Close
  • Français
  • English

04/01/2013Cybervictimes : constats, typologies et réponses [Par Myriam Quemener, Magistrate]

Tel Janus, la toile mondiale donne accès à un monde de connaissances infinies et permet une véritable liberté d’expression désormais numérique. Cet aspect ne doit cependant pas occulter les dérives, les pressions et les infractions qui peuvent être constituées sur le Web et qu’il convient de combattre.

L’actualité est riche en évènements prouvant que personne n’est à l’abri des dérives sur Internet. Cyberharcèlement, cyberchantage, cyberbulling, cyberarnaques en tous genres… Les victimes d’infractions sur Internet sont de plus en plus nombreuses, un chiffre qui s’accroit au fil du développement de différents services sur Internet. Les cybercriminels ciblent désormais les plates-formes mobiles en plein essor ainsi que les réseaux sociaux dont les usagers sont moins conscients des risques en termes de sécurité.

Des faits divers dramatiques nous rappellent que les jeunes peuvent être des proies faciles sur Internet, parfois totalement déstabilisées et, pour certains, peuvent sombrer vers le néant sans pour autant n’avoir jamais rencontré les auteurs de ces agissements.

Récemment, un adolescent de plus de 13 ans sur deux s’est créé un profil sur Facebook. Il se fera des dizaines ou centaines d’amis virtuels sans penser que ces derniers pourraient un jour devenir des ennemis.

Si ces phénomènes commencent à être repérés au niveau scolaire, ils ne le sont pas forcément lorsque les jeunes quittent ce système.

Ainsi, les drames se succèdent avec deux suicides le même jour : celui d’une jeune canadienne harcelée sur Internet puis celui d’un jeune de 18 ans à Brest. Les parents de ce dernier  ont récemment déposé plainte contre X après le suicide de leur fils victime d’un chantage sur Internet afin d’identifier la personne qui a envoyé les messages de menaces et tenté de lui extorquer de l’argent. Les premiers éléments de l’enquête s’orientent, grâce aux adresses IP, vers la Côte d’Ivoire.

On peut repérer des modes opératoires spécifiques, à savoir en premier lieu des actes commis sans contact avec l’auteur des faits, ou avec une mise en relation après une période plus ou moins longue d’actes préparatoires.

Il convient de présenter le contexte dans lequel les personnes vont être victimes sur Internet, les cibles visées par les cyberdélinquants et enfin les réponses à la fois répressives et préventives apportées et qui doivent se développer.

I. Le « cybercontexte »

1. Virtualité des échanges et passage à l’acte facilité

Les règles de communication sont bien différentes sur Internet, en raison du caractère virtuel du réseau donnant une impression de plus grande « distance ». Les jeunes n’y prêtent pas suffisamment attention, ce qui peut donner lieu à certains comportements à risques. La communication trop rapide d’informations personnelles constitue le comportement à risque le plus fréquent. Ensuite, les jeunes encourent le risque d’être confrontés à des contenus en ligne pornographiques ou violents. Le cyber-harcèlement existe aussi, accompagné de la réception de remarques à caractère sexuel indésirables. Donner rendez-vous à une connaissance en ligne est le risque le moins fréquent.

On assiste à des formes de harcèlement qui font appel aux technologies de l’information et de la communication pour importuner, menacer, insulter de manière intentionnelle et répétitive les victimes avec l’objectif de les blesser.

L’absence de contact entre les destinataires des messages et leurs auteurs va indéniablement faciliter le passage à l’acte. En effet, les cybercriminels n’ont pas l’impression de prendre autant de risques que dans la délinquance classique.

2. Typologie des modes d’approches des victimes

Les progrès techniques en matière de sécurité ont conduit les cybercriminels à rechercher d’autres moyens de frapper ; quoi de mieux alors que de passer par l’utilisateur ? L’ingénierie sociale consiste à manipuler des individus pour qu’ils effectuent certaines actions ou fournissent des informations, en les incitant, par exemple, à installer un fichier, à communiquer leur mot de passe ou leur numéro de carte bancaire.

Les attaques étaient jusqu’à présent assez évidentes, mais elles sont de plus en plus créatives et sophistiquées, et sont souvent impossibles à distinguer des sources légitimes.

Modes opératoires Victimes visées Conséquences Traduction juridique
Cyber harcèlement Mineurs Majeurs par vengeance Dépression, suicide, Atteinte à la vie privée Violences Atteinte à l’e-réputation Violences avec préméditation. Violation de la vie privée (art. 9 du code civil)
Faux profils Envois de mails injurieux ou diffamatoires Particuliers Salariés Atteinte à l’e-réputation Diffamation Injure
Grooming Mineurs Rencontre avec l’auteur propositions sexuelles Viols, agressions sexuelles
Ingénierie sociale[1]- Créer la confusion dans l’esprit de l’utilisateur- Faux logos de banques ou d’institutions- Achat en ligne Majeurs en général Perte d’argent. Versements de sommes importantes. Rackets Escroqueries en bande organisée
Atteintes aux systèmes d’information par dénis de service. Cyber racket Entreprises, sociétés Paralysie de serveurs. Pertes financières importantes. Dénis de service. Atteintes à l’e–réputation Infractions issues de la loi Godfrain. EscroquerieRecel, abus de confiance

II. Dispositifs relatifs aux cybervictimes

Les mesures en faveur des victimes d’infractions commises via Internet sont axées à la fois sur la prévention et la répression lorsque les auteurs sont identifiés. Il est important de permettre aux enfants et adolescents de se servir des nouvelles technologies de communication (Internet, téléphone mobile, jeux en réseau) avec un maximum de sécurité.

1. La protection des mineurs

Il est important de permettre aux enfants et adolescents de se servir des nouvelles technologies de communication (Internet, téléphone mobile, jeux en réseau) avec un maximum de sécurité.

Le ministère de l’Education nationale a développé en juin 2011 un partenariat avec l’association e-Enfance afin de prévenir et traiter le cyber-harcèlement[2] entre élèves et à l’encontre des équipes éducatives. Les équipes de direction disposeront d’une procédure de traitement des signalements effectués par les victimes ou leurs parents. Les cas avérés seront signalés à l’association e-Enfance dans le cadre du programme européen pour un Internet plus sûr.

De multiples actions sont développées, notamment en milieu scolaire, pour informer les jeunes ; ces initiatives doivent aussi être menées en direction des parents qui, souvent, ne manient que très peu Internet et ne sont pas assez réactifs face, par exemple, aux changements de comportements de leur enfant.

De nombreux sites[3] donnent tout d’abord des conseils aux enfants et aux parents afin de connaître les limités et les dangers d’Internet. La protection des mineurs via Internet est un exemple de la coopération entre les secteurs public et privé[4] . Ainsi, des associations proposent des formations et des actions de sensibilisation pour les élèves dans les établissements scolaires[5].

Le rapport présenté le 20 novembre 2012 « Enfants et écrans : grandir dans le monde numérique[6] » du Défenseur des droits et de la Défenseure des enfants souligne la nécessité de coordonner toutes ces actions et préconise, notamment, un renforcement de la formation des policiers et des gendarmes afin de prendre en compte la spécificité des victimes de la cybercriminalité.

2. Le signalement des comportements illicites sur Internet

Un portail officiel de signalement des contenus illicites de l’Internet[7] permet d’alerter les pouvoirs publics sur des contenus ou comportements susceptibles d’être punis par la loi française trouvés sur des sites Internet, des blogs, des forums, des propos sur des chats, ou encore des arnaques à la loterie, des scams à la nigériane, etc. Les signalements sont traités par des policiers et gendarmes affectés à la Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS). Cette plateforme est intégrée à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication qui appartient à la Direction Centrale de la Police Judiciaire, composante de la Police nationale.

3. Protection des entreprises

Les industriels sont de plus en plus sensibilisés aux problématiques de sécurité des systèmes d’information qui sont devenus aujourd’hui une fonction stratégique au sein des entreprises. Au niveau étatique, l’Agence nationale de sécurité des systèmes d’informations assure la mission d’autorité nationale en matière de sécurité des systèmes d’information ; elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. Elle joue un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale et informe régulièrement le public sur les menaces, notamment par le biais du site Internet gouvernemental de la sécurité informatique[8], qui a vocation à être le portail Internet de référence en matière de sécurité des systèmes d’informations.

[box style=’doc’]

Conclusion et perspectives

Aujourd’hui, face aux risques numériques dans notre quotidien, il est du devoir des pouvoirs publics de renforcer l’information et la sensibilisation des utilisateurs, et une coopération public/privé apparaît tout à fait pertinente en la matière tant la tâche est vaste. Si le domaine de la cyberdéfense est parfaitement structuré grâce, notamment, à l’Agence nationale de sécurité des systèmes d’information (ANSSI) et aux orientations du livre blanc sur la sécurité nationale, la stratégie globale au niveau de la coordination de la lutte contre la cybercriminalité semble à parfaire. En effet, il apparaît aujourd’hui qu’il existe un éparpillement aussi bien des informations et de l’arsenal juridique que des structures qui nuit à la lisibilité des actions. Il conviendrait d’harmoniser, dans une perspective nationale mais aussi internationale, les actions en faveur des victimes d’Internet et de définir une véritable politique publique en matière de protection et de suivi des cybervictimes. La création d’une structure interministérielle de lutte contre la cybercriminalité permettrait de donner plus de lisibilité à l’édifice d’ensemble avec, par exemple, le lancement d’un plan interministériel d’action et d’information des cybervictimes.

 [/box]

________

Sources :

[1] Ou social engineering