De nombreux gouvernements, entreprises et particuliers de par le monde commencent tout juste ?d・ouvrir comment faire un usage optimal des derni・es technologies de l'information. En revanche, les entit・ criminelles organis・s ont d・?d・ouvert dans ces technologies de nouvelles possibilit・ d'exploitation et de profits illicites.

Les capacit・ et les possibilit・ offertes par l'internet ont beaucoup transform?les activit・ de nombreuses entreprises l・itimes, en augmentant la vitesse, la facilit?et le champ de leurs op・ations tout en r・uisant un grand nombre des co・s de ces activit・. Les criminels ont, eux aussi, d・ouvert que l'internet ・ait porteur de nouvelles possibilit・ et avait un effet multiplicateur sur les b・・ices des entreprises illicites. Ce c・?sombre de l'internet implique non seulement la fraude et le vol, la diffusion g・・alis・ de la pornographie et les r・eaux p・ophiles, mais ・alement le trafic des drogues et les agissements d'organisations criminelles qui s'int・essent davantage ?l'exploitation de l'informatique plut・ qu'?la perturbation ?laquelle se consacre la communaut?des pirates.

Dans le monde virtuel comme dans le monde r・l, la plupart des activit・ criminelles sont le fait de particuliers ou de petits groupes et constituent une forme de crime d・organis? Toutefois, il appara・ de plus en plus clairement que les groupes criminels organis・ exploitent les nouvelles possibilit・ offertes par l'internet. Criminalit?organis?et cybercriminalit?ne deviendront jamais synonymes. Les associations de criminels continueront d'exercer la plupart de leurs activit・ dans le monde r・l de pr・・ence au monde cybern・ique et la plupart des cybercrimes seront perp・r・ par des individus plut・ que par des organisations criminelles proprement dites. Toutefois, l'ampleur du champ commun de ces deux ph・om・es est appel??s'accro・re consid・ablement au cours des quelques ann・s ?venir.

Crime organis?et cybercrime

Le crime organis?vise essentiellement la recherche de revenus et peut se comprendre en termes clausewitziens ¹ comme la continuation des affaires par des moyens criminels. En cons・uence, tout comme les entreprises licites du monde r・l, les entreprises criminelles manifestent leur pr・ence et exercent des activit・ sur la Toile mondiale en qu・e de nouvelles possibilit・ de production de revenus. Les organisations criminelles ne sont pas les seuls intervenants sur les march・ illicites, mais elles sont souvent les plus importants, ne serait-ce que par la comp・itivit?accrue qui r・ulte de la menace de la violence organis・. Par ailleurs, les organisations criminelles sont en g・・al exceptionnellement adeptes ?rep・er et ?saisir les occasions de nouvelles entreprises et activit・ illicites. Dans ce contexte, l'internet et la croissance constante du commerce ・ectronique sont porteurs d'immenses possibilit・ nouvelles de production de revenus illicites.

On a not? ces derni・es ann・s, un accroissement consid・able de la sophistication des groupes criminels organis・ et des trafiquants de drogues. Les organisations colombiennes pratiquant le trafic des drogues, par exemple, ont suivi les pratiques commerciales standard de diversification des march・ et des produits pour exploiter de nouveaux march・ en Europe de l'Ouest et dans l'ex-Union sovi・ique. Les organisations criminelles et les trafiquants de drogues ont engag?de plus en plus de sp・ialistes des finances pour mener ?bien leurs op・ations de blanchiment de capitaux. Ceci leur apporte une couche suppl・entaire d'isolation protectrice ainsi que les connaissances d'experts juridiques et financiers sur les op・ations financi・es et la disponibilit?de refuges financiers offshore. Les associations de criminels n'ont pas besoin d'acqu・ir de connaissances particuli・es ?propos de l'internet : il leur suffit d'embaucher parmi les praticiens du piratage informatique ceux qui poss・ent de telles connaissances, en veillant par une combinaison de r・ompenses et de menaces ?ce qu'ils s'acquittent des t・hes qui leur sont confi・s de mani・e efficace.

Les groupes criminels organis・ ont g・・alement un port d'attache dans un ・at faible qui leur offre un refuge s・ ?partir duquel ils m・ent leurs op・ations transnationales. Ils s'assurent ainsi une protection suppl・entaire contre les forces de police et minimisent aussi les risques auxquels les exposent leurs activit・. La nature intrins・uement transnationale de l'internet est parfaitement adapt・ ?ce mod・e d'activit?et ?l'objectif de maximisation des b・・ices tout en s'exposant ?un niveau de risque acceptable. L'absence de fronti・es du monde virtuel rend celui-ci particuli・ement attrayant pour les criminels. Lorsque les autorit・ essaient de r・lementer le monde virtuel, en revanche, les fronti・es et les comp・ences territoriales nationales surgissent et viennent, au mieux, ralentir et compliquer les grandes enqu・es ou, au pire, les rendre impossibles.

L'internet lui-m・e permet de commettre des d・its de divers types, qu'il s'agisse de fraude bancaire par le truchement de banques en ligne ou d'atteintes aux droits de propri・?intellectuelle. Il offre ・alement de nouveaux moyens de commettre de vieux d・its, tels que la fraude, et pr・ente de nouvelles vuln・abilit・ li・s aux communications et aux donn・s, cr・nt ainsi des cibles attrayantes pour l'extorsion, crime qui figure en bonne place parmi les activit・ courantes des organisations mafieuses.

L'internet, du fait de son anonymat, est ・alement un vecteur et un instrument de choix pour de nombreuses activit・ du crime organis? Le monde interlope du crime se caract・ise par l'ombre et l'opacit?; le secret est g・・alement une composante cl?de la strat・ie du crime organis?et l'internet se pr・e particuli・ement bien ?la protection de ce secret. Les actions peuvent ・re dissimul・s par des modalit・ anonymes qui vont de l'utilisation des cybercaf・ pr・ents en tous lieux aux manoeuvres sophistiqu・s visant ?cacher les voies d'acheminement des instructions.

Le crime organis?a toujours choisi certains secteurs d'activit・ en tant que cibles de ses efforts d'infiltration et lieux d'exercice de son influence illicite. Parmi ces secteurs figuraient les secteurs de l'enl・ement des ordures et de la construction ?New York, ceux de la construction et du traitement des d・hets toxiques en Italie, et ceux de la banque et de l'aluminium en Russie. Du point de vue de la criminalit?organis・, l'internet et la croissance de l'e-commerce offrent de nouvelles cibles ?l'infiltration et ?l'exercice d'influence ; ces possibilit・ devraient inspirer aux soci・・ de technologie et de services de l'internet une prudence toute particuli・e quant au choix de leurs partenaires et bailleurs de fonds ・entuels.

Pour r・umer, la synergie qui existe entre la criminalit?organis・ et l'internet est non seulement tr・ naturelle, mais elle est aussi appel・ ?cro・re et ?s'amplifier ?l'avenir. L'internet offre ?la fois les voies et les cibles de la criminalit?et permet de les exploiter avec des gains consid・ables pour un niveau de risque tr・ faible. La criminalit?organis・ ne saurait demander mieux. Il est donc d'une importance critique d'identifier certains des domaines dans lesquels il existe d・?un chevauchement du crime organis?et du cybercrime.

Grandes tendances du crime organis?et du cybercrime

Les groupes criminels organis・ utilisent l'internet pour se livrer ?des fraudes et ?des vols de grande envergure. L'exemple le plus notable de ce type d'agissements, bien qu'il ait ・hou? s'est produit en octobre 2000 et concernait la Banque de Sicile. Un groupe d'une vingtaine de personnes, dont certaines avaient des relations avec les familles mafieuses, op・ant avec la complicit?d'un employ? a cr蜑 un clone num・ique de la composante en ligne de la Banque. Le groupe pr・oyait de se servir de ce clone pour d・ourner quelque 400 millions de dollars allou・ par l'Union europ・nne pour financer des projets r・ionaux en Sicile. Les fonds devaient ・re blanchis par divers ・ablissements financiers, parmi lesquels la Banque du Vatican et certaines banques suisses et portugaises. Le stratag・e a ・?d・ou?gr・e ?un membre du groupe qui en a inform?les autorit・. L'incident a toutefois d・ontr?clairement que le crime organis?a rep・?d'immenses possibilit・ de b・・icier de la croissance des op・ations bancaires ・ectroniques et du commerce ・ectronique.

En fait, la diversification du crime organis?par le truchement de l'internet est ・roitement li・ ?une deuxi・e tendance discernable, ?savoir la participation des groupes criminels organis・ ?ce que l'on classait dans la cat・orie de la criminalit?des cols blancs (employ・ de bureau). Les organisations criminelles am・icaines et russes qui op・ent ?Wall Street appartiennent ?cette cat・orie. A la fin des ann・s 1990, il y a eu de nombreux cas de manipulation du march?des actions ?faible capital par les techniques classiques qui consistent ?faire monter artificiellement les cours et ?se d・arrasser de paquets d'actions ?leur cours le plus ・ev? lequel retombe alors quasiment ?z・o. Ces manoeuvres sous-tendaient g・・alement la coercition ou le contr・e de maisons de courtage, mais l'internet a ・alement servi ?diffuser de fausses informations pour faire monter le cours des actions. Parmi les auteurs des manipulations figuraient des membres des familles Bonnano, Genovese et Colombo, ainsi que des ・igr・ russes du groupe criminel organis?Bor. A mesure que les organisations criminelles se d・ournent de leurs activit・ traditionnelles qui s'accompagnent de violences ou de contraintes et s'int・essent aux possibilit・ offertes par le crime des cols blancs ou le crime financier, leur exploitation de l'internet est appel・ ?cro・re ; et d・ lors que l'on sait que la fraude sur les valeurs mobili・es li・ ?l'internet se traduit par des pertes de 10 milliards de dollars par an pour les investisseurs, on se rend compte qu'il s'agit l?d'un domaine particuli・ement lucratif pour elles.

Cela ne signifie par que le crime organis?changera de nature. Du fait de son manque d'・ats d'・es devant le recours ?la force et ?l'intimidation, il est particuli・ement bien adapt??l'・aboration de stratag・es sophistiqu・ d'extorsion qui auraient pour cons・uence de perturber le fonctionnement des syst・es d'information et de communication et de d・ruire des donn・s. En fait, la croissance de la cyberextorsion est la troisi・e tendance significative qui se manifeste. Les tentatives d'extorsion ・houent parfois par maladresse, mais elles b・・icient de l'anonymat et ne sont expos・s qu'?des risques limit・, tout en offrant des possibilit・ de rendement ・ev? Cette forme de crime est sans doute fortement sous-d・lar・ ?l'heure actuelle et il faut s'attendre ?la voir se d・elopper dans des proportions consid・ables en raison des nouvelles vuln・abilit・ qui accompagnent le recours accru aux syst・es en r・eaux et que le crime organis?est tout dispos??exploiter.

Une quatri・e tendance est celle de l'utilisation de ce qui ・ait initialement des instruments de nuisance ?des fins plus ouvertement criminelles. L'exemple le plus notable de cette tendance est celui, ?la fin de l'ann・ 2000, de l'utilisation du virus Love Bug pour essayer d'acc・er aux mots de passe des comptes de la Union Bank of Switzerland et d'au moins deux banques des ・ats-Unis. Bien que cet incident n'ait pas fait l'objet d'une grande attention et que l'on ne connaisse pas avec certitude l'identit?de ses auteurs, il vient ajouter foi ?la th・rie selon laquelle le crime organis?・ablit des relations avec des pirates de l'internet poss・ant des comp・ences techniques sp・ialis・s.

Une cinqui・e tendance dont on peut s'attendre ?ce qu'elle se manifeste est celle que l'on peut appeler l'arbitrage juridictionnel. Les cybercrimes, certainement ceux qui sont associ・ au crime organis? seront commis de plus en plus ?partir de domaines de juridiction o?il existe peu de lois visant le cybercrime et souvent peu de capacit・ d'application de telles lois. Tel a ・?l'un des enseignements du virus Love Bug. Ce virus s'est r・andu dans le monde entier et a co・?au secteur priv?des milliards de dollars ; lorsque les agents du FBI sont parvenus ?identifier le coupable, un ・udiant philippin, ils ont ・alement d・ouvert qu'il n'existait pas de lois au titre desquelles celui-ci pouvait ・re poursuivi. Les Philippines ont peu apr・ adopt?des lois visant la lutte contre les cybercrimes et d'autres pays en ont fait autant, mais il demeure cependant un vide juridictionnel qui permet aux criminels et aux pirates de l'informatique d'agir impun・ent. En fait, il est possible que certains ・ats adoptent ?cet ・ard une attitude permissive afin d'attirer des activit・ commerciales, cr・nt ainsi des refuges informatiques (?l'instar des paradis fiscaux et des r・imes ?secret bancaire) o?il sera difficile pour les forces de police de suivre les pistes d'information et qui offriront des protections telles aux cyberentreprises que celles-ci pourront se livrer ?des activit・ illicites avec un minimum d'entraves.

Une sixi・e tendance consiste en ce que l'internet sera, selon toute vraisemblance, utilis?de plus en plus fr・uemment pour le blanchiment des capitaux. A mesure que les activit・ du commerce international par voie ・ectronique se d・elopperont, les possibilit・ de blanchiment des capitaux par la sur-facturation ou la sous-facturation ne manqueront pas de se multiplier. Les ventes aux ench・es en ligne offrent des possibilit・ analogues de transf・er des fonds, apparemment en paiement d'achats l・itimes, mais en augmentant le montant au-del?de la valeur des marchandises. Les jeux d'argent en ligne permettent eux aussi de d・lacer des fonds, en particulier vers les centres financiers offshore des Cara・es. De plus, le d・eloppement de la monnaie et de la banque ・ectroniques viendront vraisemblablement accro・re les possibilit・ de dissimulation des produits du crime parmi une masse croissante de transactions illicites.

Une septi・e tendance tient aux connexions de r・eaux croissantes entre les pirates de l'internet ou les petits criminels et le crime organis? C'est ainsi qu'en septembre 1999, par exemple, deux membres d'un groupe ・abli aux ・ats-Unis (Phonemasters) ont ・?condamn・ ?des peines de prison pour avoir p・・r?les syst・es de soci・・ de t・・ommunications telles que MCI, Sprint, AT&T et Equifax. L'un des coupables, Calvin Cantrell, avait t・・harg?des milliers de num・os de cartes d'appel de Sprint, qui avaient ・?vendus ?un ressortissant canadien, r・ntroduits aux ・ats-Unis, puis revendus en Suisse avant de tomber entre les mains de groupes criminels organis・ en Italie. Les liens entre les groupes de ces deux cat・ories sont appel・ ?s'approfondir et ?s'amplifier.

Par ailleurs, bien entendu, les groupes criminels organis・ se servent de l'internet pour communiquer (communications g・・alement encrypt・s) ainsi qu'?d'autres fins lorsqu'ils l'estiment utile et profitable. En fait, le crime organis?se montre aussi souple et adaptable dans son exploitation ?des fins illicites des possibilit・ du monde cybern・ique que de toute autre possibilit? Ce fait est lourd de cons・uences et il exige de la part des autorit・ gouvernementales une riposte strat・ique multilat・ale et transnationale.

Ripostes nationales et internationales face ?la synergie criminalit?organis・-cybercriminalit?/B>

Une strat・ie v・itablement globale doit imp・ativement ・re mise en oeuvre pour r・gir devant la convergence de plus en plus forte du crime organis?et du cybercrime. Il existe en la mati・e des pr・・ents et des mod・es qui peuvent ・re particuli・ement utiles, tout en tenant compte de la n・essit?de concilier les pr・ccupations relatives ?l'application des lois et ?la s・urit?nationale et diverses consid・ations telles que le respect de la vie priv・. Les principes cl・ qui ont guid?la communaut?internationale dans la formulation de mesures pour lutter contre la criminalit?transnationale organis・ et le blanchiment des capitaux peuvent fournir un bon mod・e.

Le Groupe d'action financi・e ・abli par le G-7 (GAFI) s'est attach??d・inir des normes applicables par les instances gouvernementales et les institutions financi・es dans l'・aboration de lois, r・lements et m・anismes d'application au niveau national. Si le Groupe n'est pas sans ses d・racteurs, il a toutefois lanc?en 2000 une campagne efficace et identifi?quinze ・ats non coop・atifs dont les efforts de lutte contre le blanchiment des capitaux sont nettement insuffisants. Ces efforts ont parfois donn?des r・ultats remarquable et abouti ?la mise en oeuvre de programmes de lutte contre le blanchiment d'argent bien plus stricts et ?une transparence consid・ablement accrue des activit・ financi・es. Si la campagne du Groupe d'action financi・e repr・ente l'aboutissement de 10 ann・s d'efforts, elle constitue en tout ・at de cause une approche utile dont la communaut?internationale pourrait s'inspirer lors de sa lutte contre le cybercrime. La Convention du Conseil de l'Europe sur la criminalit?cybern・ique, qui b・・icie d'un large appui des ・ats-Unis, est le premier grand pas dans cette direction et peut ・re per・e comme le point de d・art d'un processus de d・inition de normes auxquelles on s'attendra ?ce que les autorit・ nationales se conforment, aussi bien lors de l'・aboration de leurs lois et r・lementations que lors de l'application de leurs lois.

Une convention devrait reposer sur le principe fondamental de la n・essit?d'harmoniser les lois nationales. Ces derni・es ann・s, la coop・ation internationale en mati・e d'application des lois a proc・?au moyen d'un ensemble de trait・ d'extradition et d'assistance juridique mutuelle qui permettent aux gouvernements de se partager les informations et les preuves. Pour que ces trait・ s'appliquent, toutefois, il faut g・・alement que la condition de double criminalit?soit remplie, c'est-?dire que l'infraction dont il s'agit doit constituer un crime dans les deux syst・es juridiques. En d'autres termes, la coop・ation internationale est grandement facilit・ par la convergence des dispositions p・ales des ・ats concern・. En outre, comme le signale Ernesto Savona, directeur du Centre de recherches Transcrime ?Trente (Italie), l'adoption de lois similaires dans divers pays a le double effet d'・argir les risques auxquels les organisations criminelles s'exposent et d'・aliser les risques d'un pays ?l'autre. En fait, plus le champ d'application de la loi est large, moins il existe de refuges s・s ?partir desquels les pirates de l'informatique (au service du crime organis?ou ind・endants) peuvent op・er impun・ent.

Ce sont autant les r・les de fond que les dispositions de proc・ure qui doivent ・re harmonis・s. Tous les pays doivent r蜑valuer et revoir les r・les de la preuve, de la perquisition et de la saisie, de l'・oute ・ectronique et autres de mani・e ?couvrir tout le champ de l'information num・is・, de l'informatique moderne et de l'internet. Une coordination accrue des dispositions proc・urales faciliterait donc la coop・ation dans le cadre d'enqu・es devant ・re men・s dans plusieurs ・ats.

Outre les lois appropri・s, il est ・alement important que les instances gouvernementales et les organismes de police se dotent des capacit・ requises pour appliquer ces lois. Ceci exige l'acquisition de connaissances sp・ialis・s dans le domaine de la cybercriminalit?ainsi qu'un partage efficace de l'information entre les divers organismes concern・ au niveau national comme au niveau international. Par ailleurs, il faut que ce partage ne s'en tienne pas aux seules forces de police traditionnelles et que les organismes nationaux de s・urit?et de renseignement en b・・icient ・alement. Il est, de m・e, essentiel d'・ablir au niveau national des unit・ de police sp・ialis・s pour traiter des questions relatives ?la cybercriminalit? lesquelles unit・ peuvent aussi constituer une base de coop・ation internationale officielle et officieuse, fond・ sur des relations de confiance entre les diverses forces de l'ordre. La coop・ation ponctuelle et la formation de groupes de travail multinationaux peuvent ・re toutes deux d'une grande utilit?et l'on peut d・?citer des cas o?la coop・ation internationale s'est av・・ tr・ efficace. Les succ・ dans ce domaine peuvent donner l'exemple et favoriser d'autres succ・.

Une autre composante importante des strat・ies de lutte contre la cybercriminalit?est le partenariat entre les autorit・ gouvernementales et le secteur priv? en particulier le secteur des technologies de l'information. Ici encore, il existe des pr・・ents. Ces derni・es ann・s, les grandes soci・・ p・roli・es, bien que se livrant une vive concurrence entre elles, ont conclu des arrangements de partage d'information et coop・?tr・ ・roitement avec les organismes d'application des lois pour minimiser l'infiltration par les mafieux et les soci・・ mafieuses. Ce genre de coop・ation entre le secteur public et le secteur priv?n'est pas toujours facile, mais il est ・ident qu'une certaine confiance mutuelle peut faire une diff・ence sensible. Pour qu'une telle coop・ation ait lieu, il faut que les organismes de police fassent preuve d'une prudence et d'une discr・ion consid・ables afin de ne pas exposer les vuln・abilit・ des soci・・ et que celles-ci soient dispos・s ?d・larer toute tentative d'activit?criminelle visant leurs syst・es d'information et de communication.

Bien que de remarquables progr・ aient ・?accomplis dans tous ces domaines, le crime organis?et le cybercrime continueront de se d・elopper. Toutefois, ?conditions que des mesures soient prises dans les directions ・oqu・s ci-dessus, il y aura au moins quelques chances que la cybercriminalit?sera maintenue dans des limites acceptables, qu'elle ne portera pas atteinte ?la confiance dans le commerce ・ectronique, qu'elle n'enrichira pas les groupes criminels organis・ au point o?ils pourront corrompre et menacer davantage les pouvoirs publics et que le grand gagnant de la croissance de l'internet ne sera pas le crime organis?

Note :

(1) R・・ence au philosophe allemand Karl Von Clausewitz, bien connu pour la maxime : « La guerre est la continuation de la politique par d'autres moyens ». Retour au texte

---

Phil Williams est membre de la facult?de l'Ecole d'・udes sup・ieures en affaires publiques et internationales de l'universit?de Pittsburgh. Il est ・alement ・iteur de Transnational Organized Crime, disponible ?http://www.pitt.edu/~rcss/toc.html. Pour de plus amples informations sur les questions de s・urit?informatique, voir http://www.cert.org/.

Retour au d・ut | Dossiers mondiaux, août 2001 - Sommaire | Revues IIP | Accueil IIP