FIC 2010 : e-crimes et eurosignalisation

Actualités - Forum de la Cybercriminalité - Posté on 06 Avr 2010 at 11:07 par cnis-mag

Des conférences les plus suivies, ce fut probablement celle traitant des différentes plateformes européennes de signalisation qui fut la plus prisée. Non seulement parce que les animateurs-participants ont pu immédiatement balayer toute ambiguïté sur les accusations de « cyber-délation » qui auraient pu entacher ces initiatives, mais également parce que chaque instance présente a pu présenter objectivement des résultats chiffrés des différentes initiatives.
L’idée d’une plateforme de signalisation n’est d’ailleurs pas sans rappeler celle établie depuis des années par le CSI-FBI et qui permet de dresser aux Etats-Unis un bilan annuel de l’évolution de la cyberdélinquance et de la fraude en ligne. A l’origine, explique Radomir Jansky, officier de police détaché auprès de la Direction Générale Justice et Liberté Sécurité de la Commission Européenne à Bruxelles, les plateformes destinées à recueillir les cris d’alarmes des internautes se limitaient à une simple boîte email. Boite rapidement noyée sous un déluge de réclamations abusives et de véritable spam. Rapidement, ces « boîte à réclamation » prennent la forme d’un formulaire à remplir sur une page Web, mécanisme limitant très fortement l’intrusion de « robots » et décourageant les amateurs de dénonciations abusives ou non justifiées. Qu’ils s’agissent des sites de signalisation des fournisseurs d’accès (celle de l’AFA notamment) ou des services de police (Pharos de l’OCLCTIC en France, FCCU de Belgique), ces portails permettent aux usagers d’attirer l’attention des autorités sur les abus manifestes de certains truands du net : grands spammeurs, flibustiers des Scam Nigérians, sites roses directement accessibles aux mineurs, web de phishing etc.
Le résultat est-il à la hauteur des efforts ? Difficile à dire. En 2008, Pharos « pesait » 12419 signalements, qui se sont traduits par 434 transmissions, en France vers des services d’enquête, et 617 transmissions à Interpol. C’est peu… c’est déjà beaucoup. Comment s’explique l’abandon de plus de 90% des cas signalés ? Par la redondance des signalisations, d’une part. Un site de phishing, une campagne de spam sentant l’escroquerie à plein nez provoque souvent une vague de dénonciations, malgré les presque 10 pages de questionnaire que doivent remplir les plaignants. Par aussi, il faut bien l’admettre, l’extraterritorialité des présumés coupables, qui se trouvent bien souvent sous une juridiction étrangère à l’Europe. Le temps passe, les écarts se creusent. Un an plus tard, en 2009, Pharos enregistre 52 353 signalements. 6110 (un peu plus du dixième) sont transmis vers des services d’enquêtes, dont « 315 pour action ». 1794 sont renvoyés à Interpol. D’un point de vue typologique, 50 % des signalements portent sur des escroqueries, résultat peu étonnant si l’on recoupe ces chiffres avec ceux de l’AntiPhishing Working Group ou des différentes statistiques des éditeurs d’A.V. sur l’évolution du spam. Près de 20% sont classées dans la catégorie « atteintes sur les mineurs » (généralement des sites « roses » sans limitation d’accès), le reste des plaintes se répartissant de manière pratiquement semblable dans les catégories « xénophobie », « divers » et «signalisation sans suite par absence d’infraction ». Les statistiques données par la FCCU (12534 signalisations en 2008 dont 8953 infractions, le tout traité avec un effectif de fonctionnaires relativement faible) fournissent des proportions comparables.
Reste que, tant dans les faits que dans l’esprit des internautes, la différence entre un « dépôt de plainte » formel et la dénonciation d’une entreprise manifestement délictueuse n’est pas parfaitement claire. Et la notion devient encore plus floue lorsqu’il s’agit de la plateforme de l’AFA, par exemple, dont les centres d’intérêts sont encore plus restreints, plus précis que ceux des polices d’Europe : pornographie infantile, incitation à la haine raciale, contenus choquants accessibles aux mineurs, crimes ou délits contre les personnes, terrorisme et fabrication de bombes, provocation au suicide et apologie de crime de guerre ou contre l’humanité. Les expériences de petit chimiste mis à part, l’on retrouve là les limitations déontologiques qui valaient un bannissement IP au coupable d’un tel crime à l’aube de l’IP Universitaire, au début des années 80. Mais là encore, le message risque de ne pas passer. De plus en plus, l’Exécutif Européen (voir les projets d’Acta en la matière) ou les dispositions légales Françaises (à commencer par Hadopi) donnent aux FAI une image de « délateurs en chef » ou s’amalgament à la fois la lutte contre une forme réellement dangereuse de cyberdélinquance et l’obligation d’agir pour la préservation des intérêts économiques d’un quarteron de marchands de variétés. Une situation qui, au fil des années à venir, risque de biaiser un peu plus la confiance que les usagers du Net peuvent témoigner envers les plateformes en question.

Et l’Europe, dans tout çà ? Elle compte, elle compare, elle collationne et surtout elle incite les différents pays membres à communiquer les résultats de leurs analyses. Ce point de collationnement s’appelle I-Cros, pour Internet Crime Reporting Online System. Plus qu’un référentiel pour les différentes polices de l’Union, I-Cros sert essentiellement à dresser des statistiques, des portraits le plus précis possible sur l’état de la cyberdélinquance en ligne. Des chiffres déjà délivrés par 13 Etats possesseurs de plateformes : Belgique, Chypre, République Tchèque, Estonie, Finlande, France, Irlande, Italie (police d’Etat et Carabinieri), Lituanie, Lettonie, Royaumes Unis… l’Allemagne ne possédant qu’un rôle d’observateur. l’Espagne, l’Estonie, la Hongrie, la Pologne, les Pays-Bas, le Portugal et la Slovaquie devraient rapidement rejoindre le groupe grâce à une aide au moins logistique venant d’Europol (l’ISEC, programme « prévenir et combattre la criminalité », dispose d’un trésor de guerre de 85 millions d’euros pour le budget 2010).

Laisser une réponse