Contribution de la Direction Générale de la Sûreté Nationale aux travaux de la 6ème réunion du Groupe d'experts sur la cybercriminalité.
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Contribution de la Direction Générale de la Sûreté Nationale aux travaux de la 6ème réunion du Groupe d’experts sur la cybercriminalité. -ONUDC/Vienne/Autriche du 06 au 08 Avril 2020- - Introduction : Dans l’ère de l’hyperconnexion, de l’Internet des Objets (IoT) et l’intelligence artificielle, où les individus et les machines sont connectés de manière constante, et ce grâce aux dernières avancées technologiques, caractérisées par le débit considérable du trafic Web, lequel sera porté par les appareils mobiles, les connexions wifi et les objets connectés reliés à des réseaux. Ces développements accélèrent la multiplication et la superposition de réseaux interconnectés d’infrastructures, de services numériques et de systèmes d’informations. Cette nouvelle configuration nécessite d’adapter les modes de fonctionnement et d’organisation des entreprises ainsi que les technologies de sécurité et l’arsenal législatifs et règlementaires, suppose une approche systémique de la sécurité, impliquant à la fois les gouvernements, les individus, les processus et les techniques. Dans cette démarche préventive et proactive, les cyber-menaces connaissent actuellement la croissance la plus importante jamais enregistrée. De plus en plus, des malfaiteurs exploitent la rapidité et la fonctionnalité de ces technologies modernes, ainsi que l’anonymat qu’elles permettent, pour commettre les infractions les plus diverses, telles que le piratage des données personnelles et des systèmes informatiques, le vol d’identité, la diffusion d’images obscènes, les escroqueries, les accès non autorisés à des services financiers en ligne, la propagation de virus, le détournement de fonds par hameçonnage (« phishing »), les attaques par ransomwares ou la saturations des services par des attaques de déni de services (DDOS). C’est ainsi que, le monde est entré dans une nouvelle ère de cybermenaces, celle où les ressources primaires de la planète (approvisionnement d'eau, transport, énergie...) sont mises en danger, le crime va se financer par des monnaies virtuelles, la délinquance va se numériser notamment par ces demandes de rançons afin de récupérer des données personnelles piratées. En outre, les différentes menaces existantes sur me cyberespace, particulièrement la cyber-intimidation, les discours haineux, le partage sciemment d’informations fallacieuses ou de fausses nouvelles visant au trouble à l'ordre public ou encore l’utilisation d’Internet par des terroristes, en particulier pour inciter à la radicalisation et le recrutement, représente un sérieux danger sur la sécurité, tant au niveau national qu’international. De ce fait, la prévention et la lutte contre la cybercriminalité représentent les défis auxquels la communauté international est confronté, et ceci est dû notamment à l’anonymisation des utilisateurs sur Internet tels que les réseaux TOR, la nouvelle loi de l’Union Européenne sur le règlement Général sur la protection de données (GDPR), les crypto-monnaies, l’évolution exponentielle de la quantité des données (Big Data), les menaces liées à l’Internet des objets connectés, les malwares intelligents et le stockage des données sur les Clouds. 1
- L’expérience de l’Algérie en matière de lutte contre la cybercriminalité : L’Algérie, qui est totalement engagée dans la cybersécurité, complément essentiel à l'offre de services numériques qu'elle a mis en route afin de rapprocher l'administration et les entreprises du citoyen par des services publics et privés plus proches et modernes, ne pouvait être à l’abri des retombées du passage au numérique. L’approche adoptée par l’Algérie dans le cadre de la prévention et la lutte contre la cyber-menace a permis de réaliser jusque là, des résultats satisfaisant, tant sur le plan normatif et stratégique que sur le plan opérationnel. Le législateur Algérien s’est engagé, depuis l’année 2004, dans l’adaptation de l’arsenal juridique avec l’émergence de cette nouvelle forme de criminalité. Cette démarche a été l’empreinte d’une volonté de donner une réponse adéquate au phénomène de la cybercriminalité. En plus n° 15-04 du 01 février 2015, fixant les règles générales relatives à la signature et la certification électroniques, l’arsenal juridique algérien, visant à renforcer les mesures de la cybersécurité et la confiance numérique, a été consolidé par la loi n° 18-05 du 10 mai 2018 relative au commerce électronique des biens et des services ainsi que la loi n° 18-04 du 10 mai 2018, fixant les règles générales relatives à la poste et aux communications électroniques. Pour ce qui est de la riposte visant d’une manière directe à réprimer les actes d’atteinte aux systèmes informatiques, elle a eu lieu en 2004, avec l’amendement du code pénal et l’insertion d’une nouvelle section dédiée aux atteintes aux Systèmes de Traitement Automatisé de Données (STAD) (La loi n°04-15 du 10 Novembre 2004, modifiant et complétant le Code Pénal). Aussi, le texte relatif à la protection des droits d’auteurs a connu une adaptation avec l’évolution des TIC, et ce en vertu de l’Ordonnance n°03-05 relative aux droits d'auteurs et aux droits voisins. Par ailleurs, les amendements engagés sur le plan normatif tendent à réprimer l’organisation et la facilitation, via les réseaux de communication, du voyage des combattants terroristes étrangers et ce, conformément à la résolution 2178 du conseil de sécurité des Nations Unies, du 24 Septembre 2014. Sur les aspects procéduraux liés aux enquêtes judiciaires, deux principaux textes législatifs sont venus combler les insuffisances accusées en la matière, notamment pour outiller les enquêteurs et les magistrats en instruments adéquats à même de donner une réponse judiciaire efficiente. Ceci outre une disposition de taille, apportée au code civil, en l’occurrence la validité de la preuve numérique au même titre que la preuve sur support papier. En vertu de l’amendement apporté au code de procédure pénale, la cybercriminalité est depuis, considérée délit grave, pour lequel des dispositions spéciales ont été prévues dans la loi 06-22, modifiant et complétant le Code de procédure Pénale à savoir : Le dispositif sus évoqué a été renforcé d’avantage par une loi spéciale, à savoir la loi 09-04, portant procédures spéciales de prévention et de lutte contre la criminalité liée aux Technologies de l’Information et de la Communication (TIC) qui prévoit entre autre un champ d’application étendu à toute infraction liée aux technologies de l’information et de la communication, regroupant de fait les atteintes aux STAD telles que définies par le code pénal, ainsi que toute autre infraction commise ou dont la commission est facilitée par un système informatique ou un système de communication électronique. 2
Concernant les preuves électroniques, les articles 7 et 8 09-04 traitent de la saisie et de la conservation des données obtenues dans le cadre des enquêtes judiciaires et imposent aux enquêteurs l’obligation de prendre des précautions particulières à même de garantir l’intégrité des données saisies. Par ailleurs, l’article 16 prévoit la possibilité d’échanger, par la voie électronique, les demandes et les documents afférents à l’entraide judicaire internationale. L’Algérie continue à s’orienter vers la consolidation du respect de la vie privée et de la protection des libertés individuelles et publiques, dans un juste équilibre à même de permettre aux services d’application d’agir en toute légalité, sous le contrôle de l’autorité judiciaire. Cette approche s’est illustrée récemment par la mise en œuvre d’un conseil national de la sécurité des systèmes d’information et la mise en place d’une agence de la sécurité des systèmes d’information, pour coordonner et renforcer les actions de prévention et de lutte contre les différentes formes de cyber-menaces. Parallèlement, les services d’application ont connu d’importantes réorganisations, afin d’adapter leurs structures avec la nouvelle configuration induite par la menace cybercriminelle, et permettre une optimisation de la riposte préventive et répressive, dont la création d’unités spécialisées, ayant pour mission de diriger en synergie, les actions de lutte avec les partenaires nationaux et étrangers, et mettre en œuvre la stratégie nationale en la matière. Au plan stratégique, les actions ont ciblé de prime à bord l’amélioration des capacités de la ressource humaine, où d’importantes actions de formation spécialisées ont été organisées au profit des enquêteurs et spécialistes engagés dans la lutte contre cette forme de criminalité, avec la participation des institutions nationales concernées à l’instar des universités et autres établissements et centres de recherches spécialisés. La sensibilisation a été incorporée en priorité dans la stratégie de lutte contre la cybercriminalité, où les brigades de lutte contre la cybercriminalité implantées au niveau du territoire national participent périodiquement à des actions de sensibilisation contre la cybercriminalité ainsi que les risques encourus d’une mauvaise utilisation d’Internet. Ces activités ont ciblé le grand public, la société civile, les étudiants et les élèves au niveau des établissements scolaires et centres de formation professionnelle. Aussi et étant un soutien incontournable pour les enquêtes de police judiciaire, le rôle de la police scientifique et technique en la matière a été affirmé davantage à travers le développement et le renforcement des capacités d’expertise des départements d’exploitation d’indices numériques au sein des laboratoires de criminalistique, afin d’apporter l’appui technique nécessaire à l’administration de la preuve pénale. Dans le même contexte, le Bureau Central National-Interpol a enregistré d’importants échanges avec les pays membres de l’OIPC – Interpol, en matière de prévention et de lutte contre la cybercriminalité, en ce sens, 95% des dénonciations se rapportant à des affaires de téléchargement de contenus pédopornographiques, d’escroquerie en ligne ou de compromission de systèmes informatiques, ont donné lieu à des enquêtes judiciaires ayant abouti à l’identification des auteurs et leur poursuite par les juridictions compétentes. 3
L’Algérie consciente du caractère transnational de la cybercriminalité, a participé activement dans l’aboutissement du processus d’opérationnalisation du mécanisme africain de coopération policière africaine « AFRIPOL », lequel a consacré comme priorités, outre la lutte contre le terrorisme et la criminalité transnationale organisée, la lutte contre la cybercriminalité comme axe d’effort privilégié. Cet acquis qui représente une valeur ajoutée à la coopération sécuritaire régionale et internationale, a mis en place entre autres en 2018, un groupe d’experts pour étudier le phénomène de la cybercriminalité dans le continent, en vue de dégager une stratégie de prévention et de lutte efficace. - Coopération internationale : La cybercriminalité a tendance à gagner tous les domaines, d’où la difficulté de trouver une définition juridique adaptée. Elle pose également une difficulté juridique d’ordre international, lorsque plusieurs pays et juridictions sont compétents simultanément. C’est pourquoi, il est plus que jamais recommandée d’adopter un cadre juridique international, traitant à la fois des questions de la régulation, la prévention et la répression. Ce dispositif international, renfermant des dispositions types pour contrecarrer la cybercriminalité, en vue de promouvoir l´harmonisation des législations nationales, devra également renforcer l´assistance technique fournie aux autorités chargées de la justice, des poursuites et de l´application. Ce cadre juridique international devra nécessairement définir les responsabilités pénales et civiles des fournisseurs d’hébergement et leurs obligations en matière d’identification des sites web et des abonnés. En matière de coopération internationale, ce dispositif doit prévoir également, des dispositions permettant la conservation et la fourniture rapide des preuves électroniques dans le cadre du traitement des affaires pénales. En absence de cet instrument universel, les services d’application de loi se trouvent devant différents obstacles qui freinent une coopération internationale efficace marquée notamment par : -L’absence d’une harmonisation des dispositions relatives à l’incrimination, l’attribution de pouvoirs procéduraux aux services d’application de loi et la définition de la compétence en matière d’obtention de preuves électroniques ; -La préservation des données et l’absence de points de contacts 24/7 ; -Le cadre de la coopération judiciaire ; -L'accès transfrontalier aux données ; -L’obtention des renseignements de base sur les abonnés des services Internet ; -L’obtention de l’information sur le trafic Internet ; -Le traitement des données chiffrées. Pour faire face à ces défis, les Etats membres sont invité à continuer à améliorer la coopération internationale et à renforcer les capacités opérationnelles des services de l’application de la loi, et également consolider une collaboration efficace avec le milieu universitaire et le secteur privé, à travers : -Les efforts des Etats membres doivent converger vers le renforcement et la consolidation de la coopération internationale, en vue de développer une réponse commune et intégrée, permettant d’alléger les impacts de la cybercriminalité à travers le monde ; 4
-L’amélioration de la législation sur la cybercriminalité et la mise en place de nouveaux outils d’enquête qui permettraient de rassembler des preuves électroniques et d’établir leur authenticité pour qu’elles servent d’éléments de preuve dans les procédures pénales ; -La menace croissante de la cybercriminalité exige une législation spécifique qui permet la présence et l'action des services chargés de l'application dans un environnement en ligne. L'absence de législation adaptée entraîne une perte de la plupart des enquêtes et la capacité de poursuivre efficacement les activités criminelles en ligne ; -L’échange de bonnes pratiques d’enquêtes, de données d’expérience, et de nouvelles techniques d’investigation; -Le partage des dernières données sur la criminalistique numérique ; -La mise à la disposition des pays membres, les ressources de formation disponibles ; -Le partage des statistiques sur la cybercriminalité et la criminalistique numérique ; -L’échange des expériences des pays membres, en matière de la criminalistique numérique des téléphones mobiles et d'autres supports numériques modernes ; -Le partager des projets d'innovation et de recherche ; -La proposition d’un cadre de partage des outils développés dans les pays membres ; -Le partage des dernières études de recherche dans ce domaine ; -L’amélioration de la coopération entre les services de l’application et les sociétés privées pour la préservation et le maintien des données dans le cadre des enquêtes judiciaires. - La prévention : La communauté internationale devra également lancer une réflexion sur la préparation des services d’application de loi à relever les défis de demain en matière de lutte contre la cybercriminalité, notamment par la recherche, l’élaboration et la mise en œuvre de solutions de pointe aux défis de l’action policière mondiale. Du fait que, ces menaces continuent de progresser et d’évoluer au-delà des frontières, l’échange d’information entre les Etats membres permet de cerner les menaces et les tendances de la cybercriminalité dans différentes régions du monde, en vue de de définir et d’adopter des stratégies de lutte les plus innovantes, il en est de même pour les renseignements récoltés dans le cadre de la coopération avec le secteur privé et les différents CERTS (Centres gouvernementaux de veille, d'alerte et de réponse aux attaques informatiques). Outre une collaboration entre les institutions publiques, les acteurs de la société civile, régaliens ainsi que privés, des appels doivent être lancer pour une prise de conscience collective et une mobilisation des citoyens, et ce, par le lancement de campagnes de sensibilisation nationale, régionale et internationale, aux cyber-risques auprès d'institutions et de réseaux d'entreprises ainsi qu’auprès du grand public, avec également le développement dans les écoles des programmes de formation et de sensibilisation aux cyber-menaces. 5
Les défis actuels de la lutte contre la cybercriminalité, notamment l’anonymisation des utilisateurs sur Internet, les cyber-attaques, les atteintes contre les données personnelles, les crypto-monnaies, l’évolution exponentielle de la quantité des données (Big Data), les menaces liées à l’Internet des objets connectés et les malwares intelligents, doivent également attirer l’attention pour continuer à améliorer la coopération internationale et à renforcer les capacités opérationnelles des services de l’application , et aussi consolider une collaboration efficace avec le milieu universitaire et le secteur privé. De même que, le secteur privé devra jouer un rôle par la création des hubs régionaux, afin de coordonner avec les organes internationaux et régionaux et les Etats membres, pour l’échange d’informations et le partage de données sur les cyber-menaces détectées. Il en est de même pour l’éradication des réseaux cybercriminels qui se base essentiellement sur la maitrise de la collecte et l’analyse des renseignements opérationnels, issus du secteur privé qui détient actuellement de l’information et de la technique innovante. Avec la menace omniprésente et croissante et la prise de conscience au niveau mondial, envers les défis majeurs de la cybercriminalité, l’ensemble des Etats membres ont mis en avant leurs préoccupations envers les cyber-menaces et les dangers que les attaques peuvent engendrer, Il est temps de réitérer l’attention des grands acteurs du Web en les plaçant face à leurs responsabilités pour le renforcement de la sécurité et l’aide à lutter contre les cyber-menaces et la cybercriminalité, d’où il est nécessaire à la communauté internationale de procéder au: -Le lancement d’une réflexion pour mettre en place une plate-forme de coordination avec les CERTS (Centres gouvernementaux de veille, d'alerte et de réponse aux attaques informatiques) pour favoriser l’échange instantané des données sur les incidents et tendances de la cybercriminalité, sur la base d’une compréhension commune de la menace cybernétique qui pèse sur l’ensemble des Etats membres ; -L’augmentation des capacités opérationnelles des services de l’application de loi ; -L’élaboration d’un programme de formation standardisé ; -L’élaboration de programmes de sensibilisation à la cybercriminalité destinés aux procureurs, aux juges et aux responsables de l’application ; -Le partage d'informations sur la cybercriminalité notamment par la réalisation d’une plate-forme d'analyse et d’échange d’informations en temps réel ; -La création d'une base de données mondiale sur les abus de la crypto-monnaie ; -L’identification des tendances de la cybercriminalité ; -Le renforcement de la criminalistique numérique ; -L’exploitation en masse de données criminelles ; -Le renforcement des partenariats avec le secteur privé. Parallèlement, Il est aussi indispensable à la communauté internationale de trouver des réponses pour les nouvelles tendances de la cybercriminalité, à savoir : - La monnaie virtuelle, le Cloud-Computing et les Big Data, constituent de nouveaux services ayant intégré l’écosystème numérique, permettant la dématérialisation des transactions et l’accroissement de l’anonymat des échanges sur le net, ce qui facilite la commission de cyber-fraudes, à l’instar des escroqueries et des faux ordres de virement, ciblant les données personnelles échangées et monnayées sur le Darknet. 6
-La délinquance financière profite aussi des vulnérabilités des systèmes et réseaux, ayant favorisé la commission de cyber-attaques qui permettent la récupération des données bancaires et financières, et partant développer des comportements illicites en matière économique et financière, tels que le cyber- blanchiment et l’apparition du marché de la cybercriminalité où sont pratiqués des ventes illégales, des transferts de fonds sans traçabilité, ainsi que des transactions initiées par des réseaux criminels voire terroristes. -Les réseaux sociaux ainsi que les sites de partage de vidéos qui sont exponentiellement utilisés en matière de diffamation, d´outrage, de menaces, d´incitation à la haine, d´insulte, de diffusion de contenu obscène et de porter atteinte à l´Etat, nécessitent des mesures de nature réglementaire, et cela inclut l’utilisation du droit pénal. -Les pratiques frauduleuses liées à l’usage des SPAM ; -Les pratiques criminelles liées à l’utilisation du Darknet. -L’utilisation d’Internet par des terroristes, en particulier pour inciter à la radicalisation et au recrutement. -Le cyber-terrorisme ciblant les infrastructures informatiques critiques. -L’identification des acteurs qui fournissent les outils et services, permettant l’évolution de la cybercriminalité et par la même la poursuite des responsables des Ransomwares, des chevaux de Troie et les développeurs des DDOS et Botnets. -La communauté internationale chargée de l'application doit continuer à établir des relations de confiance avec des partenaires publics et privés, de sorte qu'elle soit suffisamment préparée à fournir une réponse rapide et coordonnée en cas de cyber-attaque mondiale. -Les employés et le grand public en général doivent être formés pour reconnaître et répondre en conséquence aux tactiques criminelles comme l'ingénierie sociale et les botnets. -La communauté internationale doit élaborer un aperçu stratégique globalement coordonné de la menace présentée par le Darknet. Une telle analyse permettrait une coordination future de l'action mondiale pour déstabiliser et fermer les marchés criminels. Il est également essentiel que les enquêteurs aient la connaissance, l'expertise et les outils nécessaires pour enquêter efficacement et agir dans cet environnement. -L’échelon national seul ne semble pas suffisant, c’est pour quoi il est indispensable d’encourager les initiatives régionales et internationales, visant à renforcer la cybersécurité notamment par l’échange d’information sur les cyberattaques de grande envergure. -Avec l’hyperconnexion, l’explosion des objets connectés et le développement de l’intelligence artificielle, le défi n’est plus d’assurer la sécurité des réseaux et systèmes d’information mais bien la résilience des entreprises et de leur fonctionnement face à des impacts systémiques. -Les cybermenaces ne pouvant pas être totalement supprimées, l’objectif est d’assurer le maintien des fonctions essentielles en situation de crise, par la conception et la mise en œuvre des dispositifs plus résistants aux attaques. -La conception des systèmes intelligents qui se reconfigureront automatiquement face à des attaques, à l’aide de l’intelligence artificielle. -La résilience doit se matérialiser par des actions concrètes au plan humain, technologique et organisationnel. 7
-La détection de malware, qui ne cesse de croître, est un grand challenge, dans la mesure où les anti-virus existants ne sont pas capables de pouvoir détecter tous les virus existants, l'analyse sémantique du code des malwares est une nouvelle technique de détection de codes malveillants. -La lutte contre les ransomwares relève de la cybercriminalité mais aussi de la cyberconflictualité dans le monde, d’où l’action des organismes internationaux est nécessaire ainsi que la coopération public/privé. -Internet véhicule de nombreux contenus illicites notamment ceux appelant à la violence, la provocation et la haine. Les mesures préventives et répressives prises par les Etats ne permettant pas de faire face à ces contenus sans le concours des acteurs privés, hébergeurs, éditeurs, fournisseurs d’accès et moteurs de recherche. -La sécurité du périmètre extérieure reste un pilier de toute politique de défense, de sûreté et de confiance. Avec la prolifération des usagers, des équipements et des objets se connectant sur le réseau interne, les attaques venant de l’intérieur sont moins détectées, d’où la nécessité de renforcer les mesures de sécurité du périmètre interne du réseau, par des solutions basées notamment sur le contrôle d’accès et l’analyse comportementale. -L’importance de la conception et l’intégration de la sécurité de façon native dans les produits et services fournis ; -L’importance de décloisonner l’approche de la sécurité et de la confiance numérique, entre les différents acteurs, car le sujet exige une réponse à la fois technique, technologique, juridique, industrielle et politique, sans toutefois omettre la coopération internationale qui est par essence indispensable dans un espace numérique transnational. -Mettre en place une équipe d’intervention rapide pour les incidents cybernétiques majeurs, de même que la coopération avec le secteur privé sera renforcée davantage, afin de collecter des données et les analysées sur les nouvelles menaces, permettant ainsi de développer une réponse globale et intégrée pour réduire l’impact de la cybercriminalité dans le monde. -Encourager les projets régionaux sur la cybercriminalité, visant à étudier les défis de la cybercriminalité les moyens nécessaires pour le renforcement des capacités de lutte des pays. -Inciter les organes internationaux et régionaux concernés à œuvrer pour renforcer les capacités des pays en développement par des actions de formation et la facilitation de l’échange de renseignements et les expériences dans le domaine. -Le renforcement des processus de collecte de renseignements et l’analyse des Big-Data avec des outils adéquats, pour mettre en avant l’aspect opérationnel dans un avenir proche. -Réduire les risques par la diminution des vulnérabilités dans les systèmes, la sensibilisation de la société, l’application des normes universelles dans la sécurité de l’information et des infrastructures critiques ainsi que la création de services et centres spécialisés. 8
UNCLASSIFIED Australia’s comments - 6th meeting of the Open-Ended Intergovernmental Expert Group to Conduct a Comprehensive Study on Cybercrime (IEG) In anticipation of the IEG, Australia welcomes the opportunity to provide written comments on the substantive content in Chapter 7 (International Cooperation) and Chapter 8 (Prevention) of the Draft Comprehensive Study on Cybercrime. Australia values the work of the Expert Group established pursuant to General Assembly Resolution 65/230. Cybercrime, as the Draft Study recognises, is increasingly international in nature. Offenders often target victims outside of their own country to avoid detection, attribution and prosecution. While we experience the positives of technology daily, the ever increasing advances in communications and anonymising technologies continue to frustrate efforts to combat cybercriminals targeting our communities. Australia’s comments below reflect those ongoing challenges, the efforts to mitigate them, and the relevant topics of discussion at the 6th IEG. Chapter 7 - International cooperation Australia’s law enforcement agencies regularly report the difficulties faced in accessing and obtaining data to effectively pursue cybercrime investigations and prosecutions. Data that was once commonly stored onshore and available under domestic investigatory powers, is now frequently held offshore and by foreign communications and technology companies. While government-to-government assistance such as mutual legal assistance is often used to obtain this information, the data flows are changing. Often data location is ‘indeterminate’ and broken up along multiple data servers, across multiple jurisdictions. This loss of data regularly frustrates the ability of law enforcement to identify jurisdictions to facilitate mutual legal assistance processes. In addition to changing data flows, there are services offered globally that provide infrastructure, digital platforms and ‘cloud’ storage from anywhere in the world. This presents an increasing challenge for policy-makers and legislators to create domestic laws that ensure that law enforcement and prosecutorial bodies can effectively obtain evidence of cybercriminal activity when those crimes have been committed in their jurisdiction. UNCLASSIFIED
UNCLASSIFIED Challenges of mutual legal assistance and international crime cooperation A further challenge in this landscape is the increased resourcing required to facilitate effective and efficient mutual legal assistance processes. Australian law enforcement regularly reports time frames between 12 – 18 months before information is returned through these processes. Yet despite the struggles of traditional international crime cooperation, it has never been more important. Effective government-to-government international crime cooperation must also be supported by law enforcement-to-law enforcement cooperation and 24/7 contact networks, as noted by the Draft Study.1 However, the existence and value of these contact networks depends on fast response times. While informal cooperation ordinary supports a limited range of actions, it often complements (if not enhances) government-to-government international crime cooperation by ensuring that electronic evidence can be preserved or otherwise obtained to support more fulsome mutual legal assistance requests. Delay in all criminal investigations, but especially so in cybercrime investigations, risks the loss of critical evidence or information. As appropriate, and in line with domestic law, alternatives to formal government-to- government mechanisms, such as the development of close partnerships with private industry, are also critical. Again, it is important that relationships between governments and public-private partnerships be supported by cybercrime prevention strategies, public awareness raising, criminal justice capacity, and effective technical assistance. Existing international treaties Australia strongly supports treaty solutions such as the Budapest Convention on Cybercrime (Budapest Convention) and efforts to negotiate the Second Additional Protocol to improve international crime cooperation and the foundations already provided for by the Convention. Since its inception, the Budapest Convention has held prominence as the single international instrument that deals specifically with the issue of cybercrime and the collection of electronic evidence. The Budapest Convention Member States continue to set a solid foundation, including through guidance notes and the negotiation of the Second Additional 1 Draft Study, page 214. UNCLASSIFIED
UNCLASSIFIED Protocol, of applying the Convention to the modern growth of cloud computing and remote data storage, and the increase in data crossing borders. Principles of criminal jurisdiction Cyber-criminal activities present a unique challenge to criminal jurisdiction, with their global ubiquity, the speed and ease that these crimes can cross borders in cyberspace, and their ability to generate effects in multiple States at any given time. For example, the ‘WannaCry’ ransomware attack in May 2017 that targeted computers across the globe. This near instantaneous global ‘effect’ can create a degree of uncertainty, including through a situation where multiple states may invoke one or more types of jurisdiction. Even where there is no obligation to cooperate in investigations and prosecutions of cybercrime undertaken by other States (such as an applicable treaty or other international law obligation), there is value in encouraging States to cooperate to ensure that cyber criminals cannot take advantage of confusion around applicable criminal jurisdictions. Chapter 8 - Prevention Community awareness and preventative cybercrime strategies The Draft Study highlights the importance of preventative cybercrime strategies, including the importance of comprehensive law enforcement and criminal justice responses. A key aspect to prevention is the building of community awareness and response. The Draft Study also notes the increasing importance and ubiquity of electronic evidence components in all crime types. Australia, like many other countries, continues to face the challenges of being able to quickly detect and attribute cybercriminal activities. Examples of the impact of cybercrime on the Australian community from 2019 include: a. The cost of cybercrime to the Australian economy was estimated to be $1 billion annually in direct costs alone. Preventative and disruption measures are critical to building resilience and reducing exposure of our communities to the growing threat of cybercrime. UNCLASSIFIED
UNCLASSIFIED b. Australia’s updated cybercrime reporting tool reported over 36,000 reports of cybercrime – averaging over 145 reports a day, or more than one report every ten minutes. c. The Australian Cyber Security Centre responded to over 1,275 cybersecurity incidents, at an average of more than five incidents per day. While enabling effective criminal investigations and prosecutions is critical to ensuring justice, prevention is vital to reducing the overall burden that cybercrime places on States. The Draft Study in Chapter 8 states that good crime prevention practice starts with the basic principles of leadership, cooperation and the rule of law.2 These basic principles must be supported by active capacity building and technical assistance by all States to enshrine and share in regional and global resilience to the impacts of cybercrime. In this light, Australia supports capacity building, including through the provision of technical assistance, both through key regional bodies and bilaterally. Australia supported Pacific Islands Law Officers’ Network (PILON) with a 2019 Cybercrime Workshop on ‘International cooperation to share electronic evidence and combat cybercrime’ which was attended by over 70 Pacific police, prosecutors, mutual assistance and legal policy officers. Australia is supporting PILON to develop a mutual assistance handbook with a focus on electronic evidence, specifically tailored to the Pacific context. This resource will complement the UNODC Practical Guide for Requesting Electronic Evidence Across Borders. Recent Australian efforts to build community awareness Australia recently launched an updated online cybercrime reporting tool, ReportCyber, which allows the Australian community to report instances of cybercrime and cyber abuse. The Australian Cyber Security Centre also recently released its public ‘Cybercrime in Australia’ trends report3 to ensure community awareness of threats and risk online. Australia has also recently implemented mechanisms to prevent the proliferation of online abhorrent violent materials, particularly in relation to extremist content. The 2 See page 225 of the UNODC Comprehensive Study on Cybercrime. 3 Https://www.cyber.gov.au/threats/cybercrime-in-australia-july-to-september-2019. UNCLASSIFIED
UNCLASSIFIED Christchurch terrorist attack on 15 March 2019 demonstrated the potential for live streaming and other video sharing platforms to be abused by extremist perpetrators to amplify their messages in the immediate aftermath of these incidents. In the Christchurch case, the perpetrator streamed the attack in real-time. The video was then widely re-shared across a number of social media platforms. The Sharing of Abhorrent Violent Material Act 2019 (the AVM Act) enhances Australia’s criminal law framework by ensuring that internet service providers, and providers of content or hosting providers, take timely action in relation to abhorrent violent material that can be accessed using their services. This helps to ensure that online platforms cannot be exploited and weaponised by perpetrators of violence. The AVM Act introduced new offences to ensure that internet, hosting or content services are proactively referring abhorrent violent material to law enforcement, and that hosting and content services are expeditiously removing abhorrent violent material that is capable of being accessed within Australia. UNCLASSIFIED
France – 6ème réunion de l’IEG (6-8 avril 2020) En réponse à la note verbale CU 2020/19/(A)DTA/OCB/CSS et dans la perspective de la sixième réunion du groupe intergouvernemental, à composition non limitée, chargé de réaliser une étude approfondie sur le problème de la cybercriminalité (IEG) qui abordera les questions et enjeux relatifs à la coopération internationale et à la prévention lors de sa sixième réunion, la France a l’honneur de transmettre les observations suivantes : La cybercriminalité constitue l’une des principales formes émergentes de criminalité aujourd’hui dans le monde, qu’elle prenne la forme d’attaques directes contre des systèmes informatiques ou de l’utilisation des moyens numériques pour faciliter la préparation ou la commission d’une infraction. Coopération internationale Par sa nature même, la cybercriminalité revêt dans la majorité des cas un caractère transnational, rendant ainsi indispensable le renforcement de la coopération internationale pour mieux partager sur l’état de la menace, prévenir et faire cesser les crimes et délits mais également poursuivre les auteurs pour lutter contre l’impunité. Dans ce contexte, la France salue les efforts de la communauté internationale en matière d’échange de bonnes pratiques et de réflexion visant à améliorer les outils dédiés à la lutte contre cette forme de criminalité, en particulier dans le cadre de l’IEG qui devra rendre un rapport à l’issue de ses travaux prévue en 2021. Compte tenu de l’expertise développée dans ce cadre, la France est attachée au maintien des discussions sur la cybercriminalité, quelle que soit leur forme à l’avenir, à Vienne. Afin de faire cesser les infractions et de poursuivre les auteurs, le développement de la coopération policière ainsi que l’entraide judiciaire en matière pénale sont également indispensables. Cette coopération repose avant tout sur l’existence d’une base légale nationale qui permette de poursuivre les actes de cybercriminalité et de développer des coopérations avec d’autres pays. Elle repose également sur la mise en œuvre d’accords bilatéraux ainsi que sur la participation aux accords internationaux en matière d’entraide judiciaire pénale, qu’il s’agisse de la Convention des Nations unies contre la criminalité transnationale organisée, dite Convention de Palerme ou de la Convention du Conseil de l’Europe sur la lutte contre la cybercriminalité, dite Convention de Budapest qui est l’instrument spécialisé le plus universel à ce jour sur ce sujet. La France a ratifié la Convention de Budapest du Conseil de l’Europe en 2006. C’est un outil précieux qui permet une coopération internationale efficace, d’autant plus que son cadre très large dépasse celui du Conseil de l’Europe, avec 64 Etats parties représentant tous les continents. Ces Etats se sont ainsi engagés pour lutter contre la cybercriminalité, pour établir les différentes infractions dans les législations nationales et pour coopérer entre eux dans le cadre des investigations. La Convention de Budapest permet notamment de faire geler les données numériques en urgence et de faciliter la conservation des preuves numériques grâce à
un réseau international de points de contact fonctionnant 24/7. Par cet outil, et de nombreux autres, elle étend et favorise la mise en œuvre de l’entraide judiciaire pénale internationale. La France participe également au groupe de travail chargé de rédiger un second protocole additionnel à la Convention de Budapest. Ce protocole permettra d’améliorer la coopération opérationnelle, notamment à travers les équipes communes d’enquête, de faciliter l’entraide d’urgence, d’encadrer les techniques d’enquête transfrontalières, d’accélérer la transmission des demandes et pièces d’exécution et de transcender le cadre du régime traditionnel d’entraide judiciaire partage d’information pour permettre l’accès direct à la preuve numérique tout en étant pleinement respectueux des droits, y compris le droit à la vie privée, à la protection des données à caractère personnel et à la liberté d’expression. Le renforcement de la coopération régionale peut également être un instrument utile. Ainsi, au sein de l’Union européenne, la France participe activement aux négociations dans le cadre des deux propositions législatives (« E-evidence ») présentées par la Commission européenne le 27 avril 2018 (un projet de règlement fixant les conditions et modalités d’accès aux preuves électroniques et un projet de directive imposant aux fournisseurs de services internet de désigner un représentant légal sur le territoire de l’Union habilité à recevoir des injonctions et à y répondre). Au plan opérationnel, la coopération internationale est indispensable pour assurer le développement des capacités de l’ensemble des Etats du monde afin que les criminels et délinquants n’utilisent pas les lacunes qui peuvent exister pour développer leurs activités. La France salue à ce titre les activités développées dans le cadre de Programme mondial sur la cybercriminalité de l’Office des Nations unies contre la drogue et le crime (ONUDC), d’Interpol mais également du Conseil de l’Europe et de l’Union européenne. A titre bilatéral, la France a également soutenu la création de l’Ecole de cybersécurité à vocation régionale située à Dakar, au Sénégal, qui visera notamment à renforcer les capacités des forces de sécurité intérieure africaines dans la lutte contre la cybercriminalité et à former les hauts fonctionnaires aux enjeux juridiques et de gouvernance de la cybersécurité. La France met également en œuvre des formations dans plusieurs pays d’Asie afin d’aider la police dans la lutte contre la pédopornographie en ligne. Prévention La prévention est un enjeu clé afin de mieux anticiper les menaces et protéger les potentielles victimes (individus, acteurs économiques notamment) en réduisant les risques encourus et en renforçant les capacités en matière de cybersécurité. Les autorités françaises, en particulier le ministère de l’Intérieur, contribuent ainsi à mettre en œuvre de nombreuses actions de sensibilisation en lien avec des associations (dispositif national d’assistance aux victimes d’actes de cyber malveillance ; centre expert contre la cybercriminalité français ; site d’information sur les botnets « Antibot » ; plateforme de lutte contre les spams vocaux et sms). Le ministère de l’Intérieur communique également quotidiennement sur les réseaux sociaux à ce sujet.
Ces actions de sensibilisation s’adressent principalement aux publics les plus vulnérables aux cybermenaces que sont les enfants et les seniors. La prévention auprès des enfants et des adolescents est effectuée en France en milieu scolaire mais également auprès des parents et des enseignants à travers des actions de sensibilisation qui visent à prévenir la délinquance alors que les plus jeunes sont susceptibles d’être victimes (pédopornographie, radicalisation, vol de données…) ou de se rendre coupables d’actes délictueux (harcèlement, discrimination…). A ce jour, 2 millions d’enfants ont bénéficié d’une formation sur le sujet en France. Un numéro vert est également en service pour apporter des conseils de prévention à l’attention des enfants et des adolescents dans leur pratique numérique, y compris concernant le cyberharcèlement. Les autorités françaises appellent également les acteurs économiques à se protéger des risques liés à la cybercriminalité, notamment la menace des rançongiciels, à travers la mise en œuvre de plans de prévention qui se traduisent notamment par la sensibilisation des personnels, qui restent le maillon faible de la cybersécurité, mais également des tests des mécanismes de gestion de crise. En lien avec l’EC3 d’Europol, les autorités françaises diffusent également des plaquettes de prévention contre le vol de données bancaires et de moyens de paiement et sur la sécurisation des achats sur Internet. La France organise également depuis 2007 à Lille le Forum international sur la cybersécurité (FIC) qui réunit des milliers de professionnels de la cybersécurité et de la lutte contre la cybercriminalité et qui vise notamment à mieux faire connaître les enjeux liés à ces problématiques et faire émerger des solutions communes. De manière générale, la mobilisation de l’ensemble des acteurs concernés est au cœur de la stratégie française en matière de lutte contre la cybercriminalité. Ainsi, le citoyen peut être un acteur important de la détection. C’est la raison pour laquelle la France a mis en place une plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS). L’internaute confronté à des contenus ou des comportements illicites sur Internet a la possibilité d’envoyer un signalement sur le portail du ministère de l’Intérieur français (www.internet-signalement.gouv.fr). Plus récemment, d’autres plateformes ont été établies, comme la plateforme PERCEV@L qui traite les signalements de fraudes à la carte bancaire. Dans le prolongement de la plateforme PHAROS et forte de cette expérience, la France a décidé dans le cadre du plan de modernisation de la sécurité intérieure, de développer la plainte en ligne. La première plateforme de plainte en ligne déployée en la matière sera la plateforme de traitement harmonisé des enquêtes et signalements pour les e- escroqueries dite THESEE. Enfin, comme déjà évoqué, un site de sensibilisation et d’assistance des internautes français a été créé (cybermalveillance.gouv.fr).
Vous pouvez aussi lire