce défi transnational ».

Ce texte, contrairement au précédent, abandonne ce fonctionnement consistant à la création trop systématique d’une nouvelle infraction pour répondre à un fait divers, aussi dramatique soit-t-il, au profit d’un renforcement des moyens d’investigations dérogatoires au droit commun, justifiés par les atteintes exceptionnelles aux intérêts fondamentaux de la Nation et à l’ordre public s’agissant de terrorisme. Ces dispositions sont la preuve évidente que les réseaux numériques tels Internet sont des enjeux majeurs auxquels l’Etat doit faire face avec une détermination sans faille.

L’abandon de l’infraction de consultation de sites terroristes

Le projet ne reprend pas l’article qui prévoyait de pénaliser la consultation habituelle de sites à caractère terroriste[5] à l’identique de la répression de la consultation de sites à caractère pédophile, qui est d’ailleurs peu utilisée, et constitue essentiellement un outil de procédure par les enquêteurs.

Ne pas retenir cette infraction dans le cadre des affaires de terrorisme n’est pas surprenant car, contrairement aux sites de pédopornographie, il était beaucoup plus complexe de caractériser un site terroriste car il n’est pas toujours aisé de différencier une organisation terroriste et un parti politique. Techniquement, la proposition soulevait également des interrogations dans l’hypothèse d’un contrôle en amont, et non d’une simple utilisation au cours de perquisitions. Un contrôle “a priori” nécessiterait, par exemple, de demander à tous les fournisseurs d’accès à Internet de signaler leurs utilisateurs se connectant à tel ou tel site. Cela suppose une infrastructure relativement lourde. Mais, surtout, ce type de surveillance est relativement facile à contourner, en utilisant par exemple des serveurs proxys[6] qui permettent de changer d’adresse IP. Par ailleurs, il ne faut pas oublier qu’Internet est désormais aussi un outil d’enquête et que c’est souvent grâce à l’observation et à la veille sur les sites que les terroristes sont confondus.

Un arsenal pénal amélioré

L’utilisation d’Internet à des fins terroristes tombe aujourd’hui sous le coup de l’association de malfaiteurs en relation avec une entreprise terroriste qui permet de démanteler les réseaux avant même le passage à l’action.

En outre, l’apologie du terrorisme prévue par l’article 24 de la loi du 29 juillet 1881 sur la liberté de la presse dispose que : « Seront punis des peines prévues par l’alinéa 1er ceux qui, par les mêmes moyens, auront provoqué directement aux actes de terrorisme prévus par le titre II du livre IV du code pénal, ou qui en auront fait l’apologie ».

Le projet de loi envisage de porter le délai de prescription de trois mois aujourd’hui à un an, ce qui permettra aux enquêteurs spécialisés d’avoir plus de temps pour mener et construire davantage de procédures sur la base du délit d’apologie du terrorisme. Le temps du « Web » n’étant pas celui du temps judiciaire, les investigations sont souvent une véritable course contre la montre.

Renforcement des moyens d’investigations

Le projet proroge pendant trois ans la possibilité de surveiller, dans un cadre administratif, des données de connexion depuis un téléphone ou Internet, tout en souhaitant arriver à la pérennisation de ce système. En amont de la phase judiciaire, les services, essentiellement la DCRI, disposent des outils dont la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers les a dotés, à savoir : la possibilité de demander aux opérateurs et aux fournisseurs d’accès les données de connexion des utilisateurs et de capter des données informatiques. Ces demandes concernent le plus souvent une identification, mais aussi les fadettes – c’est-à-dire les factures détaillées des abonnés.

Les services enquêteurs [soit la sous-direction anti-terroriste de la police judiciaire (SDAT), l’unité de coordination de la lutte anti-terroriste (UCLAT) et la direction centrale du renseignement intérieur (DCRI)] disposent d’instruments spéciaux. Sous le contrôle de l’autorité judiciaire, ils peuvent réaliser des saisies et des perquisitions, sonoriser et filmer des véhicules et des lieux et, ce qui n’est pas neutre ces temps-ci, capter des données informatiques. Ces informations sont essentielles pour comprendre le fonctionnement des cellules ou réseaux. Ensuite, les contrôles d’identité dans les trains internationaux qui lient la France à l’Allemagne, la Belgique, l’Espagne, la Suisse et l’Italie, sont réalisés avec le concours des polices européennes. Enfin, citons l’accès à des fichiers administratifs tels que le fichier des immatriculations, le système de gestion des cartes d’identité et celui des passeports, ou encore le fichier des visas.

L’article 2 du projet de loi crée un nouvel article du code pénal (113-13), disposant que « la loi pénale s’applique aux crimes et délits qualifiés d’actes de terrorisme et réprimés (comme tels), commis par un Français hors du territoire de la République ». Jusqu’à présent il fallait, pour que les tribunaux français jugent ces faits, que les autorités du pays interpellent les intéressés, déterminent les faits, les dénoncent à la France et mènent à son terme la procédure d’extradition. Désormais, un Français parti s’entraîner dans un camp, même s’il n’a commis aucun acte répréhensible en France, même s’il n’a pas grandi sur le territoire français, pourra être poursuivi pour association de malfaiteurs en relation avec une entreprise terroriste, punie de 10 ans de prison et de 225.000 euros d’amende.

En ce qui concerne la participation des prestataires Internet[7] à la lutte contre ces contenus, il convient de rappeler que l’article 6.I.7 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN) dispose qu’ils n’ont pas d’obligation générale de surveillance.

Compte tenu de l’intérêt général attaché à la répression de l’apologie des crimes contre l’humanité, de l’incitation à la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence, notamment l’incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine, les personnes mentionnées ci-dessus doivent cependant concourir à la lutte contre la diffusion des infractions visées aux cinquième et huitième alinéas de l’article 24 de la loi du 29 juillet 1881 sur la liberté de la presse et aux articles 227-23 et 227-24 du Code pénal.

A ce titre, elles doivent mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données. Elles ont également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de toutes activités illicites mentionnées à l’alinéa précédent qui leur seraient signalées et qu’exerceraient les destinataires de leurs services, et, d’autre part, de rendre publics les moyens qu’elles consacrent à la lutte contre ces activités illicites. Sur ce dernier point, on constate encore aujourd’hui un manque de lisibilité de leurs actions en la matière.

Ce vote intervient à point nommé, quelques jours après une opération antiterroriste menée dans plusieurs villes de France qui a permis le démantèlement d’ une cellule islamiste et la fermeture d’un forum (http://ansar-alhaqq.net/forum/) mais non du site[8]. Il s’agit du lieu privilégié des rencontres virtuelles entre djihadistes et islamistes. Ils mettent en ligne des communiqués traduits de l´arabe, des appels au djihad, des vidéos djihadistes sous-titrées en français, occasionnellement des manuels de fabrication d´armes et, plus souvent, des incitations à la haine et à la violence.

________

Sources :

[1] Voir Lutte contre le terrorisme : actualités et perspectives. M. Quéméner expertises des systèmes d’information, mai 2012
[2] Projet de loi n° 520 http://www.senat.fr/leg/pjl11-520.html
[3] www.senat.fr
[4] Selon l’ONUDC le terme de cyberterrorisme englobe l’usage par les terroristes d’Internet à des fins de recrutement, de diffusion d’information et de planifications des attaques.
[5] Article
[6] Serveur permettant une navigation anonyme et sécurisée sur le Web.
[7] Fournisseurs d’accès et d’hébergement
[8] http://www.ansar-alhaqq.net/