Contribution de la Direction Générale de la Sûreté Nationale aux travaux de la 6ème réunion du Groupe d'experts sur la cybercriminalité.

La page est créée Pierre Gros

Loisirs et intérêts

Français

Like
Partager
Intégrer
Plein écran
Diapositives
Télécharger HTML
Télécharger PDF
Abus

←

CONTINUER À LIRE

→

Transcription du contenu de la page

Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous

Contribution de la Direction Générale de la Sûreté Nationale aux travaux de la 6ème réunion du Groupe d'experts sur la cybercriminalité.

Contribution de la Direction Générale de la Sûreté Nationale
aux travaux de la 6ème réunion du Groupe d’experts sur la cybercriminalité.

                            -ONUDC/Vienne/Autriche du 06 au 08 Avril 2020-

         - Introduction :

            Dans l’ère de l’hyperconnexion, de l’Internet des Objets (IoT) et l’intelligence
artificielle, où les individus et les machines sont connectés de manière constante, et ce grâce
aux dernières avancées technologiques, caractérisées par le débit considérable du trafic
Web, lequel sera porté par les appareils mobiles, les connexions wifi et les objets connectés
reliés à des réseaux. Ces développements accélèrent la multiplication et la superposition de
réseaux interconnectés d’infrastructures, de services numériques et de systèmes
d’informations.

         Cette nouvelle configuration nécessite d’adapter les modes de fonctionnement
et d’organisation des entreprises ainsi que les technologies de sécurité et l’arsenal législatifs
et règlementaires, suppose une approche systémique de la sécurité, impliquant à la fois les
gouvernements, les individus, les processus et les techniques.

          Dans cette démarche préventive et proactive, les cyber-menaces connaissent
actuellement la croissance la plus importante jamais enregistrée. De plus en plus, des
malfaiteurs exploitent la rapidité et la fonctionnalité de ces technologies modernes, ainsi que
l’anonymat qu’elles permettent, pour commettre les infractions les plus diverses, telles que le
piratage des données personnelles et des systèmes informatiques, le vol d’identité, la
diffusion d’images obscènes, les escroqueries, les accès non autorisés à des services
financiers en ligne, la propagation de virus, le détournement de fonds par hameçonnage
(« phishing »), les attaques par ransomwares ou la saturations des services par des attaques
de déni de services (DDOS).

         C’est ainsi que, le monde est entré dans une nouvelle ère de cybermenaces, celle
où les ressources primaires de la planète (approvisionnement d'eau, transport, énergie...)
sont mises en danger, le crime va se financer par des monnaies virtuelles, la délinquance va
se numériser notamment par ces demandes de rançons afin de récupérer des données
personnelles piratées.

          En outre, les différentes menaces existantes sur me cyberespace, particulièrement
la cyber-intimidation, les discours haineux, le partage sciemment d’informations fallacieuses
ou de fausses nouvelles visant au trouble à l'ordre public ou encore l’utilisation d’Internet par
des terroristes, en particulier pour inciter à la radicalisation et le recrutement, représente un
sérieux danger sur la sécurité, tant au niveau national qu’international.

         De ce fait, la prévention et la lutte contre la cybercriminalité représentent les défis
auxquels la communauté international est confronté, et ceci est dû notamment
à l’anonymisation des utilisateurs sur Internet tels que les réseaux TOR, la nouvelle loi
de l’Union Européenne sur le règlement Général sur la protection de données (GDPR),
les crypto-monnaies, l’évolution exponentielle de la quantité des données (Big Data),
les menaces liées à l’Internet des objets connectés, les malwares intelligents et le stockage
des données sur les Clouds.

                                                                                               1

- L’expérience de l’Algérie en matière de lutte contre la cybercriminalité :

          L’Algérie, qui est totalement engagée dans la cybersécurité, complément essentiel
à l'offre de services numériques qu'elle a mis en route afin de rapprocher l'administration
et les entreprises du citoyen par des services publics et privés plus proches et modernes, ne
pouvait être à l’abri des retombées du passage au numérique.

         L’approche adoptée par l’Algérie dans le cadre de la prévention et la lutte contre
la cyber-menace a permis de réaliser jusque là, des résultats satisfaisant, tant sur le plan
normatif et stratégique que sur le plan opérationnel.

         Le législateur Algérien s’est engagé, depuis l’année 2004, dans l’adaptation
de l’arsenal juridique avec l’émergence de cette nouvelle forme de criminalité. Cette
démarche a été l’empreinte d’une volonté de donner une réponse adéquate au phénomène
de la cybercriminalité.

         En plus n° 15-04 du 01 février 2015, fixant les règles générales relatives
à la signature et la certification électroniques, l’arsenal juridique algérien, visant à renforcer
les mesures de la cybersécurité et la confiance numérique, a été consolidé par la loi n° 18-05
du 10 mai 2018 relative au commerce électronique des biens et des services ainsi que la loi
n° 18-04 du 10 mai 2018, fixant les règles générales relatives à la poste et aux
communications électroniques.

          Pour ce qui est de la riposte visant d’une manière directe à réprimer les actes
d’atteinte aux systèmes informatiques, elle a eu lieu en 2004, avec l’amendement du code
pénal et l’insertion d’une nouvelle section dédiée aux atteintes aux Systèmes de Traitement
Automatisé de Données (STAD) (La loi n°04-15 du 10 Novembre 2004, modifiant
et complétant le Code Pénal).

         Aussi, le texte relatif à la protection des droits d’auteurs a connu une adaptation
avec l’évolution des TIC, et ce en vertu de l’Ordonnance n°03-05 relative aux droits d'auteurs
et aux droits voisins.

          Par ailleurs, les amendements engagés sur le plan normatif tendent à réprimer
l’organisation et la facilitation, via les réseaux de communication, du voyage des combattants
terroristes étrangers et ce, conformément à la résolution 2178 du conseil de sécurité des
Nations Unies, du 24 Septembre 2014.

           Sur les aspects procéduraux liés aux enquêtes judiciaires, deux principaux textes
législatifs sont venus combler les insuffisances accusées en la matière, notamment pour
outiller les enquêteurs et les magistrats en instruments adéquats à même de donner une
réponse judiciaire efficiente. Ceci outre une disposition de taille, apportée au code civil, en
l’occurrence la validité de la preuve numérique au même titre que la preuve sur support
papier.

          En vertu de l’amendement apporté au code de procédure pénale, la cybercriminalité
est depuis, considérée délit grave, pour lequel des dispositions spéciales ont été prévues
dans la loi 06-22, modifiant et complétant le Code de procédure Pénale à savoir :

          Le dispositif sus évoqué a été renforcé d’avantage par une loi spéciale, à savoir la
loi 09-04, portant procédures spéciales de prévention et de lutte contre la criminalité liée aux
Technologies de l’Information et de la Communication (TIC) qui prévoit entre autre un champ
d’application étendu à toute infraction liée aux technologies de l’information et de la
communication, regroupant de fait les atteintes aux STAD telles que définies par le code
pénal, ainsi que toute autre infraction commise ou dont la commission est facilitée par un
système informatique ou un système de communication électronique.
                                                                                                2

Concernant les preuves électroniques, les articles 7 et 8 09-04 traitent de la saisie
et de la conservation des données obtenues dans le cadre des enquêtes judiciaires
et imposent aux enquêteurs l’obligation de prendre des précautions particulières à même de
garantir l’intégrité des données saisies. Par ailleurs, l’article 16 prévoit la possibilité
d’échanger, par la voie électronique, les demandes et les documents afférents à l’entraide
judicaire internationale.

          L’Algérie continue à s’orienter vers la consolidation du respect de la vie privée
et de la protection des libertés individuelles et publiques, dans un juste équilibre à même de
permettre aux services d’application d’agir en toute légalité, sous le contrôle de l’autorité
judiciaire.

          Cette approche s’est illustrée récemment par la mise en œuvre d’un conseil national
de la sécurité des systèmes d’information et la mise en place d’une agence de la sécurité
des systèmes d’information, pour coordonner et renforcer les actions de prévention et de
lutte contre les différentes formes de cyber-menaces.

          Parallèlement, les services d’application ont connu d’importantes réorganisations,
afin d’adapter leurs structures avec la nouvelle configuration induite par la menace
cybercriminelle, et permettre une optimisation de la riposte préventive et répressive, dont
la création d’unités spécialisées, ayant pour mission de diriger en synergie, les actions de
lutte avec les partenaires nationaux et étrangers, et mettre en œuvre la stratégie nationale en
la matière.

          Au plan stratégique, les actions ont ciblé de prime à bord l’amélioration des
capacités de la ressource humaine, où d’importantes actions de formation spécialisées ont
été organisées au profit des enquêteurs et spécialistes engagés dans la lutte contre cette
forme de criminalité, avec la participation des institutions nationales concernées à l’instar des
universités et autres établissements et centres de recherches spécialisés.

          La sensibilisation a été incorporée en priorité dans la stratégie de lutte contre
la cybercriminalité, où les brigades de lutte contre la cybercriminalité implantées au niveau
du territoire national participent périodiquement à des actions de sensibilisation contre
la cybercriminalité ainsi que les risques encourus d’une mauvaise utilisation d’Internet. Ces
activités ont ciblé le grand public, la société civile, les étudiants et les élèves au niveau des
établissements scolaires et centres de formation professionnelle.

          Aussi et étant un soutien incontournable pour les enquêtes de police judiciaire,
le rôle de la police scientifique et technique en la matière a été affirmé davantage à travers
le développement et le renforcement des capacités d’expertise des départements
d’exploitation d’indices numériques au sein des laboratoires de criminalistique, afin
d’apporter l’appui technique nécessaire à l’administration de la preuve pénale.

           Dans le même contexte, le Bureau Central National-Interpol a enregistré
d’importants échanges avec les pays membres de l’OIPC – Interpol, en matière
de prévention et de lutte contre la cybercriminalité, en ce sens, 95% des dénonciations
se rapportant à des affaires de téléchargement de contenus pédopornographiques,
d’escroquerie en ligne ou de compromission de systèmes informatiques, ont donné lieu à des
enquêtes judiciaires ayant abouti à l’identification des auteurs et leur poursuite par
les juridictions compétentes.

                                                                                               3

L’Algérie consciente du caractère transnational de la cybercriminalité, a participé
activement dans l’aboutissement du processus d’opérationnalisation du mécanisme africain
de coopération policière africaine « AFRIPOL », lequel a consacré comme priorités, outre
la lutte contre le terrorisme et la criminalité transnationale organisée, la lutte contre
la cybercriminalité comme axe d’effort privilégié. Cet acquis qui représente une valeur
ajoutée à la coopération sécuritaire régionale et internationale, a mis en place entre autres
en 2018, un groupe d’experts pour étudier le phénomène de la cybercriminalité dans
le continent, en vue de dégager une stratégie de prévention et de lutte efficace.

         - Coopération internationale :

          La cybercriminalité a tendance à gagner tous les domaines, d’où la difficulté de
trouver une définition juridique adaptée. Elle pose également une difficulté juridique d’ordre
international, lorsque plusieurs pays et juridictions sont compétents simultanément. C’est
pourquoi, il est plus que jamais recommandée d’adopter un cadre juridique international,
traitant à la fois des questions de la régulation, la prévention et la répression.

         Ce dispositif international, renfermant des dispositions types pour contrecarrer la
cybercriminalité, en vue de promouvoir l´harmonisation des législations nationales, devra
également renforcer l´assistance technique fournie aux autorités chargées de la justice, des
poursuites et de l´application.

           Ce cadre juridique international devra nécessairement définir les responsabilités
pénales et civiles des fournisseurs d’hébergement et leurs obligations en matière
d’identification des sites web et des abonnés.

          En matière de coopération internationale, ce dispositif doit prévoir également, des
dispositions permettant la conservation et la fourniture rapide des preuves électroniques
dans le cadre du traitement des affaires pénales.

        En absence de cet instrument universel, les services d’application de loi se trouvent
devant différents obstacles qui freinent une coopération internationale efficace marquée
notamment par :

         -L’absence d’une harmonisation des dispositions relatives à l’incrimination,
          l’attribution de pouvoirs procéduraux aux services d’application de loi et la
          définition de la compétence en matière d’obtention de preuves électroniques ;
         -La préservation des données et l’absence de points de contacts 24/7 ;
         -Le cadre de la coopération judiciaire ;
         -L'accès transfrontalier aux données ;
         -L’obtention des renseignements de base sur les abonnés des services Internet ;
         -L’obtention de l’information sur le trafic Internet ;
         -Le traitement des données chiffrées.

          Pour faire face à ces défis, les Etats membres sont invité à continuer à améliorer
la coopération internationale et à renforcer les capacités opérationnelles des services
de l’application de la loi, et également consolider une collaboration efficace avec le milieu
universitaire et le secteur privé, à travers :

         -Les efforts des Etats membres doivent converger vers le renforcement et la
          consolidation de la coopération internationale, en vue de développer une réponse
          commune et intégrée, permettant d’alléger les impacts de la cybercriminalité à
          travers le monde ;
                                                                                            4

-L’amélioration de la législation sur la cybercriminalité et la mise en place de
          nouveaux outils d’enquête qui permettraient de rassembler des preuves
          électroniques et d’établir leur authenticité pour qu’elles servent d’éléments de
          preuve dans les procédures pénales ;
         -La menace croissante de la cybercriminalité exige une législation spécifique qui
          permet la présence et l'action des services chargés de l'application dans un
          environnement en ligne. L'absence de législation adaptée entraîne une perte de la
          plupart des enquêtes et la capacité de poursuivre efficacement les activités
          criminelles en ligne ;
         -L’échange de bonnes pratiques d’enquêtes, de données d’expérience, et de
          nouvelles techniques d’investigation;
         -Le partage des dernières données sur la criminalistique numérique ;
         -La mise à la disposition des pays membres, les ressources de formation
          disponibles ;
         -Le partage des statistiques sur la cybercriminalité et la criminalistique numérique ;
         -L’échange des expériences des pays membres, en matière de la criminalistique
          numérique des téléphones mobiles et d'autres supports numériques modernes ;
         -Le partager des projets d'innovation et de recherche ;
         -La proposition d’un cadre de partage des outils développés dans les pays
          membres ;
         -Le partage des dernières études de recherche dans ce domaine ;
         -L’amélioration de la coopération entre les services de l’application et les sociétés
          privées pour la préservation et le maintien des données dans le cadre des
          enquêtes judiciaires.

         - La prévention :

      La communauté internationale devra également lancer une réflexion sur la préparation
des services d’application de loi à relever les défis de demain en matière de lutte contre la
cybercriminalité, notamment par la recherche, l’élaboration et la mise en œuvre de solutions
de pointe aux défis de l’action policière mondiale.

        Du fait que, ces menaces continuent de progresser et d’évoluer au-delà des frontières,
l’échange d’information entre les Etats membres permet de cerner les menaces
et les tendances de la cybercriminalité dans différentes régions du monde, en vue de de
définir et d’adopter des stratégies de lutte les plus innovantes, il en est de même pour les
renseignements récoltés dans le cadre de la coopération avec le secteur privé et les
différents CERTS (Centres gouvernementaux de veille, d'alerte et de réponse aux attaques
informatiques).

        Outre une collaboration entre les institutions publiques, les acteurs de la société civile,
régaliens ainsi que privés, des appels doivent être lancer pour une prise de conscience
collective et une mobilisation des citoyens, et ce, par le lancement de campagnes de
sensibilisation nationale, régionale et internationale, aux cyber-risques auprès d'institutions
et de réseaux d'entreprises ainsi qu’auprès du grand public, avec également le
développement dans les écoles des programmes de formation et de sensibilisation aux
cyber-menaces.

                                                                                                 5

Les défis actuels de la lutte contre la cybercriminalité, notamment l’anonymisation des
utilisateurs sur Internet, les cyber-attaques, les atteintes contre les données personnelles,
les crypto-monnaies, l’évolution exponentielle de la quantité des données (Big Data),
les menaces liées à l’Internet des objets connectés et les malwares intelligents, doivent
également attirer l’attention pour continuer à améliorer la coopération internationale
et à renforcer les capacités opérationnelles des services de l’application , et aussi consolider
une collaboration efficace avec le milieu universitaire et le secteur privé.

       De même que, le secteur privé devra jouer un rôle par la création des hubs régionaux,
afin de coordonner avec les organes internationaux et régionaux et les Etats membres, pour
l’échange d’informations et le partage de données sur les cyber-menaces détectées. Il en est
de même pour l’éradication des réseaux cybercriminels qui se base essentiellement sur la
maitrise de la collecte et l’analyse des renseignements opérationnels, issus du secteur privé
qui détient actuellement de l’information et de la technique innovante.

       Avec la menace omniprésente et croissante et la prise de conscience au niveau
mondial, envers les défis majeurs de la cybercriminalité, l’ensemble des Etats membres ont
mis en avant leurs préoccupations envers les cyber-menaces et les dangers que les attaques
peuvent engendrer, Il est temps de réitérer l’attention des grands acteurs du Web en les
plaçant face à leurs responsabilités pour le renforcement de la sécurité et l’aide à lutter
contre les cyber-menaces et la cybercriminalité, d’où il est nécessaire à la communauté
internationale de procéder au:

         -Le lancement d’une réflexion pour mettre en place une plate-forme de
          coordination avec les CERTS (Centres gouvernementaux de veille, d'alerte et de
          réponse aux attaques informatiques) pour favoriser l’échange instantané des
          données sur les incidents et tendances de la cybercriminalité, sur la base d’une
          compréhension commune de la menace cybernétique qui pèse sur l’ensemble des
          Etats membres ;
         -L’augmentation des capacités opérationnelles des services de l’application de loi ;
         -L’élaboration d’un programme de formation standardisé ;
         -L’élaboration de programmes de sensibilisation à la cybercriminalité destinés aux
          procureurs, aux juges et aux responsables de l’application ;
         -Le partage d'informations sur la cybercriminalité notamment par la réalisation
          d’une plate-forme d'analyse et d’échange d’informations en temps réel ;
         -La création d'une base de données mondiale sur les abus de la crypto-monnaie ;
         -L’identification des tendances de la cybercriminalité ;
         -Le renforcement de la criminalistique numérique ;
         -L’exploitation en masse de données criminelles ;
         -Le renforcement des partenariats avec le secteur privé.
      Parallèlement, Il est aussi indispensable à la communauté internationale de trouver
des réponses pour les nouvelles tendances de la cybercriminalité, à savoir :

         - La monnaie virtuelle, le Cloud-Computing et les Big Data, constituent
          de nouveaux services ayant intégré l’écosystème numérique, permettant
          la dématérialisation des transactions et l’accroissement de l’anonymat des
          échanges sur le net, ce qui facilite la commission de cyber-fraudes, à l’instar des
          escroqueries et des faux ordres de virement, ciblant les données personnelles
          échangées et monnayées sur le Darknet.
                                                                                              6

-La délinquance financière profite aussi des vulnérabilités des systèmes et
 réseaux, ayant favorisé la commission de cyber-attaques qui permettent la
 récupération des données bancaires et financières, et partant développer des
 comportements illicites en matière économique et financière, tels que le cyber-
 blanchiment et l’apparition du marché de la cybercriminalité où sont pratiqués des
 ventes illégales, des transferts de fonds sans traçabilité, ainsi que des
 transactions initiées par des réseaux criminels voire terroristes.
-Les réseaux sociaux ainsi que les sites de partage de vidéos qui sont
 exponentiellement utilisés en matière de diffamation, d´outrage, de menaces,
 d´incitation à la haine, d´insulte, de diffusion de contenu obscène et de porter
 atteinte à l´Etat, nécessitent des mesures de nature réglementaire, et cela inclut
 l’utilisation du droit pénal.
-Les pratiques frauduleuses liées à l’usage des SPAM ;
-Les pratiques criminelles liées à l’utilisation du Darknet.
-L’utilisation d’Internet par des terroristes, en particulier pour inciter
 à la radicalisation et au recrutement.
-Le cyber-terrorisme ciblant les infrastructures informatiques critiques.
-L’identification des acteurs qui fournissent les outils et services, permettant
 l’évolution de la cybercriminalité et par la même la poursuite des responsables
 des Ransomwares, des chevaux de Troie et les développeurs des DDOS
 et Botnets.
-La communauté internationale chargée de l'application doit continuer à établir
 des relations de confiance avec des partenaires publics et privés, de sorte qu'elle
 soit suffisamment préparée à fournir une réponse rapide et coordonnée en cas de
 cyber-attaque mondiale.
-Les employés et le grand public en général doivent être formés pour reconnaître
 et répondre en conséquence aux tactiques criminelles comme l'ingénierie sociale
 et les botnets.
-La communauté internationale doit élaborer un aperçu stratégique globalement
 coordonné de la menace présentée par le Darknet. Une telle analyse permettrait
 une coordination future de l'action mondiale pour déstabiliser et fermer les
 marchés criminels. Il est également essentiel que les enquêteurs aient la
 connaissance, l'expertise et les outils nécessaires pour enquêter efficacement et
 agir dans cet environnement.
-L’échelon national seul ne semble pas suffisant, c’est pour quoi il est
 indispensable d’encourager les initiatives régionales et internationales, visant à
 renforcer la cybersécurité notamment par l’échange d’information sur les
 cyberattaques de grande envergure.
-Avec l’hyperconnexion, l’explosion des objets connectés et le développement de
 l’intelligence artificielle, le défi n’est plus d’assurer la sécurité des réseaux
 et systèmes d’information mais bien la résilience des entreprises et de leur
 fonctionnement face à des impacts systémiques.
-Les cybermenaces ne pouvant pas être totalement supprimées, l’objectif est
 d’assurer le maintien des fonctions essentielles en situation de crise, par
 la conception et la mise en œuvre des dispositifs plus résistants aux attaques.
-La conception des systèmes intelligents qui se reconfigureront automatiquement
 face à des attaques, à l’aide de l’intelligence artificielle.
-La résilience doit se matérialiser par des actions concrètes au plan humain,
 technologique et organisationnel.

                                                                                   7

-La détection de malware, qui ne cesse de croître, est un grand challenge, dans
 la mesure où les anti-virus existants ne sont pas capables de pouvoir détecter
 tous les virus existants, l'analyse sémantique du code des malwares est une
 nouvelle technique de détection de codes malveillants.
-La lutte contre les ransomwares relève de la cybercriminalité mais aussi de
 la cyberconflictualité dans le monde, d’où l’action des organismes internationaux
 est nécessaire ainsi que la coopération public/privé.
-Internet véhicule de nombreux contenus illicites notamment ceux appelant
 à la violence, la provocation et la haine. Les mesures préventives et répressives
 prises par les Etats ne permettant pas de faire face à ces contenus sans
 le concours des acteurs privés, hébergeurs, éditeurs, fournisseurs d’accès
 et moteurs de recherche.
-La sécurité du périmètre extérieure reste un pilier de toute politique de défense,
 de sûreté et de confiance. Avec la prolifération des usagers, des équipements et
 des objets se connectant sur le réseau interne, les attaques venant de l’intérieur
 sont moins détectées, d’où la nécessité de renforcer les mesures de sécurité du
 périmètre interne du réseau, par des solutions basées notamment sur le contrôle
 d’accès et l’analyse comportementale.
-L’importance de la conception et l’intégration de la sécurité de façon native dans
 les produits et services fournis ;
-L’importance de décloisonner l’approche de la sécurité et de la confiance
 numérique, entre les différents acteurs, car le sujet exige une réponse à la fois
 technique, technologique, juridique, industrielle et politique, sans toutefois omettre
 la coopération internationale qui est par essence indispensable dans un espace
 numérique transnational.
-Mettre en place une équipe d’intervention rapide pour les incidents cybernétiques
 majeurs, de même que la coopération avec le secteur privé sera renforcée
 davantage, afin de collecter des données et les analysées sur les nouvelles
 menaces, permettant ainsi de développer une réponse globale et intégrée pour
 réduire l’impact de la cybercriminalité dans le monde.
-Encourager les projets régionaux sur la cybercriminalité, visant à étudier les défis
 de la cybercriminalité les moyens nécessaires pour le renforcement des capacités
 de lutte des pays.
-Inciter les organes internationaux et régionaux concernés à œuvrer pour renforcer
 les capacités des pays en développement par des actions de formation et la
 facilitation de l’échange de renseignements et les expériences dans le domaine.
-Le renforcement des processus de collecte de renseignements et l’analyse des
 Big-Data avec des outils adéquats, pour mettre en avant l’aspect opérationnel
 dans un avenir proche.
-Réduire les risques par la diminution des vulnérabilités dans les systèmes, la
 sensibilisation de la société, l’application des normes universelles dans la sécurité
 de l’information et des infrastructures critiques ainsi que la création de services et
 centres spécialisés.

                                                                                      8

UNCLASSIFIED
Australia’s comments - 6th meeting of the Open-Ended Intergovernmental
Expert Group to Conduct a Comprehensive Study on Cybercrime (IEG)

In anticipation of the IEG, Australia welcomes the opportunity to provide written
comments on the substantive content in Chapter 7 (International Cooperation) and
Chapter 8 (Prevention) of the Draft Comprehensive Study on Cybercrime. Australia
values the work of the Expert Group established pursuant to General Assembly
Resolution 65/230.

Cybercrime, as the Draft Study recognises, is increasingly international in nature.
Offenders often target victims outside of their own country to avoid detection,
attribution and prosecution. While we experience the positives of technology daily,
the ever increasing advances in communications and anonymising technologies
continue to frustrate efforts to combat cybercriminals targeting our communities.

Australia’s comments below reflect those ongoing challenges, the efforts to mitigate
them, and the relevant topics of discussion at the 6th IEG.

Chapter 7 - International cooperation

Australia’s law enforcement agencies regularly report the difficulties faced in
accessing and obtaining data to effectively pursue cybercrime investigations and
prosecutions. Data that was once commonly stored onshore and available under
domestic investigatory powers, is now frequently held offshore and by foreign
communications and technology companies. While government-to-government
assistance such as mutual legal assistance is often used to obtain this information,
the data flows are changing. Often data location is ‘indeterminate’ and broken up
along multiple data servers, across multiple jurisdictions. This loss of data regularly
frustrates the ability of law enforcement to identify jurisdictions to facilitate mutual
legal assistance processes.

In addition to changing data flows, there are services offered globally that provide
infrastructure, digital platforms and ‘cloud’ storage from anywhere in the world. This
presents an increasing challenge for policy-makers and legislators to create
domestic laws that ensure that law enforcement and prosecutorial bodies can
effectively obtain evidence of cybercriminal activity when those crimes have been
committed in their jurisdiction.

UNCLASSIFIED

UNCLASSIFIED
Challenges of mutual legal assistance and international crime cooperation

A further challenge in this landscape is the increased resourcing required to facilitate
effective and efficient mutual legal assistance processes. Australian law enforcement
regularly reports time frames between 12 – 18 months before information is returned
through these processes. Yet despite the struggles of traditional international crime
cooperation, it has never been more important.

Effective government-to-government international crime cooperation must also be
supported by law enforcement-to-law enforcement cooperation and 24/7 contact
networks, as noted by the Draft Study.1 However, the existence and value of these
contact networks depends on fast response times. While informal cooperation
ordinary supports a limited range of actions, it often complements (if not enhances)
government-to-government international crime cooperation by ensuring that
electronic evidence can be preserved or otherwise obtained to support more fulsome
mutual legal assistance requests. Delay in all criminal investigations, but especially
so in cybercrime investigations, risks the loss of critical evidence or information.

As appropriate, and in line with domestic law, alternatives to formal government-to-
government mechanisms, such as the development of close partnerships with
private industry, are also critical. Again, it is important that relationships between
governments and public-private partnerships be supported by cybercrime prevention
strategies, public awareness raising, criminal justice capacity, and effective technical
assistance.

Existing international treaties

Australia strongly supports treaty solutions such as the Budapest Convention on
Cybercrime (Budapest Convention) and efforts to negotiate the Second Additional
Protocol to improve international crime cooperation and the foundations already
provided for by the Convention. Since its inception, the Budapest Convention has
held prominence as the single international instrument that deals specifically with the
issue of cybercrime and the collection of electronic evidence.

The Budapest Convention Member States continue to set a solid foundation,
including through guidance notes and the negotiation of the Second Additional

1
    Draft Study, page 214.
                                     UNCLASSIFIED

UNCLASSIFIED
Protocol, of applying the Convention to the modern growth of cloud computing and
remote data storage, and the increase in data crossing borders.

Principles of criminal jurisdiction

Cyber-criminal activities present a unique challenge to criminal jurisdiction, with their
global ubiquity, the speed and ease that these crimes can cross borders in
cyberspace, and their ability to generate effects in multiple States at any given time.
For example, the ‘WannaCry’ ransomware attack in May 2017 that targeted
computers across the globe. This near instantaneous global ‘effect’ can create a
degree of uncertainty, including through a situation where multiple states may invoke
one or more types of jurisdiction.

Even where there is no obligation to cooperate in investigations and prosecutions of
cybercrime undertaken by other States (such as an applicable treaty or other
international law obligation), there is value in encouraging States to cooperate to
ensure that cyber criminals cannot take advantage of confusion around applicable
criminal jurisdictions.

Chapter 8 - Prevention

Community awareness and preventative cybercrime strategies

The Draft Study highlights the importance of preventative cybercrime strategies,
including the importance of comprehensive law enforcement and criminal justice
responses. A key aspect to prevention is the building of community awareness and
response. The Draft Study also notes the increasing importance and ubiquity of
electronic evidence components in all crime types.

Australia, like many other countries, continues to face the challenges of being able to
quickly detect and attribute cybercriminal activities. Examples of the impact of
cybercrime on the Australian community from 2019 include:

   a. The cost of cybercrime to the Australian economy was estimated to be
       $1 billion annually in direct costs alone. Preventative and disruption measures
       are critical to building resilience and reducing exposure of our communities to
       the growing threat of cybercrime.
                                      UNCLASSIFIED

UNCLASSIFIED
      b. Australia’s updated cybercrime reporting tool reported over 36,000 reports of
           cybercrime – averaging over 145 reports a day, or more than one report every
           ten minutes.

      c. The Australian Cyber Security Centre responded to over 1,275 cybersecurity
           incidents, at an average of more than five incidents per day.

While enabling effective criminal investigations and prosecutions is critical to
ensuring justice, prevention is vital to reducing the overall burden that cybercrime
places on States. The Draft Study in Chapter 8 states that good crime prevention
practice starts with the basic principles of leadership, cooperation and the rule of
law.2 These basic principles must be supported by active capacity building and
technical assistance by all States to enshrine and share in regional and global
resilience to the impacts of cybercrime.

In this light, Australia supports capacity building, including through the provision of
technical assistance, both through key regional bodies and bilaterally. Australia
supported Pacific Islands Law Officers’ Network (PILON) with a 2019 Cybercrime
Workshop on ‘International cooperation to share electronic evidence and combat
cybercrime’ which was attended by over 70 Pacific police, prosecutors, mutual
assistance and legal policy officers. Australia is supporting PILON to develop a
mutual assistance handbook with a focus on electronic evidence, specifically tailored
to the Pacific context. This resource will complement the UNODC Practical Guide for
Requesting Electronic Evidence Across Borders.

Recent Australian efforts to build community awareness

Australia recently launched an updated online cybercrime reporting tool,
ReportCyber, which allows the Australian community to report instances of
cybercrime and cyber abuse. The Australian Cyber Security Centre also recently
released its public ‘Cybercrime in Australia’ trends report3 to ensure community
awareness of threats and risk online.

Australia has also recently implemented mechanisms to prevent the proliferation of
online abhorrent violent materials, particularly in relation to extremist content. The

2
    See page 225 of the UNODC Comprehensive Study on Cybercrime.
3
    Https://www.cyber.gov.au/threats/cybercrime-in-australia-july-to-september-2019.
                                             UNCLASSIFIED

UNCLASSIFIED
Christchurch terrorist attack on 15 March 2019 demonstrated the potential for live
streaming and other video sharing platforms to be abused by extremist perpetrators
to amplify their messages in the immediate aftermath of these incidents. In the
Christchurch case, the perpetrator streamed the attack in real-time. The video was
then widely re-shared across a number of social media platforms. The Sharing of
Abhorrent Violent Material Act 2019 (the AVM Act) enhances Australia’s criminal law
framework by ensuring that internet service providers, and providers of content or
hosting providers, take timely action in relation to abhorrent violent material that can
be accessed using their services. This helps to ensure that online platforms cannot
be exploited and weaponised by perpetrators of violence. The AVM Act introduced
new offences to ensure that internet, hosting or content services are proactively
referring abhorrent violent material to law enforcement, and that hosting and content
services are expeditiously removing abhorrent violent material that is capable of
being accessed within Australia.

                                    UNCLASSIFIED

France – 6ème réunion de l’IEG (6-8 avril 2020)

En réponse à la note verbale CU 2020/19/(A)DTA/OCB/CSS et dans la perspective de la
sixième réunion du groupe intergouvernemental, à composition non limitée, chargé de réaliser
une étude approfondie sur le problème de la cybercriminalité (IEG) qui abordera les questions
et enjeux relatifs à la coopération internationale et à la prévention lors de sa sixième réunion,
la France a l’honneur de transmettre les observations suivantes :

La cybercriminalité constitue l’une des principales formes émergentes de criminalité
aujourd’hui dans le monde, qu’elle prenne la forme d’attaques directes contre des systèmes
informatiques ou de l’utilisation des moyens numériques pour faciliter la préparation ou la
commission d’une infraction.

Coopération internationale

Par sa nature même, la cybercriminalité revêt dans la majorité des cas un caractère
transnational, rendant ainsi indispensable le renforcement de la coopération internationale
pour mieux partager sur l’état de la menace, prévenir et faire cesser les crimes et délits mais
également poursuivre les auteurs pour lutter contre l’impunité.

Dans ce contexte, la France salue les efforts de la communauté internationale en matière
d’échange de bonnes pratiques et de réflexion visant à améliorer les outils dédiés à la lutte
contre cette forme de criminalité, en particulier dans le cadre de l’IEG qui devra rendre un
rapport à l’issue de ses travaux prévue en 2021. Compte tenu de l’expertise développée dans
ce cadre, la France est attachée au maintien des discussions sur la cybercriminalité, quelle que
soit leur forme à l’avenir, à Vienne.

Afin de faire cesser les infractions et de poursuivre les auteurs, le développement de la
coopération policière ainsi que l’entraide judiciaire en matière pénale sont également
indispensables. Cette coopération repose avant tout sur l’existence d’une base légale
nationale qui permette de poursuivre les actes de cybercriminalité et de développer des
coopérations avec d’autres pays. Elle repose également sur la mise en œuvre d’accords
bilatéraux ainsi que sur la participation aux accords internationaux en matière d’entraide
judiciaire pénale, qu’il s’agisse de la Convention des Nations unies contre la criminalité
transnationale organisée, dite Convention de Palerme ou de la Convention du Conseil de
l’Europe sur la lutte contre la cybercriminalité, dite Convention de Budapest qui est
l’instrument spécialisé le plus universel à ce jour sur ce sujet.

La France a ratifié la Convention de Budapest du Conseil de l’Europe en 2006. C’est un outil
précieux qui permet une coopération internationale efficace, d’autant plus que son cadre très
large dépasse celui du Conseil de l’Europe, avec 64 Etats parties représentant tous les
continents. Ces Etats se sont ainsi engagés pour lutter contre la cybercriminalité, pour établir
les différentes infractions dans les législations nationales et pour coopérer entre eux dans le
cadre des investigations. La Convention de Budapest permet notamment de faire geler les
données numériques en urgence et de faciliter la conservation des preuves numériques grâce à

un réseau international de points de contact fonctionnant 24/7. Par cet outil, et de nombreux
autres, elle étend et favorise la mise en œuvre de l’entraide judiciaire pénale internationale.

La France participe également au groupe de travail chargé de rédiger un second protocole
additionnel à la Convention de Budapest. Ce protocole permettra d’améliorer la
coopération opérationnelle, notamment à travers les équipes communes d’enquête, de faciliter
l’entraide d’urgence, d’encadrer les techniques d’enquête transfrontalières, d’accélérer la
transmission des demandes et pièces d’exécution et de transcender le cadre du régime
traditionnel d’entraide judiciaire partage d’information pour permettre l’accès direct à la
preuve numérique tout en étant pleinement respectueux des droits, y compris le droit à la vie
privée, à la protection des données à caractère personnel et à la liberté d’expression.

Le renforcement de la coopération régionale peut également être un instrument utile. Ainsi,
au sein de l’Union européenne, la France participe activement aux négociations dans le cadre
des deux propositions législatives (« E-evidence ») présentées par la Commission européenne
le 27 avril 2018 (un projet de règlement fixant les conditions et modalités d’accès aux preuves
électroniques et un projet de directive imposant aux fournisseurs de services internet de
désigner un représentant légal sur le territoire de l’Union habilité à recevoir des injonctions et
à y répondre).

Au plan opérationnel, la coopération internationale est indispensable pour assurer le
développement des capacités de l’ensemble des Etats du monde afin que les criminels et
délinquants n’utilisent pas les lacunes qui peuvent exister pour développer leurs activités. La
France salue à ce titre les activités développées dans le cadre de Programme mondial sur la
cybercriminalité de l’Office des Nations unies contre la drogue et le crime (ONUDC),
d’Interpol mais également du Conseil de l’Europe et de l’Union européenne. A titre bilatéral,
la France a également soutenu la création de l’Ecole de cybersécurité à vocation régionale
située à Dakar, au Sénégal, qui visera notamment à renforcer les capacités des forces de
sécurité intérieure africaines dans la lutte contre la cybercriminalité et à former les hauts
fonctionnaires aux enjeux juridiques et de gouvernance de la cybersécurité. La France met
également en œuvre des formations dans plusieurs pays d’Asie afin d’aider la police dans la
lutte contre la pédopornographie en ligne.

Prévention

La prévention est un enjeu clé afin de mieux anticiper les menaces et protéger les
potentielles victimes (individus, acteurs économiques notamment) en réduisant les risques
encourus et en renforçant les capacités en matière de cybersécurité.

Les autorités françaises, en particulier le ministère de l’Intérieur, contribuent ainsi à mettre en
œuvre de nombreuses actions de sensibilisation en lien avec des associations (dispositif
national d’assistance aux victimes d’actes de cyber malveillance ; centre expert contre la
cybercriminalité français ; site d’information sur les botnets « Antibot » ; plateforme de lutte
contre les spams vocaux et sms). Le ministère de l’Intérieur communique également
quotidiennement sur les réseaux sociaux à ce sujet.

Ces actions de sensibilisation s’adressent principalement aux publics les plus vulnérables
aux cybermenaces que sont les enfants et les seniors. La prévention auprès des enfants et
des adolescents est effectuée en France en milieu scolaire mais également auprès des parents
et des enseignants à travers des actions de sensibilisation qui visent à prévenir la délinquance
alors que les plus jeunes sont susceptibles d’être victimes (pédopornographie, radicalisation,
vol de données…) ou de se rendre coupables d’actes délictueux (harcèlement,
discrimination…). A ce jour, 2 millions d’enfants ont bénéficié d’une formation sur le sujet en
France. Un numéro vert est également en service pour apporter des conseils de prévention à
l’attention des enfants et des adolescents dans leur pratique numérique, y compris concernant
le cyberharcèlement.

Les autorités françaises appellent également les acteurs économiques à se protéger des
risques liés à la cybercriminalité, notamment la menace des rançongiciels, à travers la
mise en œuvre de plans de prévention qui se traduisent notamment par la sensibilisation des
personnels, qui restent le maillon faible de la cybersécurité, mais également des tests des
mécanismes de gestion de crise. En lien avec l’EC3 d’Europol, les autorités françaises
diffusent également des plaquettes de prévention contre le vol de données bancaires et de
moyens de paiement et sur la sécurisation des achats sur Internet.

La France organise également depuis 2007 à Lille le Forum international sur la
cybersécurité (FIC) qui réunit des milliers de professionnels de la cybersécurité et de la lutte
contre la cybercriminalité et qui vise notamment à mieux faire connaître les enjeux liés à ces
problématiques et faire émerger des solutions communes.

De manière générale, la mobilisation de l’ensemble des acteurs concernés est au cœur de la
stratégie française en matière de lutte contre la cybercriminalité. Ainsi, le citoyen peut
être un acteur important de la détection. C’est la raison pour laquelle la France a mis en
place une plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des
signalements (PHAROS). L’internaute confronté à des contenus ou des comportements
illicites sur Internet a la possibilité d’envoyer un signalement sur le portail du ministère de
l’Intérieur français (www.internet-signalement.gouv.fr). Plus récemment, d’autres plateformes
ont été établies, comme la plateforme PERCEV@L qui traite les signalements de fraudes à la
carte bancaire. Dans le prolongement de la plateforme PHAROS et forte de cette expérience,
la France a décidé dans le cadre du plan de modernisation de la sécurité intérieure, de
développer la plainte en ligne. La première plateforme de plainte en ligne déployée en la
matière sera la plateforme de traitement harmonisé des enquêtes et signalements pour les e-
escroqueries dite THESEE. Enfin, comme déjà évoqué, un site de sensibilisation et
d’assistance des internautes français a été créé (cybermalveillance.gouv.fr).

Vous pouvez aussi lire