De nombreux gouvernements, entreprises et particuliers de par le monde commencent tout juste à découvrir comment faire un usage optimal des dernières technologies de l'information. En revanche, les entités criminelles organisées ont déjà découvert dans ces technologies de nouvelles possibilités d'exploitation et de profits illicites.

Les capacités et les possibilités offertes par l'internet ont beaucoup transformé les activités de nombreuses entreprises légitimes, en augmentant la vitesse, la facilité et le champ de leurs opérations tout en réduisant un grand nombre des coûts de ces activités. Les criminels ont, eux aussi, découvert que l'internet était porteur de nouvelles possibilités et avait un effet multiplicateur sur les bénéfices des entreprises illicites. Ce côté sombre de l'internet implique non seulement la fraude et le vol, la diffusion généralisée de la pornographie et les réseaux pédophiles, mais également le trafic des drogues et les agissements d'organisations criminelles qui s'intéressent davantage à l'exploitation de l'informatique plutôt qu'à la perturbation à laquelle se consacre la communauté des pirates.

Dans le monde virtuel comme dans le monde réel, la plupart des activités criminelles sont le fait de particuliers ou de petits groupes et constituent une forme de crime désorganisé. Toutefois, il apparaît de plus en plus clairement que les groupes criminels organisés exploitent les nouvelles possibilités offertes par l'internet. Criminalité organisé et cybercriminalité ne deviendront jamais synonymes. Les associations de criminels continueront d'exercer la plupart de leurs activités dans le monde réel de préférence au monde cybernétique et la plupart des cybercrimes seront perpétrés par des individus plutôt que par des organisations criminelles proprement dites. Toutefois, l'ampleur du champ commun de ces deux phénomènes est appelé à s'accroître considérablement au cours des quelques années à venir.

Crime organisé et cybercrime

Le crime organisé vise essentiellement la recherche de revenus et peut se comprendre en termes clausewitziens ¹ comme la continuation des affaires par des moyens criminels. En conséquence, tout comme les entreprises licites du monde réel, les entreprises criminelles manifestent leur présence et exercent des activités sur la Toile mondiale en quête de nouvelles possibilités de production de revenus. Les organisations criminelles ne sont pas les seuls intervenants sur les marchés illicites, mais elles sont souvent les plus importants, ne serait-ce que par la compétitivité accrue qui résulte de la menace de la violence organisée. Par ailleurs, les organisations criminelles sont en général exceptionnellement adeptes à repérer et à saisir les occasions de nouvelles entreprises et activités illicites. Dans ce contexte, l'internet et la croissance constante du commerce électronique sont porteurs d'immenses possibilités nouvelles de production de revenus illicites.

On a noté, ces dernières années, un accroissement considérable de la sophistication des groupes criminels organisés et des trafiquants de drogues. Les organisations colombiennes pratiquant le trafic des drogues, par exemple, ont suivi les pratiques commerciales standard de diversification des marchés et des produits pour exploiter de nouveaux marchés en Europe de l'Ouest et dans l'ex-Union soviétique. Les organisations criminelles et les trafiquants de drogues ont engagé de plus en plus de spécialistes des finances pour mener à bien leurs opérations de blanchiment de capitaux. Ceci leur apporte une couche supplémentaire d'isolation protectrice ainsi que les connaissances d'experts juridiques et financiers sur les opérations financières et la disponibilité de refuges financiers offshore. Les associations de criminels n'ont pas besoin d'acquérir de connaissances particulières à propos de l'internet : il leur suffit d'embaucher parmi les praticiens du piratage informatique ceux qui possèdent de telles connaissances, en veillant par une combinaison de récompenses et de menaces à ce qu'ils s'acquittent des tâches qui leur sont confiées de manière efficace.

Les groupes criminels organisés ont généralement un port d'attache dans un État faible qui leur offre un refuge sûr à partir duquel ils mènent leurs opérations transnationales. Ils s'assurent ainsi une protection supplémentaire contre les forces de police et minimisent aussi les risques auxquels les exposent leurs activités. La nature intrinsèquement transnationale de l'internet est parfaitement adaptée à ce modèle d'activité et à l'objectif de maximisation des bénéfices tout en s'exposant à un niveau de risque acceptable. L'absence de frontières du monde virtuel rend celui-ci particulièrement attrayant pour les criminels. Lorsque les autorités essaient de réglementer le monde virtuel, en revanche, les frontières et les compétences territoriales nationales surgissent et viennent, au mieux, ralentir et compliquer les grandes enquêtes ou, au pire, les rendre impossibles.

L'internet lui-même permet de commettre des délits de divers types, qu'il s'agisse de fraude bancaire par le truchement de banques en ligne ou d'atteintes aux droits de propriété intellectuelle. Il offre également de nouveaux moyens de commettre de vieux délits, tels que la fraude, et présente de nouvelles vulnérabilités liées aux communications et aux données, créant ainsi des cibles attrayantes pour l'extorsion, crime qui figure en bonne place parmi les activités courantes des organisations mafieuses.

L'internet, du fait de son anonymat, est également un vecteur et un instrument de choix pour de nombreuses activités du crime organisé. Le monde interlope du crime se caractérise par l'ombre et l'opacité ; le secret est généralement une composante clé de la stratégie du crime organisé et l'internet se prête particulièrement bien à la protection de ce secret. Les actions peuvent être dissimulées par des modalités anonymes qui vont de l'utilisation des cybercafés présents en tous lieux aux manoeuvres sophistiquées visant à cacher les voies d'acheminement des instructions.

Le crime organisé a toujours choisi certains secteurs d'activités en tant que cibles de ses efforts d'infiltration et lieux d'exercice de son influence illicite. Parmi ces secteurs figuraient les secteurs de l'enlèvement des ordures et de la construction à New York, ceux de la construction et du traitement des déchets toxiques en Italie, et ceux de la banque et de l'aluminium en Russie. Du point de vue de la criminalité organisée, l'internet et la croissance de l'e-commerce offrent de nouvelles cibles à l'infiltration et à l'exercice d'influence ; ces possibilités devraient inspirer aux sociétés de technologie et de services de l'internet une prudence toute particulière quant au choix de leurs partenaires et bailleurs de fonds éventuels.

Pour résumer, la synergie qui existe entre la criminalité organisée et l'internet est non seulement très naturelle, mais elle est aussi appelée à croître et à s'amplifier à l'avenir. L'internet offre à la fois les voies et les cibles de la criminalité et permet de les exploiter avec des gains considérables pour un niveau de risque très faible. La criminalité organisée ne saurait demander mieux. Il est donc d'une importance critique d'identifier certains des domaines dans lesquels il existe déjà un chevauchement du crime organisé et du cybercrime.

Grandes tendances du crime organisé et du cybercrime

Les groupes criminels organisés utilisent l'internet pour se livrer à des fraudes et à des vols de grande envergure. L'exemple le plus notable de ce type d'agissements, bien qu'il ait échoué, s'est produit en octobre 2000 et concernait la Banque de Sicile. Un groupe d'une vingtaine de personnes, dont certaines avaient des relations avec les familles mafieuses, opérant avec la complicité d'un employé, a créé un clone numérique de la composante en ligne de la Banque. Le groupe prévoyait de se servir de ce clone pour détourner quelque 400 millions de dollars alloués par l'Union européenne pour financer des projets régionaux en Sicile. Les fonds devaient être blanchis par divers établissements financiers, parmi lesquels la Banque du Vatican et certaines banques suisses et portugaises. Le stratagème a été déjoué grâce à un membre du groupe qui en a informé les autorités. L'incident a toutefois démontré clairement que le crime organisé a repéré d'immenses possibilités de bénéficier de la croissance des opérations bancaires électroniques et du commerce électronique.

En fait, la diversification du crime organisé par le truchement de l'internet est étroitement liée à une deuxième tendance discernable, à savoir la participation des groupes criminels organisés à ce que l'on classait dans la catégorie de la criminalité des cols blancs (employés de bureau). Les organisations criminelles américaines et russes qui opèrent à Wall Street appartiennent à cette catégorie. A la fin des années 1990, il y a eu de nombreux cas de manipulation du marché des actions à faible capital par les techniques classiques qui consistent à faire monter artificiellement les cours et à se débarrasser de paquets d'actions à leur cours le plus élevé, lequel retombe alors quasiment à zéro. Ces manoeuvres sous-tendaient généralement la coercition ou le contrôle de maisons de courtage, mais l'internet a également servi à diffuser de fausses informations pour faire monter le cours des actions. Parmi les auteurs des manipulations figuraient des membres des familles Bonnano, Genovese et Colombo, ainsi que des émigrés russes du groupe criminel organisé Bor. A mesure que les organisations criminelles se détournent de leurs activités traditionnelles qui s'accompagnent de violences ou de contraintes et s'intéressent aux possibilités offertes par le crime des cols blancs ou le crime financier, leur exploitation de l'internet est appelée à croître ; et dès lors que l'on sait que la fraude sur les valeurs mobilières liée à l'internet se traduit par des pertes de 10 milliards de dollars par an pour les investisseurs, on se rend compte qu'il s'agit là d'un domaine particulièrement lucratif pour elles.

Cela ne signifie par que le crime organisé changera de nature. Du fait de son manque d'états d'âmes devant le recours à la force et à l'intimidation, il est particulièrement bien adapté à l'élaboration de stratagèmes sophistiqués d'extorsion qui auraient pour conséquence de perturber le fonctionnement des systèmes d'information et de communication et de détruire des données. En fait, la croissance de la cyberextorsion est la troisième tendance significative qui se manifeste. Les tentatives d'extorsion échouent parfois par maladresse, mais elles bénéficient de l'anonymat et ne sont exposées qu'à des risques limités, tout en offrant des possibilités de rendement élevé. Cette forme de crime est sans doute fortement sous-déclarée à l'heure actuelle et il faut s'attendre à la voir se développer dans des proportions considérables en raison des nouvelles vulnérabilités qui accompagnent le recours accru aux systèmes en réseaux et que le crime organisé est tout disposé à exploiter.

Une quatrième tendance est celle de l'utilisation de ce qui était initialement des instruments de nuisance à des fins plus ouvertement criminelles. L'exemple le plus notable de cette tendance est celui, à la fin de l'année 2000, de l'utilisation du virus Love Bug pour essayer d'accéder aux mots de passe des comptes de la Union Bank of Switzerland et d'au moins deux banques des États-Unis. Bien que cet incident n'ait pas fait l'objet d'une grande attention et que l'on ne connaisse pas avec certitude l'identité de ses auteurs, il vient ajouter foi à la théorie selon laquelle le crime organisé établit des relations avec des pirates de l'internet possédant des compétences techniques spécialisées.

Une cinquième tendance dont on peut s'attendre à ce qu'elle se manifeste est celle que l'on peut appeler l'arbitrage juridictionnel. Les cybercrimes, certainement ceux qui sont associés au crime organisé, seront commis de plus en plus à partir de domaines de juridiction où il existe peu de lois visant le cybercrime et souvent peu de capacités d'application de telles lois. Tel a été l'un des enseignements du virus Love Bug. Ce virus s'est répandu dans le monde entier et a coûté au secteur privé des milliards de dollars ; lorsque les agents du FBI sont parvenus à identifier le coupable, un étudiant philippin, ils ont également découvert qu'il n'existait pas de lois au titre desquelles celui-ci pouvait être poursuivi. Les Philippines ont peu après adopté des lois visant la lutte contre les cybercrimes et d'autres pays en ont fait autant, mais il demeure cependant un vide juridictionnel qui permet aux criminels et aux pirates de l'informatique d'agir impunément. En fait, il est possible que certains États adoptent à cet égard une attitude permissive afin d'attirer des activités commerciales, créant ainsi des refuges informatiques (à l'instar des paradis fiscaux et des régimes à secret bancaire) où il sera difficile pour les forces de police de suivre les pistes d'information et qui offriront des protections telles aux cyberentreprises que celles-ci pourront se livrer à des activités illicites avec un minimum d'entraves.

Une sixième tendance consiste en ce que l'internet sera, selon toute vraisemblance, utilisé de plus en plus fréquemment pour le blanchiment des capitaux. A mesure que les activités du commerce international par voie électronique se développeront, les possibilités de blanchiment des capitaux par la sur-facturation ou la sous-facturation ne manqueront pas de se multiplier. Les ventes aux enchères en ligne offrent des possibilités analogues de transférer des fonds, apparemment en paiement d'achats légitimes, mais en augmentant le montant au-delà de la valeur des marchandises. Les jeux d'argent en ligne permettent eux aussi de déplacer des fonds, en particulier vers les centres financiers offshore des Caraïbes. De plus, le développement de la monnaie et de la banque électroniques viendront vraisemblablement accroître les possibilités de dissimulation des produits du crime parmi une masse croissante de transactions illicites.

Une septième tendance tient aux connexions de réseaux croissantes entre les pirates de l'internet ou les petits criminels et le crime organisé. C'est ainsi qu'en septembre 1999, par exemple, deux membres d'un groupe établi aux États-Unis (Phonemasters) ont été condamnés à des peines de prison pour avoir pénétré les systèmes de sociétés de télécommunications telles que MCI, Sprint, AT&T et Equifax. L'un des coupables, Calvin Cantrell, avait téléchargé des milliers de numéros de cartes d'appel de Sprint, qui avaient été vendus à un ressortissant canadien, réintroduits aux États-Unis, puis revendus en Suisse avant de tomber entre les mains de groupes criminels organisés en Italie. Les liens entre les groupes de ces deux catégories sont appelés à s'approfondir et à s'amplifier.

Par ailleurs, bien entendu, les groupes criminels organisés se servent de l'internet pour communiquer (communications généralement encryptées) ainsi qu'à d'autres fins lorsqu'ils l'estiment utile et profitable. En fait, le crime organisé se montre aussi souple et adaptable dans son exploitation à des fins illicites des possibilités du monde cybernétique que de toute autre possibilité. Ce fait est lourd de conséquences et il exige de la part des autorités gouvernementales une riposte stratégique multilatérale et transnationale.

Ripostes nationales et internationales face à la synergie criminalité organisée-cybercriminalité

Une stratégie véritablement globale doit impérativement être mise en oeuvre pour réagir devant la convergence de plus en plus forte du crime organisé et du cybercrime. Il existe en la matière des précédents et des modèles qui peuvent être particulièrement utiles, tout en tenant compte de la nécessité de concilier les préoccupations relatives à l'application des lois et à la sécurité nationale et diverses considérations telles que le respect de la vie privée. Les principes clés qui ont guidé la communauté internationale dans la formulation de mesures pour lutter contre la criminalité transnationale organisée et le blanchiment des capitaux peuvent fournir un bon modèle.

Le Groupe d'action financière établi par le G-7 (GAFI) s'est attaché à définir des normes applicables par les instances gouvernementales et les institutions financières dans l'élaboration de lois, règlements et mécanismes d'application au niveau national. Si le Groupe n'est pas sans ses détracteurs, il a toutefois lancé en 2000 une campagne efficace et identifié quinze États non coopératifs dont les efforts de lutte contre le blanchiment des capitaux sont nettement insuffisants. Ces efforts ont parfois donné des résultats remarquable et abouti à la mise en oeuvre de programmes de lutte contre le blanchiment d'argent bien plus stricts et à une transparence considérablement accrue des activités financières. Si la campagne du Groupe d'action financière représente l'aboutissement de 10 années d'efforts, elle constitue en tout état de cause une approche utile dont la communauté internationale pourrait s'inspirer lors de sa lutte contre le cybercrime. La Convention du Conseil de l'Europe sur la criminalité cybernétique, qui bénéficie d'un large appui des États-Unis, est le premier grand pas dans cette direction et peut être perçue comme le point de départ d'un processus de définition de normes auxquelles on s'attendra à ce que les autorités nationales se conforment, aussi bien lors de l'élaboration de leurs lois et réglementations que lors de l'application de leurs lois.

Une convention devrait reposer sur le principe fondamental de la nécessité d'harmoniser les lois nationales. Ces dernières années, la coopération internationale en matière d'application des lois a procédé au moyen d'un ensemble de traités d'extradition et d'assistance juridique mutuelle qui permettent aux gouvernements de se partager les informations et les preuves. Pour que ces traités s'appliquent, toutefois, il faut généralement que la condition de double criminalité soit remplie, c'est-à-dire que l'infraction dont il s'agit doit constituer un crime dans les deux systèmes juridiques. En d'autres termes, la coopération internationale est grandement facilitée par la convergence des dispositions pénales des États concernés. En outre, comme le signale Ernesto Savona, directeur du Centre de recherches Transcrime à Trente (Italie), l'adoption de lois similaires dans divers pays a le double effet d'élargir les risques auxquels les organisations criminelles s'exposent et d'égaliser les risques d'un pays à l'autre. En fait, plus le champ d'application de la loi est large, moins il existe de refuges sûrs à partir desquels les pirates de l'informatique (au service du crime organisé ou indépendants) peuvent opérer impunément.

Ce sont autant les règles de fond que les dispositions de procédure qui doivent être harmonisées. Tous les pays doivent réévaluer et revoir les règles de la preuve, de la perquisition et de la saisie, de l'écoute électronique et autres de manière à couvrir tout le champ de l'information numérisée, de l'informatique moderne et de l'internet. Une coordination accrue des dispositions procédurales faciliterait donc la coopération dans le cadre d'enquêtes devant être menées dans plusieurs États.

Outre les lois appropriées, il est également important que les instances gouvernementales et les organismes de police se dotent des capacités requises pour appliquer ces lois. Ceci exige l'acquisition de connaissances spécialisées dans le domaine de la cybercriminalité ainsi qu'un partage efficace de l'information entre les divers organismes concernés au niveau national comme au niveau international. Par ailleurs, il faut que ce partage ne s'en tienne pas aux seules forces de police traditionnelles et que les organismes nationaux de sécurité et de renseignement en bénéficient également. Il est, de même, essentiel d'établir au niveau national des unités de police spécialisées pour traiter des questions relatives à la cybercriminalité, lesquelles unités peuvent aussi constituer une base de coopération internationale officielle et officieuse, fondée sur des relations de confiance entre les diverses forces de l'ordre. La coopération ponctuelle et la formation de groupes de travail multinationaux peuvent être toutes deux d'une grande utilité et l'on peut déjà citer des cas où la coopération internationale s'est avérée très efficace. Les succès dans ce domaine peuvent donner l'exemple et favoriser d'autres succès.

Une autre composante importante des stratégies de lutte contre la cybercriminalité est le partenariat entre les autorités gouvernementales et le secteur privé, en particulier le secteur des technologies de l'information. Ici encore, il existe des précédents. Ces dernières années, les grandes sociétés pétrolières, bien que se livrant une vive concurrence entre elles, ont conclu des arrangements de partage d'information et coopéré très étroitement avec les organismes d'application des lois pour minimiser l'infiltration par les mafieux et les sociétés mafieuses. Ce genre de coopération entre le secteur public et le secteur privé n'est pas toujours facile, mais il est évident qu'une certaine confiance mutuelle peut faire une différence sensible. Pour qu'une telle coopération ait lieu, il faut que les organismes de police fassent preuve d'une prudence et d'une discrétion considérables afin de ne pas exposer les vulnérabilités des sociétés et que celles-ci soient disposées à déclarer toute tentative d'activité criminelle visant leurs systèmes d'information et de communication.

Bien que de remarquables progrès aient été accomplis dans tous ces domaines, le crime organisé et le cybercrime continueront de se développer. Toutefois, à conditions que des mesures soient prises dans les directions évoquées ci-dessus, il y aura au moins quelques chances que la cybercriminalité sera maintenue dans des limites acceptables, qu'elle ne portera pas atteinte à la confiance dans le commerce électronique, qu'elle n'enrichira pas les groupes criminels organisés au point où ils pourront corrompre et menacer davantage les pouvoirs publics et que le grand gagnant de la croissance de l'internet ne sera pas le crime organisé.

Note :

(1) Référence au philosophe allemand Karl Von Clausewitz, bien connu pour la maxime : « La guerre est la continuation de la politique par d'autres moyens ». Retour au texte

---

Phil Williams est membre de la faculté de l'Ecole d'études supérieures en affaires publiques et internationales de l'université de Pittsburgh. Il est également éditeur de Transnational Organized Crime, disponible à http://www.pitt.edu/~rcss/toc.html. Pour de plus amples informations sur les questions de sécurité informatique, voir http://www.cert.org/.

Retour au début | Dossiers mondiaux, août 2001 - Sommaire | Revues IIP | Accueil IIP